Комментарии 38
>>Сейчас доступны инструкции
Поправочка - не инструкции, а новый билд КриптоПро, видимо собранный в спешке (потому что лежит на Яндекс Диске)
Сейчас его ставил, работает.
Можешь ссылку дать?
На сайте идёт ссылка на oneDrive, по ней они файл потёрли
Есть какая-нибудь информация, где ещё можно посмотреть?)
Держите. Нужна УЗ у КриптоПро.
Ссылка на скачивание программы: https://cryptopro.ru/sites/default/files/private/csp/50/12998rc3/macos-uni.tgz
Ссылки на установку пакетов: https://cdn.esmart.ru/token/software/192k/ESMARTToken-cryptopro5-1.1-0_mac.dmg https://cdn.esmart.ru/token/software/192k/esmart_cryptopro5_gost.dmg
Ну про новые дистрибутивы я тоже написал. )
А в другой новости явно написали, что они попали под санкции. Не понятно зачем обнадёживать про "проблема доступности в процессе решения"?
Ну это примерно как автору статьи про ВПН решать с хабром эту проблему.
2GIS и VK передают привет из App Store.
Вроде бы «Тинькофф», «Альфа-Банк» и «Сбер» выпустили свои приложения в App Store. Под другими названиями и разработчиками, но приложения были доступны.
В том то и дело, что это от других разработчиков.
... несколько дней.
Они выпускают их раз в пару месяцев, после чего через сутки-двое эти приложения удаляются. Кошки мышки такие.
КриптоПро так то неплохой продукт, жаль их со всех сторон щемят.
Сначала наше "любимое" государство решило отжать у них возможность выпуска квалифицированных сертификатов для юрлиц и перенесла этот функционал в ЦБ и ФНС, изрядно снизив доходы компании, теперь и с другой стороны поджимают.
крипторо - это УГ. Просто наше государство решило, что общепринятые в мире криптоалгоритмы не настолько православны, и что нам обязательно нужны свои, сертифицировнные и защищённые с БДиШ. И тут, как это всегда бывает, появились прикормленные конторки, быстро решающие вопросики с кем надо, и качающие бабло из всей страны на «сертифицированных» алгоритмах шифрования.
Справедливости ради, США как раз для себя алгоритмы шифрования, в т.ч. на конкурсах, разрабатывало и стандартизировало. В свою же очередь сертификация по типу FIPS есть и требуется. И я сомневаюсь, что "общепринятыми" алгоритмами нашего друга DJB дадут пользоваться для хранения гостайны в ведомствах США.
Рационально, соглашусь, что тратить время и плодить сущности -- трата огромного ресурса, когда можно обойтись верификацией и выбором распространненых алгоритмов.
RSA, AES и ECDSA уже давным-давно опубликованы, стандартизированы и изучены вдоль и поперёк. И реализованы в каждом утюге.
На момент создания российских алгоритмов RSA и AES ещё не были реализованы в каждом утюге, а ECDSA вообще по-моему ещё не существовало.
На тот момент, да и сейчас, нет 100% гарантий, что в эти алгоритмы не были заложены намеренные уязвимости. Логично, что независимое от США государство захочет иметь свои алгоритмы. Куда, возможно, встроит уже свои намеренные уязвимости, известные кому надо.
Это политический выбор, а не вопрос удобства переиспользования существующего кода.
Для доступа к большому красному серверу с надписью "военная тайна" правительство может разрабатывать и использовать что угодно. Только для чего это всё в обычном гражданском обороте? Подписать ГОСТ'ом документ, чтобы потом отправить его по HTTPS с обычным RSA? А в случае трансграничной электронной подписи, что контрагенту делать с нашим ГОСТ'ом? Зачем препятствовать нормальной жизни там, где не нужна секретность?
Электронные подписи - эпопея, во временных масштабах интернета, длиною всю жизнь. Только несколько стран вообще согласились и взяли их официально в оборот. Как и что там на самом деле - ни малейшего понятия. Электронный апостиль (e-App):
https://www.hcch.net/en/instruments/conventions/publications1/?dtid=49&cid=41
Какой-то список из 53-х стран. В США только несколько штатов приняли. https://assets.hcch.net/docs/b697a1f1-13be-47a0-ab7e-96fcb750ed29.pdf
Только вот без покупки КриптоПРО CSP сертификаты той же ФНС для доступа в свой личный кабинет ИП не заработают. Хочешь не хочешь - покупай и ставь КриптоПРО.
Ну не только КриптоПРО, хотя все остальные варианты, это еще больший трешь.
Сама ФНС КриптоПРО пиарит в инструкциях, хотя можно и другого криптопровайдера, да, тот же VipNet CSP. Опять же если Рутокен 2.0, то там свой криптопровайдер.
И КриптоПРО при его минусах не самый худщий вариант, а с учетом что и браузерные плагины от него же идут, то другие криптопровайдеры не дают такой универсальности.
Встречается софт, просто требующий Криптопро и ничего кроме.
сколько стоит?
CSP 4 950 пожизненная(читать: пока не скажут, что надо использовать новый ГОСТ или другие алгоритмы или какой-нибудь сертификат от ФСБ не истечет), 2 200 на год
Если надо по полной защищаться, то ещё КриптоПро TSP Client и OCSP Client по 4500. Но для ФНС вроде не надо. Это для физиков.
Для Юриков оказывается дешевле теперь: 2700 CSP, TSP и OCSP по 1800.
Совсем офигели. Ещё рутокен и сертификат.
Нет, ФНС предоставляет бесплатную версию КриптоПРО для взаимодействия с собой, и эту версию можно использовать для других целей. Update: похоже, акция закончилась.
Достаточно раз в 3 месяца сбрасывать триал.
свежий дистрибутив с сайта CSP работает, все ок.
Chromium GOST тоже надо менять и из latest ветки их на гитхабе ставить последний — все работает. А то панимаешь ли не зайти в налоговую.
Ну этого следовало ожидать) демократия она такая )))
Apple заблокировала приложения разработки «КриптоПро CSP» и отозвала сертификат подписи продуктов