До сих пор остаётся вопрос - Андроид, как доверенная среда для КЭП не сертифицирован. Даже если он не рутован, есть сотни способов влезть в процесс, перехватить данные, использовать чужую подпись (экранный перехват операции) и так далее. Насколько знаю, даже в Авроре такое возможно, хотя она сертифицирована. В винде наложением интерактивных окон - можно обезопасить операции с ключами. И как потом вы будете доказывать, что за вас левую транзакцию на андроиде подписал вирус или удалённо хакер? Вам в суде так и скажут - Андроид не является доверенной средой для КЭП, так что ничего не докажешь.
Здравия!
Я правильно увидел, что для подписи с помощью Рутокена ЭЦП 3.0 Type-C вы подтверждали подпись нажатием на токен ?
нет, дополнительного нажатия на токен не требуется
До сих пор остаётся вопрос - Андроид, как доверенная среда для КЭП не сертифицирован. Даже если он не рутован, есть сотни способов влезть в процесс, перехватить данные, использовать чужую подпись (экранный перехват операции) и так далее.
Насколько знаю, даже в Авроре такое возможно, хотя она сертифицирована.
В винде наложением интерактивных окон - можно обезопасить операции с ключами.
И как потом вы будете доказывать, что за вас левую транзакцию на андроиде подписал вирус или удалённо хакер? Вам в суде так и скажут - Андроид не является доверенной средой для КЭП, так что ничего не докажешь.
Через приложение госключ подписываю документы на физика. Какие подводные камни есть в таком случае?
Изучить информационную систему, куда передаете документы
хаха.. подпись на ios.. мда, там вообще всё плохо с безопасностью и никак с сертификацией. Мда..