Как стать автором
Обновить

Apple заблокировала приложения разработки «КриптоПро CSP» и отозвала сертификат подписи продуктов

Время на прочтение1 мин
Количество просмотров17K
Всего голосов 16: ↑15 и ↓1+22
Комментарии38

Комментарии 38

>>Сейчас доступны инструкции
Поправочка - не инструкции, а новый билд КриптоПро, видимо собранный в спешке (потому что лежит на Яндекс Диске)

Сейчас его ставил, работает.

Можешь ссылку дать?

На сайте идёт ссылка на oneDrive, по ней они файл потёрли
Есть какая-нибудь информация, где ещё можно посмотреть?)

Держите. Нужна УЗ у КриптоПро.

Ссылка на скачивание программы: https://cryptopro.ru/sites/default/files/private/csp/50/12998rc3/macos-uni.tgz

Ссылки на установку пакетов: https://cdn.esmart.ru/token/software/192k/ESMARTToken-cryptopro5-1.1-0_mac.dmg https://cdn.esmart.ru/token/software/192k/esmart_cryptopro5_gost.dmg

Ну про новые дистрибутивы я тоже написал. )

А в другой новости явно написали, что они попали под санкции. Не понятно зачем обнадёживать про "проблема доступности в процессе решения"?
Ну это примерно как автору статьи про ВПН решать с хабром эту проблему.

2GIS и VK передают привет из App Store.

Они разве под санкциями? Может быть вы мне приложение от сбербанка покажите?

На криптобиржах фигурирует Green bank и Yellow bank. Совсем не палятся ни разу.

Причем тут санкции и криптобиржи?

Подождите, а что VK тоже заблокировали?

Вроде бы «Тинькофф», «Альфа-Банк» и «Сбер» выпустили свои приложения в App Store. Под другими названиями и разработчиками, но приложения были доступны.

В том то и дело, что это от других разработчиков.

Ну формально от других разработчиков, банки сами рекомендуют эти приложения, как свои. Я так понимаю им прилетают баны и они опять делают новое приложение. Возможно, «Крипто-Про» будет таким же заниматься.

Так я про формализм и говорю, криптопро перманентно забанен и тут нечего даже обсуждать решения этого разбана. Всё что им и остаётся это шкериться и не отсвечивать.

... несколько дней.

Они выпускают их раз в пару месяцев, после чего через сутки-двое эти приложения удаляются. Кошки мышки такие.

КриптоПро так то неплохой продукт, жаль их со всех сторон щемят.

Сначала наше "любимое" государство решило отжать у них возможность выпуска квалифицированных сертификатов для юрлиц и перенесла этот функционал в ЦБ и ФНС, изрядно снизив доходы компании, теперь и с другой стороны поджимают.

крипторо - это УГ. Просто наше государство решило, что общепринятые в мире криптоалгоритмы не настолько православны, и что нам обязательно нужны свои, сертифицировнные и защищённые с БДиШ. И тут, как это всегда бывает, появились прикормленные конторки, быстро решающие вопросики с кем надо, и качающие бабло из всей страны на «сертифицированных» алгоритмах шифрования.

Справедливости ради, США как раз для себя алгоритмы шифрования, в т.ч. на конкурсах, разрабатывало и стандартизировало. В свою же очередь сертификация по типу FIPS есть и требуется. И я сомневаюсь, что "общепринятыми" алгоритмами нашего друга DJB дадут пользоваться для хранения гостайны в ведомствах США.

Рационально, соглашусь, что тратить время и плодить сущности -- трата огромного ресурса, когда можно обойтись верификацией и выбором распространненых алгоритмов.

RSA, AES и ECDSA уже давным-давно опубликованы, стандартизированы и изучены вдоль и поперёк. И реализованы в каждом утюге.

На момент создания российских алгоритмов RSA и AES ещё не были реализованы в каждом утюге, а ECDSA вообще по-моему ещё не существовало.

На тот момент, да и сейчас, нет 100% гарантий, что в эти алгоритмы не были заложены намеренные уязвимости. Логично, что независимое от США государство захочет иметь свои алгоритмы. Куда, возможно, встроит уже свои намеренные уязвимости, известные кому надо.

Это политический выбор, а не вопрос удобства переиспользования существующего кода.

Для доступа к большому красному серверу с надписью "военная тайна" правительство может разрабатывать и использовать что угодно. Только для чего это всё в обычном гражданском обороте? Подписать ГОСТ'ом документ, чтобы потом отправить его по HTTPS с обычным RSA? А в случае трансграничной электронной подписи, что контрагенту делать с нашим ГОСТ'ом? Зачем препятствовать нормальной жизни там, где не нужна секретность?

Электронные подписи - эпопея, во временных масштабах интернета, длиною всю жизнь. Только несколько стран вообще согласились и взяли их официально в оборот. Как и что там на самом деле - ни малейшего понятия. Электронный апостиль (e-App):

https://www.hcch.net/en/instruments/conventions/publications1/?dtid=49&cid=41

Какой-то список из 53-х стран. В США только несколько штатов приняли. https://assets.hcch.net/docs/b697a1f1-13be-47a0-ab7e-96fcb750ed29.pdf

Только вот без покупки КриптоПРО CSP сертификаты той же ФНС для доступа в свой личный кабинет ИП не заработают. Хочешь не хочешь - покупай и ставь КриптоПРО.

Ну не только КриптоПРО, хотя все остальные варианты, это еще больший трешь.

Сама ФНС КриптоПРО пиарит в инструкциях, хотя можно и другого криптопровайдера, да, тот же VipNet CSP. Опять же если Рутокен 2.0, то там свой криптопровайдер.

И КриптоПРО при его минусах не самый худщий вариант, а с учетом что и браузерные плагины от него же идут, то другие криптопровайдеры не дают такой универсальности.

Сама ФНС КриптоПРО пиарит в инструкциях

Ничего удивительного, ведь им нужно, чтобы было меньше проблем у пользовтелей.
А тот же самый КриптоПРО вполне себе работает даже под Ubuntu, в том числе и в браузере с плагином для отправки отчетов через интернет-бухгалтерию.

Встречается софт, просто требующий Криптопро и ничего кроме.

сколько стоит?

CSP 4 950 пожизненная(читать: пока не скажут, что надо использовать новый ГОСТ или другие алгоритмы или какой-нибудь сертификат от ФСБ не истечет), 2 200 на год

Если надо по полной защищаться, то ещё КриптоПро TSP Client и OCSP Client по 4500. Но для ФНС вроде не надо. Это для физиков.

Для Юриков оказывается дешевле теперь: 2700 CSP, TSP и OCSP по 1800.

Совсем офигели. Ещё рутокен и сертификат.

Нет, ФНС предоставляет бесплатную версию КриптоПРО для взаимодействия с собой, и эту версию можно использовать для других целей. Update: похоже, акция закончилась.

Гугл: сброс триала крипто-про, работает отлично
Легальный вариант - снапшот виртуальной машины с инсталлятором крипто про на рабочем столе, если пользоваться не каждый день - идеальный вариант

Легальный вариант - потратить 2500 рублей (можно за такую цену найти и сейчас) для того же ИП и получить долговременную лицензию, а не рисковать криптографией и штрафами за профуканные сроки подачи отчетности, которые в 5-10-20 раз больше и которые без ЭЦП не отправить.

Достаточно раз в 3 месяца сбрасывать триал.

свежий дистрибутив с сайта CSP работает, все ок.
Chromium GOST тоже надо менять и из latest ветки их на гитхабе ставить последний — все работает. А то панимаешь ли не зайти в налоговую.

Ну этого следовало ожидать) демократия она такая )))

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории