[sticky post]Приветсвие
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Меня зовут Олег, я IT-спец из небольшой компании Новосиба. Меня посетила мысль начать свой блог, как это сейчас модно. Ожидаю, что мой блог не будет интересен тысячам людей, не станет супер популярным, так как планирую я рассказывать о том, с чем живу и с чем работаю каждый день.

Хоть, может быть, я и не особенно большой писатель, но, надеюсь, что для знающих, буду интересен, а для незнающих что-то новое открою и поделюсь.

Сейчас мне кажется очень интересная тема для разговора это ЕГАИС, я с этим работаю уже достаточно давно и дискуссия в интернете есть. Поэтому пока хочу поделиться своим опытом, как работать с токенами для егаис, предложить свое сравнение крипто-токенов и постараюсь дать много другой полезной информации для коллег =)

И сразу для тех, кто возможно решит обратиться к моему блогу за информацией и чтением. Мои основные темы: ЕГАИС, результаты, на мой субъективный взгляд, обзор рынка токенов и с чем мы, ИТ-армия, сталкиваемся, спасая наши торговые точки каждый день. Что лучше Jakarta для ЕГАИС или, какие отзывы у Етокена и Рутокена, а что в конечном счете лучше работает.

Добро пожаловать ко мне на страничку! Если будут вопросы, с радостью на них отвечу в комментариях.

токены для ЕГАИС

КЭП для ЕГАИС
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую и извиняюсь за неявку. Был в отпусках. Был вне зоны доступа.
И вот только приступил к подготовке новой порции статей уже посвященных немного другому сегменту, все оттуда же, все из ЕГАИС, но другому ;)
Пока тайна.

Однако же даже для меня, технического человека, не смогла пройти вот такая каламбурная и совершенно бредовая "новость" или как сейчас бы сказали маркетологи/пиарщики "АКЦИЯ" или "СПЕЦПРЕДЛОЖЕНИЕ"

Итак, не буду долго никуда ходить вот линк на сайт ПРАВИТЕЛЬСТВА МОСКВЫ "МОСГОРУСЛУГА"

http://mosgorusluga.ru/aktsii/

Кстати, новость в разделе "акции" и находится "Резервная КЭП для ЕГАИС", можете дальше не читать, а посмотреть картинку



Спасибо, КЭП!))) А можно в сторонке подожду? Не удержался от прямого созвучия КЭП и КЭП!)

То есть, вот прям так сходу заявляют (спасибо, кстати), что вот такая ситуация, добры молодцы ... далее для тех, кому лень читать ссылку =)

Итак) Спасибо уважаемый НП "МосГорУслуга", что сообщили, что в связи с участившимися случаями выхода из строя носителей JaCarta (блокировка ГОСТ или PKI памяти носителя) по причине не всегда корректной работы УТМ или обновлений УТМ, предлагаете принять участие в аттракционе невиданной щедрости)

А именно

Покупая в НП "МосГорУслуга" ключевой носитель JaCarta PKI/ГОСТ/SE и изготовление квалифицированного сертификата электронной подписи для ЕГАИС, в течение 3-х месяцев после выпуска сертификата Вы сможете получить дополнительный «резервный» сертификат на имеющийся (приобретенный ранее) носитель JaCarta бесплатно!



Меня это позабавило, друзья!) Хотел свой первый пост после достаточно долгого перерыва сделать легким и веселым. На ловца и зверь бежит, как грится. Даю несколько картинок для смеха про наши отечественные "акции")





До скорых новых встреч и хорошего всем настроения

Статистика ЕГАИС-розница. Техническая сторона проекта.
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Как-то недавно зашел на какой-то из сайтов тили РАРовский, толи просто какой-то ЕГАИСовский… Толи вообще форум какой-то, но прям прогосударственный. А там тебе бах-бабах-бабабах… ИТОГИ ЕГАИС. И подумалось мне тогда, а не написать ли мне правдивую историю, о том, какие итоги по вводу ЕГАИС-розница с технической точки зрения есть. Тут больше не про то, сколько самогонщиков поймали



а про то, сколько было голов сломано и сейчас ломается, как этот весь ЕГАИС организовать правильно, чтобы оно работало. Но я уже познакомил вас с тем, как выбрать токены для ЕГАИС. Так что сейчас углубимся немного в другом направлении. Судя по комментам, ничего хорошего ЕГАИС не дал, так это я не удивлен. У нас часто бывает, что инициатива-то она хорошая…. А вот как до исполнения доходит, так по-честному играть все отказываются, отсюда и результаты низкие, и сама инициатива «сдувается». Ни дать не взять, все всегда (на 99%) идет по одной схеме: ты мне – я тебе. Но от этого нам не спастись. Надо прорываться,…. А мы и прорвемся!

Воспользовавшись своими тайными и не очень профессиональными источниками



Не удержался) Люблю этот фильм во всех отношениях…

Я задался задачей проанализировать объемы покупок Джакарты и Рутокена, а также итогов их использования. Ибо именно это и является техническим итогом: насколько успешно и кем этот ЕГАИС реализуется. Прошу сразу освежить свою память материалами с отзывами о JaCarta для ЕГАИС и о Рутокене для ЕГАИС. Это поможет понять почему все именно так, а не иначе.

Я не все свое любопытство удовлетворил, скажу так. Но что-то мне в принципе не доступно, ибо я никак не являюсь частью вселенной Аладдина или Актива.

1. Общий объем закупок у Актива, Аладдина и других производителей в рамках работы ЕГАИС-розница к началу 2017 года.

По данным нескольких УЦ из различных регионов, у которых удалось добыть инфу:

Аладдин в среднем продается на 85-90%. Ничего удивительного нет. Читайте предыдущие посты.

Актив имеет 10-15% от всех продаж.

Доля ISBC в ЕГАИС-розница неизвестна, т.к. фактов внедрений пока не было или как минимум пока нет каких-то отзывов. В конце 2016 года на сайте ФС РАР добавили инструкцию по MS_Key_K , что думается мне изменить существенно расстановку сил.

Именно поэтому перед тем, как выкатить материал, как выбрать токен именно для ЕГАИС, я решил уделить особое внимание Аладдину и как этот рынок устроен. Сейчас, зная эти цифры и остальную информацию, можно не удивляться складывающейся ситуации.

2. Объем замен и поломок токенов.
Брак Аладдина составляют от 30% до 40% в зависимости от партии, причины в основном следующие: очень торопились заработать и выпустили сырой продукт. Отзывы o JaCarta для ЕГАИС не фонтан, так как архитектура не тянет явно. Так они ни до сих пор своим большими клиентам продавали eToken c которого «слизана» JaCartа

Крипто-ключ Рутокен в общем объеме имеет поломок не более 1-2%.

Причины: Рутокен на рынке очень давно, пережил все «детские болезни» нового продукта, производитель делает только Рутокены. То есть этот Рутокен не специальная поделка только для ЕГАИС а серийный крипто-токен, который используется еще в куче разных проектов.

Почитав форум и свой материал по сравнению, как выбрать токен для ЕГАИС-розницы, мне показалось интересным выяснить, объем вторичного приобретения Актива, как второго альтернативного токена и наоборот! Это тоже пойдет в копилку к материалу.

Тут я даю в разрезе сборного интервью, так задавал вопросы различным людьми из различных УЦ:

Каков объем вторичного приобретения токенов Актива, как второго альтернативного токена:

В районе 15% от всего объема всех клиентов Джакарты приобретают второй крипто-ключ Рутокен ЭПЦ 2.0 для ЕГАИС-розница. Это связано с тем, что у Джакарты большие перебои с работой. Плюс ко всему сейчас выяснились проблемы с лицензиями и прочими историями, что негативно повлияет на позиции на рынке. Думаю, что % в пользу альтернативных решений в ближайшее время будет только расти.

На мой вопрос нескольким работникам УЦ, насколько часто имеет место быть обратная ситуация, когда клиент Рутокена берет на «страховку» Джакарты Аладдина, последовал такой ответ:

— Обычно так не делают. Так как первые потоки клиентов выбирали исключительно аладдиновские Джакарты, что привело к тому, что недовольных сейчас в разы больше. Отзывы о JaCarta для ЕГАИС, мягко говоря, не лучшие. И все больше клиентов находятся в поисках хорошей и более стабильно работающей альтернативы, которую предлагает Актив. У клиентов Рутокена переходы в Джакарту единичны, и скорее всего связаны с желанием руководства.

— Почему же сейчас рынок все еще неравномерно распределен?

Так как до сих пор существует большая поддержка Джакарты ГОСТ в интернете как первого решения для подключающих ЕГАИС. Некоторые клиенты даже не знают, что Джакарта это коммерческий продукт, а не часть госпрограммы или обязательный софт для ЕГАИС-розницы.

IT-рынок: всё покупается, все продаются.
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Привет, читатель!

Свободное время дало мне возможность покопаться во всей этой истории глубоко-глубоко....

В процессе сбора информации и изучением различных форумов и отзывов по ЕГАИС-рознице я заметил одну очень интересную вещицу. Нездоровый перекос в сторону одной из компаний, а именно в сторону Аладдин Р.Д. Перекос в плане таком: что как будто токены Джакарта (JaCarta) для ЕГАИС-розница это готовое и единственное решение для «алкогольщиков». Я уже неоднократно это упоминал в своих обзорах и т.д. Тут я решил это все вам продемонстрировать наглядно, и картина получилась весьма впечатляющей по размаху =)

На сайте-поддержке подключения ЕГАИС-розница:




В первом шаге подключения к ЕГАИС-розница значится такой пункт
Что такое JaCarta (ДжаКарта)

Это прямая реклама коммерческого продукта, который принадлежит аффилированной компании. Либо проплаченная реклама?

Однако, возможно ли, чтобы на официальном прогосударственном сайте возможно такое? На самом деле, сайт как-раз таки полностью коммерческий, владельцы которого могут размещать проплаченную рекламу и т.д. Однако производит впечатление этот сайт как «прогосударственный», сделанный для техподдержки участников ЕГАИС-розницы. Дьявол в деталях, как говорится.
Дело в том, что Джакарта есть не что иное как средство, инструмент (как хотите называйте) для решения задачи, поставленной ФС РАР…

Далее обучающий ролик №1, где на 47’ основательно рекомендуют ознакомиться с тем, что такое Джакарта.



ШАГ 2 RSA EGAIS (РСА ЕГАИС) (этап 2)

http://egais24.info/protsess-podklyucheniya-k-egais/etap-2-ustanovka-dop-programm-dlya-egai/


На 10´ видео, помощник рассказывает, «как сформировать ключ и записать его на Джакарту».



В связи с этим я решил провести свое расследование и написать запросы в соответствующие органы с соответствующим вопросом:

1. Минкомсвязь
2. Единый портал электронной подписи
3. ФСРАР
4. ФАС
5. РОСЭУ
6. УЦ Такском
7. УЦ Инфотекст Траст

На мой взгляд ситуация не совсем правильная, но кого этим удивишь. И даже я знаю ответ на вопрос, КАК и ПОЧЕМУ так могло случится. Тем не менее, мне очень интересно узнать официальное мнение по этому поводу =)

Буду держать вас в курсе! Присоединяйтесь!

Праздничная бредогенерация
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Привет всем! Всех поздравляю!
Не смог пройти мимо такой новости от Аладдина Р.Д.



Даю в тексте, чтобы удобно было:

Москва, 20 февраля 2017 года. – Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, данным Извещением официально информирует своих Заказчиков о:

• сроках окончания продаж (EoS) и жизненного цикла (EoL) для линейки USB-токенов и смарт-карт eToken PRO (Java), eToken, а также моделей, содержащих средство криптографической защиты информации (СКЗИ) "Криптотокен" в составе изделий eToken ГОСТ с реализацией устаревших и планируемых к выводу из обращения российских криптографических алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94;

• программе миграции (импортозамещения) снимаемых с продажи и поддержки моделей eToken PRO (Java), eToken (eToken 4100 Smartcard, eToken 5100/5105, eToken 5200/5205) и платного программного обеспечения (ПО) к ним (SAC) на совместимые аналоги отечественного производства JaCarta PRO и JaCarta PKI и бесплатное ПО для них;

• выпуске новой линейки USB-токенов, смарт-карт и встраиваемых модулей безопасности (чипов) JaCarta-2 ГОСТ с аппаратной реализацией новых сертифицированных российских криптографических алгоритмов (СКЗИ "Криптотокен 2"), SDK для разработчиков и другого, необходимого для их работы ПО, а также о запуске программы перехода с моделей eToken ГОСТ на новую линейку JaCarta-2 ГОСТ.

Полная версия документа тут:
http://www.aladdin-rd.ru/catalog/etoken/EOL_eToken_PRO_eToken_eToken%20GOST_v5_1.pdf



То есть это такой хитрый ход, можно было бы подумать, не будь он запоздалым больше чем на месяц. Пресс-служба Gemalto выразилась официально и в лучших традициях европейцев лаконично:

В связи с участившимися случаями ошибочной ассоциации продуктов компании на российском рынке, компания Gemalto выступает с заявлением:

«Обратите внимание, что по состоянию на 1 января 2017 года, компания SafeNet/ Aladdin Knowledge Systems, входящая в Gemalto, не имеет торговых отношений с компанией Aladdin RD (ARDS), также известной как Aladdin Россия. Модель поставок для российских клиентов при этом остается прежней, так же как и коммерческие условия решений для аутентификации компаний Gemalto / SafeNet / Aladdin Knowledge Systems. Компания Сертифицированные Информационные Системы, работающая под брендом TESSIS по прежнему остается единственным дистрибьютором для всех решений для аутентификации Gemalto в России».

Источник CRN

Особенно улыбнуло заявка о выпуске нового продукта JaCarta-2 ГОСТ… Вот почитав, все что было написано по отзывам о Джакарте 1 ГОСТ, то может не стоит, ребята?

Отличное исследование на эту тему сделал Злонов еще в начале февраля:

https://zlonov.ru/2017/02/who-produces-etoken/

И материал, и переписка в комментах с «пострадавшими» - все рекомендовано к прочтению.

Любопытные сходки, они же мероприятия
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую!

Немного о развлечениях на тему "Куда сходить в выходные" :)
Поразмыслил немного, о том, куда интересно наведаться людям интересующимся и профессионалам. Даю свою подборку на год+, так как некоторые события прошли в начале месяца, но о них тоже стоит упомянуть и, возможно, доставить себе в календарь.



Из прошедшего:
Инфофорум, проходил 2-3 февраля в Москве
http://infoforum.ru

Актуальные вопросы защиты информации прошел 8 февраля тоже в Москве
http://tbforum.ru

Из грядущих:
V Форум АЗИ «Актуальные вопросы информационной безопасности»
http://forum-azi.ru

IT & Security Forum состоится 24-26 мая в Казани
http://itsecurityforum.ru

КиберИнфофорум сройдет 30 мая в Москве
http://infoforum.ru

PKI Forum можно посетить 13-15 сентября в Питере. Если он состоится, так как пока нового анонса не дали.
http://www.pki-forum.ru/

InfoSecurity Russia 19-21 сентября в Москве
http://infosecurityrussia.ru

Если сможете еще что-то посоветовать да порекомендавать, буду рад! Делимся опытом в комментах!

Сравнение токенов: какой токен выбрать для использования в ЕГАИС-розница
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Привет, читатель!

Мы совместно подошли к самому интресному, сравнению токенов. Я постарался дать инфу как можно более объективную, как и говорил. От себя, от юзеров, от экспертов. Но скорее в предыдущих вариантах реально было от юзеров и от меня, а от экспертов будет сейчас.
Я уже упоминал в одной из первых статей хорошего и продвинутого автора в области информационной безопасности, Алексея Злонова. Он уже некоторое время назад проанализировал рынок криптографической защиты и токенов. Я приведу здесь его наработки в разрезе как выбрать токен и какой для ЕГАИС-розница.

Линк https://zlonov.ru/2016/11/tokens-for-digital-signature/

Кстати, оч рекомендую блог всем, кто хочет получить актуальную инфу по теме. Подойдет и для гиков, и для простого смертного. Проверено ;)

Таблица сравнительная



Автор рассматривает токены не столько в качестве применения к ЕГАИС-рознице, сколько как СКЗИ глобально и насколько они соответствуют необходимым требованиям. По табличке мы видим, что полноценная защита (без оговорок и подводных «но») данных и информации возможна только у Рутокен ЭЦП 2.0. Но это не является однозначным ответом на вопрос, какой токен стоит выбирать для ЕГАИС.

eToken ГОСТ нам не особо интересен, так как с ЕГАИС-розницей он ни разу не работает, но если даже, то там много некоторых недоработок. ISBC group является перспективным разработчиком и даже с отличными показателями, но пока не дотягивает до ФЗ-63. Более подробно я раскрыл технические особенности ISBC group в статье «Умный токен ESMART», однако он также не участвует в гонке за ЕГАИС.

В итоге данная статья не будет большой, но будет весьма показательной. Опять-таки, к чистым показателям, сертификатам соответствия и прочим техническим характеристикам, нужно приложить опыт, дабы дать объективную оценку, какой токен выбрать лучше.
Приглашаю вас очередной раз на специальный форум ЕГАИС

http://egais2016.ru/

И даю вам некоторые пруфлинки на истории:

Например тут:



Очевидно, что пользователи не очень довольны работой Джакарты. Плюс, если пройти по ссылке и почитать всю историю, то тут некоторые немного заблуждаются, что ключи с токенов можно вытащить, приватные (секретные) ключи создаются внутри токенов и, если токен ломается, безвозвратно умирают.
Простым методом ввода в поисковик на форуме ЕГАИС «Джакарта» и «Рутокен», я получил следующие результаты:

«Джакарта» на 12 февраля 2017года
535 совпадений
Вот некоторые из (беру свежие есессно):
Умерла джакарта, Центринформ говорит нет у них ключей...



При первом включении комп не видит JaСarta




Не получается подписать Джакартой декларацию по пиву!



По запросу Рутокен

Совпадений: 100 (!!!)

Самая «страшная» ветка и самая обширная:
Рутокен умер

Советую интересующимся ее почитать, в ней есть все и не так страшенчерт, как его малюют =)

Как восстановить очередь исходящих в УТМ?



Специально выделил эссенцию поста.

Из 100 упоминаний на форуме, характер именно такой: «была Джакарта, поменял на Рутокен, все неплохо, но и ряд проблем осталось».

Вы можете проверить это самостоятельно на форуме ЕГАИС 2016, просто отзывы юзеров.
Отдельно хочу отметить вот эти ветки. Они относятся, как к Рутокену, так и к Джакарте и как раз отображают всю суть ситуации на рынке:

Ключ для работы егаис

Ключ для работы в ЕГАИС. Как раз описана та ситуация, которая м.б. показательной: юзеры только приступили к работе с ЕГАИС и столкнулись с простым незнанием на местах. Мне нравится формулировка вопроса (выделил цветом): Хотелось бы найти официальную информацию что для ЕГАИС всегда был нужен Джакарта.



Заметили, что речь не том, какой токен выбрать для вполне конкретных целей? И далее ответ оператора о неких аналогах Джакарты… Это в корне не верно и, на мой взгляд, тут либо некомпетентность оператора, либо его афилированность к производителю. Мне бы хотелось думать, что это второе, так это «лечится», а вот некомпетентность это совсем удручает.
И еще одна эическая ветка, «УТМ на рутокене»



У потребителя продукта даже уже сформировался СТРАХ, что он нарушает закон, используя всего лишь навсего продукт другого производителя! Вот она сила и непререкаемый авторитет госорганов и наш долгий семидесятилетний опыт подмены понятий (это я сечас про СССР =)
В данном контексте мне кажется, что спрос стимулируется немного нечестной игрой одного из производителей. И тем самым формирует иллюзию, что джакарта есть неотъемлемая часть ЕГАИС, а не коммерческий продукт, который приносит прибыль его производителям. Тогда как у пользователя на самом деле есть выбор.

Итогом могу сказать, что подобная ситуация случилась не спроста, как мне кажется и об этом я писал ранее. Моя гипотеза сейчас все больше подтверждается и мои «относительные шутки» относительно «бизнеса по-русски» теперь и не совсем и шутки вовсе.

Действительно, в РАР и ФАС допустили ситуацию, что ИнфоЦентры категорически настаивали на использовании Джакарты для ЕГАИС-розница, обходя других производителей. Итогом стал «оптовый» закуп токенов Джакарты с последующими последствиями, как мы видели на отзывах реальных пользователей. Но об этом я сделаю отдельную заметку, так как уже накопилось достаточного интересного материала.
Моя цель в этом материале была выяснить, какой токен выбрать для работы в ЕГАИС-розница. Итог мой прост, нужно иметь альтернативу.

ВЫВОД:
Если у вас сейчас Джакарта (а это на примерно около 70%), то можно взять Рутокен в качестве альтернативы, а также возможности проверить обе системы.
Если у вас Рутокен, то можно попробовать приобрести как второй ключ Джакарту.
На мой взгляд система еще не так хорошо работает, чтобы говорить о промахах того или иного ключа. Зачастую есть проблемы и «на местах», когда сами продавцы откровенно косячат =) Но здесь я разбираю отзывы исключительно профессиональных юзеров.
Токены работают в комплексе, поэтому большинство траблов это комплексные проблемы, а также низкая техническая грамотность. Хотя глобально, конечно, негативных отзывов о Джакарте больше, а также есть факт нечестной и теневой игры. Хотя кого сейчас этим удивишь? =)

В этом материале я лишь слегка затрону ту тему, так как она посвящена вопросу, какой токен выбрать. А через некоторое время я постараюсь дать обширную картину того, что же произошло на момент ввода ЕГАИС и какие сейчас из-за этого последствия у пользователей и потребителей, так как страдают именно они.
И в завершении небольшая дискуссия о том, как работать с 2 устройствами одновременно:



Этой ветке уже как год, не видел еще каких-то обсуждений похожих. Суда по всему Рутокену все равно, он будет работать на любом устройстве, Джакарта же исключает наличие какой-либо альтернативной проги. Что ж пока свежих заметок от юзеров нет, пока это единственное подтверждение того, что Рутокен более «лояльный» и гибкий.

Умный токен от ISBC Group
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Привет, читатели!
Решил немного расширить тематику своего блога небольшой, но значимой, на мой взгляд, заметкой про еще одного отечественного производителя крипто ключей – ISBC Group. Они не совсем про ЕГАИС-розницу и не войдут в наш итоговый материал для сравнения, какой токен выбрать для ЕГАИС. Тем не менее для понимания общей картины рынка крипто-ключей я бы его тоже добавил.

Во-первых, потому что он тоже наш, хоть и компания в первую очередь специализируется импорте информационных технологий из-за бугра. Но тем не менее также вкладываются ребята и в отечественные разработки, итогом чему стал выпуск ESMART Token и ESMART Token ГОСТ. Это совместный продукт ОАО «НИИМЭ и завод Микрон» и «ООО "Интеллектуальные системы управления бизнесом"» (то бишь ISBC Group).

Во-вторых, хорошая разработка и сертификаты имеются, как говорится. Поэтому подумалось мне, что было бы не плохо еще и про него рассказать, как еще об одном варианте СКЗИ. И заодно немного расширю задачу, в принципе, могу даже потом написать пост, как выбрать токен для ряда других задач, не только для ЕГАИС-розница, так как тема неиссякаемо интересная.

Итак, возьмем ESMART Token ГОСТ
Сертификат ФСБ СФ/124-2772 , действующий до 2018 года (как практически у всех),но выдан не на все устройство целиком, а только на микросхему MIK51, которая является составной частью токена. Официально по документам она проходит как «Отечественная микросхема MIK51SC72Dv6 с операционной системой Trust 2.05, предназначенная для использования в качестве средства криптографической защиты информации»
Отнесен ФСБ к СКЗИ класса КС3, он отличается от 2 предыдущих продуктов, о которых я рассказывал, но имеет все необходимые соответствия требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.

Далее очень кратко по основным параметрам характеристик, исключительно в цифрах по информации из открытых источников, а именно сайт:
Алгоритмы вычисления/ проверки электронной подписи
ГОСТ Р34.10-2001, ГОСТ Р 34.10-2012, RSA-1024, RSA-2048, ECDSA-256
Алгоритмы шифрования
ГОСТ 28147-89, DES, Triple DES, AES-128, AES-192, AES-256
Алгоритмы хеширования
ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 SHA-1, SHA-256
Плюс ко всему умеет вырабатывать сессионных ключи по схеме VKO GOST R 34.10-2001 (RFC4357) и VKO GOST R34.10-2012 (RFC 7836, Протокол ТК 26 №13 от 24.04.2014 г.)
Поддерживает ПО: Microsoft (Microsoft Windows XP/2003/Vista/2008/7/8 (32/64-бит) Microsoft Windows 10), MacOS (MacOS X) и Linux.

ESMART Token ГОСТ не используется для ЕГАИС-Розница. Однако это не потому, что устройство не может конкурировать с производителями других компаний (Актив и Аладдин Р.Д.).Мне кажется, их просто навсего на этот рынок взяли и не пустили. Безусловно, такой состоявшейся компании, как ISBC Group от этого не жарко, не холодно. Но по факту в итоге выбирать-то не из чего. Какой токен выбирать? А вот вам либо туда, любо сюда. 3-го варианта как будто не существует. Мне кажется, что это особенности нашего российского бизнеса, хороший пример этому операторы сотовой связи. У нас вариантов 3 штуки, где-то есть еще и Теле2… Окей, где-то 4 штуки. На многомилионно-милиардную страну, да вы издеваетесь. И тут точно также, получается, что когда рассуждаешь, какой токен выбрать для ЕГАИС, оказывается вариантов по сути 2… Вот такие у меня получились размышления на тему.

ПС
Друзья, я не оставляю надежды на то, что мой блог будет интересен большему кругу читателей, поэтому предлагаю френдомарафон. Добавляйтесь и я к вам тоже с удовольствиям добавлюсь!
ППС =)
Помогу и расскажу, как выбрать токены для любой нужды, не только для ЕГАИСа.

Обзор и отзывы о Рутокен ЭЦП и Рутокен ЭЦП 2.0 от Актив
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Дорогой читатель, приветствую!
В прошлый раз я постарался дать обзорку характеристикам продукта Аладдин Р.Д. JaCarta ГОСТ и отзывы по ее использованию именно для ЕГАИС-розница. Материал можно посмотреть тут.
Разберем продукты, предоставленные компанией Актив, второго игрока российского рынка. Отмечу сразу, что это так называемое импортозамещение на рынке криптотокенов. Ребята работают со своими разработками исключительно, что видимо и забирает у них все время для других «историй».
Для ЕГАИС-розница наиболее оптимальным вариантами являются Рутокен ЭЦП и Рутокен ЭЦП 2.0
Пройдемся по аналогичным характеристикам, что и в предыдущей статье по Джакарте. Итак, ввиду разной структуры сайтов принскрины реши не давать, но вот пруфлинк:

https://www.rutoken.ru/products/all/rutoken-ecp-2/#features

Что еще нравится на сайте, что разграничена инфа для профи и для «повседневного гостя». Для того, кто хочет покопаться в деталях, вот вам «вишенка на торте»:
http://dev.rutoken.ru/pages/viewpage.action?pageId=2228237

А теперь немного своими словами:
Рутокен ЭЦП имеет три версии исполнения и как следствие 3 сертификата от ФСБ СФ/124-2846, СФ/124-2847, СФ/124-2848. Также соответствуют Требованиям СКЗИ (средствам криптографической защиты информации), не содержащей государственной тайны класса КС1 и КС2.
Рутокен ЭЦП 2.0 соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и Требованиям СКЗИ (средствам криптографической защиты информации), не содержащей государственной тайны класса КС1 и КС2.

Данные сертификаты выданы глобально на все устройство целиком, а не какой-то ее части. Чтобы было понятнее, приведу пример. Например, у JaCarta ГОСТ есть сертификат только на устройство «Криптотокен 2», которое является ее частью, но не все устройство JaCarta ГОСТ. Или другой пример, у ISBC group (еще один небольшой поставщик криптоключей) есть сертификация исключительно микросхемы MIK51, стоящей в ESMART Token ГОСТ. Однако замечу, что и эта разработка носит исключительно отечественный характер, что не может не радовать. Все еще впереди, хочется надеяться.

Рутокен ЭЦП 2.0 и Рутокен ЭЦП одинаково поддерживают протоколы обмена по ISO 7816-12; USB CCID (возможно работать без установки драйверов устройства в современных версиях ОС); PC/SC, Microsoft Crypto API, Microsoft SmartCard API, PKCS#11 (в т.ч. российский профиль).
Аппаратно- реализованные алгоритмы: ГОСТ Р 34.10-2001 (кроме Рутокен ЭЦП), ГОСТ Р 34.10-2012 RSA-2048.

Отдельно отмечу, что по всем сейчас мне доступным данным, это самые шустрые криптотокены по хешированию и шифрованию. Например, Рутокен ЭЦП 2.0
Скорость хеширования ГОСТ Р 34.11-94: до 61 КБ/сек.
Скорость хеширования ГОСТ Р 34.11-2012: до 61 КБ/сек.
Скорость шифрования ГОСТ 28147-89: до 91 КБ/сек.

Это очень хорошие показатели не только в заявленных цифрах от производителя, но и по отзывам о Рутокен ЭЦП 2.0 и Рутокен ЭЦП.

По объему защищенной памяти: 64 КБ

Обширная поддержка ПО: Windows, GNU/Linux, Apple Mac OS
Поддержка интерфейсов Рутокен ЭЦП 2.0 и Рутокен ЭЦП:
Протокол обмена по ISO 7816-12.
Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
Поддержка PC/SC.
Microsoft Crypto API.
Microsoft SmartCard API.
PKCS#11 (включая российский профиль).

На данный момент, используя исключительно голые показатели, могу сказать, что производитель оттачивает каждую деталь устройства, чтобы она была максимально полезной в своем сегменте.
Давайте теперь посмотрим реальные отзывы о Рутокен ЭЦП 2.0 и Рутокен ЭЦП в применении к ЕГАИС-розница на форуме ЕГАИС

рутокен отзывы

рутокен отзывы

Приятный пример обращения программных ошибок в человеческий подход и личную заинтересованность в решении. Однако =) это не решит глобальной проблемы «умираний», которая зафиксирована, хоть и в «намного меньшей степени, чем у джакарты».

Интересный анализ у меня получился, даже не вдаваясь в подробности самих отзывов. Вот только названия топиков форумчан:
«Рутокен вместо Джакарты» http://egais2016.ru/forum/viewtopic.php?f=4&t=5736&hilit=%D1%80%D1%83%D1%82%D0%BE%D0%BA%D0%B5%D0%BD

что лучше рутокен или етокен

УТМ на Рутокене
http://egais2016.ru/forum/viewtopic.php?f=4&t=6071&p=44699&hilit=%D1%80%D1%83%D1%82%D0%BE%D0%BA%D0%B5%D0%BD#p44699

что лучше рутокен или етокен

Контекст «После всем известных проблем с надежностью джакарты, давно задумывался над запуском утм с чем-то другим.»

Далее можно читать кучу действительно положительных отзывов, но не без сожалений о весьма назойливых и раздражительных системных ошибках, которые пока никак не могут разрешится. Очевидно по отзывам о Рутокене, что продукт более проработан и имеет явные преимущества, которые могут быть оценены непосредственно профессионалами. Хотя на мой взгляд, конечно, немного их «подзадушил» активный и яркий старт аладдиновской Джакарты. Устройство Рутокен топовое, не уступающая позициям Джакарты точно.

Общее сравнение вы можете провести самостоятельно или дождаться следующего эфира! К сожалению, не вижу комментариев и вопросов. Надеюсь, что в скором времени они появятся.

Характеристики крипто-ключа Джакарта от Аладдин Р.Д. (JaCarta ЕГАИС)
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, читатель! Прошу прощения, что меня так должго не было с Вами! Я готовил материал, чтобы он был максимально проработанным!

Пришло время углубиться детально в характеристики технического плана. Для начала по каждому продукту в отдельности, после чего сможем их сравнить и создать нечто показательное. По каким критериям, я бы хотел провести аналитику по двум аспектам:
1. Соответствие крипто-токена законам о защите информации
2. Сборка комментариев.

Я долго думал, как сделать так, чтобы информация в моем блоге была максимально, с одной стороны, моей личной и субъективной, дабы не обидеть никого, а с другой стороны максимально объективной, опять-таки, чтобы никого не вводить в заблуждение своими субъективными оценками.

Поэтому в своих блогах, как я и писал, я буду руководится 1) своим опытом и, как следствие, мнением 2) информацией с первоисточников 3) информацией от экспертов, имеющейся в открытом доступе 4) информацией с форумов, которая также является частью вселенной и отражает результаты использования того или иного продукта. Тут отмечу, что всякие «отзывы» я сюда не включаю, тут будут прямые линки и принскрины с форума ЕГАИС о том, как идет работа с токенами и с чем сталкиваются реальные ребята в повседневной работе без прикрас.

На мой взгляд, такая подборка должна наиболее полно дать характеристику продукту. Где-то постараюсь описать сложное простым языком. Начну, пожалуй, с лидеров рынка. Дам, как и положено, сухие цифры, а также отзывы о Джакарте в использовании с форума ЕГАИС.
Немного характеристики непосредственно с сайта самого Аладдина:

jakarta егаис, jacarta егаис

jakarta егаис, jacarta егаис

jakarta егаис, jacarta егаис

Даю прямо с сайта производителя, дабы представить объективную картину. В разрезе ЕГАИС нам интересен исключительно продукт категории ГОСТ (соответствие ФЗ-63 и постановлению ФСБ). Немного деталей.

Сертификат от ФСБ (СФ/124-2963) выдан на устройство Криптотокен 2 и действителен до 31.12.2018.

Небольшой офтоп, ВСЕ сертификаты соответствия в данной категории датированы этим сроком. Поэтому этот фактор пока можно опустить, он не является принципиально важным.

Криптотокен-2 является составляющей изделия JaCarta ГОСТ (это важно и нужно запомнить, что сертификат соответствия ГОСТ выдан именно одной из составляющей, но не устройству целиком). Однако программный комплекс JaCarta версии 1.5 обладает сертификатом ФСТЭК России № 3449. И программный комплекс аутентификации и безопасного хранения информации пользователей JaCarta обладает сертификатом ФСТЭК России № 2799.
JaCarta ГОСТ, естественно, соответствует Требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а также Требованиям к средствам криптозащиты информации, которая не является частью гостайны (КС1 и КС2) и поэтому может быть использовано помимо прочего и для ЕГАИС.
Объем защищенной информации 80 КБ EEPROM.

Поддерживает:
- почти все от Microsoft Windows:

(XP SP2 (x64) XP SP3 (x32) Vista SP2/7/8/8.1 (x32/x64) Server 2003 SP2 (x32/x64) Server 2008 (x32/x64) Server 2008 R2 Server 2012 (x32/x64) )
- На MacOS
10.10 Yosemite
10.11 El Capitan
- На Linux
Операционки, соответствующие спецификациям Linux Standard Base 4.1 (IA-32, AMD64) и Linux Standard Base 4.0 (IA-32, AMD64).

Поддерживаемые стандарты и интерфейсы:
Криптотокен ЭП, Криптотокен 2, Сертификаты X.509, SSL v3, IPSec/ IKE, JC-WebClient, jcFS APDU, PC/SC, PKCS #11 2.30, MS CAPI (CSP, CNG), Microsoft CCID.

Аппаратно-реализованные алгоритмы: ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012.
В итоге, мое мнение, что Аладдин разработал и отладил разные формы работы своих крипто-ключей с хорошей защитой, в принципе учтены все необходимые нюансы и работает защита ЭП со всеми многоходовыми аутентификациями и соблюдения всех требований. Весьма четко и последовательно.

Однако такой большой поток покупателей в итоге привел к массовому завалу работающих с ошибкой прог и т.д. Некоторые истории можно посмотреть на специализированных форумах, а именно давайте посмотрим на официальный егаис портал и прочитаем отзывы о Джакарте от профи:

jacarta для егаис отзывы

джакарта отзывы

jakarta егаис

Немного из свежего:



В принципе далеко ходить не надо, некоторые мои коллеги из других регионов столкнулись уже в этом году с проблемкой такого плана:



jakarta для егаис отзывы



jacarta для егаис отзывы

Это бы я назвал крик души «задрала джакарта»:



В итоге ожидания от Аладдина по исправлению недочетов далеки от реальности, что, конечно, не радует. Жалобы и негативные отзывы о Джакарте в ЕГАИС увеличиваются, что, как я думаю, связанно не столько с реальными проблемами в прогах (ну в них то тоже конечно), а в простейшей неспособности обеспечить обслуживание всего того объема, который они продали, благодаря удачной «сделке с нужными людьми». Для многих это очевидный факт, поэтому уже идет тенденция к глобальной подстраховке крипто-ключами других производителей, что логично.

Однако, буду честен! Много у них всяких разных «няшек», которые обнадеживают и, вообще, развиваются и реагируют они быстро, так что JaCarta для ЕГАИС еще не совсем потеряна для профсообщества. Но негативных отзывов все-таки какое-то неприятно больше количество.

?

Log in