[ОТВЕТИТЬ]
10.08.2017 11:29
JC Emulator
 
Цитата:
IT527 Вы не привязывайтесь к КЭП для ЕГАИС
Как раз к ней-то и стоит привязываться. Более того, для открытия новой точки стоимость "легального" КЭП возрастет в виду необходимости приобретения носителя, а тут уж, даже если имеется, то имеется на уже имеющиеся точки, на новую нужно купить новый. А это еще плюс 1800 рублей в лучшем случае
10.08.2017 14:28
IT527
 
Цитата:
JC Emulator Как раз к ней-то и стоит привязываться. Более того, для открытия новой точки стоимость "легального" КЭП возрастет в виду необходимости приобретения носителя, а тут уж, даже если имеется, то имеется на уже имеющиеся точки, на новую нужно купить новый. А это еще плюс 1800 рублей в лучшем случае
Да дело хозяйское, как решите так и будет. Но вот думаю что сильно рекламироваться, и продвигать данное решение.. вам попросту опасно.
Криптография дело такое, требует многих лицензий ФСБ и прочего, а гаечки в нашей стране всё подкручивают и подкручивают, оттого и хотите продать исходники наверное.
10.08.2017 15:14
JC Emulator
 
А как же
Цитата:
IT527 Пусть идут лесом
?
10.08.2017 15:17
IT527
 
Цитата:
JC Emulator А как же ?
Ну я так и думаю, а вот вы если это превращаете в "бизнес" то совсем ведь будет другой расклад. Займутся люди в "серых шинелях" Вашим вопросом, всё и прочувствуете.
10.08.2017 15:51
JC Emulator
 
Вопрос философский.

Формально - ст. 171 УК РФ (незаконное предпринимательство), ибо, да, на то, чтобы разрабатывать подобные программы ДЛЯ ПОСЛЕДУЮЩЕЙ ПРОДАЖИ (систематическое получение прибыли как-раз и есть предпринимательская деятельность) нужна соответствующая лицензия ФСБ. Просто так (в собственных интересах) - пожалуйста (поэтому, да, заинтересованным лицам я б продал исходники, которые, к счастью, не являются программой - на их написание и последующую продажу лицензия не нужна, а люди могли бы использовать в своих интересах для минимизации затрат, необходимых на выполнение требований законодательства в сфере регулирования оборота алкогольной и спиртосодержащей продукции). То есть, и опыт есть, и знания, а лицензии у физического лица (условного Васи Пупкина) нет - реализовать все это законно не могу.

Абстрагируемся. Предположим, я - сотрудник одного из лицензиатов, работающих в данной сфере. Тот же Контур. Ежу понятно, что руководство не заинтересовано в подобном продукте - часть стабильной ежегодной прибыли от КЭП уходит. Т.е. я не могу явиться на ковер к условному Ивану Ивановичу и сказать: "Смотрите, какая классная вещь", меня как минимум не поймут. Т.е., даже если б я имел хотя бы теоретический доступ к подобной лицензии, был бы послан по известному адресу. Вопрос: не заинтересованных с распространении КЭП лицензиатов ФСБ тут не имеется?

А кушать, все-таки, хочется. И с жильем разобраться тоже хочется. Так что как-то так:(
11.08.2017 13:32
Птаха
 
JC Emulator, IT527 абсолютно верно вам намекает и не на те статьи, что Вы цитируете.
Если бы Вы, прежде чем разворачивать рекламную акцию, изучили законодательство в сфере Электронной подписи, то прекрасно понимали бы, что ваше решение - прямо нарушение 796 Приказа ФСБ, который утвержден 63-ФЗ, я уж не говорю обо всяких тех. требованиях УТМ и прочее.
Несведущие и неосторожные ваши "клиенты" просто лишатся лицензии на продажу алкогольной продукции после первой же проверки.
А учитывая знаменитое "незнание закона не освобождает от ответственности", мы приходим к одному: изучали Вы или не изучали данные основные пункты законодательные, сознательно или несознательно склоняете предпринимателей к нарушению - это едино.
11.08.2017 14:14
Occul
 
Цитата:
Птаха прямо нарушение
Открыл приказ, прямое нарушение сразу не увидел. Ведь эмулятор использует те же функции ФСРАР-крипто, что и оригинальный вариант. Раскройте, пожалуйста, тему, а то выглядит попыткой взять на испуг.
11.08.2017 17:47
baggio
 
Аналогично не вижу проблем...
КЭП - валидная выдана без нарушений...
то что её можно извлечь... ну так это свойство данной КЭП...
механизм подписи и отправки чеков не нарушен....

кстати я уверен что все сетевики чемто подобным пользуются...
12.08.2017 06:53
IT527
 
Цитата:
baggio кстати я уверен что все сетевики чемто подобным пользуются...
Сетевикам то зачем? Им разве хозяйские деньги жалко?
Наоборот, кто поумнее так нашёл "правильный УЦ", от которого получает откат процентов 20-30, за все выпущенные у них КЭПы.
13.08.2017 10:03
baggio
 
Цитата:
IT527 Сетевикам то зачем? Им разве хозяйские деньги жалко?
Наоборот, кто поумнее так нашёл "правильный УЦ", от которого получает откат процентов 20-30, за все выпущенные у них КЭПы.
чет мало 20-30...
а им для того чтобы быстро и безболезненно восстанавливать работу...
когда магазинов несколько тысяч.. даже простая логистика по доставке ключа становится не простой...
14.08.2017 17:13
JC Emulator
 
В общем, как ни крути, под XP не запустить. Либо целиком нештатную криптографию использовать, в т.ч. для подписания данных. Просто собственную реализацию SHA256 в парадигму CryptoAPI не вписать
15.08.2017 15:02
IT527
 
Поигрался, решил удалить эмулятор. Нажал Удалить, вроде что-то сделалось. Вставляю джакарту реальную пытаюсь зайти в ЛК ЕГАИС, мне показывает сертификат из эмулятора.
Удаляю из эмулятора все сертификаты, жму ещё раз его удалить, попытка входа в ЛК... и тоже самое. Перезагрузка, попытка входа и...нет.
Ещё раз удаляю эмулятор, теперь срабатывает вход в ЛК с реальной джакарты есть. Система Win7 64x.

Топикстартер, доработайте удаление - подключение без танцев с бубуном? И зачем отдельные кнопки по удалению эмулятора, ГОСТ серта, и PKI ?

Ведь удобнее одна, большая красная?
15.08.2017 15:14
JC Emulator
 
Цитата:
IT527 Топикстартер
Я не стартер топика...


Цитата:
IT527 зачем отдельные кнопки по удалению эмулятора
А почему бы и нет?


Цитата:
IT527 мне показывает сертификат из эмулятора
Судя по всему, эмулятор так и не удалился и обращение идет к его модулю PKCS#11, а не к стандартному джакартовскому
16.08.2017 06:49
IT527
 
Ну не топик стартер, не суть важно. Тема то по вашей разработке.

Цитата:
JC Emulator Сообщение от IT527 ➤
зачем отдельные кнопки по удалению эмулятора
А почему бы и нет?
А зачем да? Если принято решение удалить эмулятор, отчего сразу не удаляются привязанные сертификаты ГОСТ и PKI, для чего может понадобиться их удалять отдельно? Для замены на другой ГОСТ и PKI? Так оно оставляет "хвост", и не убирает сертификат как видим.


Цитата:
JC Emulator так и не удалился и обращение идет к его модулю PKCS#11, а не к стандартному джакартовскому
[+/-] [жалоба]
Да, но почему это происходит? Наверное нужно ещё потестировать вам программу, на разных сочетаниях операционных систем. Вот конкретно на моём случае, было так.

И мелковат интерфейс, в кнопки... мышкой целиться надо, я бы увеличил всё процентов на 30... вот часть скриншота с рабочего стола, в сравнении с иконками.
Миниатюры
Нажмите на изображение для увеличения
Название: Эму.jpg
Просмотров: 111
Размер:	98.3 Кб
ID:	8775  
16.08.2017 08:37
JC Emulator
 
Цитата:
IT527 А зачем да
В ранних реализациях (когда технология только отрабатывалась и не было ясности, будет ли эмулироваться PKI) была возможность выбора, какой сертификат использовать - тот, что эмулируется или тот, что на джакарте. Вообще, все начиналось с того, чтобы заставить УТМ брать гостовский сертификат с одной джакарты, а PKI - с другой, не обязательно Jacarta PKI/ГОСТ (так, чтобы при выходе из строя носителя можно было быстро и безболезненно перегенерировать PKI на другой носитель, не трогая КЭП и не посещая УЦ. Удалением гостовского сертификата эмулятор переводился в режим работы с сертификатом с аппаратного ключа. В общем, атавизм из прошлого

Цитата:
IT527 Да, но почему это происходит
Для использования эмулятора аппаратного ключа JaCarta необходимо выполнить следующие шаги:
...
2. Закрыть (так, чтобы не было соответствующих процессов):
a. Браузер Internet Explorer;
b. Службы УТМ (если последний установлен);
c. Для 32-битных систем – единый клиент JaCarta (если последний установлен);

Судя по всему, что-то из перечисленного блокирует модуль PKCS#11.
16.08.2017 08:41
JC Emulator
 
Вдогонку:

Цитата:
JC Emulator не обязательно Jacarta PKI/ГОСТ
Вы, наверняка, знаете, что помимо JaCarta PKI/ГОСТ, стоимостью в лучшем случае в районе 1550 по ценам производителя (точную величину не вспомню), имеются просто JaCarta PKI - она намного дешевле. Вот в свое время и предполагалось, что, например, сертификат КЭП можно сэмулировать, а PKI в случае выхода носителя из строя - быстро перегенерировать на более дешевую JaCarta PKI. И это работало
16.08.2017 08:46
JC Emulator
 
Цитата:
JC Emulator Судя по всему, что-то из перечисленного блокирует модуль PKCS#11
Как вариант.

Для 64-битной системы: C:\Windows\SysWOW64 (более обще - %SystemRoot%\SysWOW64
Для 32-битной системы: C:\Windows\System32 (более обще - %SystemRoot%\System32

Там
либа эмулятора - jcPKCS11-2.dll
копия оригинальной либы от единого клиента джакарты - jcPKCS11-2.d11
либа объекта ActiveX - NarrowLib.dll

Соответственно:
если есть NarrowLib.dll - удалить из системы объект: regsvr32 -u NarrowLib.dll
если есть jcPKCS11-2.d11 - удалить эмулятор jcPKCS11-2.dll и переименовать jcPKCS11-2.d11 в jcPKCS11-2.dll
21.08.2017 22:29
MaxMax2008
 
JC Emulator, Я так понимаю и для ИП для подтверждения пива данная фича подходит, так как получить сейчас, а то стал перед вопросом покупать Джакарту с сертификатом или это произведение. И кто нибудь тестил больше одного дня ? )
22.08.2017 07:03
IT527
 
Тут не в днях ведь дело, скорее в количестве принятых ТТН, запросов остатков, списаний. Неделю попользовался, всё функционировало без вопросов.
22.08.2017 09:06
JC Emulator
 
Цитата:
MaxMax2008 Я так понимаю и для ИП для подтверждения пива данная фича подходит
В целом, подходит для любого участника системы

Практически добился полной эмуляции, в т.ч. для использования с установщиком, требующим соединения с интернет (там ведется расшифровка загружаемых компонентов УТМ)
22.08.2017 09:13
JC Emulator
 
Полной - в смысле полной для УТМ ЕГАИС (а не в смысле полный функционал джакарты)
22.08.2017 19:13
MaxMax2008
 
JC Emulator, Ну давайте обсудим, как можно приобрести Ваш чудо продукт, мне сейчас уже нужно ) Если я уже куплю джакарту, то думаю смысл в программном эмуляторе отпадет )
22.08.2017 19:15
MaxMax2008
 
Цитата:
IT527 Тут не в днях ведь дело, скорее в количестве принятых ТТН, запросов остатков, списаний. Неделю попользовался, всё функционировало без вопросов.
Это вот мне не совсем понятно) неужели функциональность продукта может зависить от кол-ва обработанных запросов ? ) Там же всё единообразно, принял расшифровал, зашифровал отправил, если я правильно понимаю суть )
22.08.2017 21:27
MWWRuza
 
Следуя Вашей-же логике, а что может меняться от количества дней использования?
23.08.2017 09:35
MaxMax2008
 
Цитата:
MWWRuza Следуя Вашей-же логике, а что может меняться от количества дней использования?
только стабильность работы ) Если продукт не тестировался, всегда могут же вылазить какие-то глюки )
23.08.2017 09:53
JC Emulator
 
Цитата:
MaxMax2008 Ну давайте обсудим, как можно приобрести Ваш чудо продукт, мне сейчас уже нужно
(с. Новые алкаши, главпочтамт, представителю клуба сексуальных меньшинств, до востребования)
23.08.2017 09:56
JC Emulator
 
Улыбнуло, админы - молодцы, так вежливо геем обозвали:)
23.08.2017 15:54
baggio
 
Для контактов есть доска объявлений...
23.08.2017 17:13
MaxMax2008
 
Блин, что я зря почтовую марку загасил ))

Ладно правила, есть правила,
JC Emulator, соблюдая протокол, открыл тему в Доске объявлений "Поиск с. Новые Алкаши" )))
23.08.2017 18:35
JC Emulator
 
Вот что смог откопать в просторах личного кабинета ЕГАИС:

Аппаратный ключ (смарт-карта) – компактный носитель информации, содержащий в себе защищенный микропроцессор и операционную систему, контролирующую устройство, доступ к оперативной и долговременной памяти. Аппаратный ключ также содержит программу (апплет), выполняющую все необходимые криптографические операции внутри устройства и без использования внешних ресурсов.

Требования к аппаратному ключу
Ключ должен:
1. Генерировать и содержать с защищенном виде закрытые ключи ГОСТ и RSA, а также соответствующие им открытые ключи.
2. Обеспечивать безусловную защиту закрытых ключей от копирования во внешнюю вычислительную систему
3. Обеспечить защиту оперативной и долговременной памяти от клонирования и НСД
4. Соответствовать стандарту PKCS-11
5. Удовлетворять всем требованиям законодательства Российской Федерации для создания квалифицированной электронной подписи.
6. Реализовать функционирование следующих криптоалгоритмов:
a. AES (длины ключей 128, 192, 256 бит);
b. 3DES (длины ключей 168 бит);
c. RSA (длины 1024, 2048);
d. криптография на эллиптических кривых (длины ключей 512 бит);
e. аппаратная генерация ключей для RSA и криптографии на эллиптических кривых (ГОСТ);
f. аппаратная генерация случайных чисел
g. алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;
h. функции хэширования: SHA-1, SHA-256;
i. ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП);
j. ГОСТ Р 34.11-94 (функция хэширования);
7. Реализовывать функциональность монотонного защищенного счетчика в объеме, изложенном в Приложении 1.
...

Т.е. формально подобная "поделка" все же является нарушением регламента. Хотя, возможно, его и писали для того, чтобы сразу отсечь все подобные изобретения и дать заработать удостоверяющим центрам.

Плюс. Из перечисленных криптоалгоритмов реально используются только b, c, h, i, j. Формально (насколько помню), наш ГОСТ в части ЭП есть подмножество алгоритмов на эллиптических кривых, а посему не ясно, зачем d дублирует i, к тому же d - очень широкое понятие


Опции темы


Часовой пояс GMT +3, время: 22:50.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.