suturee (Все сообщения пользователя)

В настройках криптопровайдера идентификатор контейнера например.
Так при автореконнекте пароль не запрашивается у меня. Т.е. сессия с точки зрения квика та же. При первом подключении нажму, а там пусть реконнектится.


Связь такая что #11 это как раз то, что умеет библиотека openssl для взаимодествия с токенами.

Тем, что ключ лежит внутри криптографического чипа TPM на материнской плате и пределов чипа не покидает.

Сертификат.


Коллеги, вопрос простой - да/нет. Если да, то каким образом.

В облаке никак. На собственном серваке или нужен токен без кнопки (или конфигурируемый) или TPM. Насколько я понимаю, TPM можно использовать безо всяких нажатий, лишь бы софт позволял.

Это уже реальность для меня. С августа-сентября гитхаб перестал использовать пароли для коммитов. Нельзя задать свой пароль. Генерирует длинную строчку в качестве пароля. Но это уже не пароль, т.к. нельзя запомнить и ввести по памяти. Это уже ключ - такое надо где-то хранить.

По-хорошему этот приватный ключ внутри токена и должен генерироваться, и за его пределы не выходить. Я сейчас про более простой вариант помещения готового ключа в токен. Пальцы не нужны. Ни yubikey ни рутокен не на отпечатке работают. Только нажатие.

Если ключ уже есть для gmal, github и shh, то ещё и для квика получается бесплатно, просто через запятую. А ещё есть TPM в материнских платах, который для этого можно использовать (но это неудобно).

Да, токены хранят внутри себя секретный ключ и по запросу программы генерируют на основе секретного ключа производные сессионные ключи. Речь именно о таком функционале. Секретный ключ лежит в secring.txk в текстовом виде. Хочу из файла его взять, поместить в токен и чтобы квик работал с токеном, а не с файлом.

Не, я не решаю бизнес задачу "запрос-решение-продукт-деньги". Как потребитель решаю задачу "есть ключи, есть квик, есть шифрование - нельзя ли это всё бесплатно сделать лучше чем сейчас".

Необходимость 24x7 - торгует алго с автоматическим реконнектом по утрам (полный автомат). Поэтому речи о 2FA через СМС не идёт. Задача заключается в том, чтобы ключ не лежал в открытом виде на диске. Есть же стандарт PKCS#11, есть какой-то openssl криптопровайдер. Не, я понимаю, что если просто так всё будет работать, то ни криптопро, ни сигналком не заработают денег. Но, коллеги - времена не те.

У квика при использовании штатного криптопровайдера Qcrypto32 приватный ключ хранится в открытом виде в файле secring.txk.
Нельзя ли этот ключ поместить в токен yubikey или rutoken (2021 год на дворе если что)? Генерация ключа внутри токена не требуется. Вот есть в комплекте квика dll криптопровайдер openssl. Через него нельзя это как-то сделать?
Обращаться к брокеру, менять брокера, менять способ авторизации не предлагать (спасибо за понимание). Речь идёт только о том, чтобы из файла secring.txk взять строчку с ключом и как-то её поместить в токен.