Исправление NeTC, (текущая версия) :
Смысл в том, что в условном токене есть аппаратные инструменты и привязанные ID, которые расшифровываются только силами сервиса через свои протокольные запросы. Т.е. это не просто флехи с режимом «только чтения», с которых можно что-то скопировать, а именно аппаратно-программный комплекс. Сервис производителя через свои велосипеды делает правильную форму запроса к токену таким образом, что сам токен даёт правильный ответ. В противном случае любые другие запросы либо вообще игнорятся, либо дают неполный ответ. Именно поэтому флешки от рутокена будут работать только в сервисах рутокена или по партнёрке, потому что у других нет нужных доступов к аппаратной части. Не знаю будет ли корректным сравнение, но это как доступ к руту на каком-нибудь условном яфоне или самсунге, без которого никто ничего установить туда самопальное/самописное не может. У нас в конторе очень давно использовались отдельные eToken от Континента, и отдельный какой-то там токен в бухгалтерии от РСХБ для управления зарплатным проектом. Сейчас это уже не используется в связи с более жёсткими и надёжными методами аутентификации, но тем не менее в коммерции токены довольно распространены.
Есть ещё и среди usb-ключей свои уровни возможности извлекаемости или неизвлекаемости из них данных, но это уже другая тема.
P.S. Я прям сейчас попробовал воткнуть старый неиспользуемый eToken без программной обвязки - в винде вообще нуль реакции. Это потому что нет правильного драйвера от производителя, который формирует корректные обращения к устройству. Под линь вроде вообще ничего нет для работы с данными токенами (может не прав, никогда не сталкивался в работе).
Исправление NeTC, :
Смысл в том, что в условном токене есть аппаратные инструменты и привязанные ID, которые расшифровываются только силами сервиса через свои протокольные запросы. Т.е. это не просто флехи с режимом «только чтения», с которых можно что-то скопировать, а именно аппаратно-программный комплекс. Сервис производителя через свои велосипеды делает правильную форму запроса к токену таким образом, что сам токен даёт правильный ответ. В противном случае любые другие запросы либо вообще игнорятся, либо дают неполный ответ. Именно поэтому флешки от рутокена будут работать только в сервисах рутокена или по партнёрке, потому что у других нет нужных доступов к аппаратной части. Не знаю будет ли корректным сравнение, но это как доступ к руту на каком-нибудь условном яфоне или самсунге, без которого никто ничего установить туда самопальное/самописное не может. У нас в конторе очень давно использовались отдельные eToken от Континента, и отдельный какой-то там токен в бухгалтерии от РСХБ для управления зарплатным проектом. Сейчас это уже не используется в связи с более жёсткими и надёжными методами аутентификации, но тем не менее в коммерции токены довольно распространены.
Есть ещё и среди usb-ключей свои уровни возможности извлекаемости или неизвлекаемости из них данных, но это уже другая тема.
P.S. Я прям сейчас попробовал воткнуть старый неиспользуемый eToken без программной обвязки - в винде вообще нуль реакции. Это потому что нет правильного драйвера от производителя, который формирует корректные обращения к устройству.
Исправление NeTC, :
Смысл в том, что в условном токене есть аппаратные инструменты и привязанные ID, которые расшифровываются только силами сервиса через свои протокольные запросы. Т.е. это не просто флехи с режимом «только чтения», с которых можно что-то скопировать, а именно аппаратно-программный комплекс. Сервис производителя через свои велосипеды делает правильную форму запроса к токену таким образом, что сам токен даёт правильный ответ. В противном случае любые другие запросы либо вообще игнорятся, либо дают неполный ответ. Именно поэтому флешки от рутокена будут работать только в сервисах рутокена или по партнёрке, потому что у других нет нужных доступов к аппаратной части. Не знаю будет ли корректным сравнение, но это как доступ к руту на каком-нибудь условном яфоне или самсунге, без которого никто ничего установить туда самопальное/самописное не может. У нас в конторе очень давно использовались отдельные eToken от Континента, и отдельный какой-то там токен в бухгалтерии от РСХБ для управления зарплатным проектом. Сейчас это уже не используется в связи с более жёсткими и надёжными методами аутентификации, но тем не менее в коммерции токены довольно распространены.
Есть ещё и среди usb-ключей свои уровни возможности извлекаемости или неизвлекаемости из них данных, но это уже другая тема.
Исходная версия NeTC, :
Смысл в том, что в условном токене есть аппаратные ID, которые расшифровываются только силами сервиса через свои протокольные запросы. Т.е. именно это не просто флехи с режимом только чтения, с которых можно что-то скопировать, а именно аппаратно-программный комплекс. Именно сервис производителя через свои велосипеды делает правильную форму запроса к токену таким образом, что сам токен даёт правильный ответ. В противном случае любые другие запросы либо вообще игнорятся, либо дают неполный ответ. Именно поэтому флешки от рутокена будут работать только в сервисах рутокена или по партнёрке, потому что у других нет нужных доступов к аппаратной части. Не знаю будет ли корректным сравнение, но это как доступ к руту на каком-нибудь условном яфоне или самсунге, без которого никто ничего установить туда самопальное/самописное не может. У нас в конторе очень давно использовались отдельные eToken от Континента, и отдельный какой-то там токен в бухгалтерии от РСХБ для управления зарплатным проектом. Сейчас это уже не используется в связи с более жёсткими и надёжными методами аутентификации, но тем не менее в коммерции токены довольно распространены.