В статье (и на вашем сайте) есть информация о поддержки хэш ГОСТ Р 34.11-94 и ЭП по ГОСТ Р 34.10-2001, но нет информации о поддержки шифрования по ГОСТ 28147-89. Есть ли шифрование по ГОСТ 28147-89?
Применяется ли шифрование исходящих сообщений?
Решение имеет сертификат ФСБ?
Если применять ваше решение на сайтах, будет ли это считаться встраиванием криптографических средств? Есть ли необходимость проходить процедуру оценки корректности встраивания?

VicTun Jan 24 2013 at 22:46

Шифрование в плагине будет реализовано в ближайшее время (шифрование в формате CMS)
На данный момент времени сертификат имеет только Рутокен ЭЦП
ИМХО, все зависит от назначения целевого сайта. Можете уточнить у менеджеров нашей компании

devpreview Jan 25 2013 at 15:10

Ясно, спасибо за ответы.

Dor1s Jan 24 2013 at 19:05

Любопытно, полезная вещь.

VicTun Jan 24 2013 at 19:05

В устройстве шифрование тоже присутствует. Плагин проходит выходное тестирование в IE, MF, Chrome, Safari, Opera.

UFO just landed and posted this here

VicTun Jan 24 2013 at 19:06

Не совсем понял вопрос

VicTun Jan 24 2013 at 19:13

Под Linux работает

Dor1s Jan 24 2013 at 19:14

Ваще ребята
а Mac?

VicTun Jan 24 2013 at 19:17

Mac поддерживается

mihmig Jan 24 2013 at 20:23

Простите за чайниковский вопрос — а данное устройство можно применить для удалённого доступа (RDP,SSH) работника?

VicTun Jan 24 2013 at 21:30

Токены можно PINPad — вряд ли

Dink Jan 24 2013 at 22:24

А как Вы представляете применение данного плагина для SSH? Или Вы про токены в целом?

VicTun Jan 24 2013 at 22:26

Я про токены в целом. Обычно SSH-клиенты позволяют аутентифицироваться по токенам через интерфейс PKCS#11

Dink Jan 24 2013 at 22:29

Да про что Вы, понятно… интересно, что спрашивали=)

Malinskiy Jan 25 2013 at 11:10

Скорее всего имелось ввиду, что устройство хранит ключи под SSH, а не в ~/.ssh =)

Dor1s Jan 24 2013 at 21:31

Целевая аудитория — только корпоративный сектор или рядовые пользователи тоже?

VicTun Jan 24 2013 at 21:46

Решение применимо в том числе в системах B2C, G2C, где конечным владельцем устройства является клиент или гражданин, то есть физическое лицо. Основное назначение связки плагин+PINPad — защита средств клиента в системах ДБО

Dink Jan 24 2013 at 22:25

Ну да, но конечные пользователи смогут его использовать только, если банки интегрируют его=(

VicTun Jan 24 2013 at 22:29

Вообще говоря вещь полезная с точки зрения обеспечения лояльности клиентов

Dor1s Jan 24 2013 at 22:30

Нормальные БАНКи рано или поздно интегрируют. Само собой не сбер, если вы понимаете, о чем я

Dink Jan 24 2013 at 22:33

Сбер? О чем Вы? Мы же вроде говорим про банки=)

А по существу — я вот пользуюсь ПромСвязьБанком… но чет он пока не спешит токены раздавать=( Хотя недавно выкатил вполне приличное приложение под иФон и Андроид.

Dor1s Jan 24 2013 at 22:47

Мое мнение, что сейчас мобильное приложение — это обязательный атрибут достойного банка. Через год-два, токен станет таким же обязательным атрибутом :)

Dink Jan 24 2013 at 23:00

Ну не знаю… для частного сектора может быть будет нужнее токен-для-мобилки, чем токен-для-компьютера… Все-таки мобильный интернет все больше проникает в нашу жизнь

gumaster Mar 26 2013 at 13:36

Токены-для-мобилки тоже на подходе. В ассортименте :) Два очевидных интерфейса — bluetooth и microSD.

iZENfire Jan 24 2013 at 23:58

У банков давно есть кредитные и дебетовые карты, выдаваемые на руки клиентам — своего рода индивидуальные «хранилища» подписанных банком-имитентом личных «сертификатов» клиентов. Осталось распространить простые картоводы, присоединяемые к компьютеру, способные считывать информацию с карточек и принимать пин-код для аутентификации владельца. Хотя, конечно, USB-донгл и является заменой всего этого пластикового безобразия, но уж явно компьютеро-специфичен.

EugeneSukhov Jan 24 2013 at 22:58

В данном контексте touchscreen уместно, однако такие устройства чаще называют trustscreen :)

VicTun Jan 24 2013 at 23:11

Автор обписАлся :)

pokupo Jan 25 2013 at 08:31

Интересно, думаю, наших партнеров это могло бы заинтересовать, куда направлять запрос на внедрение подобной технологии в Web приложении?

VicTun Jan 25 2013 at 12:02

Пишите на адрес Tkachenko@rutoken.ru Пообщаемся)

unwrecker Jan 25 2013 at 11:00

А в каких операционных системах и под какими браузерами это может работать?

VicTun Jan 25 2013 at 11:49

На данный момент в Windows, Mac OS и Linux Под всеми основными браузерами

unwrecker Jan 25 2013 at 12:50

У меня есть Рутокен ЭЦП. Пытаюсь проверить как он работает на демобанке. Поставил плагин, захожу Файрфоксом или Оперой из-под Убунты: доходит до пункта «Получение информации о подключенных USB-токенах...» и всё… Везде пишут, что кроме плагина ничего не нужно.

VicTun Jan 25 2013 at 13:56

Для Рутокен ЭЦП CCID-драйвер безусловно нужен (как и PC/SC). Другое дело что на большинстве современных платформ он входит в состав ОС.

unwrecker Jan 25 2013 at 13:58

Он есть, e-token у меня работает нормально. Может есть ещё какие-то средства для проверки?

VicTun Jan 26 2013 at 12:49

Хочется отметить, что токены нужно форматировать НЕ средствами OpenSC, а через нашу панель управления. Скоро выложим кроссплатформенный tool.

unwrecker Jan 26 2013 at 22:06

Вот это будет очень хорошо.

zBit Jan 25 2013 at 14:02

Сижу на работе, работаю над прогой, которая работает с токеном. Решил посмотреть что новенького на хабре. Захожу и тут появляется жуткое ощущение дежавю.
habrastorage.org/storage2/77b/4ff/9b7/77b4ff9b73463ba4022d85009c432df1.jpg

Dink Jan 25 2013 at 15:30

Та же фигня=)

Alerticus Jan 27 2013 at 19:24

Больше рекурсии!