Что дальше?
MCM хорошо, конечно, но, мда, требует денег и вылета за океан.
А получите MCT, например, можно качать виртуалки, учебные материалы по любым курсам, потом подписка на текнет (с возможностью загрузки кучи софта MS для использования в своих грязных корыстных целях, но без перепродажи) это тоже вкусняшка, я считаю.
А я бы, честно говоря, дал бы! Учреждение-то образовательное, вот и показать, как у человека формируется свое личное пространство в виде профиля, как он может, например, шифровать файлы только для кого-то, и больше ни для кого. Попробовать завлечь, так сказать, детей, интересным.
По поводу MS. У них есть целая программа по лицензированию софта для образовательных учреждений, а также программа dreamspark для студентов. Многие вещи можно получить по бросовым ценам, а многие вообще бесплатно. Провентилируйте этот вопрос прежде чем делать отмашку не тендер.
К этому стоит, наверное, добавить, что к запросу было бы неплохо присовокуплять подпись терминала, чтоб сервер знал, кто свой, и не выполнял безобразие чужаков.
Чертовски согласен! Не режешь — ругается, меняешь планку — вылезает боком. Я тоже после какого-то инцидента зарекся в схему лазить, посчитал, что атрибутов MS надизайнило столько, сколько мне в жизнь не заполнить, поэтому использую имеющиеся настройки.
Я пробовал эту штуку, да, а еще через нее работает навеска для отладки в Visual Studio, но что-то мне там не понравилось, уж не помню что, то ли громоздкость, то ли что-то еще.
Впрочем, может к третьей версии все изменилось, спасибо, попробую еще разок.
Для этого надо атрибут userAccountControl заксорить с двойкой: $oldval = $objDirectoryEntry.userAccountControl
$newval = $oldval -bxor 2
$objDirectoryEntry.userAccountControl = $newval
Можно в строчку, но так понятнее.
Я думаю, можно попробовать ковырнуть серез СОМ, они утверждают, что можно использовать СОМ-соединение, а как в PS создавать СОМ, мы знаем: new-object -comObject
Есть штука, она идет в комплекте с виндами, но, кажется, со вторым повершеллом только, называется Powershell ISE, гигантскую программу отладить там проблематично, нот вот свой скриптец я отлаживал именно там.
Тут можно как поступить, можно создать шаблон и потом создавать пользователя на основе шаблона копированием, можно скриптец сделать с другим источником (работая неофициально, деньги-то он получает? ну значит должен быть источник), можно вообще забабахать отдельный сценарий для создания именно такого пользователя, но оно того стоит, если это ежедневная работа, если еженедельная — можно обойтись ADUC'ом.
Конечно, можно вынести в отдельные функции присвоения, разранжировать их по типам, добавить обработку исключений, писать более подробный, табулированый лог, например, и прочее, и прочее. Все мы любим совершенный код, при этом понимая, что мы в этом мире несовершенны.
Готовлю тут третий топик об электронных подписях физлица, решил обратиться по электронной почте в совфед, минздрав и ГД. И лишь на сайте госдумы есть адрес, по которому можно писать письмо. В совфеде даже файл прицепить нельзя.
Решил написать в генпрокуратуру, чтоб они в порядке прокурорского надзора выдали соответствующие предписания, а и там облом, даже формы нет.
Пришлось напрягать президента. Что за жизнь?
Кстати, писал в свое время в ФСТЭК и в ФСБ, у них вот адреса есть.
А тогда получается замкнутый круг, как физик я не могу получить лицензию на разработку скзи (то же постановление, только другое положение), но при этом должен якобы получить сертификат.
Тут есть еще одна логичная штука. Пункт в) первой статьи упомянутого мной положения «о лицензировании деятельности по распространению»… прямо выводит распространение таких вот криптотокенов из сферы этого положения. Таким вот образом правительство говорит нам «Эй, дружок, может пользователь менять криптоалгоритмы на устройстве? Тогда одни правила. Не может? Ну тогда другие.» Это косвенно, конечно, но вполне вписывается в логику того, что интерфейс идет отдельно, а криптография отдельно.
По поводу запроса чекистам я, конечно же, не против. Сейчас отпишусь в минкомсвязь и ФСТЭК, а потом поделимся ответами. Правда вне зависимости от того, что ответят правовые управления федеральных органов исполнительной власти нашей необъятной родины, я бы не стал их ответы принимать как истину в последней инстанции. Но, конечно, не ознакомиться с их мнением тоже грех.
Первое, я не минусую, мне это неинтересно, шалости с кармой для детишек. Второе, закон я не пропустил, а коснулся его в первой части. Но если уж говорить о нем, то и не пропускайте статью 12, где описаны четыре критерия признания электронной подписи, как видите, они выполняются. Третье. Приказ ФСБ слизан с еще старого закона, а формулировка из старого плавно перекочевала в новый, ее вы заметите в пункте 9 второй статьи. Но спор был про сертификацию СКЗИ. А это прямо течет из положения о лицензировании деятельности по распространению шифровальных криптографических средств. А утверждено положение правительством постановлением за номером 957 29 декабря 2007 года. А в положении дается перечень того, что является СКЗИ и применительно к ЭП это звучит так: К шифровальным (криптографическим) средствам (средствам криптографической защиты информации) относятся… средства электронной цифровой подписи — аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;
У меня не раз возникали моменты, когда ребята правда не из ФСБ и ФСТЭК, а из других, но не менее федеральных ведомств били себя пяткой в нос, а потом в вышестоящих инстанциях, а один раз даже в суде садились в лужу, потому что неверно читали свои же нормативные акты, тоже люди, тоже ошибаются. Конечно, я обязательно воспользуюсь советом, и пару писем отпишу, и, конечно, уберу мелкие огрехи типа непоказывания документа перед подписью, это важно. Но все равно уверен, криптография криптографией, а интерфейс интерфейсом. Это и стройно, и логично.
Наверное из поста не очень понятно, но я говорил о разумности суммы. Неразумно брать 660 рублей за год за штампование ключевой пары (это пассивная система, один раз сделали и гуляй, Вася) тогда, когда, допустим, банки за обслуживание пластиковой карты (это уже активная — банкоматы, переводы, все дела) берут примерно триста.
Есть постановление правительства, которое дает определение СКЗИ, ключевое словосочетание там «на основе криптографических преобразований». Мое приложение не работает на основе криптографических преобразований, в списке его алгоритмов нет ни одного такового.
MCM хорошо, конечно, но, мда, требует денег и вылета за океан.
А получите MCT, например, можно качать виртуалки, учебные материалы по любым курсам, потом подписка на текнет (с возможностью загрузки кучи софта MS для использования в своих грязных корыстных целях, но без перепродажи) это тоже вкусняшка, я считаю.
Впрочем, может к третьей версии все изменилось, спасибо, попробую еще разок.
$oldval = $objDirectoryEntry.userAccountControl$newval = $oldval -bxor 2
$objDirectoryEntry.userAccountControl = $newval
Можно в строчку, но так понятнее.
new-object -comObjectРешил написать в генпрокуратуру, чтоб они в порядке прокурорского надзора выдали соответствующие предписания, а и там облом, даже формы нет.
Пришлось напрягать президента. Что за жизнь?
Кстати, писал в свое время в ФСТЭК и в ФСБ, у них вот адреса есть.
Тут есть еще одна логичная штука. Пункт в) первой статьи упомянутого мной положения «о лицензировании деятельности по распространению»… прямо выводит распространение таких вот криптотокенов из сферы этого положения. Таким вот образом правительство говорит нам «Эй, дружок, может пользователь менять криптоалгоритмы на устройстве? Тогда одни правила. Не может? Ну тогда другие.» Это косвенно, конечно, но вполне вписывается в логику того, что интерфейс идет отдельно, а криптография отдельно.
По поводу запроса чекистам я, конечно же, не против. Сейчас отпишусь в минкомсвязь и ФСТЭК, а потом поделимся ответами. Правда вне зависимости от того, что ответят правовые управления федеральных органов исполнительной власти нашей необъятной родины, я бы не стал их ответы принимать как истину в последней инстанции. Но, конечно, не ознакомиться с их мнением тоже грех.
К шифровальным (криптографическим) средствам (средствам криптографической защиты информации) относятся…
средства электронной цифровой подписи — аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;
У меня не раз возникали моменты, когда ребята правда не из ФСБ и ФСТЭК, а из других, но не менее федеральных ведомств били себя пяткой в нос, а потом в вышестоящих инстанциях, а один раз даже в суде садились в лужу, потому что неверно читали свои же нормативные акты, тоже люди, тоже ошибаются. Конечно, я обязательно воспользуюсь советом, и пару писем отпишу, и, конечно, уберу мелкие огрехи типа непоказывания документа перед подписью, это важно. Но все равно уверен, криптография криптографией, а интерфейс интерфейсом. Это и стройно, и логично.