On Tue, 6 Aug 2019 15:26:48 +0300 Eugene Berdnikov <b...@protva.ru> wrote:
> > > > Когда вам отдают токен, вы можете быть уверены, что там ключ именно > > того, кто его передаёт (считаем, что механизмы передачи надёжны). > > Свой ключ ещё надёжнее, потому как не передаётся удостоверяющему > центру. А токен, переданный третьей стороной, может быть этой же > стороной слит в ГБ по требованию госорганов. Им это намного легче > сделать, чем добыть ключ, который никогда не покидал хозяина. Токен, вообще говоря, поддерживает интерфейсы PKCS#11 и PKCS#15, которые позволяют сгенерировать ключ прямо на нем. Это будет еще лучше - ключ, который никогда не покидал токена, и был на этом токене создан только после того, как токен попал в руки к хозяину. --
