Re: Аладдин Антифрод Т. + смарткарта Рутокен ЭЦП 2 = Рутокен ЭЦП 2 Touch ?

Добрый день!

Кстати, если карта УЭК сделана на базе Rutoken 2151, то значит, она уязвима к атакам по каналам ПЭМИ?

Мы запросим исследование на утечки по побочным канала у производителя чипа.

все же когда ваши смарткарты 2151 заработают с OpenSC и соответственно предположительно в OpenBSD тоже?

Мы проверяли только на FreeBSD. Карты работали.

Будет ли ваша смарткарта Rutoken 2100 аналогично работать со считывателем Reiner Cyberjack?

Сложно сказать, т.к. нет возможности проверить.

От чего вообще это зависит, работает миниклавиатура считывателя или нет? От так называемой интеграции?


Ридер должен понимать APDU-команды смарт-карт. Для этого делается взаимная интеграция.
Поддерживаемые устройства надо уточнять у производителя считывателя.

они залочили свои терминалы только на свои смарткарты типа eToken и Jacarta? Обратно в оригинальный VASCO DIGIPASS 920 перешить АФ терминал нельзя?

Считыватель заточен под формат APDU-команд Jacarta. Насчет перепрошивки уточните у производителя.

(2020-10-08 14:27:07 отредактировано sanyo)

Re: Аладдин Антифрод Т. + смарткарта Рутокен ЭЦП 2 = Рутокен ЭЦП 2 Touch ?

Павел Анфимов пишет:

все же когда ваши смарткарты 2151 заработают с OpenSC и соответственно предположительно в OpenBSD тоже?

Мы проверяли только на FreeBSD. Карты работали.

Павел, пожалуйста, уточните, под FreeBSD вы использовали свою проприетарную библиотеку PKCS11 (аналог librtpkcs11ecp.so под Linux) или открытую OpenSC?

OpenSC под Linux у меня не работает с вашей картой Rutoken 2151, но работает с картой Rutoken 2100.

(2020-10-09 12:03:13 отредактировано sanyo)

Re: Аладдин Антифрод Т. + смарткарта Рутокен ЭЦП 2 = Рутокен ЭЦП 2 Touch ?

Павел Анфимов пишет:

Кстати, если карта УЭК сделана на базе Rutoken 2151, то значит, она уязвима к атакам по каналам ПЭМИ?

Мы запросим исследование на утечки по побочным канала у производителя чипа.

Разве по каналу ПЭМИ могут быть неуязвимыми смарткарты, у которых нет шифрования канала обмена данными?

Т.е. уязвимы и любые карты ESMART и все ваши карты кроме USB токена Rutoken 3000 ФКН2, которого пока нет в формате плоской смарткарты?

А у Ададдин есть карты с поддержкой защищённого протокол обмена "Secure Messaging".
Интересно, это требует использования КриптоПРО или работает и через PKCS11 тоже?

Наверно, если подписание данных на таких картах без шифрования канала данных еще можно считать относительно безопасной операцией, то шифрование данных на них делать бессмысленно, например дешифровать строку пароля для открытия слота LUKS2? Потому что после операции расшифровки данные могут быть перехвачены на канале обмена данными и поэтому они перестают быть приватными.

Re: Аладдин Антифрод Т. + смарткарта Рутокен ЭЦП 2 = Рутокен ЭЦП 2 Touch ?

sanyo, мы всегда отдаем предпочтение использованию нашей библиотеке librtpkcs11ecp.so. Так как это наша собственная разработка она поддерживается гораздо лучше и оперативнее.

Re: Аладдин Антифрод Т. + смарткарта Рутокен ЭЦП 2 = Рутокен ЭЦП 2 Touch ?

sanyo,

Разве по каналу ПЭМИ могут быть неуязвимыми смарткарты, у которых нет шифрования канала обмена данными?

Что возможно извлечь и каким образом из побочных источников -- можно сказать только после исследований.

(2020-10-08 15:16:41 отредактировано sanyo)

Re: Аладдин Антифрод Т. + смарткарта Рутокен ЭЦП 2 = Рутокен ЭЦП 2 Touch ?

Павел Анфимов пишет:

sanyo, мы всегда отдаем предпочтение использованию нашей библиотеке librtpkcs11ecp.so. Так как это наша собственная разработка она поддерживается гораздо лучше и оперативнее.

Это конечно прекрасно, только у пользователя нет возможности самостоятельно собрать ее под нужную ему операционную систему. Можете, пожалуйста, собрать librtpkcs11ecp для OpenBSD v6.7 архитектур: ARMv7hf и i386 (Pentium1)?

https://www.openbsd.org/armv7.html

https://www.openbsd.org/i386.html

(2020-10-08 15:19:42 отредактировано sanyo)

Re: Аладдин Антифрод Т. + смарткарта Рутокен ЭЦП 2 = Рутокен ЭЦП 2 Touch ?

Павел Анфимов пишет:

sanyo,

Разве по каналу ПЭМИ могут быть неуязвимыми смарткарты, у которых нет шифрования канала обмена данными?

Что возможно извлечь и каким образом из побочных источников -- можно сказать только после исследований.

Так ведь если канал открытый и атакующие могут считывать его содержимое, то зачем еще исследования?

Мало того, у атакующих может быть намного более совершенное и чувствительное оборудование для снифинга канала, чем у вас.

А если они могут считывать и декодировать даже побочку от циклов процессора с данными, то и шифрование канала не поможет.

Re: Аладдин Антифрод Т. + смарткарта Рутокен ЭЦП 2 = Рутокен ЭЦП 2 Touch ?

sanyo, в OpenBSD есть возможность запуска FreeBSD бинарников: https://man.openbsd.org/OpenBSD-4.9/compat_freebsd.8

Для этого ядро должно быть собрано с определенной конфигурацией и добавить зависимости.

(2020-10-09 14:55:54 отредактировано sanyo)

Re: Аладдин Антифрод Т. + смарткарта Рутокен ЭЦП 2 = Рутокен ЭЦП 2 Touch ?

Павел Анфимов пишет:

sanyo, в OpenBSD есть возможность запуска FreeBSD бинарников: https://man.openbsd.org/OpenBSD-4.9/compat_freebsd.8

Для этого ядро должно быть собрано с определенной конфигурацией и добавить зависимости.

Разработчики OpenBSD не рекомендуют самостоятельно пересобирать ядро, хотя это возможно.

Кроме того в современной версии они выкинули совместимость с Linux приложениями, боюсь, что они могли убрать и возможность запуска бинарников FreeBSD, например, страница последней стабильной версии:
https://man.openbsd.org/OpenBSD-6.7/compat_freebsd.8
уже пустая.