Category: отзывы

Category was added automatically. Read all entries about "отзывы".

Джакарта, ЕГАИС, ИБ, еТокен, Токены

ОГЛАВЛЕНИЕ

Приветствую, читатели!
Материалов накопилось многое множетво, а листать-то не всегда есть время и желание. Решил тут вам оглавление запилить, чтобы все можно было найти.
Какой токен для ЕГАИС выбрать? Подборка текстов обзоров токенов Джакарта, Рутокен и т.д.

– Сравнение токенов: какой токен выбрать для использования в ЕГАИС-розница
– Характеристики крипто-ключа Джакарта от Аладдин Р.Д. (JaCarta ЕГАИС)
– Работа над ошибками, или какие у Джакарты отзывы. Только пользовательский опыт.
– Джакарта-2 ГОСТ. Чего ждать?
О ЕГАИС

– Введение: о ЕГАИС, принципы работы и т.д.
– Он сказал поехали и махнул рукой! Как разлетелись в разные стороны Gemalto и Аладдин Р.Д.
– ЕГАИС: была ли нечестная игра на старте проекта?
– 1000 и 1 сказка Аладдина
– 1000 и 2 сказки Аладдина
– Как ЕГАИС 3.0 отразится на алкогольном ритейле?
– Куда ЕГАИС заведет?
– Футуристические записки: куда развивается ЕГАИС
История ЕГАИС
Цикл материалов, посвященных развитию ЕГАИС: от идеи, формирования законодательно-правовой базы,

– Часть 1: 2005 - 2007
– Часть 2: 2007 -2009
– Часть 3: 2009 - 2018
Видео подборки

– Полезные видео РАР
– Конференция РАР, посвящённая фиксации в ЕГАИС производства пива, сидра, пуаре и медовухи
ГОСТы

– О переходах на новые ГОСТы. Наблюдение.
– Еще раз о переходе на новые ГОСТы
Немного о юридической и технологической базах
Пиво в ЕГАИС

– Останутся ли ИП в алкогольном бизнесе?
– Солод и хмель теперь будут подлежать лицензированию
– 8 маразмов о регулировании пива от ProfiBeer
ЕГАИС для лекарств, продуктов, сигарет и т.д.

– Продовольственный ЕГАИС. Меркурий
– Минпромторг анонсировал запуск аналога ЕГАИС для метанола
– Медицина будущего с помощью технологий ЕГАИС
– Духи не станут частью ЕГАИСа: общественные слушания проекта постановления Правительства
– Подключение фармы к аналогу ЕГАИС
– Тестовый запуск маркировки сигарет в России
– ЕГАИС для меха
Технологии, криптография, блокчейн

Технологии будущего: ЕГАИС на блокчейне
– Дополнительно вводная статья про АТОЛ
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Проверка софтов крипто-ключей. Рутокен

Приветствую, читатели!

Продолжаю серию нестандратных «вскрыти» токенов для своего блога. Немного вводной информации для тех, кто только что присоединился. Не так давно, я задался целью проверки инструментов защиты электронных подписей. Точнее сформулировать иначе. Хранение электронной подписи мы доверяем средствам криптозащиты. И я заметил, что рядовые пользователи достаточно поверхностно проверяют наличие этих ЭП у самого устройства. То есть ЭП, которой «маркируют» софт производители. По факту может же быть так, что сфот этой компании не принадлежит или и вовсе является непонятным «суповым набором». Если у СКЗИ нет порядочного подтверждения и личной ЭП производителя, то защита электронной подписи пользователя может быть под угрозой, либо само устройство может работать с перебоями, что тоже неприятно.
На этот раз поговорим про Рутокен. Выбрана модель Рутокен 2.0
У токена Рутокен 2.0 отзывы в сети хорошие, хотя и не часто можно встретить длинные обсуждения о работе этого продукта. Как я мог заметить, в своей практике (и не только) для ЕГАИС он подходит хорошо. Эта модификация и еще некоторые модели также подходят для хранения электронной подписи и дальнейших разновидностей работы с документами: банки, госорганы и проч.
Производитель: Актив Софт

Шаг 1
Через программу, которую использовали для проверки токена Есмарт. Ставлю дистрибутивы Рутокен
https://www.rutoken.ru/support/download/drivers-for-windows/  (msi)
Скачиваем вариант для винды (не напрягаемся про варианты для ЕГАИСы), так как тестим с домашних компов. Общий вес дистрибутива  26 МБ. Файл скачался в формате *.exe. +1 к карме, все установится автоматом.
Шаг 2
Сохраняем журналы установок (txt - файл). Txt - файлы перегоняем в *.xls для удобства поиска нужных нам файлов.
Шаг 3
Смотрим созданные файлы.
Создалось 89файлов, из них 3 – исполняемых (*.exe). Переходим по указанной директории и смотрим кем подписано.
2 файла из 3 подписано Aktiv-soft.  1 файл без подписи.
Рутокен в папке ProgrammData создает одну свою папку. Также ставит свою папку в system32, в которой и лежат 2 исполняемых файла,  и по папке system32 разносит все необходимые библиотеки для работы: PKCS11, работа с криптопровайдером и прочие.
Мой экспертный вывод: крипто-ключ Рутокен положительные отзывы о себе подтвердил. Не требует перезагрузки, не «навешивает» допфункций по дефолту. Компания Актив заявляет, что разработка токена Рутокен является ею собственностью, что и доказано электронной подписью компании.
Я использую Рутокен 2.0 для работы в ЕГАИС. Исполняет задачи на твердую 4. Что качается индивидуального пользования для защиты и хранения электронной подписи, то тоже можно брать и пользоваться. Однако за отзывами о Рутокен я не следил. Если есть у вас, читатели, обратная связь, буду рад послушать.
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Еще раз о переходе на новые ГОСТы

Приветствую, дорогие читатели!
Когда я принялся за работу по истории создания и развития ЕГАИС,  мне показалось важным также затронуть и тему о переходах на новые ГОСТы. Сделать некую история откуда, как и почему вообще есть ГОСТы и проч. Искушенному профи этот материал покажется перепиской очевидного, однако для более широкого круга читателей или начинающих спецов, или интересующихся, надеюсь, будет интересно. К тому же я провожу активно опрос, какой токен Джакарта для ЕГАИС или Рутокен ЭЦП 2.0 люди планируют выбрать после ввода этих самых новых ГОСТов. На сегодняшний день просто сами юзеры оставляют и о Джакарта отзывы, и о Рукен отзывы и потому можно сделать определенные выводы, хотя, конечно, не факт, что эти выводы на 100% отражают реальность.
Итак, перейдем непосредственно к самому процессу обновления ГОСТов
Юридическая база
В самом начале остановимся на нормативно-правовой базе, которая регулирует процесс по переходу на новые стандурты в области криптографической защиты информации ГОСТ Р 34.11-2012 «Функция хэширования» и ГОСТ Р 34.10-2012 «Процессы формирования и проверки электронной цифровой подписи».
Хочу отметить, что переход осуществляется в средствах электронной подписи, применяемых для информации, не содержащей сведений, составляющих государственную тайну, в случаях, подлежащих регулированию со стороны ФСБ России в соответствии с действующей нормативной правовой базой.
Основные документы, регулирующие переход:
Федеральный закон от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности» установил перечень видов деятельности, подлежащих обязательному лицензированию.
Постановление Правительства РФ № 957 от 21 ноября 2011 г. «Об организации лицензирования отдельных видов деятельности», где утвержден «Перечень федеральных органов исполнительной власти, осуществляющих лицензирование конкретных видов деятельности»
В нашем случае нам интересно ФСБ России, так как именно оно относится к СКЗИ. К лицензируемым видам деятельности, которые курирует ФСБ РФ, относятся:
Разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
31 января 2014 вышел документ ФСБ России № 149/7/1/3-58 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования».
Тут можно отметить следующий пункт постановления, который важен для понимания о процессе и временных рамках перехода:
«Для средств ЭП, техническое задание на разработку которых утверждено после 31 декабря 2012 года, должна быть предусмотрена реализация функций средства в соответствии с ГОСТ Р 34.10-2012 хотя бы по одному из определяемых стандартом вариантов требований к параметрам (использование варианта, соответствующего длине секретного ключа порядка 256 бит, является предпочтительным, поскольку обеспечивает достаточный уровень криптографической стойкости и лучшие эксплуатационные характеристики, в том числе при совместной реализации со схемой ГОСТ Р 34.10-2001). После 31 декабря 2013 года не осуществлять подтверждение соответствия средств ЭП Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27.12.2011 г. № 796, если в этих средствах не предусмотрена реализация функций средства в соответствии с ГОСТ Р 34.10-2012 хотя бы по одному из определяемых стандартом вариантов требований к параметрам. Исключение может быть сделано для средств ЭП, удовлетворяющих одновременно следующим условиям:
— техническое задание на разработку средства утверждено до 31 декабря 2012 года;
— в соответствии с техническим заданием разработка средства завершена после 31 декабря 2011 года;
— подтверждение соответствия средства указанным Требованиям ранее не осуществлялось.
Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.»
Постановление Правительства России от 16 апреля 2012 г. №313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
В данном документе указан Перечень выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств.
Это означает, что любая организация, которая поставляет криптографию как продукт на рынок, должна иметь лицензию и соблюдать требования регулятора. Более подробно о том, кто подлежит лицензированию в Приложении к Постановлению № 313
Для ленивых, даю выдержку, подлежит лицензированию любая контора, которая занимается разработкой, модернизацией, производством и монтажом средств СКЗИ.
Технологическая база
Если отойти от права, так как неимоверно нужно иметь усидчивость, чтобы подробнее подробного разбираться во всех этих нюансах. Для меня больше кажется первичной базой то, что изменения и обновления, в первую очередь, обусловлены развитием технологий, увеличением компьютеризации, расширением угроз со стороны черных хаверов и т.д. Поэтому, наверное, нормативно-правовая база является уже вторичной платформой, обеспечивающая некие нормативы переходов, тогда как сисета сама формирует новые алгоритмы.
Говоря более простым языком, за указанные в документах сроки, а именно до 31.12.2018, то есть уже всего лишь 10 месяцев, нам и нашей системе в России нужно осуществить переход на те ГОСТы, которые мы прописали, исходя из реалий 2012 года.
Итак, с точки зрения технической подготовленности к переходам на новые ГОСТы, необходимо учитывать следующее:
— поставщикам услуг и разработчикам информационных систем необходимо заранее задуматься о покупке оборудования и приведении прикладного программного обеспечения в соответствие новым стандартам. Основные организации, задействованные здесь аккредитованные удостоверяющие центры, банки, операторы систем электронного документооборота, электронные торговые площадки.
— Замена ключей ЭП. Потребители.
На самом же деле некоторые крипто-токены (например, ЭЦП Рутокен 2.0) уже сейчас поддерживают новые ГОСТы, однако до их окончательного запуска из УЦ, перейти на них нет возможности.
Джакарта в ЕГАИС
У других производителей, например,  Аладдин Р.Д., так же был анонсирован выпуск нового токена Джакарта 2.0, но его еще не выпустили в продажу. Поэтому пока сложно что-то сказать о крепком будущем присутствии Джакарта в ЕГАИС. Это случилось потому, что, на мой исключитеьно субъективный взгляд, Аладдин много времени упустил на пиар новой Джакарты. Тогда как у старой Джакарты отзывы совсем не очень среди активных потребителей. Это я отражал в самых моих первых материалах. По существу, не выпустив во время свой новый продукт, есть шансы повторить путь первой Джакарты в ЕГАИС, что немного безрадостно. Не буду скрывать, я очень жду Джакарту 2.0, жду, чтобы ее протестировать и надеюсь выявить существенный level up и по ПО и по всему.
Реальное решение сейчас Рутокен ЭЦП 2.0 и еSmart ГОСТ
Так что пока, при всем желании, выбор только между Рутокен ЭЦП 2.0 и еSmart ГОСТ. Дело в том, что эти продукты уже давно находятся на рынке и уже глубоко протестированы пользователями. Выявлены слабые и сильные места токенов. Рутокен по отзывам пользователей хороший вариант при замене ГОСТов, если оперировать моими уже личными данными по опросу. Но он пока не закончен, поэтому это всего лишь мое предположение.
Вообще, где-то читал, что оптимальным временем для перехода именно у компаний может быть около полугода. Естественно, все зависит от объемов производства и степени осведомленности персонала (тут мне вспомнился ЖДУН-бухгалтер, который нажал какую-то кнопочку на компьютере и сидел ждал помощи сисадмина)



В общем и целом, дорогие читатели, надеюсь, материал удался не таким занудным, но полезным. Буду рад Вашим вопросам и комментариям и дополнениям.
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Аладдин придумал импортозамещение.

Приветствую, читатель!

Не так давно пришла мне на почту интересная информация, видимо мои читатели в курсе, что я пишу про ЕГАИС и поэтому делятся горячими новостями со мной. Я уделял и буду продолжать уделять основное внимание в этом блоге о том, что говорят простые пользователи ЕГАИС про токены. Собирал какие имеет Джакарта отзывы (как основной продукт на рынке), какие у нее плюсы/минусы и какая у нее репутация в общем и целом. Тоже самое я проделывал с токенами других производителей (Рутокен ЭЦП 2.0, Еsmart). В итоге у меня получались неплохие обзоры с реальными отзывами о том, как работает Джакарта в ЕГАИС, Рутокен и Есмарт (но последний весьма точечно).
Что меня порадовало, так это то, что мои заметки, видимо, читают вместе с очень значимыми экспертами области ИБ и не только. Спасибо, друзья, я стараюсь для вас.
А теперь непосредственно к делу «Х»! Информация мне пришла о том, что Аладдин НЕ занимается импортозамещением и предоставили мне всю необходимую для этого доказательную базу. Чем я тут с Вами и делюсь не изменяя нисколько информацию мне предоставленную.
Уважаемые эксперты рынка!
В связи с развитием ситуации вокруг компании Аладдин и продукта JaCarta, а также информационной некорректной кампании, которая компания Аладдин Р.Д. проводит с начала года, я предоставлю вам информацию из открытого и доступного источника, который доказывает, что Аладдин Р.Д. не занимается импортозамещением.
Была просмотрена таможенная статистика ЗАО «Аладдин Р.Д.» за 2016 год. В приложении вы найдете скрин таблицы, суммирующей таможенные декларации компании в категории товара «Электронные модели ключи Jacarta», которые ЗАО «Аладдин Р.Д.» завозит из Тайвани в полном сборе, а не производит в России.
На представленном скрине очевидно, что Аладдин завез в 2016 году длинный список электронных ключей модели Jacarta. Расшифровка типового описания ключа Jacarta (см. верхнюю часть скрина). Если провести длительные расчеты, то получится общая сумма Джакарт, завезенных в 2016 году:
1 002 660 шт. на 316 108 205,29 руб.
Согласно данной информации токены JaCarta являются полностью иностранными токенами, сделанными на территории Тайвани. Это означает, что руководство компании откровенно обманывает потребителей, используя в свою пользу информационную ситуация с импортозамещением, не имея ничего общего с этим процессом.
Проверить указанную информацию может каждый желающий, путем приобретения базы таможенной статистики, например, по адресу inbox@vvs-info.ru
В открытом доступе информацию можно найти частично. Например, на сайте https://ved-gtd.com/import/dec/10005022/111015/0056090/ присутствует показательная информация, но уже за 2015 год и в демонстрационном доступе, о завозе ключей Джакарта.
Для получения информации по ссылке https://ved-gtd.com/import/dec/ введите ИНН ЗАО Аладдин Р.Д. : 7719165935.
Уважаемые эксперты рынка, прошу обратить ваше внимание на данную ситуацию, а также информировать общественность о подобном нарушении.

Прилагаю скрин с таможенной декларации:


Я проверил ссылки и ДА, это правда и все это работает, прилагаю скрины непосредственно с сайта по ссылке






Информация с принскрина и информация с сайта совпадают, Аладдин привозит все свои Джакарты из Тайвани, не производя здесь ничего. Не удивительно, что произошла нелепая ситуация с ПО от Gemalto, так как ничего пока своего у производителя нет, но, видимо, хочется. Более того, хочется обратится тут к другим заявлениям о том, что Джакарта для ЕГАИС сделана специально для российского рынка, учитывая его потребности и реалии. Согласно эти данным никакого импортазамещения не существует, а существует высокотехнологический винегрет. У меня и ранее были подозрения о том, что что-то не ладно. Как только я начал заниматься писательством и разбирать ошибки, следить какие в основном у Рутокен и Джакарта отзывы в проф среде, стало очевидным, что один продукт явно проигрывает в «живучесте» другому. И это не мое субъективное мнение, с просто навсего срез мнений с форумов: отзывов о Джакарте там немерено. И можно посмотреть подборки моих материалов: по Рутокену и Джакарте в ЕГАИС.
Итак, таможенная информация о ввозе всех комплектующих для Джакарта ЕГАИС у нас в распоряжении.  Друзья, можете проверить информацию самостоятельно. Эти же данные получили еще один эксперт рынка Андрея Прозорова

https://twitter.com/3dwave/status/893863549885349889






Ну что же друзья, будем смотреть, что будет дальше.


Джакарта, ЕГАИС, ИБ, еТокен, Токены

Разбираем ошибки в работе Рутокен ЭЦП 2.0 и ESMART Token ГОСТ для ЕГАИС

Добрый вечер, читатель!

По традиции продолжаю серию онлайн «исследований». В этот раз, опять по традиции, вторыми по счету рассказываю про Рутокен ЭЦН 2.0, как второго по значимости игрока рынка СКЗИ. Кстати, благодаря Аладдину, мы теперь знаем много чего по распределению всего рынка СКЗИ в цифрах:



Не буду высказываться негативно о данном исследовании, но уж больно джинсой попахивает. Тем не менее, на мой взгляд, издание авторитетное и достойное доверия. На что нужно обратить внимание, что исследование сделано по использованию СКЗИ в банковской сфере. Мы с вами говорим об алкогольной рознице, поэтому не все игроки нам интересны. Или, например, когда на Jacarta PKI ГОСТ для ЕГАИС жалоб больше полутысячи (см. тут) и не только на PKI, то тоже непонятно, откуда так много) Поэтому надо учитывать, что сфера банка, а не алкогольной розницы.
И третьего игрока, о котором я уже рассказывал в одном из самых первых постов, это ESMART Token ГОСТ. Его доля настолько мала, что по сути это частное решение для конкретных заказчиков.

Итак, какие у Рутоен отзывы, точнее сказать у Рутокен ЭЦП 2.0 (рассматриваем алкоголь розницу)
Форумы, которые я просмотрел:


Результат - 189 отзывов про Рутокен ошибка против 630 по запросу jacarta ошибка
Тут есть небольшой нюанс, что словосочение ошибка Рутокен очень часто выпадает в контексте, когда у Jacarta ошибки – установите Рутокен.
Например,
http://egais2016.ru/forum/viewtopic.php?f=4&t=7114&p=54017&hilit=%D0%A0%D1%83%D1%82%D0%BE%D0%BA%D0%B5%D0%BD+%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0#p54017




Таким образом, можно подытожить, что все разы, когда системы не видят Jacarta пользователи начинают сравнительные исзыскания в пользу отзывов о Рутокене.

Вот еще один из примеров,


У Рутокен отзывы лучше,  но это не делает Рутокен ЭЦП 2.0  идеальным. Как и у Джакарты у Рутокена ЭЦП 2.0 есть серия ошибок, которые выявляются чаще всего и которые, к сожалению, не могут не раздражать. Из реальных ошибок у Ротокена есть проблемы с PKI как и у Jacarta ГОСТ для ЕГАИС.
Например,



Отзывы о Рутокен ЭЦП 2.0 на форуме http://forum.sbis.ru



Результат 10 против 5 по Джакарте, однако некоторые ветки, например

При сочетании ошибка рутокен, индексируют запрос не видит Jacarta или просто, что ошибка в «Джекарте» (оригинальное написание в ветке) и советуют брать Рутокен, который, цитирую, «обладает всеми теми же свойствами, но Тендор утверждает, что надо брать именно JaCarta». Поэтому минусую эту ветку и 2 результата по ней и вот эти:



Но она за 2011 год и не является релевантной, как и остальные
Итого, получается, что по отношению к запросу jacarta ошибка 5 веток, мы имеем 0 реальных недовольств по отношению к запросу Рутокен ошибка. По запросу Jacarta PKI ГОСТ для ЕГАИС я запросы не делал, но они выползают зачастую в более широких запросах.
Второй по частоте шибка, которая возникает у Рутокена, это когда система его не видит. До этого много было проблем, так как Рутокен не работал с атоловским хабом и тоже, часто возникали трудности. Как и трабл, когда система не видит jacarta рутокен с этой проблемой пока не расправился. Думаю, что причины, как у Джакарты могут быть не только в том, что продукт плохой, но и в том, что люди, иногда, пользоваться не могут и требуется помощь сисадминов, когда уже все зависло по 3 разу.

Ищем, какие у Рутокен ЭЦП 2.0 отзывы на www.egaisa.net

Это еще один форум основной http://egaisa.net/
Результат поиска: 1



Но юзер перепутал еТокен с Рутокеном, поэтому ничего по этому форуму сказать не могу. В принципе и по ошибкам JaCarta  там тоже было не густо.

Подводя итог, у Рутокен отзывы имеют более положительный характер. Но это не отменяет основных ошибок:

  • Система не видит Рутокен

  • Ошибка при обновлении или переустановке

  • Ошибка с PKI

Для ESMART на www.egais2016.ru  вообще нет никаких результатов



На http://egaisa.net также не нашлось никаких веток обсуждения, как на Сбисе. Поэтому, как я уже писал, непонятно, как в пользовательском отношении успешен/не успешен данный токен.
Друзья, я надеюсь, что мои материалы помогают вам искать и аккумулировать объективную информацию по токенам и всегда быть в курсе последних новостей. Спасибо, что читаете)
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Работа над ошибками, или какие у Джакарта отзывы. Только пользовательский опыт.

Приветствую, читатель!

По общению с некоторыми активно интересующимися читателями, я решил повторить свой «поисковой» эксперимент, который я делал, когда писал первые обзорные материалы на темы токенов. На этот раз я решил собрать в кучу неудачные опыты использования токенов, собрать ошибки Jacarta.  Пишу сразу с конкретикой, так как думаю сделать разные подборки для каждой из марки.  Начнем с лидера рынка, компания Аладдин Р.Д. и их продукт Jacarta, токен, который используется именно для ЕГАИС.

Для чего: для того, чтобы резюмировать реальные отзывы о Джакарте, отразить сильные и слабые стороны продукта. Безусловно, реклама двигатель прогресса, поэтому наврядли в описании к любому продукту можно найти что-то из области, «Наши слабые стороны», «если вы хотите избежать проблем N, не покупайте наш продукт», хотя это было бы честно =) И в какие-то моменты очень даже забавно. Но этого никогда не произойдет. Поэтому после общения с некоторыми собеседниками, которые также к этой теме неравнодушны и собаку съели, появилась идея рассказать про ошибки Jacarta, серьезные и не очень баги в работе. Надеюсь, что это может быть полезно. И по факту, как кажется мне, это логическое продолжение работы (ссылка), поэтому можно считать это как пост 2.0. Чтобы воплотить эту идею в объективную подборку, демонстрирующую слабые стороны и недоработки, было решено, конечно же (момент ликования), собрать с ключевых форумов что? Правильно, о Джакарте отзывы!
Чего не будет в этом посте:
1. я не буду давать решения для ошибок Jacarta, потому что каждая ситуация индивидуальна.
2. Может быть и так, что Джакарта-токен не причина ошибки. Это может быть УТМ и т.д. Поэтому каждый случай надо разбирать в отдельность
3. Умножение ошибок, дабы очернить продукт. Моя задача дать предельно стороннюю сводку того, с чем чаще всего стакиваются пользователи Jacarta токена в ЕГАИСе.

Подборка и систематизация отзывов о Джакарте

В прошлый раз мое исследование было ограниченно официальным форумом ЕГАИС (http://egais2016.ru/), сейчас я расширил спектр изучения форумов, чтобы сделать материал более обширным.
Итак, Джакарта-токен для ЕГАИС будет анализироваться по отзывам со следующих источников:

  1. http://forum.sbis.ru

  2. http://egaisa.net

  3. http://egais2016.ru

Естественно, боле всего результатов обнаружилось на форуме ЕГАС
Итого, по запросу ошибка Jacarta вышло у нас 630 сообщений



Я не буду преувеличивать, что очень многие ветки старые и постоянно там возникает то один случай, то другой.


Нашлось 3 толстых ветки



Например, вот случай, когда полетело подряд 8 JaCarta-токенов из-за, цитирую:
«Ошибка 0х00000006 в разделе PKI при попытке форматирования. Либо джакарта просто не определяется как устройство. Обновляли клиент до версии 2,9. Пробовали через jacarta format. Ни один способ ни разу не помог»
Проблема, когда не система просто не видит Jacarta, действительно серьезная и самая, пожалуй, распространенная. Другой вопрос в том, что причин появления этой ошибки могут быть различные нарушения.




Еще одна обнаруженная ошибка, когда опять-таки Джакарта не определяется, устройства не видят Jacarta. Забавно отметить, что Аладдин дает ответные письма по негодованиям пользователей, но по другой проблеме =)))) Но дают же! Это важно.



Частенько ошибки при обнаружении и инсталляции, но там могут быть и проблемы дистрибутивов УТМ, что тоже очень часто происходит. Я внимательно читаю все ветки и поэтому будьте уверены, не буду указывать тут не существующих ошибок для Jacarta. Хотя тут вопрос весьма сложный, так как когда система не видит Jacarta, это может быть обоюдная пролема.



В одной из уже указанных веток есть вот такой интересный коммент



А что теперь делать пользователям Jacarta токена, когда связи между Жемальто и Аладдином расторгнуты?
На форуме egaisa.net

Нашлось 5 веток обсуждений

В основном типовые ошибки при инициализации работы, а также когда уже все настройки сделаны, непостоянная работа Джакарты. Также часты ошибки после обновлений, когда система не находит или не видит Jacarta



Если почитать форумы более внимательно, то выйдет, что на начальном этапе всем впаривали Jacarta токен для ЕГАИСА, не вникая в подробности и вообще не просвещая клиентов, что не только Джакарта может быть… Но об этом мы уже не раз говорили, а вы можете убедиться.
Давайте вернемся к ЕГАИС форуму.
Всего у нас ответов по поисковику 630 за все время работы. Естественно проблемы более чем годичной давности рассматривать нет смысла.
Например, из самых частых ошибок

  1. Ошибки при попытке формирования сертификата RSA

  2. Ошибки синхронизации с УТМ

  3. Ошибка при обновлении

  4. Ошибка 610

  5. Ошибка обнаружения Jacarta

Почему у Джакарта плохие отзывы?

Подытожим, что Джакарта токен много кем используется, однако стабильность работы хромает. Я также нашел такое мнение, что это м.б. зависеть от «партии поставки», наверное это очень странно, так как ПО-шки для всех одни и те же должны быть. Возможно это результат того, что в итоге Джакарта собирается из множества разноразрозненных деталей, что приводит к нестабильной работе и умиранию всего организма в целом.

В следующей серии поговорим о Рутокене, смарт-картах и других продуктах СКЗИ.

Спасибо, что остаетесь на связи.
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Он сказал поехали и махнул рукой! Как разлетелись в разные стороны Gemalto и Аладдин Р.Д.

Приветствую, мои постоянные читатели!
Мне очень приятно, находится с вами в прямом контакте и искать совместно новые темы для разговора. Заметил, что много, кто недоволен/смущен/взволнован/заинтересован/заинтригован и т.д. и т.п. ситуацией между Аладдином и Жемальто, реально ли jacarta это etoken и что ждать дальше и от одной стороны, и от другой. Ситуация на сегодня такова, что токен Jacarta работает в режиме эмуляции (то есть максимальной совместимости) с еТокен и требует установки ПО, необходимого для ключа eToken.

Настораживает еще один важный момент, почему же у Джакарта отзывы совсем не такие, как у eToken.
На все 100 проц я уверенно говорил об этом несколько раз тут и тут, так как именно об этом я стараюсь писать. Но давайте соберем все в один пост, чтобы потом я мог давать ссылки с предыдущих статей сюда, где все будет в одном небольшом материале. Небольшом, так как уже многое сказано и повторяться нет смысла.
Вернемся назад, чтобы увидеть на страницах сайта Аладдина ключ eToken, который являлся продуктом израильской компании Aladdin Knowledge Systems и активно продвигался Аладдин Р.Д. Никого тогда не смущало, ни у кого не было вопросов. С течением времени все расстановочки поменялись: Aladdin Knowledge Systems --> SafeNet --> Gemalto (наши дни). Безусловно, это все произошло не в один момент. И в какой-то из таких моментов видимо у российского партнера появилось желание сделать что-то свое. И оно проявилось в токене Jacarta.  В далеком уже 2012 году неожиданно для всех появляются упоминания о Jacarta как самостоятельном продукте. По информации из статьи Алексея Комарова JaCarta — убийца eToken?
1. Домен jacarta.ru был зарегистрирован 04 апреля 2011 года на «Aladdin Software Security R.D. Ltd.», читай — ЗАО «Аладдин Р.Д.»
2. На официальном сайте Аладдин Р.Д. действительно присутствует (присутствовал) раздел «/catalog/jacarta/», но его поисковая индексация запрещена.
3. Сайт jacarta.ru (набирать без www) наполнен смесью контента с официального сайта Аладдин Р.Д. и содержит упоминание некоей ООО «Алеро-Сервис» с контактами самого Аладдин Р.Д.
4. У Алеро-Сервис есть свой сайт (заполненный пока всё тем же промежуточным контентом) и даже логотип.
5. ООО «Алеро-Сервис» 06 октября 2011 года получило Лицензию на деятельность по разработке и (или) производству средств защиты конфиденциальной информации, что отражено в соответствующем реестре ФСТЭК.
От себя я добавлю другие факты, которые, как мне кажется важны в этом повествовании:
Летом 2012 же года РАР предлагает внедрение ЕГАИС и при розничной продаже алкоголя, которая позволит работать ЕГАИС на полную мощность. ЕГАИС-розница должна будет отражать пошаговые сведений о движении алкогольной продукции: производитель --> поставщик --> потребитель.
Вики пруфлинк тут
Токен Jacarta, на мой взгляд, - это результат шевеления Аладдина в сторону создания своего продукта для конкретной цели. Я замечу один очень важный факт, при внедрении ЕГАИС криптоключ еТокен никак не засветился. Это могло бы значить, что руководство компании преднамеренно скопировало одно устройство (читаем jacarta это равно etoken, чтобы потом «свой продукт» использовать исключительно для конкретных целей. Стартануть с такого нешуточного проекта как ЕГАИС могло бы стать хорошим толчком к полному отказу от ключа eToken. Возможно, я ушибаюсь. Однако мне кажется это вполне реально рабочей историей, так как, судя по отзывам о Джакарте реальных пользователей, там еще работать и работать. 
Но у компании не хватило ни сил, ни времени, чтобы сделать собственный независимый продукт. Я считаю, что именно в этом основная проблема работы токена Jacarta. Не хватило времени, чтобы сделать полноценную собственную версию, на собственном ПО и т.д. Доказательствами тому могут опять таки служить сказанные не в пользу Джакарта отзывы, которые плодятся бешенными темпами на проффорумах. Склонение в сторону эмуляции — это второй промах. Это привело к тому, что для людей, работающих в этой сфере уже появилась «поговорка», что JaCarta это eToken. И никуда не деться, если токены работают на чужом ПО. И третий промах, как мне кажется, это информация, которую распространяет Аладдин про всю это ситуацию, совершенно игнорируя реакцию людей на отзывы о Джакарте и ее восприятии, как субпродкута. 
Ключ eToken есть и остается отличным продуктом на рынке ИБ. Для Джакарты пока иная ситуация, так как под корпусом токена можно отыскать различные составляющие со всего света, что никак не соответствует заявленной информации. Руководство Аладдина просто обманывает своих потребителей зазывая красивыми словами, правильной повесткой дня об импортозамещении и проч. и проч.  А американские угрозы и другие опасности, которым может подвергнуть собранный из непонятных компонентов криптоключ, упомянуть в своих рекламных статьях забыли.
В итоге к началу 2017 года окончательный официальный разрыв между Аладдином и Жемальто произошел. И заявила о нем компания Жемальто. Не думаю, что Аладдин был готов к такому повороту, ведь еще целый месяц выстраивал стратегию отхода.
Как правильно заметил Алексей Злонов, нет точной уверенности, что в действительности было в контрактах между компаниями. Как я писал ранее, распространение и нелицензионного ПО и склонение пользователей к скачиванию это ПО для работы другого продукта  - нарушения серьезное и открытое воровство. Но руководство Жемальто молчит, а пока клон eToken набирает популярность, а сам ключ eToken стремительно теряет рынок. При этом смешно, конечно, но клон является даже не клоном, а сборным «франкенштейном» со всех уголков света. Использую такое сравнение не для того, чтобы оскорбить, а чтобы более красочно описать «внутренности» собранных в Джакарте. Поэтому даже утверждать, что JaCarta это eToken будет не совсем точно. Скорее это некий набор, который да работает, да с перебоями, но нет не российский, нет не оригинальный.
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Статистика ЕГАИС-розница. Техническая сторона проекта.

Как-то недавно зашел на какой-то из сайтов тили РАРовский, толи просто какой-то ЕГАИСовский… Толи вообще форум какой-то, но прям прогосударственный. А там тебе бах-бабах-бабабах… ИТОГИ ЕГАИС. И подумалось мне тогда, а не написать ли мне правдивую историю, о том, какие итоги по вводу ЕГАИС-розница с технической точки зрения есть. Тут больше не про то, сколько самогонщиков поймали



а про то, сколько было голов сломано и сейчас ломается, как этот весь ЕГАИС организовать правильно, чтобы оно работало. Но я уже познакомил вас с тем, как выбрать токены для ЕГАИС. Так что сейчас углубимся немного в другом направлении. Судя по комментам, ничего хорошего ЕГАИС не дал, так это я не удивлен. У нас часто бывает, что инициатива-то она хорошая…. А вот как до исполнения доходит, так по-честному играть все отказываются, отсюда и результаты низкие, и сама инициатива «сдувается». Ни дать не взять, все всегда (на 99%) идет по одной схеме: ты мне – я тебе. Но от этого нам не спастись. Надо прорываться,…. А мы и прорвемся!

Воспользовавшись своими тайными и не очень профессиональными источниками



Не удержался) Люблю этот фильм во всех отношениях…

Я задался задачей проанализировать объемы покупок Джакарты и Рутокена, а также итогов их использования. Ибо именно это и является техническим итогом: насколько успешно и кем этот ЕГАИС реализуется. Прошу сразу освежить свою память материалами с отзывами о JaCarta для ЕГАИС и о Рутокене для ЕГАИС. Это поможет понять почему все именно так, а не иначе.

Я не все свое любопытство удовлетворил, скажу так. Но что-то мне в принципе не доступно, ибо я никак не являюсь частью вселенной Аладдина или Актива.

1. Общий объем закупок у Актива, Аладдина и других производителей в рамках работы ЕГАИС-розница к началу 2017 года.

По данным нескольких УЦ из различных регионов, у которых удалось добыть инфу:

Аладдин в среднем продается на 85-90%. Ничего удивительного нет. Читайте предыдущие посты.

Актив имеет 10-15% от всех продаж.

Доля ISBC в ЕГАИС-розница неизвестна, т.к. фактов внедрений пока не было или как минимум пока нет каких-то отзывов. В конце 2016 года на сайте ФС РАР добавили инструкцию по MS_Key_K , что думается мне изменить существенно расстановку сил.

Именно поэтому перед тем, как выкатить материал, как выбрать токен именно для ЕГАИС, я решил уделить особое внимание Аладдину и как этот рынок устроен. Сейчас, зная эти цифры и остальную информацию, можно не удивляться складывающейся ситуации.

2. Объем замен и поломок токенов.
Брак Аладдина составляют от 30% до 40% в зависимости от партии, причины в основном следующие: очень торопились заработать и выпустили сырой продукт. Отзывы o JaCarta для ЕГАИС не фонтан, так как архитектура не тянет явно. Так они ни до сих пор своим большими клиентам продавали eToken c которого «слизана» JaCartа

Крипто-ключ Рутокен в общем объеме имеет поломок не более 1-2%.

Причины: Рутокен на рынке очень давно, пережил все «детские болезни» нового продукта, производитель делает только Рутокены. То есть этот Рутокен не специальная поделка только для ЕГАИС а серийный крипто-токен, который используется еще в куче разных проектов.

Почитав форум и свой материал по сравнению, как выбрать токен для ЕГАИС-розницы, мне показалось интересным выяснить, объем вторичного приобретения Актива, как второго альтернативного токена и наоборот! Это тоже пойдет в копилку к материалу.

Тут я даю в разрезе сборного интервью, так задавал вопросы различным людьми из различных УЦ:

Каков объем вторичного приобретения токенов Актива, как второго альтернативного токена:

В районе 15% от всего объема всех клиентов Джакарты приобретают второй крипто-ключ Рутокен ЭПЦ 2.0 для ЕГАИС-розница. Это связано с тем, что у Джакарты большие перебои с работой. Плюс ко всему сейчас выяснились проблемы с лицензиями и прочими историями, что негативно повлияет на позиции на рынке. Думаю, что % в пользу альтернативных решений в ближайшее время будет только расти.

На мой вопрос нескольким работникам УЦ, насколько часто имеет место быть обратная ситуация, когда клиент Рутокена берет на «страховку» Джакарты Аладдина, последовал такой ответ:

— Обычно так не делают. Так как первые потоки клиентов выбирали исключительно аладдиновские Джакарты, что привело к тому, что недовольных сейчас в разы больше. Отзывы о JaCarta для ЕГАИС, мягко говоря, не лучшие. И все больше клиентов находятся в поисках хорошей и более стабильно работающей альтернативы, которую предлагает Актив. У клиентов Рутокена переходы в Джакарту единичны, и скорее всего связаны с желанием руководства.

— Почему же сейчас рынок все еще неравномерно распределен?

Так как до сих пор существует большая поддержка Джакарты ГОСТ в интернете как первого решения для подключающих ЕГАИС. Некоторые клиенты даже не знают, что Джакарта это коммерческий продукт, а не часть госпрограммы или обязательный софт для ЕГАИС-розницы.
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Сравнение токенов: какой токен выбрать для использования в ЕГАИС-розница

Привет, читатель!

Мы совместно подошли к самому интресному, сравнению токенов. Я постарался дать инфу как можно более объективную, как и говорил. От себя, от юзеров, от экспертов. Но скорее в предыдущих вариантах реально было от юзеров и от меня, а от экспертов будет сейчас.
Я уже упоминал в одной из первых статей хорошего и продвинутого автора в области информационной безопасности, Алексея Злонова. Он уже некоторое время назад проанализировал рынок криптографической защиты и токенов. Я приведу здесь его наработки в разрезе как выбрать токен и какой для ЕГАИС-розница.

Линк https://zlonov.ru/2016/11/tokens-for-digital-signature/

Кстати, оч рекомендую блог всем, кто хочет получить актуальную инфу по теме. Подойдет и для гиков, и для простого смертного. Проверено ;)

Таблица сравнительная



Автор рассматривает токены не столько в качестве применения к ЕГАИС-рознице, сколько как СКЗИ глобально и насколько они соответствуют необходимым требованиям. По табличке мы видим, что полноценная защита (без оговорок и подводных «но») данных и информации возможна только у Рутокен ЭЦП 2.0. Но это не является однозначным ответом на вопрос, какой токен стоит выбирать для ЕГАИС.

eToken ГОСТ нам не особо интересен, так как с ЕГАИС-розницей он ни разу не работает, но если даже, то там много некоторых недоработок. ISBC group является перспективным разработчиком и даже с отличными показателями, но пока не дотягивает до ФЗ-63. Более подробно я раскрыл технические особенности ISBC group в статье «Умный токен ESMART», однако он также не участвует в гонке за ЕГАИС.

В итоге данная статья не будет большой, но будет весьма показательной. Опять-таки, к чистым показателям, сертификатам соответствия и прочим техническим характеристикам, нужно приложить опыт, дабы дать объективную оценку, какой токен выбрать лучше.
Приглашаю вас очередной раз на специальный форум ЕГАИС

http://egais2016.ru/

И даю вам некоторые пруфлинки на истории:

Например тут:



Очевидно, что пользователи не очень довольны работой Джакарты. Плюс, если пройти по ссылке и почитать всю историю, то тут некоторые немного заблуждаются, что ключи с токенов можно вытащить, приватные (секретные) ключи создаются внутри токенов и, если токен ломается, безвозвратно умирают.
Простым методом ввода в поисковик на форуме ЕГАИС «Джакарта» и «Рутокен», я получил следующие результаты:

«Джакарта» на 12 февраля 2017года
535 совпадений
Вот некоторые из (беру свежие есессно):
Умерла джакарта, Центринформ говорит нет у них ключей...



При первом включении комп не видит JaСarta




Не получается подписать Джакартой декларацию по пиву!



По запросу Рутокен

Совпадений: 100 (!!!)

Самая «страшная» ветка и самая обширная:
Рутокен умер

Советую интересующимся ее почитать, в ней есть все и не так страшенчерт, как его малюют =)

Как восстановить очередь исходящих в УТМ?



Специально выделил эссенцию поста.

Из 100 упоминаний на форуме, характер именно такой: «была Джакарта, поменял на Рутокен, все неплохо, но и ряд проблем осталось».

Вы можете проверить это самостоятельно на форуме ЕГАИС 2016, просто отзывы юзеров.
Отдельно хочу отметить вот эти ветки. Они относятся, как к Рутокену, так и к Джакарте и как раз отображают всю суть ситуации на рынке:

Ключ для работы егаис

Ключ для работы в ЕГАИС. Как раз описана та ситуация, которая м.б. показательной: юзеры только приступили к работе с ЕГАИС и столкнулись с простым незнанием на местах. Мне нравится формулировка вопроса (выделил цветом): Хотелось бы найти официальную информацию что для ЕГАИС всегда был нужен Джакарта.



Заметили, что речь не том, какой токен выбрать для вполне конкретных целей? И далее ответ оператора о неких аналогах Джакарты… Это в корне не верно и, на мой взгляд, тут либо некомпетентность оператора, либо его афилированность к производителю. Мне бы хотелось думать, что это второе, так это «лечится», а вот некомпетентность это совсем удручает.
И еще одна эическая ветка, «УТМ на рутокене»



У потребителя продукта даже уже сформировался СТРАХ, что он нарушает закон, используя всего лишь навсего продукт другого производителя! Вот она сила и непререкаемый авторитет госорганов и наш долгий семидесятилетний опыт подмены понятий (это я сечас про СССР =)
В данном контексте мне кажется, что спрос стимулируется немного нечестной игрой одного из производителей. И тем самым формирует иллюзию, что джакарта есть неотъемлемая часть ЕГАИС, а не коммерческий продукт, который приносит прибыль его производителям. Тогда как у пользователя на самом деле есть выбор.

Итогом могу сказать, что подобная ситуация случилась не спроста, как мне кажется и об этом я писал ранее. Моя гипотеза сейчас все больше подтверждается и мои «относительные шутки» относительно «бизнеса по-русски» теперь и не совсем и шутки вовсе.

Действительно, в РАР и ФАС допустили ситуацию, что ИнфоЦентры категорически настаивали на использовании Джакарты для ЕГАИС-розница, обходя других производителей. Итогом стал «оптовый» закуп токенов Джакарты с последующими последствиями, как мы видели на отзывах реальных пользователей. Но об этом я сделаю отдельную заметку, так как уже накопилось достаточного интересного материала.
Моя цель в этом материале была выяснить, какой токен выбрать для работы в ЕГАИС-розница. Итог мой прост, нужно иметь альтернативу.

ВЫВОД:
Если у вас сейчас Джакарта (а это на примерно около 70%), то можно взять Рутокен в качестве альтернативы, а также возможности проверить обе системы.
Если у вас Рутокен, то можно попробовать приобрести как второй ключ Джакарту.
На мой взгляд система еще не так хорошо работает, чтобы говорить о промахах того или иного ключа. Зачастую есть проблемы и «на местах», когда сами продавцы откровенно косячат =) Но здесь я разбираю отзывы исключительно профессиональных юзеров.
Токены работают в комплексе, поэтому большинство траблов это комплексные проблемы, а также низкая техническая грамотность. Хотя глобально, конечно, негативных отзывов о Джакарте больше, а также есть факт нечестной и теневой игры. Хотя кого сейчас этим удивишь? =)

В этом материале я лишь слегка затрону ту тему, так как она посвящена вопросу, какой токен выбрать. А через некоторое время я постараюсь дать обширную картину того, что же произошло на момент ввода ЕГАИС и какие сейчас из-за этого последствия у пользователей и потребителей, так как страдают именно они.
И в завершении небольшая дискуссия о том, как работать с 2 устройствами одновременно:



Этой ветке уже как год, не видел еще каких-то обсуждений похожих. Суда по всему Рутокену все равно, он будет работать на любом устройстве, Джакарта же исключает наличие какой-либо альтернативной проги. Что ж пока свежих заметок от юзеров нет, пока это единственное подтверждение того, что Рутокен более «лояльный» и гибкий.