Цитата |
---|
Arrigo написал: Если я не ошибаюсь, штуки вроде RuToken-а не просто хранят ключ, а выполняют шифрование-дешифровку данных. |
Да, токены хранят внутри себя секретный ключ и по запросу программы генерируют на основе секретного ключа производные сессионные ключи. Речь именно о таком функционале. Секретный ключ лежит в secring.txk в текстовом виде. Хочу из файла его взять, поместить в токен и чтобы квик работал с токеном, а не с файлом.
Цитата |
---|
Arrigo написал: Наверное можно найти брокера который работает с RuToken-ами |
Не, я не решаю бизнес задачу "запрос-решение-продукт-деньги". Как потребитель решаю задачу "есть ключи, есть квик, есть шифрование - нельзя ли это всё бесплатно сделать лучше чем сейчас".
Цитата |
---|
Arrigo написал: А что мешает просто залить secring.txk просто на флешку? и ее втыкать по мере необходимости? |
Необходимость 24x7 - торгует алго с автоматическим реконнектом по утрам (полный автомат). Поэтому речи о 2FA через СМС не идёт. Задача заключается в том, чтобы ключ не лежал в открытом виде на диске. Есть же стандарт PKCS#11, есть какой-то openssl криптопровайдер. Не, я понимаю, что если просто так всё будет работать, то ни криптопро, ни сигналком не заработают денег. Но, коллеги - времена не те.