Не пойму, почему все так запутанно и неочевидно, поддержка даже производителей-перепродавцов терминалов типа Аладдин часто сама не знает сначала о их существовании, а потом с чем они совместимы, особенно со стороны софта. Поддержка Аладдина "осчастливила", что их терминал совместим только с их картами, а про совместимый софт и вовсе ничего.
CryptoStore и Secure-Market тоже не в курсе, несмотря на то, что у них есть в наличии на сайте считыватели с SPE (Secure PIN Entry) пинпадами, но эти считыватели даже не подходят для ГОСТовых смарткарт, а для каких смарт карт подходят - тоже неизвестно.
На вопрос есть ли смарткарты с авторизацией кнопкой типа Rutoken ECP2 Touch получаю сначала ответ на форуме Рутокена, что такого не бывает.
Однако уже через неделю удается накопать инфу по заветному SafeTouch PRO, благодаря их же форуму Рутокен. Получается, что такое все таки возможно, но почему это пришлось выпрашивать и выспрашивать с пристрастием?
Многое приходится пробивать самостоятельно, время ответа на каждый вопрос бывает измеряется несколькими днями.
Итого в сумме я уже ЦЕЛЫЙ МЕСЯЦ интересуюсь различными аспектами получения сертификата ЭЦП на аппаратном крипто, защитой его от несанкционированного использования,
а УЦ даже боятся дать гарантии, что смогут сделать такой сертификат кроме ЕГАИС для алкашей.
Почему нельзя "одним кликом" за пару минут получить сертификат физ. лица с неизвлекаемым ключом по PKCS 11 и чтобы был автоматически предложен вариант добавить в заказ смарткарту с сертификатом ФСБ и терминал SafeTouch PRO. Почему нужно тратить месяц?
Если было бы пару минут, то это был бы прорыв :) Но уже месяц на раскачку, а воз и ныне там.
При этом SafeTouch героически производит свой малопопулярный продукт, о существовании которого мало кто догадывается акромя банкиров, а у обычных пользователей тем временем почти ноль шансов найти решение для защиты дополнительной кнопкой от несанкционированных транзакций через смарткарты в КриптоАРМ из-за его необычности, незнания о нем поддержки (вероятно даже в trusted.ru), отсутствия инфы на сайтеках мракетологов, далеко не у каждого есть месяц времени на поиски, да еще и УЖЕ с базовыми знаниями по настройке криптософта до начала этого квеста.
А уж чтобы разработчики КриптоАРМ сами еще лет 5 назад бы интегрировали (отображение подписываемого документа на дисплее терминала) свой КриптоАРМ с SafeTouch и АнтифродТерминалом Аладдина и разместили бы у себя ссылки на УЦ, которые делают сертификаты для ключей PKCS 11 - это и вовсе фантастика.
По сути то ведь на данный момент, несмотря на предположительные отличия совместимости терминалов с КриптоПРО, оба терминала - SafeTouch и Аладдин ведь нацелены на один и тот же сектор рынка - защиты ДБО юридических лиц.
Отредактировано пользователем 22 июля 2020 г. 11:38:19(UTC)
| Причина: Не указана
