23 января, суббота 23:08
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Является ли ПИН-код ЭЦП

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #61
    отправил Фуров Сергей (aka sharpcat)
    что -то я перестал понимать.. в лицензиях РФК исчесли особые условия о том,
    что лицензия распространяется только на сертифицированные средства.
    специально посмотрел - нет там этих условий(а вот у Сигнал-Кома есть).
    Или они теперь оговариваются отдельно???
    Лицензии ФАПСИ идут на нескольких листах. В среднем три листа на Лицензию. Именно во втором и последующих оговариваются Особые Условия.

    Обращаюсь к Митричеву Илье (техн. директор ЗАО "РФК") с просьбой прояснить ситуацию с Лицензиями, выложив на сайт РФК полные копии (все листы) всех пяти Лицензий. И еще вопрос. Кто был Аттестационным Центром при проведении экспертизы?

    Для получения Лицензий на проектирование и производство как правило требуется Лицензия ФСБ на работу с гостайной, ибо те же "Требования ФАПСИ к СКЗИ" являются закрытым документом. Или, Илья, ситуация быстро меняется, я отстал от жизни, и в Лицензионном Центре ФАПСИ началось активное движение в сторону простого заявительного способа получения Лицензий?!

    С уважением, Репан Димитрий
    Компания "БИФИТ"
    С уважением, Репан Димитрий
    Компания "БИФИТ" - www.bifit.com

    Комментарий


    • #62
      To Sandyman
      Ни Бифит, ни остальные участники рынка никаких законов не нарушают. Вот людям из ФАПСИ очень бы хотелось, чтобы ситуация в которой все кто не с ними (без лицензии и сертификата) были нарушителями закона. Но к счастью таких законов у нас нет и не предвидется.
      Тем не менее поскольку Димитрий "брызжет слюной и стучит лысиной по паркету", поскольку он добровольно, сознательно и бесплатно (во блин субботник себе придумал) разбрасывает обвинения в нарушении закона, потстольку Sharpcat, совершенно справедливо упрекнул его в нарушении того же закона, за защиту которого Димитрий ратует.
      To Димитрий
      "БИФИТ пока таких Лицензий еще не получил. " И не получит.

      "Более того, я не знаю криптографов, работающих в РФК".
      Ну то, что И. Митричев член совета директоров "РусКрипто" Вы конечно можете и не знать, Вы вообще мало чего знаете в криптографии. Ваши зниания в области защиты информации прекрасно были продемонстрированы полгода назад.

      "Откуда Вам известно о ценах после торгов с заказчиками? Вы знаете хоть один банк, куда мы продали iBank с ценой меньше 20$ за клиента?! Назовите, я хочу удивиться!". Ну известно мне известно, на то я и Le Colonel. А называть банки, зачем же впутывать сюда Заказчика. Хотя, я уверен, что Вы Димитрий знаете, что я знаю, какие банки здесб можно перечислить.
      Кстати по поводу обвинения в "езде крыши" в Ваш адрес. Вы анализируете ситуацию или нет. Цены по 15 баксов просто вычислены из Ваших прайсов.

      Кстати у Вас опять начинается истерика, что- то Вы очень нервничаете, видимо опять Вас где-то в форуме за язык поймали. Сйчас поанализирую топики и отпишу.

      Засим остаюсь искренне Ваш Le Colonel.

      Комментарий


      • #63
        >>> Ну то, что И. Митричев член совета директоров "РусКрипто"

        Интересный факт

        >>> Цены по 15 баксов просто вычислены из Ваших прайсов.

        Да, и по поводу цен. Разьве их не рынок определяет?
        Если выгодно продавать по 15$ то почему бы и нет?
        Последний раз редактировалось sharpcat; 09.01.2002, 12:13.
        WBR
        serg

        Комментарий


        • #64
          Очень интересно, какой же закон нарушает Бифит?

          ФЗ О лицензировании отдельных видов деятельности
          WBR
          serg

          Комментарий


          • #65
            to sharpcat

            Бифит может передать авторство на свою криптографию одной из криптофирм, в которой есть лицензии на разработку. Останется только отсутствие сертификата, а это не криминал .

            Комментарий


            • #66
              To sandyman
              "Бифит может передать авторство на свою криптографию одной из криптофирм"
              Правильно к этому и идет. Есть криптография отдельно и Бифит отдельно, но при этом:
              1. Нет тонкого клиента
              2. Нет JAVA
              3. Нет низкой привлекательной для банков цены (почитай только крипто баксов 30 отъест)

              "Останется только отсутствие сертификата, а это не криминал".
              Ситуация интересная. Тем банкам которым принципиально наличие у производителя лицензии, тем нужен и сертификат, тем кому наличие лицензии не важно и сертификат не требуется. Так что лицензия без сертификата - "водка без пива".

              Комментарий


              • #67
                to Le Colonel
                Бифит передает только авторство, а цену на свое СКЗИ устанавливает сам. Вот в РФК есть нужные лицензии, может Бифит с ними договорится ?

                Le Colonel: . Тем банкам которым принципиально наличие у производителя лицензии, тем нужен и сертификат, тем кому наличие лицензии не важно и сертификат не требуется

                Банки здесь не при чем. Просто предлагаю Бифиту вариант удовлетворения sharpcat.

                Комментарий


                • #68
                  отправил Алексей-Le Colonel
                  Ну известно мне известно, на то я и Le Colonel. А называть банки, зачем же впутывать сюда Заказчика. Хотя, я уверен, что Вы Димитрий знаете, что я знаю, какие банки здесб можно перечислить.
                  Просто бредятина. Нет таких банков.

                  При поставке ограниченного кол-ва клиентских Лицензий цена на практике никогда не опускалась ниже 21$ за клиента. Просто никто не покупает пакетами по 700..1000 клиентов. Покупают по 100, 200, 500. Это есть. И учтите, осведомленный Вы наш Алексей-Le Colonel, покупают по ценам iBank 1.8, которые для пакета в 500 клиентов были по 23$, а для пакета в 1000 клиентов были на уровне 18$ за клиента.

                  На сайте www.bifit.com сейчас указаны новые цены на новую систему iBank 2. Если посчитать, то на малом кол-ве клиентов цены вырасли по сравнению с iBank 1.x. На большом кол-ве клиентов цены стали немного ниже - это тривиальное стремление маркетинга стимулировать покупки крупными пакетами.

                  Также в прошлом году было реализовано несколько проектов с UNLIMITED-лицензией на клиентов. Это эксклюзивные и дорогие проекты (от 30k$), с переработанными формами, функционалом и т.д. И даже для них, с учетом реального кол-ва обслуживаемых клиентов приведенная цена за клиента не опускалась ниже 20$.

                  А Ваши "знания" и Ваша "осведомленность", Алексей-Le Colonel, пустая болтовня, высосанная из пальца. Учитывая Вашу афелированность к ЛАН Крипто, могу предположить, что Вам известно цена только для одного банка, достаточно крупного нашего заказчика, который кстати, полностью отказался от продуктов так горячо любимой Вами фирмы. И там цена за клиента выше 21$

                  Пусть участники форума не считает это рекламой, я хочу прояснить ситуацию с ценами на iBank 2, так "умело" запутанную Алексеем-Le Colonel'ом.

                  На iBank 2 изменилась ценовая политика.

                  Если для iBank 1.8 стоимость банковской серверной компоненты не выделялась, и цена была приведенная (то есть в стоимость клиента включалась и часть стоимости банковской серверной компоненты), то теперь, для большей гибкости и с учетом появления в рамках iBank 2 дополнительных модулей (Offline-Банкинг для PC и КПК, SMS-Банкинг, WAP-Банкинг), ценовая политика на iBank 2 предполагает отдельную стоимость банковских серверных компонент, и отдельно клиентских Лицензий.

                  Для варианта iBank 2 в составе: Сервер Приложения + серверный модуль "Интернет-Банкинг для юрлиц" + 1050 клиентских Лицензий на юрлиц - в соответствии с прайсом на www.bifit.com цена составит 17400$.

                  Итого приведенная стоимость на одного клиента только по ПО будет на уровне ~16,5$ что не на много меньше старых цен в 18$ за клиента при пакете в 1000 клиентов юрлиц для iBank 1.x.

                  Вы даже такую тривиальную арифметику не смогли осилить, Алексей-Le Colonel ! И при этом пытаетесь о криптографии рассуждать...

                  С уважением, Репан Димитрий
                  Компания "БИФИТ"
                  Последний раз редактировалось Димитрий; 09.01.2002, 14:29.
                  С уважением, Репан Димитрий
                  Компания "БИФИТ" - www.bifit.com

                  Комментарий


                  • #69
                    sandyman

                    Позвольте пять копеек вставить.

                    Банки здесь не при чем. Просто предлагаю Бифиту вариант удовлетворения sharpcat'а

                    Это не вопрос удовлетворения Sharpcat, а приницпиальный вопрос о линии развития защиты информации.
                    Собственно ФАПСИ предлагает нам один вариант. Как в старой книжице по криптографии сказано "... тайное искусство жрецов". Так вот жрецами ФАПСИ мыслит себя, а на нас с вами от них сваливаются индульгенции (как обычно платные) в виде сертификатов и лицензий.
                    Неофиты типа Димитрия сразу начинают искать отступников, которые как-то не хотят платить жрецам и живут себе спокойно. А Димитрию обидно, типа я заплатил, а получил что. А получает он ровно то что обещано - "иметь право налево". И так будет с каждым ...

                    Второй путь как во всем мире. Криптография - это наука, прикладное направление в математике, занимаются им специалисты, получившие соответствующую подготовку. Более того наиболее классные из них не работают в "конторах", а либо ведут исследования в университетах, либо имеют специализированные компании. И никаких лицензий, сертификатов и прочей мишуры. И истеричек типа Димитрия там нет, конкуренция, так конкуренция, причем здесь обвинения конкурентов в нарушении закона, конкурировать нужно в технологиях. Прокол, так прокол, а не обвинения в неэтичности. Такое ощущение по топикам Димитрия, что все просто его враги,и он их ищет, вычисляет по ip адресам, только что под кровать не заглядывает ...

                    Комментарий


                    • #70
                      Добрый день.

                      Здесь звучали вопросы про лицензии РФК и вообще про лицензирование.

                      Действительно на сайте выложены только первые странички лицензий, а особые условия не публиковались. Это типовое правило - закон о рекламе требует "выставления" в публичный доступ перечня лицензий, полученных фирмой, а лицензиар (в данном случае ФАПСИ) может рекомендовать/требовать неопубликование некоторых данных. На то они и "особые условия".
                      РФК имеет полный комплект лицензий на проектирование, производство, распространение и т.д., в том числе и на оказание целого перечня услуг. Для исключения кривотолков - РФК не разрабатывает криптоядра, не надо нам этой головной боли.

                      to Димитрий

                      Про сертифицированность. Сейчас ФАПСИ уже выдает (да и, по-моему, уже более года) лицензии на эксплуатацию несертифицированных средств, да еще и импортного производства Конкретный пример - уже многие банки получили лицензию на эксплуатацию (а некоторые - это те, которые предоставляют другим банкам доступ - еще и на оказание услуг) SWIFT, включая криптографические средства информации.

                      to All

                      К сожалению некоторая информация в этой (лицензирование) области является конфиденциальной и я могу оказать помощь только в приватной беседе.
                      С уважением,
                      Митричев Илья
                      ilya@rfc.ru, ilya@mail.transit.ru
                      ICQ 13530413

                      Комментарий


                      • #71
                        Коллеги, для информации:
                        вчера Путин подписал Закон об ЭЦП, ссылка - http://www.cnews.ru/topnews/2002/01/11/content4.shtml

                        Комментарий


                        • #72
                          Для Димитрий.

                          "При поставке ограниченного кол-ва клиентских Лицензий цена на практике никогда не опускалась ниже 21$ за клиента. Просто никто не покупает пакетами по 700..1000 клиентов. Покупают по 100, 200, 500. Это есть. И учтите, осведомленный Вы наш Алексей-Le Colonel, покупают по ценам iBank 1.8, которые для пакета в 500 клиентов были по 23$, а для пакета в 1000 клиентов были на уровне 18$ за клиента."

                          Вы, Димитрий, воротничок поправляйте, когда пишите, а то он Вам вмдно Ваш сайт заслоняет...

                          Дополнительный пакет на 100 клиентов физлиц 15 $ 1 500 $
                          Дополнительный пакет на 200 клиентов физлиц 13 $ 2 600 $
                          Дополнительный пакет на 500 клиентов физлиц 10 $ 5 000 $
                          Дополнительный пакет на 1000 клиентов физлиц 8 $ 8 000 $
                          Дополнительный пакет на 2000 клиентов физлиц 6 $ 12 000 $


                          Le Colonel

                          P.S. Как там с обфусцированием ???

                          Комментарий


                          • #73
                            Для Димитрий.

                            Вы там что в воротничке запутались ...

                            Комментарий


                            • #74
                              я так и не понял...можно ли ПИН-код подогнать под аналог собственноручной подписи или нет все-таки?

                              Комментарий


                              • #75
                                ЭЦП и АСП разные все же вещи. Под АСП подгоняется.

                                Комментарий


                                • #76
                                  Сообщение от exemp Посмотреть сообщение
                                  ЭЦП и АСП разные все же вещи. Под АСП подгоняется.
                                  Может я чего не понимаю, но что ЭЦП, что АСП разве не должны обеспечивать неизменность документа или сообщения, которое ими подписано? Причём так, чтобы была возможность это проверить.

                                  Каким образом ПИН-код можно под это дело подогнать?

                                  Комментарий


                                  • #77
                                    Согласно ст.160 ГК:

                                    2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

                                    Т.е. при правильном оформлении соглашения сторон ПИН-код вполне можно считать АСП.

                                    Но с другой стороны, есть Временное положение ЦБ №17-П "ВРЕМЕННОЕ ПОЛОЖЕНИЕ
                                    О ПОРЯДКЕ ПРИЕМА К ИСПОЛНЕНИЮ ПОРУЧЕНИЙ ВЛАДЕЛЬЦЕВ СЧЕТОВ, ПОДПИСАННЫХ АНАЛОГАМИ СОБСТВЕННОРУЧНОЙ ПОДПИСИ, ПРИ ПРОВЕДЕНИИ БЕЗНАЛИЧНЫХ РАСЧЕТОВ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ", в котором сказано, что:

                                    АСП - персональный идентификатор кредитной организации либо клиента кредитной организации, являющийся контрольным параметром правильности составления всех обязательных реквизитов платежного документа и неизменности их содержания.

                                    А вот при таком подходе, признание ПИН-кода АСП - это уже не факт... С другой стороны, о фактах оспаривания в суде ПИН-овых операций в банкоматах мне не известно. ПИН-овые операции в банкоматах считаются "неотказуемыми".

                                    Комментарий


                                    • #78
                                      Еще забыл про 266-П "ПОЛОЖЕНИЕ ОБ ЭМИССИИ БАНКОВСКИХ КАРТ И ОБ ОПЕРАЦИЯХ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ПЛАТЕЖНЫХ КАРТ":

                                      2.10. Клиенты могут осуществлять операции с использованием платежной карты посредством кодов, паролей в рамках процедур их ввода, применяемых в качестве АСП и установленных кредитными организациями в договорах с клиентами.

                                      Комментарий


                                      • #79
                                        Сообщение от eag1e Посмотреть сообщение
                                        С другой стороны, о фактах оспаривания в суде ПИН-овых операций в банкоматах мне не известно. ПИН-овые операции в банкоматах считаются "неотказуемыми".
                                        Оказывается, ПИН-овые операции вполне успешно оспариваются клиентами в суде http://dom.bankir.ru/showpost.php?p=...6&postcount=84

                                        Комментарий


                                        • #80
                                          2.10. Клиенты могут осуществлять операции с использованием платежной карты посредством кодов, паролей в рамках процедур их ввода, применяемых в качестве АСП и установленных кредитными организациями в договорах с клиентами.

                                          Я так понимаю, что ключевыми словами здесь являются "в рамках процедур их ввода". Пинпады и всё такое...

                                          Комментарий

                                          Обработка...
                                          X