From: Sergey Matveev <stargrave@stargrave.org>
Date: Mon, 14 Mar 2016 08:25:57 +0000 (+0300)
Subject: Процедура переподписи корневого сертификата CAcert
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=bc9ed8e4112ce6e2fcdbf564bfec3681fccfedbc;p=stargrave-blog.git

Процедура переподписи корневого сертификата CAcert

https://www.lowendtalk.com/discussion/6283/raided-for-running-a-tor-exit-accepting-donations-for-legal-expenses
Вообще она сильно пресильно смущает своей несерьёзностью.

Во-первых, для RSA подписи нужна энтропия. Они её не предоставили на
машине без дисков, загруженных с LiveCD. Её банально просто нет и она на
абсолютно голой системе делают подпись. Уж в GNU/Linux её не сложно
извне предоставить сделав cat > /dev/random. Принести можно как на
флешках, так на CD-ROM или бумажке (вводя небольшие шестнадцатеричные
строчки).

Во-вторых, говорят wipe данные с флешки. Как? mkfs? rm? Данные останутся
очевидно (приватный ключ). dd? Опять же данные могут остаться.
Единственный способ: уничтожить флешку, хотя это тоже не так банально и
молотком ещё надо постараться. Надёжнее засунуть в микроволновку. А
вообще мне нравятся компакт-диски: их легко уничтожить, они не содержат
лишних чипов.

В-третьих, не видно как они записали приватный ключ, как его пронесли.
Неизвестно есть ли какие-то жучки в компьютере. Его бы тоже уничтожить,
если он никак не сертифицирован. По идее конечно всё упирается в то что
если оно должно быть сертифицировано, то это банально невероятные
деньги. А без сертификации я бы уничтожал всё что видело приватный ключ.
Это дёшево и надёжно.

Ну и молчу про специально электромагнитнонепроницаемые комнаты с
клетками Фарадея. Это тоже дорого.
---