Сертификаты банковского дела Firefox

Question 1

Самый быстрый способ сброса - сброс самого USB-контроллера. Это приведет к тому, что udev отменит регистрацию устройства при отключении, и регистрация вернется после его включения.

echo -n "0000:00:1a.0" | tee /sys/bus/pci/drivers/ehci_hcd/unbind
echo -n "0000:00:1d.0" | tee /sys/bus/pci/drivers/ehci_hcd/unbind
echo -n "0000:00:1a.0" | tee /sys/bus/pci/drivers/ehci_hcd/bind
echo -n "0000:00:1d.0" | tee /sys/bus/pci/drivers/ehci_hcd/bind

Это должно работать для большинства компьютеров. Однако, если вы используете какое-то специальное оборудование, вы можете просто перебирать имена устройств. С помощью этого метода вам не нужно определять имя устройства lsusb. Вы можете включить также в автоматический сценарий.

Question 2

Как сказанный Rinzwind, сертификаты хранятся в .mozilla каталог в Вашей домашней папке. Я не считал бы это "очень безопасным", хотя, любой, кто копирует эту папку автоматически, получает доступ к Вашему сертификату, поскольку они не защищены паролем.

я предлагаю, чтобы Вы создали новый профиль Firefox, как описано в этот ответ . Это позволяет Вам разделять свой основной профиль просмотра (cookie, дополнения, история...) от Вашего банковского профиля (который мог затем быть сохранен на зашифрованном внешнем диске.

Question 3

Question 4

Где Mozilla хранит мои персональные сертификации и насколько безопасный они?

Они хранятся в sqlite базе данных на имена файлов cert8.db и key3.db в Вашей домашней папке в скрытом каталоге .mozilla/firefox/*.default/. И это очень безопасно.

Это сделано с помощью приложений ключей и паролей?

Это использует пар с закрытым ключом и с открытым ключом. Можно читать больше о стандартах криптографии с открытым ключом здесь. Mozilla использует № 11 PKCS (также известный как "Cryptoki". API, определяющий универсальный интерфейс к криптографическим маркерам (см. также Модуль аппаратной защиты). Часто используемый в единой точке входа, криптографии С открытым ключом и шифровании диска [10] системы).

Я не полагаю, что эти 2 не возможны (?) никакое доказательство, но я, может казаться, не нахожу метода для этого.

Также, что мои опции состоят в том, чтобы сохранить сертификат на карте с интерфейсом USB и использовать его с Mozilla при доступе к банку?

Как я достигаю этого, если страница банка требует, чтобы персональный сертификат был импортирован в браузер для доступа к их странице?

Community · Answer 1 · 11 November 2019 в 03:46