Bankir.Ru
7 декабря, среда 23:18

Объявление

Свернуть
Пока нет объявлений.

Устройства для эл.подписи

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Устройства для эл.подписи

    Приветствую!

    Начинаю проект по введению в банке эл.документооборота.
    А не подскажут ли уважаемые коллеги, может у кого есть опыт
    выбора для своих банков устройств эл.подписи( Таблетка,Биолинк,бесконтактный чип, пластиковая карта и т.д.).
    Цена в общем не важна, поскольку рабочих мест всего несколько сотен.
    Важна функциональность.

    С уважением,
    Крыс™

  • #2
    y1984
    MNSHO: удобнее всего таблетка.
    Достаточно компактна, защищена механически - можно носить с ключами.
    В отличие от дискеты не на каждом компе копируется, хотя считыватели/адаптеры есть практически под любую дырку (LPT, COM, USB).
    Многие производители софта "знают" этот тип носителя.
    Бесконтактный чип можно юзать только если он достаточно интеллектуален, чтобы "принять" в себя подписываемые данные и отдать наружу подпись. В другом случае, секретный ключ передается по эфиру - не есть гуд. Решение достаточно специфичное, мне такие вообще не встречались.
    Пластиковая карта (чиповая, естессно, не магнитка) получше, но в отличие от таблетки менее защищена механически и может быть "забыта" в считывателе (который по габаритам побольше, чем считыватель для таблетки).
    Еще есть USB-токены ("свистки"). Тут с габаритами все Ок, адаптер не нужен, ПИН-код для доступа к устройству, но механически эта штука слабее (в кармане можно сломать). Кстати, насчет ПИН-кодов, существуют таблетки DS1991, которые также обладают этой фичей.
    Среди таблеток есть java-button (java-машина прямо на борту). Это девайс недешевый, зато позволяет выполнять подпись прямо внутри, т.е. секретный ключ не попадает в "опасную" среду - ПЭВМ.

    p.s. Мы в своей системе эл. документооборота юзаем в качестве носителей DS1996
    Earl Vlad Drakula. ///

    Комментарий


    • #3
      Нээээт, всё что связано с "пальцами" (Биолинк и иже с ним) - очень плохо! Говорю, как человек, в своё время столкнувшийся еще с самыми первыми биолинковскими мышками!
      Всякие пластиковые карточки, будь то магнитные или смарт-карты имеют тенденцию ломаться-истираться...
      А "Далласы" - очень хорошо! Бомбой не взорвёшь! Даллас с памятью стоит в районе 4-х долларов. Тем более, на один даллас можно завязать достаточно много всего. В том числе и открывание родного подъезда! ))

      Комментарий


      • #4
        Уважаемые господа,
        какая то путаница - был вопрос про устройства элПодписи.
        Вы все пишите про устройства хранения ключей (видимо).
        Если говорить про устройства ЭЦП (как "железки") то таких (носимых) с ГОСТом нет.
        Мы даже у себя используем USB токены (которые к слову знают про RSA) только как хранилища ГОСТовых ключей в ДатаОбъекте и понятно аппаратным криптом не пользуемся - его с ГОСТом нет.
        Если не обязательно использовать ГОСТ (в чем для банка я сильно сомневаюсь), то самое простое и достаточно надежное USB токены из старших серий iKey200 или eToken PRO где и секрет не извлекается и крипт апапаратный в токене для RSA.

        Комментарий


        • #5
          Уважаемые коллеги!

          Возможно я неправильно сформурировал вопрос, но имелся ввиду как раз носитель эл.подписи. Во всяком случае ответы получил правильные, за что приношу свою искреннюю благодарность. Спасибо! Выбор пал на таблетку.

          Крыс™

          Комментарий


          • #6
            Если говорить про устройства ЭЦП (как "железки") то таких (носимых) с ГОСТом нет.
            Ну почему же так сразу "НЕТ"?!

            Есть!

            Например java-button с апплетом, реализующим ГОСТы, на борту.
            Или тот же РИК.
            С уважением, Репан Димитрий
            Компания "БИФИТ" - www.bifit.com

            Комментарий


            • #7
              Димитрий

              Или тот же РИК.
              Оно уже подписывает?
              У "Алладина" в прайсе:
              http://www.aladdin.ru/price.php?id=10
              есть "eToken RIC" - ключ с чипом смарткарты РИК и ОС UniCos (сертифицированный ФАПСИ ГОСТ 28147-89). Но это еще не подпись

              Кстати, а вы свой подписывающий аплет в жава-баттон запихали уже?
              Earl Vlad Drakula. ///

              Комментарий


              • #8
                CatAlex
                И потом из замка подъезда у вас ключ и скопируют ! )
                (Кстати, подскажите, как лучше пдъехать к Вашему дому)

                Комментарий


                • #9
                  Безусловно то была шутка, демонстрирующая универсальность решения. По жизни никто "яйца в одну корзину не кладет". Не зря для шифрования используют одни ключи (сертификаты) для подписи - другие, причем проранжированные по полиси, о чем есть косвенное упоминание в ФЗ "Об ЭЦП", что субъект может являтся владельцем нескольких сертификатов.

                  Комментарий


                  • #10
                    PolAndVik
                    И потом из замка подъезда у вас ключ и скопируют !
                    Более того, умельцы продают аналог TM, иемющий те же (!) габариты, но с доп функцией "прошивка серийного номера". Так что скопировать можно любую TM, кроме DS1991.
                    Earl Vlad Drakula. ///

                    Комментарий

                    Пользователи, просматривающие эту тему

                    Свернуть

                    Присутствует 1. Участников: 0, гостей: 1.

                    Обработка...
                    X