Bankir.Ru
5 декабря, понедельник 01:26

Объявление

Свернуть
Показать больше
Показать меньше

CANOPUS и InternetFastBank

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • CANOPUS и InternetFastBank

    Кто знает что-нибудь о CANOPUS и их InternetFastBank(e)?
    Поделитесь впечатлениями.

  • #2
    Во первых, я считаю неуместными заявления представителей
    фирм-конкурентов, мнение которых складывается лишь из ПОВЕРХНОСТНОГО
    просмотра демонстрационной версии, расположенной на сайте фирмы
    Канопус. Не являясь пользователями системы у них отсутствует
    объективная точка зрения. Далее подробнее по отдельным вопросам,
    выходящим за пределы компетенции представителя фирмы БИФИТ:
    1. Рассматриваемый продукт Canopus FastNetBank не является
    отдельным решением. Это подсистема АБС Canopus MacroBank4. Как можно
    видеть на сайте фирмы, MacroBank функционирует только в среде Windows
    под MS SQL Server.Автор путает понятия переносимости и
    масштабируемости. Система MS Windows NT/2000 - в достаточной степени
    масштабириуема и может работать как на простейших однопроцессорных
    сервррах, так и на более мощных машинах.
    2. Телексный ключ, как способ подписи документов (телексных
    сообщений), в настоящее время является единственным официально
    признанным во всем мире стандартом. Остальные варианты, в том числе и
    ЭЦП, не получили такого широкого распространения, как ТТК в банковской практике. Расчет телексного ключа может осуществляться ТОЛЬКО САМИМ КЛИЕНТОМ, а уже по таблицам или с помощью программы - решать ему.
    3. Неуместно сравнение размера HTML-страниц, так как это зависит от дизайна сайта банка, пользователя системы.
    4. Java апплеты - это дополнительные надстройки над базовой
    системой, и могут быть внедрены по пожеланию клиентов, как для ЭЦП
    клиента, так и для других задач.

    Я соглашусь со словами оппонента, что его личное мнение явно
    субъективно. Не было услышано из его уст, почему собственно "Canopus
    FastNetBank далек от реальных потребностей российского рынка и в
    подавляющем большинстве случаев непригоден для российских банков".

    Комментарий


    • #3
      Достойный ответ!

      Комментарий


      • #4
        BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>отправил canopus
        Во первых, я считаю неуместными заявления представителей
        фирм-конкурентов, мнение которых складывается лишь из ПОВЕРХНОСТНОГО
        просмотра демонстрационной версии, расположенной на сайте фирмы
        Канопус. Не являясь пользователями системы у них отсутствует
        объективная точка зрения.[/quote]

        Я считаю совершенно корректным и уместным публичное обсуждение в интернет-форумах достоинств и недостатков различных софтверных продуктов и решений. Честная и открытая позиция компании-разработчика является необходимым условием работы на рынке ПО. Я категорически против нечестной конкуренции в виде "тихой рассылки" своего "объективного анализа" о продуктах коллег-конкурентов, то есть без предоставления конкурентам возможности как минимум дать свою оценку и отстоять свою точку зрения. И именно таков был мой ответ на просьбу приватно высказать свое мнение о продукте компании Canopus. Поэтому и возник этот топик в этом форуме.

        Возращаясь к сути обсуждаемого вопроса, отмечу, что из представленного на демонстрационном стенде компании Канопус предлагаемого ею решения для Интернет-Банкинга создается и соответствющая точка зрения. Что мешает развернуть совершенно полнофункциональный вариант системы и предоставить потенциальным Заказчикам (и конкурентам в том числе), оценить предлагаемое Вами решение? Чего не хватало на демо-стенде по сравнению с реально работающей системой?! Кроме отсутствия поддержки на демо-стенде протокола SSL, чего-то еще не было?

        BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> Далее подробнее по отдельным вопросам,
        выходящим за пределы компетенции представителя фирмы БИФИТ:[/quote]

        Я могу только сожалеть, что пользователь canopus, не представившись, публично обсуждаем компетенцию кого-бы то ни было.

        BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> 1. Рассматриваемый продукт Canopus FastNetBank не является
        отдельным решением. Это подсистема АБС Canopus MacroBank4.[/quote]

        Этот вопрос даже не обсуждался. Хотя на Вашем сайте четко указано, что Ваше решение может работать и отдельное, то есть не в рамках АБС.

        BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> Как можно видеть на сайте фирмы, MacroBank функционирует только в среде Windows под MS SQL Server.[/quote]

        Именно это, работу только под NT/2000 я и отметил как очень сильный недостаток для интернет-решений, ориентированных на массовое обслуживание клиентов. Банки, выводя свой бизнес в Интернет, как правило, после динамичного старта со временем упираются в производительность имеющихся решений. Встает вопрос о ее повышении. И возникает барьер, что уже кроме двух-четырех-восьми-процессорного ксеона с двумя карточками-криптоускорителями дальше расти не получается А инвестиции сделаны, деньги потрачены, инфраструктура уже создана, и вот тогда начинается вопрос переосмысления критериев выбора того или иного решения. И это свойственно не только Интернет-Банкингу (хотя для Интернет-решений это особенно критично).


        BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> Автор путает понятия переносимости и масштабируемости.[/quote]
        Речь не шла о переносимости решения, речь шла о многоплатформенности. Вникните в суть! "Переносимость" - это значит надо переносить, портировать, переписывать и пересобирать код. Многоплатформенность - это совершенно другое. Это когда решение одно и тоже, то есть единственное решение без какой-либо переделки работает на всех серверных платформах - то есть "Write Once - Run Anywhere".[/quote]

        BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>2. Телексный ключ, как способ подписи документов (телексных
        сообщений), в настоящее время является единственным официально
        признанным во всем мире стандартом. Остальные варианты, в том числе и
        ЭЦП, не получили такого широкого распространения, как ТТК в банковской практике. Расчет телексного ключа может осуществляться ТОЛЬКО САМИМ КЛИЕНТОМ, а уже по таблицам или с помощью программы - решать ему.[/quote]

        В том-то и дело, что в "мировой практике". В российской же действительности единственным бескомпромиссным и приемлемым решением является использование полноценного механизма ЭЦП клиента под финансовыми документами.

        BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>3. Неуместно сравнение размера HTML-страниц, так как это зависит от дизайна сайта банка, пользователя системы.[/quote]

        В предлагаемом Вами решении весь интерфейс строится на html-страницах. В отличие от iBank'а, где передаются исключительно только данные, в Web-решении кроме данных передается еще и форма представления этих данных. А еще в html-странички любят вставлять JavaScript'ы для проверки правильности заполнения полей, ключевания и т.д. Соответственно размер html-страниц также увеличивается. А еще хочется красивого дизайна, и т.д. В итоге получаются громоздкие html-страницы в 10..20Кбайт, каждый раз перегружаемые при очередном действии пользователя. Когда же работаешь по диалапу, да на 21600, да до банковского Web-сервера с десяток-полтора хопов, да еще и платежек надо срочно набить 10 штук, вот тогда-то всю прелесть "интерактивности" html-страниц пользователь ощущает "в полный рост".

        BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> Я соглашусь со словами оппонента, что его личное мнение явно
        субъективно. Не было услышано из его уст, почему собственно "Canopus
        FastNetBank далек от реальных потребностей российского рынка и в
        подавляющем большинстве случаев непригоден для российских банков".[/quote]

        Привожу краткий список основных недостатков (рассматривать исключительно как мое субъективное мнение):

        - Отсутствие механизма ЭЦП клиента под финансовыми документами. Суррогаты не в счет.

        - Низкая скорость реакции пользовательского интерфейса, основанного на html-страницах. Для физиков с одной платежкой в неделю это приемлемо. Для юрлиц с 10..15 платежками каждый день - нет.

        - Не высокий уровень защиты из-за экспортных ограничений в Web-браузерах (а такие еще судя по логам Web-сервера присутствуют у клиентов)

        - отсутствие возможности импорта-экспорта документов в бухгалтерии клиентов

        - отсутствие поддержки российских форм документов (но это, думаю, поправимо).

        С уважением, Репан Димитрий
        Компания "БИФИТ" - www.bifit.com


        С уважением, Репан Димитрий
        Компания "БИФИТ" - www.bifit.com

        Комментарий


        • #5
          Димитрий пытаешся сравнить системы которые имеют разные направления:
          Бифит - для российских банков
          Канопус - для иностранных (и оффшорных) банков.

          Кстати Саулес Банк использует такую же технологию -
          cgi-скрипты, тест-ключи.
          BSS предлагает такое же решение (cgi).

          Данная тема помоему переходит в обсуждение технологий систем различный разработчиков, так давайте послушаем, что скажут в защиту cgi-технологии BSS.

          Комментарий


          • #6
            > Именно это, работу только под NT/2000 я и отметил как очень
            > сильный недостаток для интернет-решений, ориентированных
            > на массовое обслуживание клиентов.

            То есть логика такая, если Sparc+Solaris то есть массовость,
            а если intel+NT массовости нету? Полный бред.

            > В том-то и дело, что в "мировой практике". В российской
            > же действительности единственным бескомпромиссным и
            > приемлемым решением является использование полноценного
            > механизма ЭЦП клиента под финансовыми документами.

            В какой такой российской действительности? расскажите по-подробнее.
            Кто заставляет использовать ЭЦП в российской действительности?
            В чем заключается "бескомпромисность" и "приемлимость" в российской
            действительности? О каком полноценном использовании ЭЦП идет речь?
            О таком же как продемонстрирован в iBank?

            > В предлагаемом Вами решении весь интерфейс строится на
            > html-страницах.

            в этом то и весь кайф. стандартное решение - меньше затрат на
            обслуживание и проще сопровождать.

            > В отличие от iBank'а, где передаются исключительно только данные,
            в
            > Web-решении кроме данных передается еще и форма представления этих > данных.

            От этого iBank с его 8ю транзакциями в секунду легче не становится.


            > А еще в html-странички любят вставлять JavaScript'ы для проверки
            > правильности заполнения полей, ключевания и т.д.

            Дима, ты либо сознательно вводишь людей в заблуждение, либо действительно не понимаешь. Дело в том, что технология тонкого
            клиента обеспечила совсем другой подход к пониманию обработки
            информации. В тонком клиенте ВСЕ, все вычислени и проверки делаются
            на сервере приложений в банке. Клиенту же остается только выбрать данные и команду. Не надо грузить javascript клиенту. Все равно
            данные которые передадутся на сервер будут проверены на сервере,
            а клиенту возвращается только результат. Кстати, от клиента в банк передаются чисто данные без представления (нтмл разметки).

            > Привожу краткий список основных недостатков (рассматривать
            > исключительно как мое субъективное мнение):

            мое субъективное мнение:

            > - Отсутствие механизма ЭЦП клиента под финансовыми документами.
            > Суррогаты не в счет.

            использование ЭЦП в системе тонкого клиента бессмысленно. См.
            обсуждение протокола SSL.

            > - Низкая скорость реакции пользовательского интерфейса,
            > основанного на html-страницах.

            тоже не правда. iBank со всеми его ненужными приблудами обеспечивает
            производительность 8транзакций в секунду, а рядовой http сервер
            в пятьдесят раз больше. Почитайте любые тесты производительности,
            либо приводите свои.

            > - Не высокий уровень защиты из-за экспортных ограничений в
            > Web-браузерах

            Довесок к эксплореру со 128битным шифрование весит
            300кб а устанавливается менше чем за минуту.

            > отсутствие возможности импорта-экспорта документов в
            > бухгалтерии клиентов

            А вот это либо сознательная ложь, либо полное незнание web
            технологий. Экспорт - это стандартная скачка с сервера приложени
            банка файла в формате Бухгалтерской системы, а импорт - это
            метод post протокола http, другими словами upload файла на сервер
            банка. Если это никогда не видели, то можете посмотреть как это работает на www.w3.org раздел "HTML validator"

            WBR
            serg

            Комментарий


            • #7
              Серега (Sharpcat), я не знаю, чего ты так ерепенишься на iBank, но я постараюсь максимально корректно ответить на твои "веские" доводы. Итак по-порядку.

              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>То есть логика такая, если Sparc+Solaris то есть массовость,
              а если intel+NT массовости нету? Полный бред.[/quote]

              Речь идет о возможности использования для Интернет-Банкинга широкого спектра серверных платформ, не ограничиваясь только производительностью самых "крутых" всего-лишь восьмипроцессорных ксеонов и ОС Windows NT/2000. Я не против NT/2000. Но есть проекты, где предполагается действительно большая нагрузка - 20 тыс. документов в день. Да, в iBank'е предусмотрен механизм распределения прикладных запросов от Java-апплета между несколькими серверами приложений. Но у Заказчика всегда есть выбор платформы. Кому-то нравится NT/2000. Но сейчас очень много (особенно в регионах) идет внедрений на x86/Solaris, на x86/Linux. Ты будешь удивлен, но один банк намеренно поставил систему на RS/6000-AIX. И все довольны, потому как решили именно свои задачи, а не следовали навязываемым платформам. Кстати, платформы от Sun'а действительно высокопроизводительные, а самое главное надежные. Кто супортил саны - уже не переползет на NT/2000 по доброй воле . И 4-х процессорный Sun Enterprise 420 запросто затыкает за пояс восьмипроцессорный ксеон, хотя по цене они уже в одной весовой категории (~60k$). А есть платформы еще более производительные, у того же сана - Enterprise 3500 к прмеру

              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>> В предлагаемом Вами решении весь интерфейс строится на
              > html-страницах.

              в этом то и весь кайф. стандартное решение - меньше затрат на
              обслуживание и проще сопровождать.[/quote]

              К сожалению, задача (кайф) не в том, чтобы "просто решить", а чтобы решить правильно и наилучшим образом, обеспечив наилучшие ТТХ

              Возможно кому-то в банке из отдела автоматизации и нечем заняться в рабочее время, и он, начитавшись твоих возгласов о простоте создания Интернет-Банкинга, и начинает программировать, создавать очередной велосипед. Большинство же прагматичных сотрудников поступают мудро, используя уже готовые проверенные решения. Сводя таким образом к минимуму все риски ввода в эксплуатацию решения в срок.

              Что касается гибкости, то ковыряние даже в "обычных" cgi-скриптах на Perl'е не на много легче, чем тоже самое на Java

              Пока всё. Завтра с утра обязательно отвечу на оставшиеся "доводы".

              С уважением, Репан Димитрий
              Компания "БИФИТ" - www.bifit.com
              С уважением, Репан Димитрий
              Компания "БИФИТ" - www.bifit.com

              Комментарий


              • #8
                Представленное на демо-стенде решение - www.canopus.ru/fnb.htm - типовой вариант интернет-банкинга, используемый оффшорными банками. На демо-стенде SSL не используется, но по все видимости при реальной работе SSL всё-таки юзают. ЭЦП клиента под финансовыми документами отсутствует. Вместо механизма ЭЦП клиента используется Test Key - эдакая упрощенная ЭЦП, рассчитываемая самим клиентов, суррогат вобщем.

                Интерфейс реализован на html-страницах. Соответственно скорость реакции системы на действия пользователя определяется скоростью загрузки очередных html-страниц. Клиентский интерфейс в CanopusFastNetBank'е достаточно простой, соответственно и размер загружаемых html-страниц в среднем 5..8 Кбайт (в отличие от 12..17 Кбайт в решениях других российских разработчиков).

                В качестве серверной платформы используют MS IIS 4.0. Соответственно решение плохо масштабируемо и не многоплатформенно - например, под Sun SPARC Enterprise 420R или x86/Linux Канопусовский Интернет-Банкинг не заработает. С другой стороны использование стандартного SSL позволяет использовать стандартные аппаратные криптографические ускорители. Это плюс.

                Упоминание на сайте об использовании на стороне клиента Java-апплетов (например для ЭЦП клиента) на демо-стенде не подтвердилось. Нигде никаких апплетов не загружалось и не запускалось.

                Мое личное субъективное мнение - рассматриваемый вариант далек от реальных потребностей российского рынка и в подавляющем большинстве случаев непригоден для российских банков.

                С уважением, Репан Димитрий
                Компания "БИФИТ" - www.bifit.com
                С уважением, Репан Димитрий
                Компания "БИФИТ" - www.bifit.com

                Комментарий


                • #9
                  Продолжаю отвечать на "веские" доводы Сергея Фурова (Sharpcat).
                  BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>iBank со всеми его ненужными приблудами обеспечивает
                  производительность 8транзакций в секунду, а рядовой http сервер
                  в пятьдесят раз больше. Почитайте любые тесты производительности,
                  либо приводите свои.[/quote]

                  Рядовой http сервер действительно может отрабатывать в секунду пару сотен простых HTTP-запросов (типа GET /index.html). Когда же начинают работать простенькие cgi-скрипты, и уж тем более выполняться полнофункциональное Web-приложение с серьезной бизнес-логикой и взаимодействием с Сервером БД, скорость обработки http-запросов заметно и существенно уменьшается. Но и это не все. Когда вместо http начинают использовать https (http поверх SSL), вот тогда производительность падает в десятки раз!!! Нагрузка при этом приходится в основном на процессор, и создается именно протоколом SSL, а если конкертно, асимметричными криптографическими алгоритмами, содержащими процедуру вычисления модульной экспоненты. Именно для повышения производительности Web-серверов в защищенном режиме (то есть с включенным SSL) ряд производителей (Intel, Rainbow Technology и др.) предлагают различные криптографические аксселераторы, которые в самом лучшем (и самом дорогом) случае обеспечивают до 200 SSL-хэндшекингов в секунду.

                  Возращаясь к решению компании Канопус, я в предыдущем сообщении отметил, что использование протокола SSL для защиты трафика является исключительно достоинством данного решения (при условии, что у всех клиентов пропатченные Web-браузеры), и позволяет для повышения производительности использовать уже криптографические ускорители с уже встроенной поддержкой основный Web-серверов (Apache, Netscape Enterprise, MS IIS и др.).

                  В тоже время компании-разработчики криптографических ускорителей поставляют еще и библиотеки для интеграции их продуктов в другие решения. Естественно присутствует возможность использовать ускорители и из-под Java, таким образом резко, в десятки раз повышая общую производительность.

                  BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR> Довесок к эксплореру со 128битным шифрование весит
                  300кб а устанавливается менше чем за минуту. [/quote]

                  Полностью согласен. Ставится просто, вообще без геморроя, и не требует настройки нескольких десятков параметров (в отличие от решений типа Proxy SSL). Мне вообще нравятся продукты Microsoft

                  BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>> отсутствие возможности импорта-экспорта документов в
                  > бухгалтерии клиентов

                  А вот это либо сознательная ложь, либо полное незнание web
                  технологий. Экспорт - это стандартная скачка с сервера приложени
                  банка файла в формате Бухгалтерской системы, а импорт - это
                  метод post протокола http, другими словами upload файла на сервер
                  банка. Если это никогда не видели, то можете посмотреть как это работает на www.w3.org раздел "HTML validator"[/quote]

                  Ну вот уже пошли обвинения во лжи

                  Сергей, я прекрасно понимаю, что существует техническая возможность выгрузки и загрузки файлов в Web-технологии. И именно эти функции прекрасно используются в решениях других разработчиков. Я же указывал недостатки конкретного решения от компании Канопус. И я уверен, что возникни такая необходимость, разработчики смогут модифицировать свое Web-приложение и обеспечить импорт платежек из файла, и экспорт выписок в файл. Но пока эта функция отсутствует... (Может быть отсутствует именно только на демо-стенде? А в реальных версиях всё это есть?)

                  С уважением, Репан Димитрий
                  Компания "БИФИТ" - www.bifit.com
                  С уважением, Репан Димитрий
                  Компания "БИФИТ" - www.bifit.com

                  Комментарий


                  • #10
                    BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>отправил b2n
                    Димитрий пытаешся сравнить системы которые имеют разные направления:
                    Бифит - для российских банков
                    Канопус - для иностранных (и оффшорных) банков.[/quote]

                    Если механизм ЭЦП не использовать, если интерфейс примитивный до нельзя, если на стороне клиента не требуется минимально встроенных проверок правильности заполнения полей (форматы дат, ключевание счетов и т.д.), если каналы у клиентов от 128Кбит/сек (ISDN) или вообще xDSL, и если клиенты сплошь и рядом используют пропатченный вариант Web-браузера, то конечно же проще напиать на коленке простенькое Web-приложение, оформив весь интерфейс на html.

                    К сожалению, для российской действительности такие "решения" редко прокатывают. Банки, выбирая систему, перезакладываются на функционал в десятки раз, и выдвигают порой просто безумный набор требований и пожеланий, полноценно реализовать который, и обеспечив требуемые ТТХ, в рамках только Web-технологий просто невозможно.

                    BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Кстати Саулес Банк использует такую же технологию -
                    cgi-скрипты, тест-ключи.[/quote]

                    Так практически все буржуйские банки используют телексные ключи (и их аналоги) или другие суррогаты, не удосужившись взять на вооружение полноценный механизм ЭЦП.

                    BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>BSS предлагает такое же решение (cgi).[/quote]

                    Указанная Вами компания предлагает "решение" для Интернет-Банкинга, требующее установки и настройки спецПО (BS-Defender) на стороне клиента. BS-Defender - это еще одна очередная самостоятельная реализация концепции Proxy SSL. Только к сожалению вместо общеизвестного SSL, неизвестно какой криптографический протокол (не путать с алгоритмами) использует разработчик. Ни описания протокола, ни уж тем более его исходных текстов разработчик не публикует, но в своих выступлениях и статьях настойчиво упоминает о "юридической значимости" предлагаемого им решения. Осталось понять техническое соответствие заявленным параметрам

                    А CGI в решении от БСС... Они используют MS IIS, свой выдуманный скриптовый язык BS-Script и самодельный движок под него. Надежность и устойчивость такого решения для промышленных систем вызывает у меня большое сомнение, ибо разработка и вылизывание технологической платформы, своего языка - очень не простое дело, требующего огромного объема работ, сильной и достаточно немалой команды разработчиков и кодеров, очень серьезного тестирования.

                    BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Данная тема помоему переходит в обсуждение технологий систем различный разработчиков, так давайте послушаем, что скажут в защиту cgi-технологии BSS.[/quote]

                    Давайте лучше создадим в этом форуме отдельный топик, посвященный технологиям для Интернет-Банкинга. А этот оставим для обсуждения плюсов и минусов конкретного решения от компании Канопус

                    С уважением, Репан Димитрий
                    Компания "БИФИТ" - www.bifit.com
                    С уважением, Репан Димитрий
                    Компания "БИФИТ" - www.bifit.com

                    Комментарий


                    • #11
                      Привет, Дмитрий!

                      Я прочитал тему. Все очень интересно. Но! Ты говоришь, что в решении от Канопус используется "суррогатная" ЭЦП. В решении от БСС используется "неизвестно какой криптографический протокол". Как это понимать? Я понимаю, что в iBank`e все это не суррогатное. Ты считаешь, что если вы описали все и предоставили исходные тексты, то вашей криптозащите можно доверять? Я думаю, что это все просто слова!

                      Герасимов Александр

                      Комментарий


                      • #12
                        Александр, зачем валить всё в одну кучу? Что касается механизма ЭЦП - то он либо присутствует в системе и используется (как в iBank'е, или у БСС втом числе), либо отсутствует и не используется (как в Канопусе). Под "суррогатом" я подразумевал исключительно другие, существенно более уязвимые методы обеспечения целостности и аутентичности электронных документов, как-то аутентификация пользователя по паролю + использование телексных ключей, или pin-кодов, рассчитываемых на "спецкаркуляторах".

                        Что касается решения от БСС, я отметил, что либо надо использовать общепринятые известные криптографические протоколы и открытые реализации этих протоколов, либо, в случае использования самостоятельно модифицированных криптографических протоколов, и уже тем более самостоятельно разработанных, как самый минимум предоставлять полное описание протокола и исходные тексты его реализации. И уж тем более не делать из этого секрета. Иначе то доверия никогда не получишь.

                        Что касается iBank'а - в ближайшее время мы планируем начать процесс независимой экспертизы нашей системы на предмет оценки уровня безопасности, с участием одного из самый известных и авторитетных участников российского рынка защиты информации. Процесс этот далеко не самый простой и быстрый (в том числе и недешевый). Кроме этого, мы сейчас рассматриваем вопрос перехода к модели Open Source (это не значит, что бесплатно) для iBank'а. Считаю это важным шагом к окончательному снятию всех вопросов о доверии или недоверии к разработчику и его продукту.

                        С уважением, Репан Димитрий
                        Компания "БИФИТ"
                        С уважением, Репан Димитрий
                        Компания "БИФИТ" - www.bifit.com

                        Комментарий


                        • #13
                          > Что касается механизма ЭЦП - то он либо присутствует в
                          > системе и используется (как в iBank'е...

                          Номинально присутствует, но не выполняет функций ЭЦП как таковой.
                          Либо можно так сказать: Некий механизм аутентификации документа
                          назначен (договором РКО или из каких-либо других соображений)
                          исполнять функции ЭЦП, по сути таким не является. С тем же успехом
                          можно было кучу навоза у дороги назначить выполнять функции ЭЦП,
                          правильно составив договор РКО. лишь бы договор был подписан с согласия сторон.

                          > Под "суррогатом" я подразумевал исключительно другие,
                          > существенно более уязвимые методы обеспечения целостности
                          > и аутентичности электронных документов, как-то аутентификация
                          > пользователя по паролю
                          > использование телексных ключей, или
                          > pin-кодов, рассчитываемых на "спецкаркуляторах".

                          Аутентификация по паролю - совершенно нормальный способ
                          аутентификации клиента. Обеспечение целостности с помощью SSL -
                          не чуть не ущербнее обеспечения целостности с помощью ЭЦП.
                          "существенно более уязвимые методы обеспечения целостности"
                          - фраза требующая уточнения. на сколько?

                          > Что касается iBank'а - в ближайшее время мы планируем
                          > начать процесс независимой экспертизы нашей системы ....
                          > ...Процесс этот далеко не самый простой и быстрый (в том числе
                          > и недешевый).

                          ) То есть сертификат соответствия просто купят?

                          WBR
                          serg

                          Комментарий


                          • #14
                            Кстати, Дим, более дешевый способ защиты:
                            Купить модератора конференции и вырезать весь наш флейм
                            Интересно сколько будет стоить свобода слова?
                            WBR
                            serg

                            Комментарий


                            • #15
                              Господа, а не кажется ли вам, что весь этот, прошу прощения, треп, уже никому кроме вас не интересен ? Ну где конструктив ? Поучили неразумных мальчиков из КАНОПУСА как им жить и как писать софты - спасибо. Думаю будет более правильно, если Вы перенесете переписку из конференции на обычный e-mail. Если у вас есть что сказать персонально мне - пишите на max@canopus.ru

                              С уважением

                              Максим Иванченко

                              CANOPUS www.canopus.ru www.macrobank4.com

                              Комментарий


                              • #16
                                Коллеги, я думаю неверным будет перенос возникших на форуме вопросов в приват. Очень многие участники форума стоят перед выбором той или иной системы удаленного банкинга и ваши публичные диалоги, думаю, важны и интересны им.

                                Комментарий


                                • #17
                                  Ага, значит всё-таки нужны открытые публичные обсуждания программных продуктов от различных производителей? Все-таки потенциальные заказчики ЗА открытость компаний-разработчиков? И подобные обсуждения, порой достаточно горячие, всё-таки полезны и приветствуются?

                                  С уважением, Репан Димитрий
                                  Компания "БИФИТ"
                                  С уважением, Репан Димитрий
                                  Компания "БИФИТ" - www.bifit.com

                                  Комментарий


                                  • #18
                                    Серж, свобода слова нисколько не стоит - она бесценна !

                                    Что касается действий модератора - он проявляет мудрость, давая возможность, пусть порою и в резких тонах, на грани фола, открыто обсуждать и спорить по разным вопросам, порою даже выходящих за тему форума.

                                    С уважением, Репан Димитрий
                                    Компания "БИФИТ"
                                    С уважением, Репан Димитрий
                                    Компания "БИФИТ" - www.bifit.com

                                    Комментарий

                                    Пользователи, просматривающие эту тему

                                    Свернуть

                                    Присутствует 1. Участников: 0, гостей: 1.

                                    Обработка...
                                    X