Hidden Files (hidden_file) wrote,
Hidden Files
hidden_file

Характеристики крипто-ключа Джакарта от Аладдин Р.Д. (JaCarta ЕГАИС)

Приветствую, читатель! Прошу прощения, что меня так должго не было с Вами! Я готовил материал, чтобы он был максимально проработанным!

Пришло время углубиться детально в характеристики технического плана. Для начала по каждому продукту в отдельности, после чего сможем их сравнить и создать нечто показательное. По каким критериям, я бы хотел провести аналитику по двум аспектам:
1. Соответствие крипто-токена законам о защите информации
2. Сборка комментариев.

Я долго думал, как сделать так, чтобы информация в моем блоге была максимально, с одной стороны, моей личной и субъективной, дабы не обидеть никого, а с другой стороны максимально объективной, опять-таки, чтобы никого не вводить в заблуждение своими субъективными оценками.

Поэтому в своих блогах, как я и писал, я буду руководится 1) своим опытом и, как следствие, мнением 2) информацией с первоисточников 3) информацией от экспертов, имеющейся в открытом доступе 4) информацией с форумов, которая также является частью вселенной и отражает результаты использования того или иного продукта. Тут отмечу, что всякие «отзывы» я сюда не включаю, тут будут прямые линки и принскрины с форума ЕГАИС о том, как идет работа с токенами и с чем сталкиваются реальные ребята в повседневной работе без прикрас.

На мой взгляд, такая подборка должна наиболее полно дать характеристику продукту. Где-то постараюсь описать сложное простым языком. Начну, пожалуй, с лидеров рынка. Дам, как и положено, сухие цифры, а также отзывы о Джакарте в использовании с форума ЕГАИС.
Немного характеристики непосредственно с сайта самого Аладдина:

jakarta егаис, jacarta егаис

jakarta егаис, jacarta егаис

jakarta егаис, jacarta егаис

Даю прямо с сайта производителя, дабы представить объективную картину. В разрезе ЕГАИС нам интересен исключительно продукт категории ГОСТ (соответствие ФЗ-63 и постановлению ФСБ). Немного деталей.

Сертификат от ФСБ (СФ/124-2963) выдан на устройство Криптотокен 2 и действителен до 31.12.2018.

Небольшой офтоп, ВСЕ сертификаты соответствия в данной категории датированы этим сроком. Поэтому этот фактор пока можно опустить, он не является принципиально важным.

Криптотокен-2 является составляющей изделия JaCarta ГОСТ (это важно и нужно запомнить, что сертификат соответствия ГОСТ выдан именно одной из составляющей, но не устройству целиком). Однако программный комплекс JaCarta версии 1.5 обладает сертификатом ФСТЭК России № 3449. И программный комплекс аутентификации и безопасного хранения информации пользователей JaCarta обладает сертификатом ФСТЭК России № 2799.
JaCarta ГОСТ, естественно, соответствует Требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а также Требованиям к средствам криптозащиты информации, которая не является частью гостайны (КС1 и КС2) и поэтому может быть использовано помимо прочего и для ЕГАИС.
Объем защищенной информации 80 КБ EEPROM.

Поддерживает:
- почти все от Microsoft Windows:

(XP SP2 (x64) XP SP3 (x32) Vista SP2/7/8/8.1 (x32/x64) Server 2003 SP2 (x32/x64) Server 2008 (x32/x64) Server 2008 R2 Server 2012 (x32/x64) )
- На MacOS
10.10 Yosemite
10.11 El Capitan
- На Linux
Операционки, соответствующие спецификациям Linux Standard Base 4.1 (IA-32, AMD64) и Linux Standard Base 4.0 (IA-32, AMD64).

Поддерживаемые стандарты и интерфейсы:
Криптотокен ЭП, Криптотокен 2, Сертификаты X.509, SSL v3, IPSec/ IKE, JC-WebClient, jcFS APDU, PC/SC, PKCS #11 2.30, MS CAPI (CSP, CNG), Microsoft CCID.

Аппаратно-реализованные алгоритмы: ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012.
В итоге, мое мнение, что Аладдин разработал и отладил разные формы работы своих крипто-ключей с хорошей защитой, в принципе учтены все необходимые нюансы и работает защита ЭП со всеми многоходовыми аутентификациями и соблюдения всех требований. Весьма четко и последовательно.

Однако такой большой поток покупателей в итоге привел к массовому завалу работающих с ошибкой прог и т.д. Некоторые истории можно посмотреть на специализированных форумах, а именно давайте посмотрим на официальный егаис портал и прочитаем отзывы о Джакарте от профи:

jacarta для егаис отзывы

джакарта отзывы

jakarta егаис

Немного из свежего:



В принципе далеко ходить не надо, некоторые мои коллеги из других регионов столкнулись уже в этом году с проблемкой такого плана:



jakarta для егаис отзывы



jacarta для егаис отзывы

Это бы я назвал крик души «задрала джакарта»:



В итоге ожидания от Аладдина по исправлению недочетов далеки от реальности, что, конечно, не радует. Жалобы и негативные отзывы о Джакарте в ЕГАИС увеличиваются, что, как я думаю, связанно не столько с реальными проблемами в прогах (ну в них то тоже конечно), а в простейшей неспособности обеспечить обслуживание всего того объема, который они продали, благодаря удачной «сделке с нужными людьми». Для многих это очевидный факт, поэтому уже идет тенденция к глобальной подстраховке крипто-ключами других производителей, что логично.

Однако, буду честен! Много у них всяких разных «няшек», которые обнадеживают и, вообще, развиваются и реагируют они быстро, так что JaCarta для ЕГАИС еще не совсем потеряна для профсообщества. Но негативных отзывов все-таки какое-то неприятно больше количество.
Tags: JaCarta ГОСТ, it, jacarta для егаис отзывы, jacarta егаис, Аладдин Р.Д., Джакарта, Джакарта ГОСТ, Джакарта отзывы, Джакарта характеристика, ЕГАИС-розница, ИБ, Токен, информационная безопасность, информация токены для ЕГАИС, крипто-ключ, сисадминэтокруто, токены для ЕГАИС, форум ЕГАИС
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 0 comments