Полуось ли?
AS/400 застал, но только на родном IBM'овском железе System i. habr.com/ru/company/alfa/blog/446332
Вот такого типа кейс. Терминалы были под запущены на персоналках под Win2k и XP.
Ну и именно его вскоре ВТБ съел выступив с якобы своей «системой Телебанк». Даже название то же самое. Его МСС ещё рекламировал.
Чуть позже уже Сити. ПСБ и Альфа с настоящим «полноценным» ИБ.
Кхм. Кхм!!! Газпромбанк. 2019 год.
Продукт «Банк+Клиент (локальный)» от компании СФТ. По сути, почтовый клиент с крипто-костылями.
Опять MS SQL SERVER, 2003, локальный.
Костылики: Сигнал-КОМ InterPRO + Крипто-КОМ для криптографии. Отдельный утиль для запроса сертификата и управления ЭЦП.
Интерфейс… мммм… может лучше в Сбербанк, товарищ директор? =)
Я молчу, что ни дистрибутива на сайте банка, ни инструкций, ни возможности ЭТУ самому установить и настроить / перенести на новый комп без помощи поддержки банка просто нет.
Её чуть ли не компилируют под клиента. Под банк так точно.
Web-клиент появился примерно в 2017 году. Переводить на него существующее юр.лицо не хотели до истерики (представители банка).
С физ.лицами там та же история, мигрировать с HomeBank на нормальный удалось месяцев через шесть.
Друже, бросьте, PervasiveSQL — просто ракета и понятный работящий душечка по сравнению с Астралом и Фельдъегерем!
СБИС оффлайн на нём отлично работает, портируется на другую машину и не засирает ОС.
Спасибо что не FoxPro и Clarion поверх ГОСТов, DOSbox'ов и ключей в LPT-порт + дискета.
Подозреваю что для борьбы в том числе с этим на концентраторе турникетов каждого узла добавили таки кэширование номеров карт и их балансов, которые время от времени сливались на упомянутый в статье сервер.
В целом довольно много где переехали на QNX.
Санкт-Петербург очень массово внедрял, от управления разводкой мостов до автоведения и диспетчерских метро.
И это очень достойный вариант если посмотреть на то, что вообще можно было «навнедрять».
Смарт-карты. И очень неплохие, как по комплектному софту, так и по качеству сборки.
Драйвера стабильные, есть утилита диагностики, встроенные инструменты работы с содержимым токена.
Вопрос в том, что запись ключа ЭЦП на токен в России производится так, что ничто не препятствует его копированию.
Т.е. введя пароль администратора токена можно считать ключ сертификата из токена и сохранить его в файл на флешку или просто в реестр Windows.
Так что по принципу действия — это смарт-карта.
По удобству практического применения — это более удобно, чем флешка.
По безопасности применения — не безопаснее флешки. Ну или флешки с ПИН-кодом )
Ну и про CSP пару слов…
То, что CSP представляет собой ПО — криптопровайдер, своего рода «драйвер» для применяемого криптографического протокола, понятно, в данном случае — ГОСТ, но вот то, что их… тоже НЕСКОЛЬКО и они между собой НЕ СОВМЕСТИМЫ — отдельная боль.
КриптоПРО — «без пяти минут стандарт», эти ребята хотя бы делают пригодный к использованию продукт и в целом знают своё дело. Но он платный. И стоит денег.
А если учреждение хочет бесплатный или хотя бы подешевле?
Тогда чаще всего впаривают ViPNET-CSP или LISSI.
И вот это БОЛЬ. Эти два продукта ужасны.
ViPNET бесплатный, но кривой и ужасно неудобный в работе. Бесплатный для использования продукт требует мудрёной активации через интернет и запрос по почте, а его интерфейс настройки и управления ключами крайне недружелюбный после продуктов «Контура».
LISSI стоит денег. Небольших, что-то типа 700р, но.
От LISSI отваливается полностью нормальная работа SSL на x64 системах. Он ещё более глюкав и ужасен.
И если у Вас сгенерирована ЭЦП под одним CSP, а Вы перешли на другой CSP, то всё, надо делать новую.
Держать на машине два российских CSP тоже нельзя. Не живут.
Что делать, если на одной машине нужен ViPNET (к примеру, для бесплатной встроенной в жёлтую программу «1С-Отчётности» на базе «Калуги Астрал»), КриптоПРО (к примеру, для торгов или ФНС) и LISSI для идиотского продукта для сдачи отчётности «Фельдъегерь» ?
Виртуалки или две ОС, а лучше два компа.
Продукты для сдачи отчётности тоже зачастую «хороши».
Web-сервис? Контур на первом месте, Такском на втором. У второго больше багов и неудобств при настройке.
ВСЁ! Остальные продукты как правило ставятся на комп бухгалтера, таща за собой груз ПО. Что же нам нужно для сдачи отчётности кроме CSP и драйверов ключа?
Как насчёт MS SQL SERVER 2003? Полновесного? На локальной машине? В 2019 году? А ещё и Firebird до кучи одновременно. Спасибо, Калуга-Астрал! Про OLEDB, MSXML и прочее молчу.
Из оффлайн-пакетов со своей БД хорош разве что СБиС, и те тестируют web-интерфейс!
И просто «Для масштаба». Как Вы думаете, сколько в России УЦ?
Около 600.
Включая банки, непонятные шараги, ВУЗы, провайдеры, страховые компании и прочие-прочие-прочие.
И нет никакой гарантии, что завтра не откроют новый. И не закроют парочку существующих.
AS/400 застал, но только на родном IBM'овском железе System i.
habr.com/ru/company/alfa/blog/446332
Вот такого типа кейс. Терминалы были под запущены на персоналках под Win2k и XP.
iKey был вот у них такой продукт.
Чуть позже уже Сити. ПСБ и Альфа с настоящим «полноценным» ИБ.
Ставь лайк если ты тоже помнишь Гута-Банк и рекламу «Первого О.В.К.»WHAT??!
Он. Ещё. Действует!
www.gutabank.ru
www.gutabank.ru/korporativnym_klientam/klient-bank
А внизу сайта подлый флеш-баннерок притаился…
Продукт «Банк+Клиент (локальный)» от компании СФТ. По сути, почтовый клиент с крипто-костылями.
Опять MS SQL SERVER, 2003, локальный.
Костылики: Сигнал-КОМ InterPRO + Крипто-КОМ для криптографии. Отдельный утиль для запроса сертификата и управления ЭЦП.
Интерфейс… мммм… может лучше в Сбербанк, товарищ директор? =)
и
Мануал:
www.bcsft.ru/docs/tpl/doc.asp?id=16&&tid=28
Я молчу, что ни дистрибутива на сайте банка, ни инструкций, ни возможности ЭТУ самому установить и настроить / перенести на новый комп без помощи поддержки банка просто нет.
Её чуть ли не компилируют под клиента. Под банк так точно.
Web-клиент появился примерно в 2017 году. Переводить на него существующее юр.лицо не хотели до истерики (представители банка).
С физ.лицами там та же история, мигрировать с HomeBank на нормальный удалось месяцев через шесть.
СБИС оффлайн на нём отлично работает, портируется на другую машину и не засирает ОС.
Спасибо что не FoxPro и Clarion поверх ГОСТов, DOSbox'ов и ключей в LPT-порт + дискета.
nomadgate.com/estonian-e-residency-guide
tusur.ru/ru/novosti-i-meropriyatiya/novosti/prosmotr/-/novost-udostoveryayuschiy-tsentr-sibiri-tusur-avtorizirovan-dlya-vydachi-sertifikatov-etsp-na-vseh-federalnyh
Санкт-Петербург очень массово внедрял, от управления разводкой мостов до автоведения и диспетчерских метро.
И это очень достойный вариант если посмотреть на то, что вообще можно было «навнедрять».
представителяоснователя ЛИССИ на Хабре!museum.lissi-crypto.ru/site_news/2013/02/10
www.cnews.ru/news/top/bss_i_osnovatel_lissi_obvinyayut_drug
Драйвера стабильные, есть утилита диагностики, встроенные инструменты работы с содержимым токена.
Вопрос в том, что запись ключа ЭЦП на токен в России производится так, что ничто не препятствует его копированию.
Т.е. введя пароль администратора токена можно считать ключ сертификата из токена и сохранить его в файл на флешку или просто в реестр Windows.
Так что по принципу действия — это смарт-карта.
По удобству практического применения — это более удобно, чем флешка.
По безопасности применения — не безопаснее флешки. Ну или флешки с ПИН-кодом )
То, что CSP представляет собой ПО — криптопровайдер, своего рода «драйвер» для применяемого криптографического протокола, понятно, в данном случае — ГОСТ, но вот то, что их… тоже НЕСКОЛЬКО и они между собой НЕ СОВМЕСТИМЫ — отдельная боль.
КриптоПРО — «без пяти минут стандарт», эти ребята хотя бы делают пригодный к использованию продукт и в целом знают своё дело. Но он платный. И стоит денег.
А если учреждение хочет бесплатный или хотя бы подешевле?
Тогда чаще всего впаривают ViPNET-CSP или LISSI.
И вот это БОЛЬ. Эти два продукта ужасны.
ViPNET бесплатный, но кривой и ужасно неудобный в работе. Бесплатный для использования продукт требует мудрёной активации через интернет и запрос по почте, а его интерфейс настройки и управления ключами крайне недружелюбный после продуктов «Контура».
LISSI стоит денег. Небольших, что-то типа 700р, но.
От LISSI отваливается полностью нормальная работа SSL на x64 системах. Он ещё более глюкав и ужасен.
И если у Вас сгенерирована ЭЦП под одним CSP, а Вы перешли на другой CSP, то всё, надо делать новую.
Держать на машине два российских CSP тоже нельзя. Не живут.
Что делать, если на одной машине нужен ViPNET (к примеру, для бесплатной встроенной в жёлтую программу «1С-Отчётности» на базе «Калуги Астрал»), КриптоПРО (к примеру, для торгов или ФНС) и LISSI для идиотского продукта для сдачи отчётности «Фельдъегерь» ?
Виртуалки или две ОС, а лучше два компа.
Продукты для сдачи отчётности тоже зачастую «хороши».
Web-сервис? Контур на первом месте, Такском на втором. У второго больше багов и неудобств при настройке.
ВСЁ! Остальные продукты как правило ставятся на комп бухгалтера, таща за собой груз ПО. Что же нам нужно для сдачи отчётности кроме CSP и драйверов ключа?
Как насчёт MS SQL SERVER 2003? Полновесного? На локальной машине? В 2019 году? А ещё и Firebird до кучи одновременно. Спасибо, Калуга-Астрал! Про OLEDB, MSXML и прочее молчу.
Из оффлайн-пакетов со своей БД хорош разве что СБиС, и те тестируют web-интерфейс!
Около 600.
Включая банки, непонятные шараги, ВУЗы, провайдеры, страховые компании и прочие-прочие-прочие.
И нет никакой гарантии, что завтра не откроют новый. И не закроют парочку существующих.
habr.com/ru/post/453596
habr.com/ru/news/t/452292