Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Maxim Korobov  
#1 Оставлено : 17 сентября 2009 г. 22:04:04(UTC)
Maxim Korobov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.02.2008(UTC)
Сообщений: 66
Откуда: Москва

Создается система, которая автоматизирует небольшой кусочек банковской деятельности.
Данные в БД шифруются своим сервисом с помощью 3х закрытых ключей (основной системный, резервный и совсем резервный :) ).
На случай когда истекает срок действия основного системного ключа, данные все-равно могут быть расшифрованы с использованием одного из резервных ключей. На время резервный ключ становится основным, выпускается новый основной ключ, "подключается" (все данные расшифровываются резервным ключем и зашифровываются новым основным).

Мой вопрос: как обычно поступают разработчики когда решают вопрос о смене корневого (!) ключа ЦС? Ведь, как только он станет не валидным по истечении времени все пользовательские и системные ключи также лишатся доверия.
Offline Maxim Korobov  
#2 Оставлено : 20 октября 2009 г. 15:30:41(UTC)
Maxim Korobov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.02.2008(UTC)
Сообщений: 66
Откуда: Москва

Up.
Очень интересно :)
Offline Maxim Korobov  
#3 Оставлено : 3 ноября 2009 г. 17:38:42(UTC)
Maxim Korobov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.02.2008(UTC)
Сообщений: 66
Откуда: Москва

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.