• Гмм...какая мутная у ПСБ система сертификатов для авторизации.
    Загрузите Йава апплет, укажите пароль, укажите метод шифрования — ГОСТ или RCА, жмакните создать сертификат...сохраните сертификат на диск.
    На деле оказался обычный PK12 сертификат с закрытым и открытым ключем, импортируемый в ФФ. Нахрена такие трудности-то? На майопенид-е или в кипере-лайт от вэбмань сертификат вполне нормально генерируется на стороне клиента.

Replies (9)

  • @Toyoku-mono, Вроде бы это всё из-за того, что кому-то сертифицированный Гост понадобился.
  • @Toyoku-mono, @killy А я таки ГОСТом пользоваться не стал. 100% что это гумно ФФ не поддерживается
  • @Toyoku-mono, @Toyoku-mono А у меня пока вовсе только карточка с разовыми паролями. Но, думаю, мне её на долго хватит...
  • @Toyoku-mono, @killy А это, кстати, была как опция. Но имхо, это не готично :))) Лучше уж раскошелиться и купить токен наконец.
  • @Toyoku-mono, @Toyoku-mono Ну, токен мне не предлагали, да и карточку я не просил на самом деле.
  • @Toyoku-mono, @killy А тебе его и не предложут. Это какбе самодеятельность. Токен просто защищенно хранит твой цифровой сертификат. Если Банк юзает авторизацию по сертификату, то ничто не мешает хранить сертификат в токене (если, конечно, алгоритм шифрования, браузер и технология позволяет его юзать)
  • @Toyoku-mono, @Toyoku-mono Кстати, есть один токен (PCKS #11) — можно поиграться. Но, как я понял, нужно что-то вроде дров под Windows, чтобы с ним что-то сделать можно было. Но их нема.
  • @Toyoku-mono, @killy Не уверен, что подходит, в сертификатах формат PCKS #12, ОДНАКО, я заранее признаю, что в этой теме рублю слабо.
    Что касательно дров, то таки да, есть такая вещь. Но суровые парни под линем как-то пользуются...+ есть вариант попроще. Биометрия — тоже весьма надежная штука. И под линем вроде железо хорошо поддерживается.
  • @Toyoku-mono, @Toyoku-mono Да я тоже не особо.
    Знаю про проект для линукса. Но, учитывая преобладание windows вокруг меня, мало проку от него.