В ЛК налогоплательщика ЮЛ ФНС России теперь можно войти из Linux с ЭЦП

Нет, не так, но метод объяснять публично не буду.

Грош цена тогда таким рассказам

Софт, который генерит и записывает ключ

Должен находиться внутри токена и никогда не выдавать его наружу, чем ЭЦП и отличаются от всяких Lite. Ну, так это на бумаге и так это было в моих экспериментах с ЭЦП 3.0.

но это не имеет смысла

Нечистый на руку оператор и прочие особенности реального мира.

Грош цена тогда таким рассказам

Я и не ставил себе задачу вас в чем то убедить. Просто рассказал как есть. Живите теперь с этим.

Ну, так это на бумаге и так это было в моих экспериментах с ЭЦП 3.0.

Вы можете мне хоть десяток клоунов поставить, но то что вы вставляли флешку в разные отверстия не имеет отношения к тому что квалифицированные сертификаты ВЫПУСКАЕТ УЦ ФНС России. Можно конечно генерировать ключ самому, но удачи вам заставить ФНС принять его.

Вы несёте дичь про недобросовестного оператора вообще не понимая как это все работает.

Клоуны тебе вообще на за это, а за дешёвое высокомерие. Держи еще.

Клоуны тебе вообще на за это, а за дешёвое высокомерие. Держи еще.

Ну, я действительно не считаю вас разбирающимся в теме и не воспринимаю всерьез. Вы для меня какая-то шутка, понимаете? это не высокомерие, я просто честен с вами. Можете мне ещё клоунов поставить если вам легче станет )

Тебя как человека спросили об эксплоите или бэкдоре, который делит на 0 весь смысл защищенного носителя и его аппаратной криптографии, а ты в ответ хвост распетушил что смерд недостоин твоих [СЕКРЕТНЫХ СВЕДЕНИЙ].

Тебя как человека спросили об эксплоите или бэкдоре, который делит на 0 весь смысл защищенного носителя и его аппаратной криптографии, а ты в ответ хвост распетушил что смерд недостоин твоих [СЕКРЕТНЫХ СВЕДЕНИЙ].

Вы не понимаете что озвучивание подобных вещей в деталях это статья. И флешка эта безопасная пока обеспечивается её физическая безопасность от попадания в чужие руки. При попадании в чужие руки уже не надо ничего копировать тк есть оригинал.

Короче, вы тугой и я не хочу с вами дальше общаться.

При попадании в чужие руки уже не надо ничего копировать тк есть оригинал.

На оригинале пинкод и блокировка с 3-10ой попытки

И флешка эта

А я не про флешку вообще-то

Короче, вы тугой и я не хочу с вами дальше общаться.

Просто надо использовать корректную терминологию, а не обвинять собеседника в недостойности.

На оригинале пинкод и блокировка с 3-10ой попытки

Пин код по умолчанию: 12345678 и у большинства остаётся таковым.

Если не подошёл тогда дамп и заливка в клон. Флешка (носитель) уязвим при прямом несанкционированном доступе к ней при наличии соответствующего софта, там даже спецоборудование не нужно, ноута хватит.

Что же получается, ФСТЭК и ФСБ сертифицировали говно дырявое?

А ты думал. Вся эта сертификация - это чтобы деньги шли «кому надо».

Сертификация - дело скользкое. Они при некоторых обстоятельствах и firefox с thunderbird сертифицируют в составе спецдистрибутивов. Но это особо ничего не означает, кроме формального разрешения до какого-нибудь объекта применения. Действительно интересные вещи имеют грифы и допуски, зачастую даже без лицензий от ФСТЭКа.

Я просто думаю, что кто-то что-то путает, как здесь вот описано https://habr.com/ru/articles/306034/

Скорее всего да, путаница между неэспортируемыми и неизвлекаемыми. Только странно то, что подобное допустимо у удостоверяющих центров. С другой стороны, теоретически допускаю подобную халатность в коммерческих конторах. У нас, например, их изготавливают и выдают в управлении федерального казначейства. Вот там реально неизвлекаемые. Были, во всяком случае, сейчас от них госсектор ушёл (в большинстве случаев), и остались только сертификаты на обычных флешках уровня КС1, КС2 и КС3.

Только странно то, что подобное допустимо у удостоверяющих центров. С другой стороны, теоретически допускаю подобную халатность в коммерческих конторах.

Не знаю как остальные, но в Контуре всё по честному - носитель не покидает рук владельца и метод хранения ключа на совести криптопровайдера.