Питання безпеки при користуванні токенами безпеки.
Для роботи українського цифрового підпису потрібно всього 2 компоненти:
- плагін розширення у браузер (html5 хоч має неофіційно Web Smart Card API для доступу до PC/SC но з питань безпеки вимкнено.
- програма міст запущена на хост системі, яка взаємодіє із PKCS.
Не зрозуміло, чого ввід паролю до карти не перенести у операційну систему (сторінка має доступ до поля пароль).
Не зручно шукати що підключив до системи у переліку з 30 пунктів.
І зверніть увагу, біля типу ключа напис носій означає що закритий ключ покидає токен, і вже бібліотека реалізує криптографію…
Детальніше про КЕП:
Інформація для цитування:
Юрій Р. ◯ 0009-0005-3702-9223. (2025). Робота із WEB з апаратними ключами. Блог UA ID. Взято з: https://blog.uaid.net.ua/kep-hardware
Використання фотографій або текстового контенту на інших ресурсах без клікабельного індексованого посилання заборонено.