24 января, воскресенье 00:29
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Является ли ПИН-код ЭЦП

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #31
    dann14
    Пардон, погорячился.

    Уточняю - намерение у СФ было завернуть. Но на комитете ФАПСИ козыряло письмом Касьянова, который "призвал принять жизненно важный закон". После этого комитет и принял то решение, о котором я написал выше.

    Комментарий


    • #32
      To Alexei Volchkov

      Редкий случай - извинения в форуме. Спасибо.

      А ситуация с письмом Касьянова напомнила мне, как ФАПСИшники продавили бредовый Указ Ельцина № 334. Жаль, что СФ "прогнулся"... Впрочем, раньше нужно было бороться - на ГосДуме.

      Комментарий


      • #33
        Интересно, а лекарство требует сертификации? И что происходит с органом, который выдал сертификат, а у лекарства оказались серьезные побочные эффекты?

        Комментарий


        • #34
          dann14

          Там была пародоксальная ситуация. Сначала все написали отрицательные отзывы. Потом вне плана перед летними каникулами был внесен на первое чтение проект, которого вообще никто не обсуждал. Вобщем борьба бульдогов под ковром.

          В целом не все так плохо. Как я уже говорил закон не рабочий и на него можно смело положить.

          Алексей.

          Комментарий


          • #35
            отправил Le Colonel
            TO Димитрий. На днях "пил чай" с коллегами из отдела лицензирования ФАПСИ. Была сказана знаковая фраза. "Ну Вы, коммерсанты хреновы, Вы хотя бы внутри себя бы договорились, а то вот как Сигнал-Ком лицензию получил, каждый день бегает и просит душить всех, у кого ее нет. Да вот кстати и этот как его БИФИТ, теперь тоже суетится, мол все должны под нами ходить . Пока там у Вас так, нам здесь плохо не будет"
            IMHO, полнейший бред. Le Colonel, как матёрый анонимщик, привержен своей природе - сохраняет инкогнитость и поливает всех грязью. Видать жизнью неудовлетворен

            Испокон веку Сигнал-КОМ всегда имел Лицензии ФАПСИ и никакого давления от этого никто никогда на рынке не испытывал. БИФИТ получил Лицензии ФАПСИ недавно, для поставки своих решений с Сертифицированными СКЗИ.

            Призывает ли БИФИТ банки получать Лицензии ФАПСИ и использовать в своей работе сертифицированные СКЗИ? Да, настоятельно рекомендует и призывает. А что в этом плохого, чего неправильного?

            Правильнее что-ли призывать использовать несертифицированные ФАПСИ СКЗИ от ЛАН Крипто, слушать бредни "борцов за свободу всего и вся", и убеждать банковских юристов, что законы надо интерпретировать вот с такой-то камасутровской позы и вот таким-то хитрым способом, и тогда (вроде!!!) можно спать спокойно?!

            Уймитесь, Le Colonel и другие сподвижнки!!! Хотите изменить ситуацию и сделать криптографию свободной от контроля государства - тогда начните с самого начала - поменяйте законы!

            Все Ваши "благие песни" доносите до ушей народных избранникой - Президента и депутатов ГосДумы.

            И не смешивайте никогда Бизнес с Общественной Деятельностью !

            С уважением, Репан Димитрий
            Компания "БИФИТ"
            С уважением, Репан Димитрий
            Компания "БИФИТ" - www.bifit.com

            Комментарий


            • #36
              отправил Александр Евтюшкин (aka alexve)
              Сертифицированный -- не значит гарантированно качественный. Сертифицированный -- значит "получивший подтверждение соответствия требованиям ГОСТ"...
              Ну почему в умах большинства россиян Сертификат (любой, не только ФАПСИ) ассоциирует обязательно с профанацией, с бумажкой, купленной за NN-ую сумму килобаксов?!

              Ну почему все думают, что получить Сертификат ФАПСИ можно на что угодно?

              В форуме ведь есть технические специалисты, которые участвовали в процессе Сертификации СКЗИ, которые общались с техническими специалистами Сертификационных Центров и Лабораторий ФАПСИ, которые составляли ТЗ на СКЗИ, обсуждали и утверждали его в ФАПСИ, которые проходили сертификационные испытания, с десяток итераций доработывали СКЗИ, учитывая рекомендации.

              И разве ВСЁ ЭТО профанация????

              При этом сертифицирующий орган НЕ НЕСЕТ НИКАКОЙ ОТВЕТСТВЕННОСТИ за последствия применения СКЗИ. Какой же нужен цинизм (или какая же нужна наивность), чтобы всерьез думать, что государство заботилось о том, чтобы граждане использовали качественные инструменты! Государство если и заботилось о своих гражданах, то только о тех, которые работают в ФАПСИ или связанных с ним фирмах...
              Сертификат ФАПСИ - это необходимое, но отнюдь не достаточное условие, для гарантии качества СКЗИ.

              Необходимыми, но опять же не достаточными, условиями гарантии качества СКЗИ являются:

              - открытость исходных текстов (открытость исходников не значит бесплатность)

              - другие (негосударевые) независимые экспертизы, особенно академическими кругами

              - известность и авторитет разработчика.

              В тоже время ПО - вещь вообще достаточно уникальная. ПО не может не содержать ошибок. Еще Б.Г. сказал, что не может гарантировать отсутствие ошибок в коде, состоящем более чем из пяти строк.

              Практически во всех Лицензионных соглашениях на ПО, будь то Сертифицированное СКЗИ, технологическое ПО типа ОС или СУБД, или прикладное ПО, практически везде разработчик либо не несет ответственность за ущерб, связанный с эксплуатацией (невозможностью эксплуатации) ПО, либо ограничивает возмещение этого ущерба смешными цифрами вроде 5$.

              Это нормальная мировая практика.

              Если же разработчик ПО (любого) заявляет о своей готовности возместить истинные размеры ущерба пользователя ПО, которые в финансовой сфере могут исчисляться миллионами и миллиардами долларов, это - либо профанация, либо уже страховой, но не программный бизнес :-)

              И в случае заявления, что ущерб может быть возмещен в размере XXX k$ всегда следует интересоваться с какого-такого "страхового депозита" и с какой вероятностью сея сумма будет взята разработчиком - из сейфовой ячейки в Сбербанке, или же восстребована (что не значит получена) разработчиком через суд со страховой компании.

              С уважением, Репан Димитрий
              Компания "БИФИТ"

              P.S. Александру Евтюшкину - интересно, а какую ответственность по убыткам пользователя (банка) в конкретном финансовом выражении несет разработчик СУБД, на которой крутится АБС, по масштабам Сбербанка или Альфа-Банка :-)
              С уважением, Репан Димитрий
              Компания "БИФИТ" - www.bifit.com

              Комментарий


              • #37
                Поразительно, поразительно то, что человек одновременно
                призывает чтить Закон, и тут же сам его нарушает

                Господин Димитрий Репан,

                Вы, как борец за торжество Закона, расскажите нам пожалуйста,
                какая криптография используется в системеме iBank 18x (та что выложена
                на вашем сайте) и ibank 2xx(тот что на демонстрационном стенде)?

                Имеется ли сертификат ФАПСИ на эту криптографию?

                Каким образом такое могло случится, что вы производите, встраиваете и продаете криптографию не имея при этом лицензий на разработку, распространение и техническое обслуживание шифровальных средсв встроенных в упомянутые системы?

                Могу ли я таким образом сделать вывод что вы нарушили закон?

                Существует ли в природе система iBank в которой используются
                исключительно сертифицированные криптографические средства?

                Где ее можно посмотреть, дабы убедиться что система,
                как вы пишите "работает на всех платформах", имеет "беспрецендентную
                производительность и масштабируемость"?

                Еще вопрос, как мне, простому пользователю убедится в подлинности
                ЭЦП под апплетом, который распространяется от вашего имени.
                существуют ли для этого сертифицированные средства?

                Хотелось бы, чтобы за ваша агитаторская деятельность во
                имя торжества закона базировалась исключительно на фактах,
                а не пустых декларациях.

                Еще раз, ждем с нетерпением когда вы сделаете доступным
                для просмотра ситему iBank c исключительно сертифицированными
                средствами защиты А как законопослушные люди мы _теребуем_
                от вас это.
                WBR
                serg

                Комментарий


                • #38
                  to sharpcat

                  Что плохого в том, что разработчик предоставляет банкам выбор между довольно дорогой сертифицированной криптозащитой и недорогой защитой, но без сертификата? И при этом настоятельно рекомендует использовать сертифицированные средства. Государство не запрещает (потому, что бесполезно) использование несертифицированной криптозащиты, поэтому
                  дело банка решать, что ему использовать.

                  Но.
                  Предположим клиент обратился в суд, где утверждает, что банк провел платеж, который он не посылал. У банка имеется данный платеж, с подписью клиента и бумажный сертификат ключа также с подписью клиента.
                  Банк заявляет, что клиент не сумел сохранить в секрете закрытый ключ и пароль к нему. Клиент утверждает, что все держит в сейфе и виновата криптозащита, которую взломал хакер.

                  Каким может быть решение суда?
                  Если криптозащита сертифицирована, то суд однозначно отметает довод о том, что ее могли взломать. Если клиент на этом настаивает, то, пожалуйста, пусть нанимает независимых экспертов, которые за его деньги докажут, что сертифицированную криптозащиту взломать можно. И тогда с этими аргументами пусть снова идет в суд в надежде изменить его решение. Но даже в этом случае банк виноват не будет - он использовал сертифицированный продукт.
                  Если криптозащита не сертифицирована, то суд однозначно принимает решение в пользу клиента, считая что несертифицированную защиту взломать можно. Банк может попытаться заставить разработчика сертифицировать защиту и с этим сертификатом снова идти в суд. И только.

                  На что Вы надеетесь, sharpcat, на то что государство откажется от сертификации криптозащиты?
                  О чем тут, вообще, спорить???

                  P.S. Что касается Бифита, то он, ИМХО, последовательно движется в законопослушном направлении: обзавелся необходимыми лицензиями, расширяет круг сертифицированной криптозащиты, с которой может работать iBank. Причем, не бежит впереди паровоза, а все делает по мере совершенствования законодательства в этой сфере.
                  К чему эти наезды на Бифит... не по делу ?

                  Комментарий


                  • #39
                    С Наступающим вас Sandyman

                    В общем, Вы своей репликой не совсем попали в рамки моего вопроса,
                    тем не менее отвечу:

                    суть вопроса была в следующем:

                    Первая часть вопроса к Димитрию касалась его реплики

                    "Призывает ли БИФИТ банки получать Лицензии ФАПСИ и использовать в своей работе сертифицированные СКЗИ? Да, настоятельно рекомендует и призывает.
                    А что в этом плохого, чего неправильного? "

                    Я тоже (как и Димитрий) могу призывать получить все лицензии (и сертификаты). "А шо в этом плохого, шо неправильного?"
                    Что я и делал.

                    Вторая часть вопроса касалась сомнения на счет "настоятельных рекомендаций
                    и призывов" использовать сертифицированные средства. Сомнение в том заключается, что призывают Димитрий делать одно, а демонстрируют и торгуют другим. поэтому и вопрос.

                    И все, никаких наездов, sandyman


                    sandyman, удачи Вам в новом году

                    а Димитрию желаю в новом году получить все лицензии

                    WBR
                    serg

                    Комментарий


                    • #40
                      С Новым Годом, уважаемые коллеги!
                      И Вас, sharpcat, в том числе .

                      Я так понял, что Вы призываете Бифит сертифицировать свою криптографию (лицензии у Бифита, вроде бы, все имеются).
                      А зачем? Сертифицированных СКЗИ, ИМХО, вполне достаточно, будет еще больше. А от своей криптозащиты Бифит со временем откажется, когда у банков спрос на нее пропадет. Бизнес, понимаете ли !
                      А вообще, важность криптозащиты, ИМХО, сильно преувеличена. Только больной на голову хакер займется вычислением закрытого ключа или дешифрацией трафика. Ведь есть же другие способы получить желаемое, попроще .

                      Комментарий


                      • #41
                        to Димитрий раз.
                        "А тебе лысый я телефон не скажу". В том смысле, что анонимность это мое право.
                        to Димитрий два.
                        Теперь по существу.
                        Факт номер 1. Ваша криптография не сертифицирована.
                        Факт номер 2. С сертифицированной криптографией у Вас не будет тонкого клиента.
                        Факт номер 3. Политика "цены ниже демпинговых" по 15 долларов за лицензию (как Вы поставляете iBank после торгов с заказчиком) для Вас закончиться
                        вместе со встраиванием крипто от ФАПСИ.
                        Факт номер 4. (Не знаете так не говорите). О.А. Беззубцев 21 декабря прилюдно заявлял, что еще полтора года назад ФАПСИ судилось с Сигнал Ком. Кстати момент получения г-ном. Смирновым лицензии совпадает с моментом прихода его бывшего начальника Матюхина "к рулю" (забавно).
                        Факт номер 5. Вы кричите "Уймитесь!". Что же правильно, что Вам еще остается сказать, когда сказать нечего.

                        to Sandyman
                        Вы пишите "Каким может быть решение суда?
                        Если криптозащита сертифицирована, то суд однозначно отметает довод о том, что ее могли взломать."
                        Так вот, примерно полтора - два года назад судились в Российском суде две стороны (вспомните скандальчик с union card http://www.libertarium.ru/libertarium/15259 ). И что помогло наличие лицензии ФАПСИ.

                        С Уважением
                        Le Colonel

                        Комментарий


                        • #42
                          to Le Colonel
                          Тогда еще не был принят закон об ЭЦП. А теперь будет скорее всего так, как я описал .

                          Комментарий


                          • #43
                            sandyman

                            Похоже Вы заблуждаетесь, поскольку в законе нигде не сказано, что сертифицированное - априори принимаемое в качестве доказательства.
                            Кроме того как известно сертифицируются алгоритмы подписи, шифрования, но не управления ключами. То есть оспаривать будут не алгоритмы, а способы генерации ключей (например).

                            Комментарий


                            • #44
                              Le Colonel

                              Чистая логика: если использование сертифицированных СКЗИ не будет давать никаких преимуществ, то никто не будет рваться их ставить. Так что показательные судебные процессы еще впереди и если для этого потребуются поправки к законам, они будут приняты - борьба против всеобщей сертификации СКЗИ бесперспективна.

                              Комментарий


                              • #45
                                ))
                                SandyMan,
                                способности тамады в вас уже углядели давно,
                                а вот способности к произнесению лозунгов - это что-то новое.

                                Что вы подразумеваете под словом "всеобщая"? в каком масштабе
                                вы мыслите? надеюсь вы не станете угрожать Западу с трибуны с батинком
                                "Я вам покажу всеобщую сертификацию!"
                                WBR
                                serg

                                Комментарий


                                • #46
                                  to sandyman

                                  Я тут эта, как его , ну в общем чегой-то не понял.
                                  Вы пишите "борьба против всеобщей сертификации СКЗИ бесперспективна."
                                  Эта как же чью то мать извинияюсь понимать.
                                  1. Сертифицируем все в России
                                  2. Сертифицируем все в Беларуси
                                  3. Потом бодаемся чей ГОСТ круче
                                  4. Потом так и быть допускаем два алгоритма ГОСТ Р и ГОСТ Б.
                                  5. Все кто не с нами те против нас
                                  6. Ежели Запад нам не поможет (не станет ипользовать нашенское сермяжное) то и мы его не пожалеем , не признаем к едрене фене их стандартов, то то они заплачут.

                                  Le Colonel

                                  Комментарий


                                  • #47
                                    to Le Colonel

                                    В РБ уже действует сертификационный центр (типа ФАПСИ) и недалек день обязательной сертификации СКЗИ. К тому же, если Вы не в курсе, но РФ и РБ образуют союзное государство и идет процесс унификации законодательства. Так что госты у нас будут общие.

                                    Но вопрос конечно интересный. Как там в ихней Америке или ЕС решен (или будет решаться) вопрос о сертификации? Достоверные сведения есть у кого?

                                    Комментарий


                                    • #48
                                      отправил SharpCat (aka г-н Сергей Фуров)
                                      Вы, как борец за торжество Закона, расскажите нам пожалуйста,
                                      какая криптография используется в системеме iBank 18x (та что выложена
                                      на вашем сайте) и ibank 2xx(тот что на демонстрационном стенде)?
                                      В iBank 1.x используется несертифицированная Java-криптобиблиотека.

                                      В iBank 2 на демо-стенде используется новая (переработанная) несертифицированная Java-криптобиблиотека, полностью совместимая с сертифицированной ФАПСИ (СФ/114-0334 от 26 мая 2000г.) программной библиотекой защиты информации (ПБЗИ) "Базис-защита" v.1 разработки компании "Анкорт" - www.ancort.ru

                                      Каким образом такое могло случится, что вы производите, встраиваете и продаете криптографию не имея при этом лицензий на разработку, распространение и техническое обслуживание шифровальных средсв встроенных в упомянутые системы?
                                      ????????
                                      У нас есть необходимые Лицензии ФАПСИ.

                                      Могу ли я таким образом сделать вывод что вы нарушили закон?
                                      Нет.

                                      Существует ли в природе система iBank в которой используются
                                      исключительно сертифицированные криптографические средства?
                                      Конечно. Уже давно. Называется iBank 2. Вариант со встроенной ПБЗИ "Базис-защита". Анонс будет в самое ближайшее время.

                                      Где ее можно посмотреть, дабы убедиться что система,
                                      как вы пишите "работает на всех платформах", имеет "беспрецендентную
                                      производительность и масштабируемость"?
                                      Вариант с ПБЗИ работает только на Intel-платформе. Подавляющая часть ПБЗИ написана на ANSI C. Часть, связанная с ДСЧ, реализована на ассемблере и завязана на регистры процессора Intel x86. Соответственно в чистом виде ПБЗИ не будет работать на SPARC'е или Power. Естественно библиотека поставляется в нативном (скомпилированном и собранном) виде.

                                      Скорость работы "Базис-защиты" v.1 не самая впечатляющая (если ее использовать, к примеру, для шифрования файловой системы), но более чем достаточная для Интернет-Банкинга.

                                      Посмотреть работу iBank 2 с сертифицированной СКЗИ можно у нас в офисе.

                                      Еще вопрос, как мне, простому пользователю убедится в подлинности
                                      ЭЦП под апплетом, который распространяется от вашего имени.
                                      существуют ли для этого сертифицированные средства?
                                      Простому пользователю апплет загружается не от БИФИТа, а от банка, клиентом которого пользователь является.

                                      Вопрос доверия пользователя к предоставляемому банком ПО, в независимости толстый это клиент или чистый HTML-клиент, является краеугольным. Пользователь должен доверять банковскому ПО.

                                      Если пользователь-клиент не доверяет банку, значит надо выработать схему, в которой пользователь-клиент может КОМУ-ТО доверять (разработчику прикладного ПО, цифровому нотариусу, сертификационному центру и т.д.).

                                      В случае iBank'а ЭЦП разработчика под Java-апплетом необходима для двух целей:

                                      - для получения расширенных привелегий от виртуальной Java-машины браузера (доступ к локальным файлам, печать и т.д.)

                                      - для защиты в случае атаки на подмену/модификацию апплета в кеше Web-браузера ползователя при использовании механизма SoftUpdate

                                      Хотелось бы, чтобы за ваша агитаторская деятельность во
                                      имя торжества закона базировалась исключительно на фактах,
                                      а не пустых декларациях.
                                      Предлагаю конкретизировать пожелание, перейдя от общего к частному.

                                      Еще раз, ждем с нетерпением когда вы сделаете доступным
                                      для просмотра ситему iBank c исключительно сертифицированными
                                      средствами защиты А как законопослушные люди мы _теребуем_
                                      от вас это.
                                      iBank 2 с сертифицированным СКЗИ на текущий момент не получается полностью тонким. Все сертифицированные ФАПСИ СКЗИ на сегодняшний день являются нативными, требуют копирования или, что чаще, полноценного процесса установки.

                                      В такой ситуации выбор нами был сделат в пользу максимально компактного решения, простого в установке на стороне пользователя-клиента. В случае с ПБЗИ "Базис-защита" все действия сводятся к копированию двух файлов dll-ек (в случае Win32) в каталог с ОС. Общий размер около 150 Кбайт. Настраивать, вводить ключи активации, прописывать конфигурационные файлы, крутить настройки браузера, лазить по трем десяткам менюшек и пр. в случае iBank 2 с ПБЗИ клиенту не приходится.

                                      С уважением, Репан Димитрий
                                      Компания "БИФИТ"
                                      С уважением, Репан Димитрий
                                      Компания "БИФИТ" - www.bifit.com

                                      Комментарий


                                      • #49
                                        sandyman
                                        "Как там в ихней Америке или ЕС решен (или будет решаться) вопрос о сертификации?"
                                        Есть два замечательных документа.
                                        1. Европейская Комиссия, "К европейской инфраструктуре цифровых подписей и криптографии", COM (97)503
                                        2. Модельный закон UNCITRAL http://www.uncitral.org/
                                        Так вот там черным по белому записано, "Недопустимо привязывать законодательство в области цифровой подписи к конкретной технологии. Деятельность удоствоеряющих центров не должна подлежать обюязательному лицензированию". На практике в США ситуация такова.
                                        Есть три типа продуктов:
                                        1. Выпускаются крупными компаниями с устойчивой репутацией. Используйте наздоровье.
                                        2. Сертифицированных на соответствие стандартам (DES, DSA) сразу замечу только на соответствие стандартам, а не на соответствие мифическим КС1 и КС2. Сертифицирует это NIST.
                                        3. Производитель может НО НЕОБЯЗАН обратиться за ОТЗЫВОМ в АНБ. Отзыв АНБ состоит грубо говоря из одного слова "ДА" или "НЕТ".
                                        Потребитель решает сам что ему использовать.
                                        В суде как и положено в любом случае заслушиваются показания экспертов, со всеми возможными процедурами, дв, три экспертизы отвод экспертов и т.д. Одобрение АНБ или наличие сертификата NIST роли не играет.

                                        По повод общих ГОСТов, а Вы обратитесь в Ваш родной ГЦБИ и посмотрим, что Вам скажут по возможности использования ГОСТ Р в РБ. Кстати ГОСТ РБ существенно лучше ГОСТ Р (даже в новой редакции последнего).

                                        Алексей.

                                        Комментарий


                                        • #50
                                          отправил всем известный Le Colonel
                                          "А тебе лысый я телефон не скажу". В том смысле, что анонимность это мое право.
                                          Да, анонимность это Ваше право, пока не задеты интересы и права других.

                                          Факт номер 1. Ваша криптография не сертифицирована.
                                          Факт номер 2. С сертифицированной криптографией у Вас не будет тонкого клиента.
                                          По факту номер 1 я уже отвечал Фурову - в iBank 1.x используется несертифицированная ФАПСИ Java-криптобиблиотека.

                                          По факту номер 2. В настоящее время действительно в России еще нет сертифицированных ФАПСИ Java-криптобиблиотек. Но работы, на сколько я осведомлен, ведут несколько известных российских компаний-разработчиков подобного технологического ПО.

                                          Факт номер 3. Политика "цены ниже демпинговых" по 15 долларов за лицензию (как Вы поставляете iBank после торгов с заказчиком) для Вас закончиться вместе со встраиванием крипто от ФАПСИ.
                                          Здесь у меня появляются очень веские основания подозревать анонимщика Le Colonel'а в очень плотной связи с господами Волчковым А.А. и Лебедевым А.Н.

                                          Дело в том, уважаемые участники форума, что цифра в районе 15$ за клиента произносилась нашими бывшими партнерами на той памятной встрече 9 августа прошлого года в офисе ЛАН Крипто.

                                          Кстати на той встрече бывшие партнеры говорили и про демпинг, "выбивание стула" из-под разработчиков СКЗИ, сытно кормящихся на рынке классического Банк-Клиента, и продающих свою крипто (некоторые даже несертифицированную ФАПСИ) по 40..100$ за клиента.

                                          Факт номер 4. (Не знаете так не говорите). О.А. Беззубцев 21 декабря прилюдно заявлял, что еще полтора года назад ФАПСИ судилось с Сигнал Ком. Кстати момент получения г-ном. Смирновым лицензии совпадает с моментом прихода его бывшего начальника Матюхина "к рулю" (забавно).
                                          С уходом Старовойтова ситуация в ФАПСИ начала выравниваться и становится существенно более разумной.

                                          Факт номер 5. Вы кричите "Уймитесь!". Что же правильно, что Вам еще остается сказать, когда сказать нечего.
                                          Окей, тогда рвите глотку!
                                          Но уж извольте по-существу...

                                          С уважением, Репан Димитрий
                                          Компания "БИФИТ"
                                          С уважением, Репан Димитрий
                                          Компания "БИФИТ" - www.bifit.com

                                          Комментарий


                                          • #51
                                            ????????
                                            У нас есть необходимые Лицензии ФАПСИ.


                                            У вас нет лицензий на разработку шифровальных средств и
                                            на распространение несертифицированных шифровальных средств.

                                            То есть Закон таки вы нарушаете

                                            -------------

                                            поправлю себя:
                                            >> на распространение несертифицированных шифровальных средств

                                            да, новые веяния пошли. посмотрел теперь дают более слабую лицензию.
                                            Тенденция в общем хорошая. Так что этот пункт снимаю остается разработка

                                            Последний раз редактировалось sharpcat; 08.01.2002, 17:35.
                                            WBR
                                            serg

                                            Комментарий


                                            • #52
                                              To Димитрий.
                                              "Но работы, на сколько я осведомлен, ведут несколько известных российских компаний-разработчиков подобного технологического ПО."

                                              Назовите хотя бы одну.

                                              "Здесь у меня появляются очень веские основания подозревать анонимщика Le Colonel'а в очень плотной связи с господами Волчковым А.А. и Лебедевым А.Н. "

                                              М-да. Крыша едет не спеша. Между прочим посмотрите на свои прайс листы на сайте. У Вас похоже мания преследования ...

                                              "С уходом Старовойтова ситуация в ФАПСИ начала выравниваться и становится существенно более разумной."

                                              Вот это даже не смешно. Либо Вы димитрий патологически ГЛУПЫ (что вряд ли), либо патологический ЛЖЕЦ (что юлиже к истине).

                                              "Но уж извольте по-существу... "
                                              По существу это к РусКрипто, подождем доклада ...

                                              Комментарий


                                              • #53
                                                отправил Le Colonel
                                                Политика "цены ниже демпинговых" по 15 долларов за лицензию (как Вы поставляете iBank после торгов с заказчиком).
                                                Le Colonel, Вы публично обвиняете БИФИТ в демпинге. Это очень опасное обвинение и за такую грязь надо отвечать.

                                                Откуда Вам известно о ценах после торгов с заказчиками? Вы знаете хоть один банк, куда мы продали iBank с ценой меньше 20$ за клиента?! Назовите, я хочу удивиться!

                                                М-да. Крыша едет не спеша. Между прочим посмотрите на свои прайс листы на сайте. У Вас похоже мания преследования ...
                                                Обвинения в "езде крыши", оскорбления при анонимном участии в форуме, маниакальная ненависть к ФАПСИ, узрозы предстоящего "развенчивающего" БИФИТ доклада на конференции ассоциации РусКрипто, полностью афелированной с ЛАНКрипто (посмотрите кто Президент и Председатель РусКрипто), звонки в банки с Новогодними поздравлениями и сообщениями о якобы найденных очередных дырах в iBank'е - это всё от бессилия.

                                                Это всё, что остается некоторым "труженникам" криптографического фронта.


                                                Успехов в Вашей нелегкой борьбе, господа .......

                                                С уважением, Репан Димитрий
                                                Компания "БИФИТ"
                                                С уважением, Репан Димитрий
                                                Компания "БИФИТ" - www.bifit.com

                                                Комментарий


                                                • #54
                                                  Димитрий Le Colonel, коллеги, давайте спокойно обсуждать наши общие дела. Если хочется кого-то куда-то отослать или кем-то не тем назвать (и такое бываем, когда весь день за монитором сидишь), то предлагаю не делать этого публично на форуме. Для этого есть b-mail.

                                                  Я, как Администратор, максимально буду сохранять анонимность участника ибо это заложено в Правилах. Но не надо переступать черту. Участник вправе назвать другого, например, "лжецом" (если того требует дискуссия), но только под своим реальным именем.

                                                  Печальный опыт у нас уже был. Предлагаю не совершать повторных ошибок.

                                                  Комментарий


                                                  • #55
                                                    да не, какой демпинг. Дорого продают. по 5$ мы бы взяли. И то подумали бы

                                                    а на мой вопрос ответ где, а, Димитрий?
                                                    WBR
                                                    serg

                                                    Комментарий


                                                    • #56
                                                      Серега, видать пропустил я твой вопрос
                                                      Повторись, если не сложно. И максимально конкретно.

                                                      С уважением, Репан Димитрий
                                                      Компания "БИФИТ"
                                                      С уважением, Репан Димитрий
                                                      Компания "БИФИТ" - www.bifit.com

                                                      Комментарий


                                                      • #57
                                                        У вас нет лицензий на разработку шифровальных средств

                                                        То есть Закон таки вы нарушаете
                                                        WBR
                                                        serg

                                                        Комментарий


                                                        • #58
                                                          Ага, видать этото вопрос:
                                                          У вас нет лицензий на разработку шифровальных средств и на распространение несертифицированных шифровальных средств. То есть Закон таки вы нарушаете

                                                          Нет такой Лицензии ФАПСИ "на разработку". Есть две Лицензии для разработки СКЗИ - Лицензия на проектироание СКЗИ и Лицензия на производство СКЗИ. БИФИТ пока таких Лицензий еще не получил. Процесс сей непростой и длительный.

                                                          Кстати, я был приятно удивлен, что РФК в конце года получило Лицензии ФАПСИ на проектирование и на производство шифровальных средств. Не знаю как в настоящий момент, но пол-года назад получить эти лицензии "вот так просто" было ОЧЕНЬ сложно. Для нас получение указанных двух Лицензий - второй этап.

                                                          Как на практике РФК удалось "переплюнуть" нас и БСС, получив указанные Лицензии на проектирование и производство - не знаю. Более того, я не знаю криптографов, работающих в РФК. По всей видимости посильное участие в получении Лицензий РФК принял ОКБ САПР, или часть ОКБ САПР влилось в РФК

                                                          Далее. Переходя плавно от Лицензии к самому процессу проектированию.

                                                          На практике Лицензиат, проектирующий новое СКЗИ, сначала пишет ТЗ. Потом согласует это ТЗ с ФАПСИ. И уже получив все необходимые резолюции, приступает к реализации ТЗ. Вот так просто, имея Лицензии и не утвердив в ФАПСИ ТЗ на СКЗИ, проектировать онное вроде как и не положено.

                                                          Лицензий на распространение несертифицированных СКЗИ ФАПСИ не выдает по опрделению - разве что если СКЗИ в составе карточного процессинга или SWIFT'а. Но это отдельные, другие Лицензии.

                                                          На прямой вопрос "нарушает ли БИФИТ Закон" - ответ "НЕТ". Не нарушает. Для этого БИФИТ и получал Лицензии. Мы стремимся быть максимально возможно в мэйнстриме Законов и по желанию Заказчика поставляем iBank 2 с сертифицированным СКЗИ.

                                                          И кстати, Сергей, мы готовы по 5$ за клиента поставить Вам iBank 2. Только появится еще и отдельная стоимость серверной компоненты, куда войдут оставшаяся большая часть

                                                          С другой стороны есть понятие "проект" со своими условиями. Как правило оговариваются кол-во обслуживаемых банков (филиалов) системой, определяется функционал (экранные и печатные формы документов, справочники, связка с АБС и т.д.), сертифицированное СКЗИ. Клиентская Лицензия здесь уже UNLIMITED. Стоимость таких проектов начинается от 30k$ (у буржуев, делающих проекты для офшорных банков - от 50k$).

                                                          И если у Вашего банка планируется большое кол-во клиентов (5..10 тысяч), то можно постараться выйти на планируемую приведенную цену в 5$ за клиента.

                                                          С уважением, Репан Димитрий
                                                          Компания "БИФИТ"
                                                          С уважением, Репан Димитрий
                                                          Компания "БИФИТ" - www.bifit.com

                                                          Комментарий


                                                          • #59
                                                            >>> На прямой вопрос "нарушает ли БИФИТ Закон" - ответ "НЕТ".
                                                            >>> Не нарушает. Для этого БИФИТ и получал Лицензии

                                                            Да не получул БИФИТ Лицензию на проектироание СКЗИ и Лицензию на производство СКЗИ, поэтому срочно убирайте самопальные библиотеки
                                                            и выкладывайте сертифицированные, срочно! Ж

                                                            нарушает ли БИФИТ Закон - ответ ДА.

                                                            >>> Лицензий на распространение несертифицированных СКЗИ ФАПСИ
                                                            >>> не выдает по опрделению - разве что если СКЗИ в составе
                                                            >> карточного процессинга или SWIFT'а. Но это отдельные, другие Лицензии.

                                                            что -то я перестал понимать.. в лицензиях РФК исчесли особые условия о том,
                                                            что лицензия распространяется только на сертифицированные средства.
                                                            специально посмотрел - нет там этих условий(а вот у Сигнал-Кома есть).
                                                            Или они теперь оговариваются отдельно???
                                                            WBR
                                                            serg

                                                            Комментарий


                                                            • #60
                                                              Уважаемый sharpcat!

                                                              Очень интересно, какой же закон нарушает Бифит?
                                                              В законе об ЭЦП четко сказано:
                                                              2. При создании ключей ЭЦП для использования в информационной системе общего пользования должны применяться только сертифицированные средства ЭЦП.
                                                              ...
                                                              3. В корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления использование несертифицированных средств ЭЦП и созданных ими ключей ЭЦП не допускается.

                                                              Так что закон не запрещает ни проектирование СКЗИ без соответствующей лицензии на это, ни использование этих СКЗИ в банковских корпоративных системах, которые не относятся ни к информационным системам общего пользования, ни к корпоративным информационным системам [b]федеральных органов государственной власти.

                                                              Комментарий

                                                              Обработка...
                                                              X