?

Log in

No account? Create an account

Entries by category: it

[sticky post]ОГЛАВЛЕНИЕ
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, читатели!
Материалов накопилось многое множетво, а листать-то не всегда есть время и желание. Решил тут вам оглавление запилить, чтобы все можно было найти.
Какой токен для ЕГАИС выбрать? Подборка текстов обзоров токенов Джакарта, Рутокен и т.д.

– Сравнение токенов: какой токен выбрать для использования в ЕГАИС-розница
– Характеристики крипто-ключа Джакарта от Аладдин Р.Д. (JaCarta ЕГАИС)
– Работа над ошибками, или какие у Джакарты отзывы. Только пользовательский опыт.
– Джакарта-2 ГОСТ. Чего ждать?
О ЕГАИС

– Введение: о ЕГАИС, принципы работы и т.д.
– Он сказал поехали и махнул рукой! Как разлетелись в разные стороны Gemalto и Аладдин Р.Д.
– ЕГАИС: была ли нечестная игра на старте проекта?
– 1000 и 1 сказка Аладдина
– 1000 и 2 сказки Аладдина
– Как ЕГАИС 3.0 отразится на алкогольном ритейле?
– Куда ЕГАИС заведет?
– Футуристические записки: куда развивается ЕГАИС
История ЕГАИС
Цикл материалов, посвященных развитию ЕГАИС: от идеи, формирования законодательно-правовой базы,

– Часть 1: 2005 - 2007
– Часть 2: 2007 -2009
– Часть 3: 2009 - 2018
Видео подборки

– Полезные видео РАР
– Конференция РАР, посвящённая фиксации в ЕГАИС производства пива, сидра, пуаре и медовухи
ГОСТы

– О переходах на новые ГОСТы. Наблюдение.
– Еще раз о переходе на новые ГОСТы
Немного о юридической и технологической базах
Пиво в ЕГАИС

– Останутся ли ИП в алкогольном бизнесе?
– Солод и хмель теперь будут подлежать лицензированию
– 8 маразмов о регулировании пива от ProfiBeer
ЕГАИС для лекарств, продуктов, сигарет и т.д.

– Продовольственный ЕГАИС. Меркурий
– Минпромторг анонсировал запуск аналога ЕГАИС для метанола
– Медицина будущего с помощью технологий ЕГАИС
– Духи не станут частью ЕГАИСа: общественные слушания проекта постановления Правительства
– Подключение фармы к аналогу ЕГАИС
– Тестовый запуск маркировки сигарет в России
– ЕГАИС для меха
Технологии, криптография, блокчейн

Технологии будущего: ЕГАИС на блокчейне
– Дополнительно вводная статья про АТОЛ

Борьба за рынки: что происходит на российском рынке токенов
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую читатели!
За все то время, что я веду свой блог, рынок токенов и смарт карт изменил существенно свой облик. Я сейчас говорю о нашем российском рынке. Поэтому и появилась такая вот идея сравнить, что произошло, как изменилась расстановка сил игроков рынка, кто устоял, кто не смог и почему?


Когда я впервые написал свой первый пост в ЖЖ, был 2017 год. На тот момент рынок товенов уверенно был разделен на российский сектор и иностранных поставщиков. Российский сектор был представлен компаниями Актив Софт, Аладдин Р.Д., ISBC, Шипка. Иностранный игрок был один – Gemalto.

Российские компании орагнически условно разделили продуктовый рынок.

Так ISBC имеет небольшой объем токенов и смарт карт, преимущественно занимаясь более продвинутыми технологиями, расширяя продуктовый технологический портфель интересными инновациями.
Прямыми конкурентами остались Актив Софт и Аладдин Р.Д., который активно боролись за рынок ЕГАИС (что для меня ближе всего в рассмотрении), скорее всего они активно конкурируют и в других сфера (ДБО, например, смарт карты и т.д.)

Что же касается единственного иностранного игрока, Gemalto, то тут ситуация подучилась крайне занимательная. Сначала неудобный скандальчик произошел с его партнером по бизнесу – Аладдин Р.Д., который перестал в одностороннем порядке продавать eToken, параллельно скопировав его в свой собственный продукт JaCarta. Gemalto заключает договор с Tesis и вроде бы все должно быть хорошо.

Отечественная криптография параллельно становится все более развитой и оформленной с точки зрения законодательства. За этот период мы вошли в фазу внедрения своих собственных национальных криптографических стандартов. Все компании обязаны им соответствовать и получать необходимые сертификаты соответствия в 6-ом отделе ФСБ России. Такие жесткие меры обусловлены курсом государства на импортозамещение и развитие собственной криптографической базы, которая будет независимой от внешних экономических и политических факторов.

Не все отечественные компании могут сказать, что они выпускают 100% российский продукт. Например, Рутокен (Актив) полностью наш токен: начиная от железа, заканчивая софтом. Про токен JaCarta (Аладдин Р.Д.) такое на 100% сказать не могу, потому как многие комплектующие по официальным источникам куплены за рубежом (Тайвань, Израиль и т.д.). Тем не менее оба эти производителя имеют жесткие соответствия согласно требованиям ФСБ России к СКЗИ, что и делает их конкурентоспособными.

К сожалению, Gemalto эту войну за российский рынок со временем проиграла. Мировой гигант не может соотвтетствовать всем и сразу. На сегодня Gemalto все так же продает на территории России токены eToken, однако они не являются сертифицированными ключами и могут быть использованы в ограниченных случаях.
Смотря на мировой опыт, мы можем сказать, что внедрение собственных стандартов криптографии и жесткие требования к иностранным производителям - это нормальная ситуация. Например, Китай пошел точно по такой же схеме разработки и внедрения внутригосударственных стандартов криптографии. Это позводило сохранить рынок для местного бизнеса и технологий. Индия пошла по иному пути, когда отсутствие регулирования СКЗИ позволяет продавать любые токены в любой торговой точке, например, в магазине «1000 мелочей»


Таким образом, наше законодательство обеспечило внутренний рынок работой еще на 10-20 лет вперед, способствуя развитию нашей школы криптографии, наших технологий и т.д.

Сравнение токенов: какой токен выбрать для использования в ЕГАИС-розница
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Привет, читатель!

Мы совместно подошли к самому интресному, сравнению токенов. Я постарался дать инфу как можно более объективную, как и говорил. От себя, от юзеров, от экспертов. Но скорее в предыдущих вариантах реально было от юзеров и от меня, а от экспертов будет сейчас.
Я уже упоминал в одной из первых статей хорошего и продвинутого автора в области информационной безопасности, Алексея Злонова. Он уже некоторое время назад проанализировал рынок криптографической защиты и токенов. Я приведу здесь его наработки в разрезе как выбрать токен и какой для ЕГАИС-розница.

Линк https://zlonov.ru/2016/11/tokens-for-digital-signature/

Кстати, оч рекомендую блог всем, кто хочет получить актуальную инфу по теме. Подойдет и для гиков, и для простого смертного. Проверено ;)

Таблица сравнительная



Автор рассматривает токены не столько в качестве применения к ЕГАИС-рознице, сколько как СКЗИ глобально и насколько они соответствуют необходимым требованиям. По табличке мы видим, что полноценная защита (без оговорок и подводных «но») данных и информации возможна только у Рутокен ЭЦП 2.0. Но это не является однозначным ответом на вопрос, какой токен стоит выбирать для ЕГАИС.

eToken ГОСТ нам не особо интересен, так как с ЕГАИС-розницей он ни разу не работает, но если даже, то там много некоторых недоработок. ISBC group является перспективным разработчиком и даже с отличными показателями, но пока не дотягивает до ФЗ-63. Более подробно я раскрыл технические особенности ISBC group в статье «Умный токен ESMART», однако он также не участвует в гонке за ЕГАИС.

В итоге данная статья не будет большой, но будет весьма показательной. Опять-таки, к чистым показателям, сертификатам соответствия и прочим техническим характеристикам, нужно приложить опыт, дабы дать объективную оценку, какой токен выбрать лучше.
Приглашаю вас очередной раз на специальный форум ЕГАИС

http://egais2016.ru/

И даю вам некоторые пруфлинки на истории:

Например тут:



Очевидно, что пользователи не очень довольны работой Джакарты. Плюс, если пройти по ссылке и почитать всю историю, то тут некоторые немного заблуждаются, что ключи с токенов можно вытащить, приватные (секретные) ключи создаются внутри токенов и, если токен ломается, безвозвратно умирают.
Простым методом ввода в поисковик на форуме ЕГАИС «Джакарта» и «Рутокен», я получил следующие результаты:

«Джакарта» на 12 февраля 2017года
535 совпадений
Вот некоторые из (беру свежие есессно):
Умерла джакарта, Центринформ говорит нет у них ключей...



При первом включении комп не видит JaСarta




Не получается подписать Джакартой декларацию по пиву!



По запросу Рутокен

Совпадений: 100 (!!!)

Самая «страшная» ветка и самая обширная:
Рутокен умер

Советую интересующимся ее почитать, в ней есть все и не так страшенчерт, как его малюют =)

Как восстановить очередь исходящих в УТМ?



Специально выделил эссенцию поста.

Из 100 упоминаний на форуме, характер именно такой: «была Джакарта, поменял на Рутокен, все неплохо, но и ряд проблем осталось».

Вы можете проверить это самостоятельно на форуме ЕГАИС 2016, просто отзывы юзеров.
Отдельно хочу отметить вот эти ветки. Они относятся, как к Рутокену, так и к Джакарте и как раз отображают всю суть ситуации на рынке:

Ключ для работы егаис

Ключ для работы в ЕГАИС. Как раз описана та ситуация, которая м.б. показательной: юзеры только приступили к работе с ЕГАИС и столкнулись с простым незнанием на местах. Мне нравится формулировка вопроса (выделил цветом): Хотелось бы найти официальную информацию что для ЕГАИС всегда был нужен Джакарта.



Заметили, что речь не том, какой токен выбрать для вполне конкретных целей? И далее ответ оператора о неких аналогах Джакарты… Это в корне не верно и, на мой взгляд, тут либо некомпетентность оператора, либо его афилированность к производителю. Мне бы хотелось думать, что это второе, так это «лечится», а вот некомпетентность это совсем удручает.
И еще одна эическая ветка, «УТМ на рутокене»



У потребителя продукта даже уже сформировался СТРАХ, что он нарушает закон, используя всего лишь навсего продукт другого производителя! Вот она сила и непререкаемый авторитет госорганов и наш долгий семидесятилетний опыт подмены понятий (это я сечас про СССР =)
В данном контексте мне кажется, что спрос стимулируется немного нечестной игрой одного из производителей. И тем самым формирует иллюзию, что джакарта есть неотъемлемая часть ЕГАИС, а не коммерческий продукт, который приносит прибыль его производителям. Тогда как у пользователя на самом деле есть выбор.

Итогом могу сказать, что подобная ситуация случилась не спроста, как мне кажется и об этом я писал ранее. Моя гипотеза сейчас все больше подтверждается и мои «относительные шутки» относительно «бизнеса по-русски» теперь и не совсем и шутки вовсе.

Действительно, в РАР и ФАС допустили ситуацию, что ИнфоЦентры категорически настаивали на использовании Джакарты для ЕГАИС-розница, обходя других производителей. Итогом стал «оптовый» закуп токенов Джакарты с последующими последствиями, как мы видели на отзывах реальных пользователей. Но об этом я сделаю отдельную заметку, так как уже накопилось достаточного интересного материала.
Моя цель в этом материале была выяснить, какой токен выбрать для работы в ЕГАИС-розница. Итог мой прост, нужно иметь альтернативу.

ВЫВОД:
Если у вас сейчас Джакарта (а это на примерно около 70%), то можно взять Рутокен в качестве альтернативы, а также возможности проверить обе системы.
Если у вас Рутокен, то можно попробовать приобрести как второй ключ Джакарту.
На мой взгляд система еще не так хорошо работает, чтобы говорить о промахах того или иного ключа. Зачастую есть проблемы и «на местах», когда сами продавцы откровенно косячат =) Но здесь я разбираю отзывы исключительно профессиональных юзеров.
Токены работают в комплексе, поэтому большинство траблов это комплексные проблемы, а также низкая техническая грамотность. Хотя глобально, конечно, негативных отзывов о Джакарте больше, а также есть факт нечестной и теневой игры. Хотя кого сейчас этим удивишь? =)

В этом материале я лишь слегка затрону ту тему, так как она посвящена вопросу, какой токен выбрать. А через некоторое время я постараюсь дать обширную картину того, что же произошло на момент ввода ЕГАИС и какие сейчас из-за этого последствия у пользователей и потребителей, так как страдают именно они.
И в завершении небольшая дискуссия о том, как работать с 2 устройствами одновременно:



Этой ветке уже как год, не видел еще каких-то обсуждений похожих. Суда по всему Рутокену все равно, он будет работать на любом устройстве, Джакарта же исключает наличие какой-либо альтернативной проги. Что ж пока свежих заметок от юзеров нет, пока это единственное подтверждение того, что Рутокен более «лояльный» и гибкий.

Обзор и отзывы о Рутокен ЭЦП и Рутокен ЭЦП 2.0 от Актив
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Дорогой читатель, приветствую!
В прошлый раз я постарался дать обзорку характеристикам продукта Аладдин Р.Д. JaCarta ГОСТ и отзывы по ее использованию именно для ЕГАИС-розница. Материал можно посмотреть тут.
Разберем продукты, предоставленные компанией Актив, второго игрока российского рынка. Отмечу сразу, что это так называемое импортозамещение на рынке криптотокенов. Ребята работают со своими разработками исключительно, что видимо и забирает у них все время для других «историй».
Для ЕГАИС-розница наиболее оптимальным вариантами являются Рутокен ЭЦП и Рутокен ЭЦП 2.0
Пройдемся по аналогичным характеристикам, что и в предыдущей статье по Джакарте. Итак, ввиду разной структуры сайтов принскрины реши не давать, но вот пруфлинк:

https://www.rutoken.ru/products/all/rutoken-ecp-2/#features

Что еще нравится на сайте, что разграничена инфа для профи и для «повседневного гостя». Для того, кто хочет покопаться в деталях, вот вам «вишенка на торте»:
http://dev.rutoken.ru/pages/viewpage.action?pageId=2228237

А теперь немного своими словами:
Рутокен ЭЦП имеет три версии исполнения и как следствие 3 сертификата от ФСБ СФ/124-2846, СФ/124-2847, СФ/124-2848. Также соответствуют Требованиям СКЗИ (средствам криптографической защиты информации), не содержащей государственной тайны класса КС1 и КС2.
Рутокен ЭЦП 2.0 соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и Требованиям СКЗИ (средствам криптографической защиты информации), не содержащей государственной тайны класса КС1 и КС2.

Данные сертификаты выданы глобально на все устройство целиком, а не какой-то ее части. Чтобы было понятнее, приведу пример. Например, у JaCarta ГОСТ есть сертификат только на устройство «Криптотокен 2», которое является ее частью, но не все устройство JaCarta ГОСТ. Или другой пример, у ISBC group (еще один небольшой поставщик криптоключей) есть сертификация исключительно микросхемы MIK51, стоящей в ESMART Token ГОСТ. Однако замечу, что и эта разработка носит исключительно отечественный характер, что не может не радовать. Все еще впереди, хочется надеяться.

Рутокен ЭЦП 2.0 и Рутокен ЭЦП одинаково поддерживают протоколы обмена по ISO 7816-12; USB CCID (возможно работать без установки драйверов устройства в современных версиях ОС); PC/SC, Microsoft Crypto API, Microsoft SmartCard API, PKCS#11 (в т.ч. российский профиль).
Аппаратно- реализованные алгоритмы: ГОСТ Р 34.10-2001 (кроме Рутокен ЭЦП), ГОСТ Р 34.10-2012 RSA-2048.

Отдельно отмечу, что по всем сейчас мне доступным данным, это самые шустрые криптотокены по хешированию и шифрованию. Например, Рутокен ЭЦП 2.0
Скорость хеширования ГОСТ Р 34.11-94: до 61 КБ/сек.
Скорость хеширования ГОСТ Р 34.11-2012: до 61 КБ/сек.
Скорость шифрования ГОСТ 28147-89: до 91 КБ/сек.

Это очень хорошие показатели не только в заявленных цифрах от производителя, но и по отзывам о Рутокен ЭЦП 2.0 и Рутокен ЭЦП.

По объему защищенной памяти: 64 КБ

Обширная поддержка ПО: Windows, GNU/Linux, Apple Mac OS
Поддержка интерфейсов Рутокен ЭЦП 2.0 и Рутокен ЭЦП:
Протокол обмена по ISO 7816-12.
Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
Поддержка PC/SC.
Microsoft Crypto API.
Microsoft SmartCard API.
PKCS#11 (включая российский профиль).

На данный момент, используя исключительно голые показатели, могу сказать, что производитель оттачивает каждую деталь устройства, чтобы она была максимально полезной в своем сегменте.
Давайте теперь посмотрим реальные отзывы о Рутокен ЭЦП 2.0 и Рутокен ЭЦП в применении к ЕГАИС-розница на форуме ЕГАИС

рутокен отзывы

рутокен отзывы

Приятный пример обращения программных ошибок в человеческий подход и личную заинтересованность в решении. Однако =) это не решит глобальной проблемы «умираний», которая зафиксирована, хоть и в «намного меньшей степени, чем у джакарты».

Интересный анализ у меня получился, даже не вдаваясь в подробности самих отзывов. Вот только названия топиков форумчан:
«Рутокен вместо Джакарты» http://egais2016.ru/forum/viewtopic.php?f=4&t=5736&hilit=%D1%80%D1%83%D1%82%D0%BE%D0%BA%D0%B5%D0%BD

что лучше рутокен или етокен

УТМ на Рутокене
http://egais2016.ru/forum/viewtopic.php?f=4&t=6071&p=44699&hilit=%D1%80%D1%83%D1%82%D0%BE%D0%BA%D0%B5%D0%BD#p44699

что лучше рутокен или етокен

Контекст «После всем известных проблем с надежностью джакарты, давно задумывался над запуском утм с чем-то другим.»

Далее можно читать кучу действительно положительных отзывов, но не без сожалений о весьма назойливых и раздражительных системных ошибках, которые пока никак не могут разрешится. Очевидно по отзывам о Рутокене, что продукт более проработан и имеет явные преимущества, которые могут быть оценены непосредственно профессионалами. Хотя на мой взгляд, конечно, немного их «подзадушил» активный и яркий старт аладдиновской Джакарты. Устройство Рутокен топовое, не уступающая позициям Джакарты точно.

Общее сравнение вы можете провести самостоятельно или дождаться следующего эфира! К сожалению, не вижу комментариев и вопросов. Надеюсь, что в скором времени они появятся.

Характеристики крипто-ключа Джакарта от Аладдин Р.Д. (JaCarta ЕГАИС)
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, читатель! Прошу прощения, что меня так должго не было с Вами! Я готовил материал, чтобы он был максимально проработанным!

Пришло время углубиться детально в характеристики технического плана. Для начала по каждому продукту в отдельности, после чего сможем их сравнить и создать нечто показательное. По каким критериям, я бы хотел провести аналитику по двум аспектам:
1. Соответствие крипто-токена законам о защите информации
2. Сборка комментариев.

Я долго думал, как сделать так, чтобы информация в моем блоге была максимально, с одной стороны, моей личной и субъективной, дабы не обидеть никого, а с другой стороны максимально объективной, опять-таки, чтобы никого не вводить в заблуждение своими субъективными оценками.

Поэтому в своих блогах, как я и писал, я буду руководится 1) своим опытом и, как следствие, мнением 2) информацией с первоисточников 3) информацией от экспертов, имеющейся в открытом доступе 4) информацией с форумов, которая также является частью вселенной и отражает результаты использования того или иного продукта. Тут отмечу, что всякие «отзывы» я сюда не включаю, тут будут прямые линки и принскрины с форума ЕГАИС о том, как идет работа с токенами и с чем сталкиваются реальные ребята в повседневной работе без прикрас.

На мой взгляд, такая подборка должна наиболее полно дать характеристику продукту. Где-то постараюсь описать сложное простым языком. Начну, пожалуй, с лидеров рынка. Дам, как и положено, сухие цифры, а также отзывы о Джакарте в использовании с форума ЕГАИС.
Немного характеристики непосредственно с сайта самого Аладдина:

jakarta егаис, jacarta егаис

jakarta егаис, jacarta егаис

jakarta егаис, jacarta егаис

Даю прямо с сайта производителя, дабы представить объективную картину. В разрезе ЕГАИС нам интересен исключительно продукт категории ГОСТ (соответствие ФЗ-63 и постановлению ФСБ). Немного деталей.

Сертификат от ФСБ (СФ/124-2963) выдан на устройство Криптотокен 2 и действителен до 31.12.2018.

Небольшой офтоп, ВСЕ сертификаты соответствия в данной категории датированы этим сроком. Поэтому этот фактор пока можно опустить, он не является принципиально важным.

Криптотокен-2 является составляющей изделия JaCarta ГОСТ (это важно и нужно запомнить, что сертификат соответствия ГОСТ выдан именно одной из составляющей, но не устройству целиком). Однако программный комплекс JaCarta версии 1.5 обладает сертификатом ФСТЭК России № 3449. И программный комплекс аутентификации и безопасного хранения информации пользователей JaCarta обладает сертификатом ФСТЭК России № 2799.
JaCarta ГОСТ, естественно, соответствует Требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а также Требованиям к средствам криптозащиты информации, которая не является частью гостайны (КС1 и КС2) и поэтому может быть использовано помимо прочего и для ЕГАИС.
Объем защищенной информации 80 КБ EEPROM.

Поддерживает:
- почти все от Microsoft Windows:

(XP SP2 (x64) XP SP3 (x32) Vista SP2/7/8/8.1 (x32/x64) Server 2003 SP2 (x32/x64) Server 2008 (x32/x64) Server 2008 R2 Server 2012 (x32/x64) )
- На MacOS
10.10 Yosemite
10.11 El Capitan
- На Linux
Операционки, соответствующие спецификациям Linux Standard Base 4.1 (IA-32, AMD64) и Linux Standard Base 4.0 (IA-32, AMD64).

Поддерживаемые стандарты и интерфейсы:
Криптотокен ЭП, Криптотокен 2, Сертификаты X.509, SSL v3, IPSec/ IKE, JC-WebClient, jcFS APDU, PC/SC, PKCS #11 2.30, MS CAPI (CSP, CNG), Microsoft CCID.

Аппаратно-реализованные алгоритмы: ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012.
В итоге, мое мнение, что Аладдин разработал и отладил разные формы работы своих крипто-ключей с хорошей защитой, в принципе учтены все необходимые нюансы и работает защита ЭП со всеми многоходовыми аутентификациями и соблюдения всех требований. Весьма четко и последовательно.

Однако такой большой поток покупателей в итоге привел к массовому завалу работающих с ошибкой прог и т.д. Некоторые истории можно посмотреть на специализированных форумах, а именно давайте посмотрим на официальный егаис портал и прочитаем отзывы о Джакарте от профи:

jacarta для егаис отзывы

джакарта отзывы

jakarta егаис

Немного из свежего:



В принципе далеко ходить не надо, некоторые мои коллеги из других регионов столкнулись уже в этом году с проблемкой такого плана:



jakarta для егаис отзывы



jacarta для егаис отзывы

Это бы я назвал крик души «задрала джакарта»:



В итоге ожидания от Аладдина по исправлению недочетов далеки от реальности, что, конечно, не радует. Жалобы и негативные отзывы о Джакарте в ЕГАИС увеличиваются, что, как я думаю, связанно не столько с реальными проблемами в прогах (ну в них то тоже конечно), а в простейшей неспособности обеспечить обслуживание всего того объема, который они продали, благодаря удачной «сделке с нужными людьми». Для многих это очевидный факт, поэтому уже идет тенденция к глобальной подстраховке крипто-ключами других производителей, что логично.

Однако, буду честен! Много у них всяких разных «няшек», которые обнадеживают и, вообще, развиваются и реагируют они быстро, так что JaCarta для ЕГАИС еще не совсем потеряна для профсообщества. Но негативных отзывов все-таки какое-то неприятно больше количество.

Немного слов о ЕГАИС-рознице и не только
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, читатель, коллега и друг! Надеюсь, не слишком затянул с появлением пока еще первого вводного, но уже полноценного, поста.

ЕГАИС-розница - это то,за чем наблюдаю я, и с чем, непосредственно, столкнулись и многие IT специалисты в алкорознице в середине прошлого года. По идее, конечно, "столкновение" это произошло много раньше, но "запуск" обязательного использования ЕГАИС в розничных точках продаж начался именно с 1 июля 2016 года, а в оптовых сетях еще с 1 января прошлого года.

Итак, сегодня уже январь (а точнее его конец) 2017 года, что и сподвигло меня на занятие блоггерством, так как накопилось куча информации о том, как идет реализация этого масштабного прожекта (имхо м.б. лучше, но кто знает, как говорится, лучшее враг хорошего), сравнение крипто-токенов для ЕГАИС, которые и обеспечивают работу системы, кто чем рулит и с какими проблемами сталкивается множество моих коллег по цеху по всей России.

Я провел небольшое исследование и увидел, что объективной и профессиональной информации равно 1 биту, если можно так выразится, то есть ничтожно мало. Например, до сих пор нет сравнений токенов для ЕГАИС! Зато куча нашенских форумов, которые заполнены жалобами и поисками ответов на однотипные запросы и проблемы работы с токенами, а какой токен выбрать лучше до сих пор дискуссионный вопрос. Поэтому и родилась эта светлая, надеюсь, идея данного блога.

Немного вводной информации, представлю вот этот документ, обнаруженный через форум Тензора. На РАРовском сайте так и не смог отыскать аналогичной информации. Это по софтам, которые работают в ЕГАИС-рознице, а именно об УТМ. Те, кто сможет осилить его полностью удостоверятся, что про токены, которые покупаются за немалые деньги, написано по минимуму, в отличие от УТМ, который бесплатен. Я надеюсь в дальнейшем предоставить больше информации по теме, а также свое видение ситуации и мнение коллег, постараюсь давать отзывы для токенов ЕГАИС от опят-таки своих коллег и экспертов.

Далее кратко даю имидж, как устроена система ЕГАИС и на каком уровне, что происходит:



Очень просто и понятно. ЕГАИС нужен в сегменте алкогольно-розничном для того, чтобы учитывать любой официально произведенный пузырь, проданный в любой точке России в любое время дня (хотелось добавить «и ночи», но уже не-не, лавочка прикрыта до утра =) ). Также эта система позволяет отслеживать объемы продаж, увеличение производства и, как следствие, увеличение его потребление. Не буду даже и заикаться о том, что может быть уменьшение потребления. За все время своей работы не слышал, чтобы кто-то вдруг упомянул о том, что стали меньше продавать. Но вот проблема теперь с НЕ ВОЗМОЖНОСТЬЮ продать, если крипто-ключ, или в народе просто токен, у чудной кассирши вдруг забарахлил или сломался. Если сам токен или какая-то часть проги в нем не работает, то останавливается работа всей точки. Так как пока не было накоплено большого опыта, какие токены выбирать лучше, то, стремясь сэкономить время, владельцы магазинов закупали сразу несколько токенов, так как лучше заплатить за несколько токенов, чем терять вереницу клиентов, желающих выпить. =)
Пока без сравнений токенов для ЕГАИС даю обзорку, как он работает:

токен для ЕГАИС отзывы, токен для ЕГАИС сравнение

На схемке нашей все очень понятно и просто. Но чтобы обеспечить все это нам нужен исправно работающий крипто-ключ, который обеспечивает обмен данными и учет всего что закупили и продали. Закупаются эти ключи в Удостоверяющем центре, а Центр в свою очередь закупает их у специальных компаний (в основном это либо Аладдин Р.Д., либо Актив). Но какой токен выбрать, решение остается за клиентом (само собой).
Крипто-ключ помимо фиксирования того, ЧТО продали, является высокотехнологчным средством контроля оборота алкоголя на отдельной взятой точке. Простым языком – это некоторый не копируемый артефакт, который нужен чтоб продавцы алкоголя не обманывали РАР, одна точка продаж алкоголя – один (!) токен специально инициализированный на сайте РАР. Все алко-точки «пересчитаны» при выдаче лицензий на продажу алкоголя, в итоге данное аппаратное решение позволяет избежать ситуации при которой используется одна или две лицензии на нескольких различных точках.

Об этих и других интересных нюансах работы ЕГАИС-розница и как алкогольные изыски попадают на ваш стол, читайте далее у меня! И торжественно обещаю дать обзорку по технической стороне вопроса работы крипто-ключей для истинных ценителей.

Приветсвие
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Меня зовут Олег, я IT-спец из небольшой компании Новосиба. Меня посетила мысль начать свой блог, как это сейчас модно. Ожидаю, что мой блог не будет интересен тысячам людей, не станет супер популярным, так как планирую я рассказывать о том, с чем живу и с чем работаю каждый день.

Хоть, может быть, я и не особенно большой писатель, но, надеюсь, что для знающих, буду интересен, а для незнающих что-то новое открою и поделюсь.

Сейчас мне кажется очень интересная тема для разговора это ЕГАИС, я с этим работаю уже достаточно давно и дискуссия в интернете есть. Поэтому пока хочу поделиться своим опытом, как работать с токенами для егаис, предложить свое сравнение крипто-токенов и постараюсь дать много другой полезной информации для коллег =)

И сразу для тех, кто возможно решит обратиться к моему блогу за информацией и чтением. Мои основные темы: ЕГАИС, результаты, на мой субъективный взгляд, обзор рынка токенов и с чем мы, ИТ-армия, сталкиваемся, спасая наши торговые точки каждый день. Что лучше Jakarta для ЕГАИС или, какие отзывы у Етокена и Рутокена, а что в конечном счете лучше работает.

Добро пожаловать ко мне на страничку! Если будут вопросы, с радостью на них отвечу в комментариях.

токены для ЕГАИС