Bankir.Ru
11 декабря, воскресенье 11:08

Объявление

Свернуть
Пока нет объявлений.

PGP кто из банков использует для электронного банкинга?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • PGP кто из банков использует для электронного банкинга?

    И какие нехорошие вопросы при этом возникают... ?

  • #2
    Galiy
    Мне кажется, лишь те, кому не хватает денег на нормальный софт. PGP, вс-таки, для end-use, а не для корпоративных систем.
    Самый главный вопрос - юридическая обоснованность аналога собственноручной подписи. Поскольку это тяжело подтянуть под нормальную ЭЦП, все надо прописывать в соглашении сторон (хотя, закон об ЭЦП не сильно-то и помогает).
    Вопросы со стороны ФАПСИ по лицензиям - отдельная тема. Их можно обойти, но это как езда на велосипеде без седла: в принципе можно, но очень больно
    Да и дырочки что-то слишком часто в ней (PGP) находятся...
    см. например http://www.bugtraq.ru/rsn/archive/2002/09/08.html
    Earl Vlad Drakula. ///

    Комментарий


    • #3
      Вопросы со стороны ФАПСИ по лицензиям - отдельная тема. Их можно обойти
      А можно поподробнее? Как обойти?

      все надо прописывать в соглашении сторон
      А есть готовые?

      Комментарий


      • #4
        Galiy

        А можно поподробнее? Как обойти?
        Доказать, что это не криптографические средства. На эту тему здесь достаточно подробно (и неоднократно) высказывался Алексей Волчков.

        А есть готовые?
        Наверное. Только совершенного я пока не видел - то техническая, то юридическая стороны страдают. За основу можн овзять ЦБшное соглашение.

        p.s. Можно созвониться, я тоже из е-бурга
        Earl Vlad Drakula. ///

        Комментарий


        • #5
          Galiy
          Мне кажется, лишь те, кому не хватает денег на нормальный софт. PGP, вс-таки, для end-use, а не для корпоративных систем.
          Самый главный вопрос - юридическая обоснованность аналога собственноручной подписи. Поскольку это тяжело подтянуть под нормальную ЭЦП, все надо прописывать в соглашении сторон (хотя, закон об ЭЦП не сильно-то и помогает).
          Вопросы со стороны ФАПСИ по лицензиям - отдельная тема. Их можно обойти, но это как езда на велосипеде без седла: в принципе можно, но очень больно
          Да и дырочки что-то слишком часто в ней (PGP) находятся...
          см. например http://www.bugtraq.ru/rsn/archive/2002/09/08.html

          Комментарий


          • #6
            Galiy
            Мне кажется, лишь те, кому не хватает денег на нормальный софт. PGP, вс-таки, для end-use, а не для корпоративных систем.
            Да и дырочки что-то слишком часто в ней (PGP) находятся...
            см. например http://www.bugtraq.ru/rsn/archive/2002/09/08.html
            Позвольте не согласиться ...
            Во-первых есть коммерческие корпоративные версии PGP ...
            PGP-ядро используется NAI для серьезных корпоративных продуктов ...
            Что Вы имеете ввиду под нормальным софтом ??? (BSAFE от RSA ???)
            Вы пробовали использовать PGPSdk ???
            Кто скажет, что это не серьезный продукт ???
            По моему PGPSDK очень гибкий и мощный инструмент ... Правда ,
            если ничего не изменилось набесплатный...

            Юрий.

            Комментарий

            Пользователи, просматривающие эту тему

            Свернуть

            Присутствует 1. Участников: 0, гостей: 1.

            Обработка...
            X