Сравнение токенов: какой токен выбрать для использования в ЕГАИС-розница
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Привет, читатель!

Мы совместно подошли к самому интресному, сравнению токенов. Я постарался дать инфу как можно более объективную, как и говорил. От себя, от юзеров, от экспертов. Но скорее в предыдущих вариантах реально было от юзеров и от меня, а от экспертов будет сейчас.
Я уже упоминал в одной из первых статей хорошего и продвинутого автора в области информационной безопасности, Алексея Злонова. Он уже некоторое время назад проанализировал рынок криптографической защиты и токенов. Я приведу здесь его наработки в разрезе как выбрать токен и какой для ЕГАИС-розница.

Линк https://zlonov.ru/2016/11/tokens-for-digital-signature/

Кстати, оч рекомендую блог всем, кто хочет получить актуальную инфу по теме. Подойдет и для гиков, и для простого смертного. Проверено ;)

Таблица сравнительная



Автор рассматривает токены не столько в качестве применения к ЕГАИС-рознице, сколько как СКЗИ глобально и насколько они соответствуют необходимым требованиям. По табличке мы видим, что полноценная защита (без оговорок и подводных «но») данных и информации возможна только у Рутокен ЭЦП 2.0. Но это не является однозначным ответом на вопрос, какой токен стоит выбирать для ЕГАИС.

eToken ГОСТ нам не особо интересен, так как с ЕГАИС-розницей он ни разу не работает, но если даже, то там много некоторых недоработок. ISBC group является перспективным разработчиком и даже с отличными показателями, но пока не дотягивает до ФЗ-63. Более подробно я раскрыл технические особенности ISBC group в статье «Умный токен ESMART», однако он также не участвует в гонке за ЕГАИС.

В итоге данная статья не будет большой, но будет весьма показательной. Опять-таки, к чистым показателям, сертификатам соответствия и прочим техническим характеристикам, нужно приложить опыт, дабы дать объективную оценку, какой токен выбрать лучше.
Приглашаю вас очередной раз на специальный форум ЕГАИС

http://egais2016.ru/

И даю вам некоторые пруфлинки на истории:

Например тут:



Очевидно, что пользователи не очень довольны работой Джакарты. Плюс, если пройти по ссылке и почитать всю историю, то тут некоторые немного заблуждаются, что ключи с токенов можно вытащить, приватные (секретные) ключи создаются внутри токенов и, если токен ломается, безвозвратно умирают.
Простым методом ввода в поисковик на форуме ЕГАИС «Джакарта» и «Рутокен», я получил следующие результаты:

«Джакарта» на 12 февраля 2017года
535 совпадений
Вот некоторые из (беру свежие есессно):
Умерла джакарта, Центринформ говорит нет у них ключей...



При первом включении комп не видит JaСarta




Не получается подписать Джакартой декларацию по пиву!



По запросу Рутокен

Совпадений: 100 (!!!)

Самая «страшная» ветка и самая обширная:
Рутокен умер

Советую интересующимся ее почитать, в ней есть все и не так страшенчерт, как его малюют =)

Как восстановить очередь исходящих в УТМ?



Специально выделил эссенцию поста.

Из 100 упоминаний на форуме, характер именно такой: «была Джакарта, поменял на Рутокен, все неплохо, но и ряд проблем осталось».

Вы можете проверить это самостоятельно на форуме ЕГАИС 2016, просто отзывы юзеров.
Отдельно хочу отметить вот эти ветки. Они относятся, как к Рутокену, так и к Джакарте и как раз отображают всю суть ситуации на рынке:

Ключ для работы егаис

Ключ для работы в ЕГАИС. Как раз описана та ситуация, которая м.б. показательной: юзеры только приступили к работе с ЕГАИС и столкнулись с простым незнанием на местах. Мне нравится формулировка вопроса (выделил цветом): Хотелось бы найти официальную информацию что для ЕГАИС всегда был нужен Джакарта.



Заметили, что речь не том, какой токен выбрать для вполне конкретных целей? И далее ответ оператора о неких аналогах Джакарты… Это в корне не верно и, на мой взгляд, тут либо некомпетентность оператора, либо его афилированность к производителю. Мне бы хотелось думать, что это второе, так это «лечится», а вот некомпетентность это совсем удручает.
И еще одна эическая ветка, «УТМ на рутокене»



У потребителя продукта даже уже сформировался СТРАХ, что он нарушает закон, используя всего лишь навсего продукт другого производителя! Вот она сила и непререкаемый авторитет госорганов и наш долгий семидесятилетний опыт подмены понятий (это я сечас про СССР =)
В данном контексте мне кажется, что спрос стимулируется немного нечестной игрой одного из производителей. И тем самым формирует иллюзию, что джакарта есть неотъемлемая часть ЕГАИС, а не коммерческий продукт, который приносит прибыль его производителям. Тогда как у пользователя на самом деле есть выбор.

Итогом могу сказать, что подобная ситуация случилась не спроста, как мне кажется и об этом я писал ранее. Моя гипотеза сейчас все больше подтверждается и мои «относительные шутки» относительно «бизнеса по-русски» теперь и не совсем и шутки вовсе.

Действительно, в РАР и ФАС допустили ситуацию, что ИнфоЦентры категорически настаивали на использовании Джакарты для ЕГАИС-розница, обходя других производителей. Итогом стал «оптовый» закуп токенов Джакарты с последующими последствиями, как мы видели на отзывах реальных пользователей. Но об этом я сделаю отдельную заметку, так как уже накопилось достаточного интересного материала.
Моя цель в этом материале была выяснить, какой токен выбрать для работы в ЕГАИС-розница. Итог мой прост, нужно иметь альтернативу.

ВЫВОД:
Если у вас сейчас Джакарта (а это на примерно около 70%), то можно взять Рутокен в качестве альтернативы, а также возможности проверить обе системы.
Если у вас Рутокен, то можно попробовать приобрести как второй ключ Джакарту.
На мой взгляд система еще не так хорошо работает, чтобы говорить о промахах того или иного ключа. Зачастую есть проблемы и «на местах», когда сами продавцы откровенно косячат =) Но здесь я разбираю отзывы исключительно профессиональных юзеров.
Токены работают в комплексе, поэтому большинство траблов это комплексные проблемы, а также низкая техническая грамотность. Хотя глобально, конечно, негативных отзывов о Джакарте больше, а также есть факт нечестной и теневой игры. Хотя кого сейчас этим удивишь? =)

В этом материале я лишь слегка затрону ту тему, так как она посвящена вопросу, какой токен выбрать. А через некоторое время я постараюсь дать обширную картину того, что же произошло на момент ввода ЕГАИС и какие сейчас из-за этого последствия у пользователей и потребителей, так как страдают именно они.
И в завершении небольшая дискуссия о том, как работать с 2 устройствами одновременно:



Этой ветке уже как год, не видел еще каких-то обсуждений похожих. Суда по всему Рутокену все равно, он будет работать на любом устройстве, Джакарта же исключает наличие какой-либо альтернативной проги. Что ж пока свежих заметок от юзеров нет, пока это единственное подтверждение того, что Рутокен более «лояльный» и гибкий.

Умный токен от ISBC Group
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Привет, читатели!
Решил немного расширить тематику своего блога небольшой, но значимой, на мой взгляд, заметкой про еще одного отечественного производителя крипто ключей – ISBC Group. Они не совсем про ЕГАИС-розницу и не войдут в наш итоговый материал для сравнения, какой токен выбрать для ЕГАИС. Тем не менее для понимания общей картины рынка крипто-ключей я бы его тоже добавил.

Во-первых, потому что он тоже наш, хоть и компания в первую очередь специализируется импорте информационных технологий из-за бугра. Но тем не менее также вкладываются ребята и в отечественные разработки, итогом чему стал выпуск ESMART Token и ESMART Token ГОСТ. Это совместный продукт ОАО «НИИМЭ и завод Микрон» и «ООО "Интеллектуальные системы управления бизнесом"» (то бишь ISBC Group).

Во-вторых, хорошая разработка и сертификаты имеются, как говорится. Поэтому подумалось мне, что было бы не плохо еще и про него рассказать, как еще об одном варианте СКЗИ. И заодно немного расширю задачу, в принципе, могу даже потом написать пост, как выбрать токен для ряда других задач, не только для ЕГАИС-розница, так как тема неиссякаемо интересная.

Итак, возьмем ESMART Token ГОСТ
Сертификат ФСБ СФ/124-2772 , действующий до 2018 года (как практически у всех),но выдан не на все устройство целиком, а только на микросхему MIK51, которая является составной частью токена. Официально по документам она проходит как «Отечественная микросхема MIK51SC72Dv6 с операционной системой Trust 2.05, предназначенная для использования в качестве средства криптографической защиты информации»
Отнесен ФСБ к СКЗИ класса КС3, он отличается от 2 предыдущих продуктов, о которых я рассказывал, но имеет все необходимые соответствия требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.

Далее очень кратко по основным параметрам характеристик, исключительно в цифрах по информации из открытых источников, а именно сайт:
Алгоритмы вычисления/ проверки электронной подписи
ГОСТ Р34.10-2001, ГОСТ Р 34.10-2012, RSA-1024, RSA-2048, ECDSA-256
Алгоритмы шифрования
ГОСТ 28147-89, DES, Triple DES, AES-128, AES-192, AES-256
Алгоритмы хеширования
ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 SHA-1, SHA-256
Плюс ко всему умеет вырабатывать сессионных ключи по схеме VKO GOST R 34.10-2001 (RFC4357) и VKO GOST R34.10-2012 (RFC 7836, Протокол ТК 26 №13 от 24.04.2014 г.)
Поддерживает ПО: Microsoft (Microsoft Windows XP/2003/Vista/2008/7/8 (32/64-бит) Microsoft Windows 10), MacOS (MacOS X) и Linux.

ESMART Token ГОСТ не используется для ЕГАИС-Розница. Однако это не потому, что устройство не может конкурировать с производителями других компаний (Актив и Аладдин Р.Д.).Мне кажется, их просто навсего на этот рынок взяли и не пустили. Безусловно, такой состоявшейся компании, как ISBC Group от этого не жарко, не холодно. Но по факту в итоге выбирать-то не из чего. Какой токен выбирать? А вот вам либо туда, любо сюда. 3-го варианта как будто не существует. Мне кажется, что это особенности нашего российского бизнеса, хороший пример этому операторы сотовой связи. У нас вариантов 3 штуки, где-то есть еще и Теле2… Окей, где-то 4 штуки. На многомилионно-милиардную страну, да вы издеваетесь. И тут точно также, получается, что когда рассуждаешь, какой токен выбрать для ЕГАИС, оказывается вариантов по сути 2… Вот такие у меня получились размышления на тему.

ПС
Друзья, я не оставляю надежды на то, что мой блог будет интересен большему кругу читателей, поэтому предлагаю френдомарафон. Добавляйтесь и я к вам тоже с удовольствиям добавлюсь!
ППС =)
Помогу и расскажу, как выбрать токены для любой нужды, не только для ЕГАИСа.

Обзор и отзывы о Рутокен ЭЦП и Рутокен ЭЦП 2.0 от Актив
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Дорогой читатель, приветствую!
В прошлый раз я постарался дать обзорку характеристикам продукта Аладдин Р.Д. JaCarta ГОСТ и отзывы по ее использованию именно для ЕГАИС-розница. Материал можно посмотреть тут.
Разберем продукты, предоставленные компанией Актив, второго игрока российского рынка. Отмечу сразу, что это так называемое импортозамещение на рынке криптотокенов. Ребята работают со своими разработками исключительно, что видимо и забирает у них все время для других «историй».
Для ЕГАИС-розница наиболее оптимальным вариантами являются Рутокен ЭЦП и Рутокен ЭЦП 2.0
Пройдемся по аналогичным характеристикам, что и в предыдущей статье по Джакарте. Итак, ввиду разной структуры сайтов принскрины реши не давать, но вот пруфлинк:

https://www.rutoken.ru/products/all/rutoken-ecp-2/#features

Что еще нравится на сайте, что разграничена инфа для профи и для «повседневного гостя». Для того, кто хочет покопаться в деталях, вот вам «вишенка на торте»:
http://dev.rutoken.ru/pages/viewpage.action?pageId=2228237

А теперь немного своими словами:
Рутокен ЭЦП имеет три версии исполнения и как следствие 3 сертификата от ФСБ СФ/124-2846, СФ/124-2847, СФ/124-2848. Также соответствуют Требованиям СКЗИ (средствам криптографической защиты информации), не содержащей государственной тайны класса КС1 и КС2.
Рутокен ЭЦП 2.0 соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и Требованиям СКЗИ (средствам криптографической защиты информации), не содержащей государственной тайны класса КС1 и КС2.

Данные сертификаты выданы глобально на все устройство целиком, а не какой-то ее части. Чтобы было понятнее, приведу пример. Например, у JaCarta ГОСТ есть сертификат только на устройство «Криптотокен 2», которое является ее частью, но не все устройство JaCarta ГОСТ. Или другой пример, у ISBC group (еще один небольшой поставщик криптоключей) есть сертификация исключительно микросхемы MIK51, стоящей в ESMART Token ГОСТ. Однако замечу, что и эта разработка носит исключительно отечественный характер, что не может не радовать. Все еще впереди, хочется надеяться.

Рутокен ЭЦП 2.0 и Рутокен ЭЦП одинаково поддерживают протоколы обмена по ISO 7816-12; USB CCID (возможно работать без установки драйверов устройства в современных версиях ОС); PC/SC, Microsoft Crypto API, Microsoft SmartCard API, PKCS#11 (в т.ч. российский профиль).
Аппаратно- реализованные алгоритмы: ГОСТ Р 34.10-2001 (кроме Рутокен ЭЦП), ГОСТ Р 34.10-2012 RSA-2048.

Отдельно отмечу, что по всем сейчас мне доступным данным, это самые шустрые криптотокены по хешированию и шифрованию. Например, Рутокен ЭЦП 2.0
Скорость хеширования ГОСТ Р 34.11-94: до 61 КБ/сек.
Скорость хеширования ГОСТ Р 34.11-2012: до 61 КБ/сек.
Скорость шифрования ГОСТ 28147-89: до 91 КБ/сек.

Это очень хорошие показатели не только в заявленных цифрах от производителя, но и по отзывам о Рутокен ЭЦП 2.0 и Рутокен ЭЦП.

По объему защищенной памяти: 64 КБ

Обширная поддержка ПО: Windows, GNU/Linux, Apple Mac OS
Поддержка интерфейсов Рутокен ЭЦП 2.0 и Рутокен ЭЦП:
Протокол обмена по ISO 7816-12.
Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
Поддержка PC/SC.
Microsoft Crypto API.
Microsoft SmartCard API.
PKCS#11 (включая российский профиль).

На данный момент, используя исключительно голые показатели, могу сказать, что производитель оттачивает каждую деталь устройства, чтобы она была максимально полезной в своем сегменте.
Давайте теперь посмотрим реальные отзывы о Рутокен ЭЦП 2.0 и Рутокен ЭЦП в применении к ЕГАИС-розница на форуме ЕГАИС

рутокен отзывы

рутокен отзывы

Приятный пример обращения программных ошибок в человеческий подход и личную заинтересованность в решении. Однако =) это не решит глобальной проблемы «умираний», которая зафиксирована, хоть и в «намного меньшей степени, чем у джакарты».

Интересный анализ у меня получился, даже не вдаваясь в подробности самих отзывов. Вот только названия топиков форумчан:
«Рутокен вместо Джакарты» http://egais2016.ru/forum/viewtopic.php?f=4&t=5736&hilit=%D1%80%D1%83%D1%82%D0%BE%D0%BA%D0%B5%D0%BD

что лучше рутокен или етокен

УТМ на Рутокене
http://egais2016.ru/forum/viewtopic.php?f=4&t=6071&p=44699&hilit=%D1%80%D1%83%D1%82%D0%BE%D0%BA%D0%B5%D0%BD#p44699

что лучше рутокен или етокен

Контекст «После всем известных проблем с надежностью джакарты, давно задумывался над запуском утм с чем-то другим.»

Далее можно читать кучу действительно положительных отзывов, но не без сожалений о весьма назойливых и раздражительных системных ошибках, которые пока никак не могут разрешится. Очевидно по отзывам о Рутокене, что продукт более проработан и имеет явные преимущества, которые могут быть оценены непосредственно профессионалами. Хотя на мой взгляд, конечно, немного их «подзадушил» активный и яркий старт аладдиновской Джакарты. Устройство Рутокен топовое, не уступающая позициям Джакарты точно.

Общее сравнение вы можете провести самостоятельно или дождаться следующего эфира! К сожалению, не вижу комментариев и вопросов. Надеюсь, что в скором времени они появятся.

Характеристики крипто-ключа Джакарта от Аладдин Р.Д. (JaCarta ЕГАИС)
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, читатель! Прошу прощения, что меня так должго не было с Вами! Я готовил материал, чтобы он был максимально проработанным!

Пришло время углубиться детально в характеристики технического плана. Для начала по каждому продукту в отдельности, после чего сможем их сравнить и создать нечто показательное. По каким критериям, я бы хотел провести аналитику по двум аспектам:
1. Соответствие крипто-токена законам о защите информации
2. Сборка комментариев.

Я долго думал, как сделать так, чтобы информация в моем блоге была максимально, с одной стороны, моей личной и субъективной, дабы не обидеть никого, а с другой стороны максимально объективной, опять-таки, чтобы никого не вводить в заблуждение своими субъективными оценками.

Поэтому в своих блогах, как я и писал, я буду руководится 1) своим опытом и, как следствие, мнением 2) информацией с первоисточников 3) информацией от экспертов, имеющейся в открытом доступе 4) информацией с форумов, которая также является частью вселенной и отражает результаты использования того или иного продукта. Тут отмечу, что всякие «отзывы» я сюда не включаю, тут будут прямые линки и принскрины с форума ЕГАИС о том, как идет работа с токенами и с чем сталкиваются реальные ребята в повседневной работе без прикрас.

На мой взгляд, такая подборка должна наиболее полно дать характеристику продукту. Где-то постараюсь описать сложное простым языком. Начну, пожалуй, с лидеров рынка. Дам, как и положено, сухие цифры, а также отзывы о Джакарте в использовании с форума ЕГАИС.
Немного характеристики непосредственно с сайта самого Аладдина:

jakarta егаис, jacarta егаис

jakarta егаис, jacarta егаис

jakarta егаис, jacarta егаис

Даю прямо с сайта производителя, дабы представить объективную картину. В разрезе ЕГАИС нам интересен исключительно продукт категории ГОСТ (соответствие ФЗ-63 и постановлению ФСБ). Немного деталей.

Сертификат от ФСБ (СФ/124-2963) выдан на устройство Криптотокен 2 и действителен до 31.12.2018.

Небольшой офтоп, ВСЕ сертификаты соответствия в данной категории датированы этим сроком. Поэтому этот фактор пока можно опустить, он не является принципиально важным.

Криптотокен-2 является составляющей изделия JaCarta ГОСТ (это важно и нужно запомнить, что сертификат соответствия ГОСТ выдан именно одной из составляющей, но не устройству целиком). Однако программный комплекс JaCarta версии 1.5 обладает сертификатом ФСТЭК России № 3449. И программный комплекс аутентификации и безопасного хранения информации пользователей JaCarta обладает сертификатом ФСТЭК России № 2799.
JaCarta ГОСТ, естественно, соответствует Требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а также Требованиям к средствам криптозащиты информации, которая не является частью гостайны (КС1 и КС2) и поэтому может быть использовано помимо прочего и для ЕГАИС.
Объем защищенной информации 80 КБ EEPROM.

Поддерживает:
- почти все от Microsoft Windows:

(XP SP2 (x64) XP SP3 (x32) Vista SP2/7/8/8.1 (x32/x64) Server 2003 SP2 (x32/x64) Server 2008 (x32/x64) Server 2008 R2 Server 2012 (x32/x64) )
- На MacOS
10.10 Yosemite
10.11 El Capitan
- На Linux
Операционки, соответствующие спецификациям Linux Standard Base 4.1 (IA-32, AMD64) и Linux Standard Base 4.0 (IA-32, AMD64).

Поддерживаемые стандарты и интерфейсы:
Криптотокен ЭП, Криптотокен 2, Сертификаты X.509, SSL v3, IPSec/ IKE, JC-WebClient, jcFS APDU, PC/SC, PKCS #11 2.30, MS CAPI (CSP, CNG), Microsoft CCID.

Аппаратно-реализованные алгоритмы: ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012.
В итоге, мое мнение, что Аладдин разработал и отладил разные формы работы своих крипто-ключей с хорошей защитой, в принципе учтены все необходимые нюансы и работает защита ЭП со всеми многоходовыми аутентификациями и соблюдения всех требований. Весьма четко и последовательно.

Однако такой большой поток покупателей в итоге привел к массовому завалу работающих с ошибкой прог и т.д. Некоторые истории можно посмотреть на специализированных форумах, а именно давайте посмотрим на официальный егаис портал и прочитаем отзывы о Джакарте от профи:

jacarta для егаис отзывы

джакарта отзывы

jakarta егаис

Немного из свежего:



В принципе далеко ходить не надо, некоторые мои коллеги из других регионов столкнулись уже в этом году с проблемкой такого плана:



jakarta для егаис отзывы



jacarta для егаис отзывы

Это бы я назвал крик души «задрала джакарта»:



В итоге ожидания от Аладдина по исправлению недочетов далеки от реальности, что, конечно, не радует. Жалобы и негативные отзывы о Джакарте в ЕГАИС увеличиваются, что, как я думаю, связанно не столько с реальными проблемами в прогах (ну в них то тоже конечно), а в простейшей неспособности обеспечить обслуживание всего того объема, который они продали, благодаря удачной «сделке с нужными людьми». Для многих это очевидный факт, поэтому уже идет тенденция к глобальной подстраховке крипто-ключами других производителей, что логично.

Однако, буду честен! Много у них всяких разных «няшек», которые обнадеживают и, вообще, развиваются и реагируют они быстро, так что JaCarta для ЕГАИС еще не совсем потеряна для профсообщества. Но негативных отзывов все-таки какое-то неприятно больше количество.

Кто рулит алкогольным рынком на самом деле (токен для ЕГАИС сравнение)
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
... или Краткое руководство в диснеевских картинках =)

Не удивляйтесь такому громкому заголовку, друзья-читатели! Поверьте, теперь, чтобы какой-либо спиртосодержащий напиток оказался у вас на столе, нужно его «отметить», «зарегистрировать», «обозначить» (как угодно и сколько угодно можно писать, что можно сделать). Если этого не происходит, «ваша прелесть» остается в магазине до лучших времен. Итак, от чего же теперь зависит возможность покупки? От того, насколько исправно и корректно работает крипто-ключ и софт который с ним работает. Я уже писал в своей первой пробной статье, что и как вкратце. Теперь хочу более детально, учитывая мой опыт, рассказать, как устроен глобально рынок токенов в России. Как выбрать токен, какой токен и почему они все так друг на друга похожи.
Барабанная дробь! =) У нас на рынке токенов существуют 2 глобальных игрока: компания Аладдин Р.Д. и компания Актив.

Аладдин был более ушлым и в лучших традициях российского бизнеса проработал момент обязательного использования своей продукции в проекте ЕГАИС. В связи с чем первое время складывалось весьма прочное убеждение, что токены для ЕГАИС производит исключительно Аладдин. И тут не удержался от такой вот картинки, мне кажется в тему:

Как выбрать токен

Они обладали неплохой прогой, можно сказать, отвечала первым шагам, так скзать. Но не без косяков (до сих пор). Аладдин предлагает приобрести для работы с ЕГАИС JaCarta («Джакарта» в простом быту). Как выбрать какой токен поговорим позже, а пока представим второго игрока.
Компания Актив предлагает воспользоваться своим Рутокеном, который пока занимает вторую позицию на этом рынке. Это не мало, учитывая в принципе деление рынка всего, по факту, на 2 части, но и, по сравнению, с Алладином уступает позиции.

Если уж рассказывать эту историю в простых диснеевских картинках из одноименного мульта «Алладин», то вот как бы так

Jacarta для ЕГАИС

Дальше интересно разобраться почему и как.
Немного более подробно: Джакарта. Это первое, что мы услышали. Это было преподнесено РАР-ЦентрИнформ как однозначное решение, обладающее всеми необходимыми возможностями для клиента. Каждый, кто работает с «алкоголикам», видел и сталкивался в работе и не раз. Сейчас уже есть хорошо проработанные продуктовые линейки Jacarta (разные на любой вкус и карман и не только для ЕГАИС). Разработаны кучи всяких интересных мулек для удобства работы и для разных уровней защиты.
Но глобально на заре эры токенов для ЕГАИС произошло следующее: представители Аладдина успешно, как уже было сказано, договорились толи с РАР, толи с ФАС, толи со всеми вместе и в один момент, все УЦ столкнулись с массовым шквалом информации типа «Если нужен ЕГАИС нужна Джакарта для ЕГАИС. Ничего личного, исключительно по собственному опыту начало неплохое, в традициях русского биза «давай договоримся».

токен для ЕГАИС сравнение

Второй по значимости и популярности продукт от Аладдина это Етокен (eToken, если быть более четким). Могу сказать, что вещь для защиты информации весьма и весьма достойная. Более подробно по характеристикам модели немного позже.

Рутокен для ЕГАИС от Актив не менее успешный на рынке. Компания скрупулёзно и по-тихому разработала изначально соответствующий всем стандартам токен. Сразу оговорюсь, что, конечно же, защита информации регулируется у нас 2 законами: приказ 796 Федеральной службы безопасности (оно же ФСБ) и федеральным законом «Об электронной подписи» (ФЗ №63).

Рутокенов у Актива тоже многое множество, наиболее продвинутый на сегодняшний день Рутокен ЭЦП 2.0 Далее рассмотрим всех более внимательно под прицелом и дадим сводную табличку. Так что пока, мы сделали первый шаг в вопросе, как и какой токен выбрать.

Немного слов о ЕГАИС-рознице и не только
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, читатель, коллега и друг! Надеюсь, не слишком затянул с появлением пока еще первого вводного, но уже полноценного, поста.

ЕГАИС-розница - это то,за чем наблюдаю я, и с чем, непосредственно, столкнулись и многие IT специалисты в алкорознице в середине прошлого года. По идее, конечно, "столкновение" это произошло много раньше, но "запуск" обязательного использования ЕГАИС в розничных точках продаж начался именно с 1 июля 2016 года, а в оптовых сетях еще с 1 января прошлого года.

Итак, сегодня уже январь (а точнее его конец) 2017 года, что и сподвигло меня на занятие блоггерством, так как накопилось куча информации о том, как идет реализация этого масштабного прожекта (имхо м.б. лучше, но кто знает, как говорится, лучшее враг хорошего), сравнение крипто-токенов для ЕГАИС, которые и обеспечивают работу системы, кто чем рулит и с какими проблемами сталкивается множество моих коллег по цеху по всей России.

Я провел небольшое исследование и увидел, что объективной и профессиональной информации равно 1 биту, если можно так выразится, то есть ничтожно мало. Например, до сих пор нет сравнений токенов для ЕГАИС! Зато куча нашенских форумов, которые заполнены жалобами и поисками ответов на однотипные запросы и проблемы работы с токенами, а какой токен выбрать лучше до сих пор дискуссионный вопрос. Поэтому и родилась эта светлая, надеюсь, идея данного блога.

Немного вводной информации, представлю вот этот документ, обнаруженный через форум Тензора. На РАРовском сайте так и не смог отыскать аналогичной информации. Это по софтам, которые работают в ЕГАИС-рознице, а именно об УТМ. Те, кто сможет осилить его полностью удостоверятся, что про токены, которые покупаются за немалые деньги, написано по минимуму, в отличие от УТМ, который бесплатен. Я надеюсь в дальнейшем предоставить больше информации по теме, а также свое видение ситуации и мнение коллег, постараюсь давать отзывы для токенов ЕГАИС от опят-таки своих коллег и экспертов.

Далее кратко даю имидж, как устроена система ЕГАИС и на каком уровне, что происходит:



Очень просто и понятно. ЕГАИС нужен в сегменте алкогольно-розничном для того, чтобы учитывать любой официально произведенный пузырь, проданный в любой точке России в любое время дня (хотелось добавить «и ночи», но уже не-не, лавочка прикрыта до утра =) ). Также эта система позволяет отслеживать объемы продаж, увеличение производства и, как следствие, увеличение его потребление. Не буду даже и заикаться о том, что может быть уменьшение потребления. За все время своей работы не слышал, чтобы кто-то вдруг упомянул о том, что стали меньше продавать. Но вот проблема теперь с НЕ ВОЗМОЖНОСТЬЮ продать, если крипто-ключ, или в народе просто токен, у чудной кассирши вдруг забарахлил или сломался. Если сам токен или какая-то часть проги в нем не работает, то останавливается работа всей точки. Так как пока не было накоплено большого опыта, какие токены выбирать лучше, то, стремясь сэкономить время, владельцы магазинов закупали сразу несколько токенов, так как лучше заплатить за несколько токенов, чем терять вереницу клиентов, желающих выпить. =)
Пока без сравнений токенов для ЕГАИС даю обзорку, как он работает:

токен для ЕГАИС отзывы, токен для ЕГАИС сравнение

На схемке нашей все очень понятно и просто. Но чтобы обеспечить все это нам нужен исправно работающий крипто-ключ, который обеспечивает обмен данными и учет всего что закупили и продали. Закупаются эти ключи в Удостоверяющем центре, а Центр в свою очередь закупает их у специальных компаний (в основном это либо Аладдин Р.Д., либо Актив). Но какой токен выбрать, решение остается за клиентом (само собой).
Крипто-ключ помимо фиксирования того, ЧТО продали, является высокотехнологчным средством контроля оборота алкоголя на отдельной взятой точке. Простым языком – это некоторый не копируемый артефакт, который нужен чтоб продавцы алкоголя не обманывали РАР, одна точка продаж алкоголя – один (!) токен специально инициализированный на сайте РАР. Все алко-точки «пересчитаны» при выдаче лицензий на продажу алкоголя, в итоге данное аппаратное решение позволяет избежать ситуации при которой используется одна или две лицензии на нескольких различных точках.

Об этих и других интересных нюансах работы ЕГАИС-розница и как алкогольные изыски попадают на ваш стол, читайте далее у меня! И торжественно обещаю дать обзорку по технической стороне вопроса работы крипто-ключей для истинных ценителей.

Приветсвие
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Меня зовут Олег, я IT-спец из небольшой компании Новосиба. Меня посетила мысль начать свой блог, как это сейчас модно. Ожидаю, что мой блог не будет интересен тысячам людей, не станет супер популярным, так как планирую я рассказывать о том, с чем живу и с чем работаю каждый день.

Хоть, может быть, я и не особенно большой писатель, но, надеюсь, что для знающих, буду интересен, а для незнающих что-то новое открою и поделюсь.

Сейчас мне кажется очень интересная тема для разговора это ЕГАИС, я с этим работаю уже достаточно давно и дискуссия в интернете есть. Поэтому пока хочу поделиться своим опытом, как работать с токенами для егаис, предложить свое сравнение крипто-токенов и постараюсь дать много другой полезной информации для коллег =)

И сразу для тех, кто возможно решит обратиться к моему блогу за информацией и чтением. Мои основные темы: ЕГАИС, результаты, на мой субъективный взгляд, обзор рынка токенов и с чем мы, ИТ-армия, сталкиваемся, спасая наши торговые точки каждый день. Что лучше Jakarta для ЕГАИС или, какие отзывы у Етокена и Рутокена, а что в конечном счете лучше работает.

Добро пожаловать ко мне на страничку! Если будут вопросы, с радостью на них отвечу в комментариях.

токены для ЕГАИС

?

Log in