Погоди. Допустим, Вася Пупкин зарегистрировался где-то со своей смарт-картой. Потом посеял карту. Ладно, он её вовремя заблокировал, ему выдали новую. Как он докажет сайтам, на которых он ранее регистировался, что он всё тот же Пупкин, только с новой картой? Чтобы его пустили в почтовый ящик, сохранили ему историю сделок на онлайн-аукционе, отдали любимый аватар, пушистый хвост и 5 га земли в Second Life? Секретный ключ он сам не знает.
Понятно, что будет некоторый механизм восстановления идентичности для таких случаев. Но как он будет выглядеть, по-твоему? Вася должен будет по всем своим локациям пройтись и процедуру восстановления запустить - или они "сами всё знают", и его автоматически опознАют, когда он с новым ключиком придёт?
Угу. То есть, в сертификат будет зашит ещё и некоторый уникальный ID-шник, который привязан к конкретному Васе. Нормально. Если сам Вася никак этот ID-шник из своего сертификата выковырять и подменить не сможет, то вроде как защитились
( ... )
Смотрим дальше. Я живу в России, сайт находится в Обрии - базу этих ID-шников Россия и Обрия совместно ведут? Или как договорятся? Что если не договорятся? Ты не поняла. Нет никакой общей базы. Просто сайт в Обрии полагается на контору, выдавшую тебе сертификат* - скажем, на МВД России - что любой другой сертификат с таким же ID будет выдан только тебе, и никому другому. Или, если боится, что в МВД России любому выдадут любой ID за бутылку водки - то не доверяет, и тогда все сертификаты, подписанные МВД России, отвергает на корню. Поэтому к никакой базе обращаться не надо.
(* Такие конторы называются CA - Certificate Authorities
( ... )
Comments 10
Reply
Понятно, что будет некоторый механизм восстановления идентичности для таких случаев.
Но как он будет выглядеть, по-твоему? Вася должен будет по всем своим локациям пройтись и процедуру восстановления запустить - или они "сами всё знают", и его автоматически опознАют, когда он с новым ключиком придёт?
Reply
Reply
Reply
Ты не поняла. Нет никакой общей базы. Просто сайт в Обрии полагается на контору, выдавшую тебе сертификат* - скажем, на МВД России - что любой другой сертификат с таким же ID будет выдан только тебе, и никому другому. Или, если боится, что в МВД России любому выдадут любой ID за бутылку водки - то не доверяет, и тогда все сертификаты, подписанные МВД России, отвергает на корню. Поэтому к никакой базе обращаться не надо.
(* Такие конторы называются CA - Certificate Authorities ( ... )
Reply
Leave a comment