9 декабря, понедельник 17:39
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Фактура.Ру - ответы и вопросы по системе

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #31
    sandyman Дорогой друг (можно вас так называть ?)
    Вы заблуждаетесь , думая , что на форуме нет представителей Faktur-Ы .
    Нас не может не быть , даже не расчитывайте на это .
    И свою Фактуру мы будем отстаивать до последнего
    За сим и расстанемся .
    Искренне ваш - Luxer .

    Комментарий


    • #32
      NewGreen
      Чуть не в тему.
      По словам Первого Вице-президента банка Владимира Виноградова, договор банка с Faktura.ru - это начало развития нового направления, связанного с бизнесом в области электронной коммерции, которое будет развиваться в интересах клиентов банка. В дальнейшем в наши планы входит расширение комплекса услуг на базе Интернет-технологий.

      Есть некоторые, на мой взгляд, интересные моменты.
      1. Вице-президент банка Владимир Виноградов - противник Интернета в банке в принципе. Считает, что это опасно для банка в связи с большим количеством хакеров в Интернете.
      2. Вице-президент банка Владимир Виноградов - противник электронной коммерции в принципе. (По той же причине, что в п.1, а также по причине того что "приличный банк с такой мелочевкой не связывается").
      3. Вице-президент банка Владимир Виноградов - противник продуктов ЦФТ в принципе. (Без объяснений).

      Что случилось с человеком - не знаю, но думаю, что такое заявление он мог сделать только под пыткой.

      Комментарий


      • #33
        OldGreen
        Позволю дать Вам совет. Раз уж Вы так близки с топ-менеджментом банка Петрокоммерц, то пообщайтесь с Владимиром Виноградовым.
        Решите как минимум две задачи - поддержите человека (если действительно были пытки) и информацию получите об истинных причинах появления таковой "прямой речи".
        А самый мой главный совет - слали бы Вы свой крутой "инсайд" в строго определенные, "чернушные" ресурсы, там ему самое место.
        Смею заметить, что пресс-релиз, анализом которого Вы творчески занимаетесь вышел совместным (за подписью Петрокоммерца и Фактуры), и (!!!) за неделею после публикаций не последовало никаких опровержений.

        Комментарий


        • #34
          Sleeper
          А какой совет главнее? Первый или второй?

          И совсем я не "близок" с топ-менеджементом банка, но В.А. Виноградова знаю очень хорошо. Ну не мог он от себя этого сказать - и все тут.
          Человек, которому за 40, кандидат наук к тому же, не может так диаметрально менять свое мировозрение за короткий промежуток времени. (Я так думаю).
          Тем более знаю В.А.Виноградова как крайне консервативного человека.
          Относительно меня - я отвечаю за свои слова, в том числе и глядя В.А.Виноградову в глаза. А то что запостил- это совсем не опровержение - просто мысли вслух. Нельзя об этом здесь писать, да?
          Если нельзя - не буду, я тут новенький.

          Комментарий


          • #35
            Sleeper
            И чтобы было совсем понятно, то лично я:
            - за электронную коммерцию руками и ногами;
            - за интернет, в том числе в банке, для всех сотрудников;
            - поклонник ЦФТ и его продуктов.

            Комментарий


            • #36
              OldGreen Человек, которому за 40, кандидат наук к тому же, не может так диаметрально менять свое мировозрение за короткий промежуток времени.
              по какому же из "интересных моментов" были диаметрально изменены мировозрения?
              "Время лечит" - это я к тому, что мировозрение во времени меняется, иногда даже "потрясает" окружающих.
              А если копнуть подальше, то летом (по-моему в июле-августе) на том же C-News`е был опубликован пресс-релиз, опять же совместный, о подписании между ЦФТ и Петрокоммерцем договора(соглашения) о стратегическом сотрудничестве в области электронной коммерции, в том числе.
              Не думаю, что это прошло в обход г-на Виноградова.
              Не хотел Вас обидеть, просто "чернуху" не люблю.

              Комментарий


              • #37
                luxer: Вы заблуждаетесь, думая , что на форуме нет представителей Faktur-Ы. Нас не может не быть, даже не расчитывайте на это

                Ах, та-а-а-к! Ну тогда...

                Mon ami, luxer!

                Вы, вообще-то для какой страны свою Фактуру создавали? Ваши сентенции о доверии между клиентами и банками напоминают строки из морального кодекса строителя коммунизма . А то, что Вы предлагаете в качестве временного доступа, напрочь отбивает охоту пользоваться Вашей торговой площадкой. Не обижайтесь, но и ответы на вопросы ничего не прояснили. кроме воды, я там ничего не обнаружил. Поэтому,
                если позволите, то я задам свои FAQ. Сначала по технологии:

                1.Покупателю ставится какой-нибудь софт или же софт для подписи документов скачивается ему в виде апплета?
                2.Софт для подписи Ваш? На него имеется сертификат ФАПСИ?
                3.Секретные ключи у покупателей на дискетках или имеется что-нибудь серьезнее?
                4.Секретные ключи поставщиков хранятся на серверах Фактуры?
                5.Каким образом происходит общение в Фактуре покупателя с поставщиком в процессе уточнения условий сделки? Через мыло?
                6.Что из себя представляет расчетный модуль, который ставится в банке покупателя? Можно ли банку его использовать в качестве собственного интернет-клиента? Приходит ли на этот модуль счет из Фактуры, подписанный поставщиком и покупателем? Как этот модуль интегрируется с оперднем?
                7.Договора и счета по сделкам хранятся на серверах Фактуры?
                8. Каким образом Фактура интегрируется с системой управления предприятием (бухгалтерией) поставщика?
                9. Вы разработали собственные форматы электронных документов или они основаны на каком-то стандарте?

                Для начала достаточно. У Вас есть, что ответить, luxer?

                Комментарий


                • #38
                  Sleeper
                  Совсем недавно В.А. Виноградов стоял буквально насмерть против ЦФТ и e-commerce.
                  Поэтому, как вы правильно заметили, меня буквально "потрясло" его заявление.
                  Так переломать человека, заставить открытыми глазами посмотреть на окружающий мир, вдохнуть новое мЫшление, наконец - это ж какие силы надо приложить!!!
                  Вот я и предположил, что его пытали, прежде чем он подписался под пресс-релизом. Вот и всё....
                  Обидеть? Вы меня не обидите, "на обиженных воду возят...".
                  У вас же одни только догадки и советы окружающим, и это я бы как раз и назвал "чернухой".
                  .........
                  Еще раз: я ничего не имею против B2B и против Factura.ru в частности.
                  Более того, повернулся бы передом на месте Виноградова к предложениям например, того же Смирнова (Н-ск), еще года 2 назад, а не сейчас, когда просто заставили (заставил), как я думаю.

                  Комментарий


                  • #39
                    Sandyman: Вы, вообще-то для какой страны свою Фактуру создавали? Ваши сентенции о доверии между клиентами и банками напоминают строки из морального кодекса строителя коммунизма…

                    Дорогой Sandyman! То библия, то моральный кодекс - вы уж определитесь.... хотя библия в принципе и есть моральный кодекс...так что не зря я Фактуру цитировал J.

                    Но ладно, шутки в сторону. Давайте поговорим о доверии между клиентами и банками.
                    Как-то уж очень буквально Вы тексты фактуры воспринимаете... хотя возможно это на банкиров рассчитано, не на сетевых гуру, программистов или IT персонал банка.

                    Уважаемый Sandyman так же как я слабо понял назначение слов, которые вы задали фактуре в своем FAQe (хотя мне очень интересно, что они скажут. Фактура, только ответьте, пожалуйста, русским языком так, что бы не только программисты Вас поняли, а то так можно и на птичий свист перейти...), так же, похоже, и Вы просто не в курсе как много значат в бизнесе ЛИЧНЫЕ СВЯЗИ и в том числе ДЕЛОВЫЕ. Ну не может банкир этого не понимать. Программист может. Как говорили раньше “Два мира – два детства”.

                    Все, что написано в фактуре о доверии между клиентами и банками, рассчитано именно на тех, кто клиентов в банк привлекает, клиентов в банке удерживает да обхаживает...Им то эти слова расшифровывать не нужно - они этим живут. Задача у них в банке такая ...

                    Конечно, банки бывают разными. Бывают банки, где один единственный крупный клиент определяет судьбу банка. Но тогда это не банк – это финансовая служба этого клиента. Хотя и этом случае, ДОВЕРИЕ между Банком и таким клиентом стопроцентное.

                    Если говорить о традиционных банках, которые заинтересованы в диверсификации и расширении клиентской базы, то и здесь фактор ДОВЕРИЯ к банку КЛЮЧЕВОЙ. Я никогда не понесу деньги тому кому НЕ ДОВЕРЯЮ.

                    Конечно, клиенты в банке бывают разные. И очень крупные и очень важные и уж конечно не случайно такие клиенты пришли в этот конкретный банк и принесли в него НА ХРАНЕНИЕ СВОИ ДЕНЬГИ (даже если это расчетный счет). За этим стоят чьи-то Деловые связи и ДОВЕРИЕ. ДОВЕРИЕ между людьми представляющими БАНК и людьми, представляющими КЛИЕНТА. С другой стороны банк кого-попало не КРЕДИТУЕТ. Безусловно, банк пытается захеджировать свои риски, но в любом случае кредитный инспектор или кредитный комитет никогда не выдаст кредит при отсутствия ДОВЕРИЯ к заемщику в простом общечеловеческом или библейском смысле....

                    Конечно, основная масса - это мелкие и средние клиенты которые просто пришли в банк открыли расчетный счет... Но это уже означает, что КЛИЕНТ банку ДОВЕРЯЕТ. Это всего-лишь первый шаг, но шаг сделанный на ПОЗИТИВНЫХ представлениях (возможно ложных) клиента о БАНКЕ. И не последнюю роль в этом играет имидж надежности и солидности банка. В общем банку ДОВЕРИЛИ деньги. Конечно банк будет развивать этот первый успех. Именно для этого и работают Управления клиентского обслуживания банков. Их задача - стать для клиента ДОВЕРЕННЫМ СОВЕТНИКОМ ПО ВСЕМ ФИНАНСОВЫМ ВОПРОСАМ. ( В т.ч. и по электронной коммерции, на что и рассчитывает Фактура.)

                    Конечно, банк просто физически не может каждому из клиентов уделить столько внимания сколько VIP –ам, но тем не менее в рамках возможного пытается стать “своим” и для такого клиента. Ведь БАНК заинтересован в увеличении остатков на счетах клиентов, он заинтересован кредитовать НАДЕЖНЫХ клиентов (т.е. клиентов которым он ДОВЕРЯЕТ) и.т.п. В конечном счете банк, БЕЗУСЛОВНО, заинтересован в процветании своих клиентов. И если электронная коммерция и Фактура, в частности, может помочь клиенту развивать бизнес, банк будет безусловно способствовать ее внедрению у клиента. Чем лучше клиенту, тем лучше банку.

                    Прошу прощения за то, что опять пришлось писать об очевидном.

                    Комментарий


                    • #40
                      Приветствую всех участников дискуссии!

                      Т.к. разговор о Faktura.ru перешел в плоскость практическую, и появились конкретные вопросы, я постараюсь дать на них ответы. Меня зовут Александр Грязнов. В Faktura.ru я занимаюсь работой с расчетными банками.
                      (Для того, чтобы быть понятным всем, я постараюсь не использовать технические термины без особой на то необходимости.

                      1.Покупателю ставится какой-нибудь софт или же софт для подписи документов скачивается ему в виде апплета?

                      Клиенту Фактуры (поставщику/покупателю) специального программного обеспечения не устанавливается. Достаточно компьютера с выходом в Интернет и обычного MS Internet Explorer 5.01 (и выше) с поддержкой стойкости шифра 128 бит (эта информация написана в разделе "О программе" меню "Помощь").
                      Перед началом работы, клиенту устанавливается компонента "безопасности" Active-X (установка происходит автоматически при первом посещении системы). Эту компоненту клиент получает через Интернет, подписана она ключом компании - разработчика Центра Финансовых Технологий.
                      Сертификат ключа ЦФТ, которым подписано все распространяемое через Интернет программное обеспечение, удостоверен компанией VeriSign (это общепризнанный в мире центр сертификации). Использование такого механизма гарантирует, что Клиент получит программное обеспечение именно ЦФТ, и оно не будет изменено, например: "по дороге на компьютер Клиента".
                      С помощью компонента безопасности выполняется функция взаимодействия с криптографическими средствами, функции разбора документов перед отображением клиенту в процессе формирования и проверки электронной цифровой подписи для подтверждения, а также осуществляется архивирование электронных документов и ряд других служебных функций

                      2.Софт для подписи Ваш? На него имеется сертификат ФАПСИ?

                      ЦФТ не разрабатывает собственные криптографические средства. Компонента "безопасности" использует встроенный интерфейс MS Crypto API (надеюсь, это не сильно испугает - это просто стандартные системные средства для взаимодействия криптограифческими средствами). В настоящий момент компонента может работать с сертифицированными ФАПСИ СКЗИ (средствами криптозащиты информации) КриптоПро CSP и встроенными средствами Internet Explorer. ЦФТ является официальным дилером КриптоПро и имеет все необходимые лицензии ФАПСИ. Выбор по использованию СКЗИ остается за клиентом. Если клиент выбирает сертифицированные средства, мы ему их предоставляем.

                      3.Секретные ключи у покупателей на дискетках или имеется что-нибудь серьезнее?

                      А насколько массовый клиент готов работать с дорогими и сложными устройствами? Вопрос в том - "сколько денег должно потратить предприятие для начала работы в электронных системах?" Подавляющее количество клиентов не готовы инвестировать какие-либо деньги, впрочем, мы на этом и не настаиваем. Сейчас реализован вариант хранения секретных ключей клиентов на дискетах. Разрабатывается версия со смарт-картами, имеющими "на борту" собственный криптографический процессор. Выбор предоставляется клиенту.

                      4.Секретные ключи поставщиков хранятся на серверах Фактуры?

                      Нет. Все участники системы самостоятельно получают и хранят свои ключи, подписывают ими исходящие документы. Все, как положено!

                      5.Каким образом происходит общение в Фактуре покупателя с поставщиком в процессе уточнения условий сделки? Через мыло?

                      Обмен сообщениями между участниками системы происходит через сервер Faktura. Там есть специальный механизм согласования условий сделки посредством авторизированных и подписанных сообщений.
                      К общению через e-mail (мылу) этот процесс не имеет никакого отношения.

                      6.1. Что из себя представляет расчетный модуль, который ставится в банке
                      покупателя?
                      6.2. Можно ли банку его использовать в качестве собственного
                      интернет-клиента?
                      6.3. Приходит ли на этот модуль счет из Фактуры, подписанный поставщиком и
                      покупателем?
                      6.4. Как этот модуль интегрируется с оперднем?

                      6.1. Расчётный модуль - это программный интерфейс системы. Собственно
                      говоря, никаких расчётных функций не реализует. Его основная задача
                      осуществлять разбор и проверку входящих документов и формирование
                      исходящих, а также производит формирование и проверку подписи, обеспечить
                      защиту трафика. После приёма входящего документа модуль преобразует его к
                      формату, понятному прикладной системе (операционному дню банка или
                      бухгалтерской системе) и сообщает о наличии и правильности обнаруженных в
                      документе подписей. Для интеграции с прикладным программным обеспечением
                      реализован специализированный интерфейс (протокол, правила), с одной
                      стороны обеспечивающий безопасность обмена документами, с другой стороны
                      позволяющий минимизировать затраты для его использования.

                      6.2. Расчетный модуль - это лишь некоторая часть системы. Собственно говоря
                      вся основная логика находится в Процессинговом Центре. Здесь выполняется
                      основная работа по маршрутизации информационных потоков и хранятся
                      приложения. Процессинговый центр можно разделить на три логических блока:
                      торговая часть - площадка, работа с электронными счетами и работа с
                      платежными документами.
                      Очевидно, что работу на торговой площадке и операции с электронными счетами
                      клиент выполняет самостоятельно, без чьего-либо участия. Зашифрованные и
                      подписанные документы поступают в Процессинговый Центр, только для того,
                      чтобы облегчить задачу коммутации (взаимосвязи), сделать ее более дешевой
                      и доступной. Только контрагент может забрать из Центра эти документы и
                      получить предназначенную ему информацию.
                      Отдельно здесь можно выделить только платежные документы. Для обработки и
                      выполнения они отправляются в банк плательщика.

                      Очевидно, что такая схема позволяет использовать цепочку Процессинговый
                      центр - Расчетный модуль и как Интернет-клиент. Для этого остается лишь
                      расширить функциональные возможности системы, научиться формировать
                      специальные (специфические) запросы и документы. В настоящий момент мы
                      конечно больше заинтересованы в развитии нашей технологии в сторону
                      торговли (учет различных схем платежей, автоматический расчет комиссионных
                      и прочее). С другой стороны, это не мешает банкам использовать Фактуру
                      параллельно с уже имеющимися у них системами удаленного управления
                      банковскими счетами. Как вариант с ограниченным функционалом, но очень
                      дешевый для подключения и сопровождения клиентов.

                      6.3. Как я уже говорил выше каждый участник имеет доступ только к
                      необходимой ему информации. Через Расчетный модуль банка проходят только
                      платежные документы ЕГО клиентов. Работа в торговой части системы и с
                      электронными счетами ведется клиентами напрямую. Все сформированные
                      документы подписываются должностными лицами. Система поддерживает
                      множественные подписи.

                      6.4. В настоящее время реализованы "шлюзы" с несколькими наиболее
                      распространенными АБС. Для остальных предоставляется открытый формат
                      файлового обмена.

                      7.Договора и счета по сделкам хранятся на серверах Фактуры?

                      Еще раз повторюсь: система Фактура - это процессинговый центр. По сути дела
                      мы обеспечиваем только безопасность связи и транспортный уровень.
                      Маршрутизируем информационные потоки. Никто иной, кроме контрагентов сделки
                      получить доступ к деловой информации не может. Даже мы.
                      Можно сказать, что на серверах ВРЕМЕННО хранятся ЗАКРЫТЫЕ электронные
                      аналоги договоров и счетов Реально пока мы все равно вынуждены
                      дублировать их на "бумажных" носителей.

                      8. Каким образом Фактура интегрируется с системой управления предприятием (бухгалтерией) поставщика?

                      Бухгалтерия - штука почти универсальная Существует формат обмена документами в виде текстовых файлов (любая бухгалтерская программа умеет с такими работать). Для интеграции с системой внутреннего учета "больших клиентов" (не важно поставщика или покупателя) мы предлагаем установку аналога Расчетного модуля и настройку программного шлюза.

                      9. Вы разработали собственные форматы электронных документов или они основаны на каком-то стандарте?

                      Все документы формируются и передаются в XML формате, что полностью соответствует международным стандартам. Это наиболее гибкий и универсальный инструмент. С другой стороны, очевидно, что нет никакой проблемы конвертации одного текстового формата в другой.

                      Комментарий


                      • #41
                        galex
                        Меня зовут OldGreen.
                        Попытаюсь также быть понятным, но без использования технических терминов не обоитись.
                        ...Сертификат ключа ЦФТ...
                        Т.е. иными словами ЦФТ является Уполномоченым по выпуску сертификатов (CA) в стандарте Х.509 ITU (который не является ГОСТом РФ, естественно)?

                        ....удостоверен компанией VeriSign (это общепризнанный в мире центр сертификации)....
                        В мире - да, но не в РФ. Тем более что в сертификатах используется асимметричный алгоритм RSA, например, а это отнюдь не ГОСТ Р 34.10-94.

                        Компонента "безопасности" использует встроенный интерфейс MS Crypto API (надеюсь, это не сильно испугает - это просто стандартные системные средства для взаимодействия криптограифческими средствами).

                        Лично меня - не пугает, а вот В.А. Виноградова должно "пугать" по определению. "Использование криптографических средств", в том числе и "стандартных системных" (т.е. не сертифицированных ФАПСИ) на территории РФ лицензируется ФАПСИ. В частности в международных платежных системах (VISA, EPI & etc.) применяются так называемые HSM (Host Security Module).
                        Каждый субъект обязан получить от ФАПСИ лицензию на использование этого несертифицированного ФАПСИ шифратора (реализующего DES), заплатив при этом кругленькую сумму в у.е. - где-то от 1500 до 5000 (как договориться).
                        Ну В.А. Виноградов такую сумму заплатит "не глядя" - это для него "мелочевка". А как с остальными участниками?
                        Может где не прав - пусть коллеги поправят.
                        С уважением,
                        OldGreen

                        Комментарий


                        • #42
                          Целый десант из Новосибирска!
                          Отличные ответы, galex ! Однако хотелось бы уточнить еще ряд моментов.

                          galex: Все участники системы самостоятельно получают и хранят свои ключи, подписывают ими исходящие документы.

                          Т.е. реальный онлайн, как я понимаю, отсутствует. Покупатель, после формирования заказа ожидает появления подписанного поставщиком счета. А поставщик периодически заходит на Фактуру, для подписи счетов по поступившим заказам. Верно? Каким образом покупатель узнает о поступлении подписанного счета?

                          galex: Можно сказать, что на серверах ВРЕМЕННО хранятся ЗАКРЫТЫЕ электронные аналоги договоров и счетов

                          Т.е. на компьютерах поставщиков и покупателей ведутся архивы подписанных документов. И после архивирования документов обеими сторонами, эти документы на Фактуре удаляются. Верно? Что-то типа почтового сервера? В каком виде ведутся архивы у клиентов?

                          galex: Обмен сообщениями между участниками системы происходит через сервер Faktura. Там есть специальный механизм согласования условий сделки посредством авторизированных и подписанных сообщений

                          Что-то типа нашего форума, только с подписанными постингами? Или вроде чата?

                          galex: Все документы формируются и передаются в XML формате, что полностью соответствует международным стандартам

                          XML - это всего лишь язык, который используется при реализации стандарта. Тот же OFX может быть реализован на XML. Чем Вас не устроил стандарт для электронной коммерции, предлагаемый фирмой 1С?

                          И последнее, для развертывания Фактуры Вы использовали мощности Золотой Короны?

                          Комментарий


                          • #43
                            to alexve

                            Насчет звезд, которые зажигают.
                            А что, если универсальная торговая площадка Фактуры, это место, где сделки с клиентом заключаются лишь на одну ночь ... sorry, на один раз. Предположим в одной области целый месяц идут дожди, и зонтиков на всех не хватило. На местной оптовой базе их тоже нет. А в соседней области, наоборот, засуха и зонтики пылятся на складах. Как Вам такой вариант использования универсальной площадки - для одноразовых сделок? Накроется площадка - не страшно, ведь на ней же не основной бизнес. Но поскольку сделки одноразовые, неплохо бы и соответственно предохраняться . Хотелось бы гарантий совершения таких сделок посущественнее, нежели обязанность расчетных банков не пущать на площадку сомнительных клиентов.

                            Да и еще, зашел я тут на www.bankplus.ru (точнее на bank.faktura.ru). Похоже, Фактура является одним из ASP-провайдеров, о которых Вы говорили в одном из топиков. Для банков предоставляет возможность организации интернет-банкинга, для предприятий - возможность создания своих корпоративных (индивидуальных) торговых площадок.
                            Нет, ну хорошо. Свой сайт, например, фирма может разместить на сервере, который ей не принадлежит.
                            Накроется хозяин сервера, софт можно перенести на другой сервер. Но если у фирмы корпоративная торговая площадка на Фактуре, а та прикроет свой бизнес, фирма ведь не сможет перенести эту площадку в другое место? Или сможет? А если у банка на Фактуре интернет-банкинг...

                            Комментарий


                            • #44
                              Меня зовут OldGreen.
                              Попытаюсь также быть понятным, но без использования технических терминов не обоитись.
                              ...Сертификат ключа ЦФТ...
                              Т.е. иными словами ЦФТ является Уполномоченым по выпуску сертификатов (CA) в стандарте Х.509 ITU (который не является ГОСТом РФ, естественно)?


                              На сегодняшний день в области криптографии действуют три ГОСТа: шифрование, подпись и функция кэширования. Пока Россия, как впрочем, и подавляющее большинство других государств, не имеет стандартов на сертификаты открытых ключей. Точно так же государство не утверждает HTTP, XML и другие стандартизованные механизмы, лежащие в основе современных высокотехнологичных решений.
                              А X.509 не накладывает каких-либо требований на ключи, которые входят в состав сертификата и потому никак не противоречит российским стандартам на средства криптографии.
                              Относительно наличия у ЦФТ лицензии на выдачу цифровых сертификатов.
                              Новая редакция закона "О лицензировании отдельных видов деятельности", которая требует указанную лицензию, вступает в силу 10 февраля 2002 года. Раньше данного срока деятельность по выдаче сертификатов лицензирована быть не может.
                              На запросы наших специалистов в отдел лицензирования ФАПСИ, нам сообщили, что до вступления в силу закона, достаточно тех лицензий ФАПСИ на деятельность в области защиты информации, которые ЦФТ имеет сегодня.


                              удостоверен компанией VeriSign (это общепризнанный в мире центр сертификации)....
                              В мире - да, но не в РФ. Тем более что в сертификатах используется асимметричный алгоритм RSA, например, а это отнюдь не ГОСТ Р 34.10-94.


                              Это действительно так, но противоречий российскому законодательству здесь нет. Внимательное ознакомление с нормативными актами позволяет в этом убедиться.В настоящее время законодательсво и инструкции ФАПСИ не требуют применения ГОСТ для удостоверения цифровых сертификатов.

                              Компонента "безопасности" использует встроенный интерфейс MS Crypto API (надеюсь, это не сильно испугает - это просто стандартные системные средства для взаимодействия криптограифческими средствами).

                              Да, MS CryptoAPI - это интерфейс к средствам криптографии. Он широко распространён в мире, даже более, чем интерфейс, предписанный PKCS. Продукты с поддержкой этого интерфейса выпускают многие фирмы, например - сертифицированный ФАПСИ продукт КриптоПро CSP тоже имеет интерфейс в соответствии с MS CryptoAPI.


                              Лично меня - не пугает, а вот В.А. Виноградова должно "пугать" по определению. "Использование криптографических средств", в том числе и "стандартных системных" (т.е. не сертифицированных ФАПСИ) на территории РФ лицензируется ФАПСИ. В частности в международных платежных системах (VISA, EPI & etc.) применяются так называемые HSM (Host Security Module).
                              Каждый субъект обязан получить от ФАПСИ лицензию на использование этого несертифицированного ФАПСИ шифратора (реализующего DES), заплатив при этом кругленькую сумму в у.е. - где-то от 1500 до 5000 (как договориться).
                              Ну В.А. Виноградов такую сумму заплатит "не глядя" - это для него "мелочевка". А как с остальными участниками?
                              Может где не прав - пусть коллеги поправят.


                              Вновь апеллирую к "Закону о лицензировании отдельных видов деятельности", согласно которому лицензии на "Использование криптографических средств" пока не требуется. Полагаю, что это снимет вопрос неких астрономических сумм…..
                              Что касается "так называемых HSM", то банки и процессинговые компании получают лицензии не на "использование", а на техническое обслуживание шифровальных средств и предоставление услуг в области шифрования информации.

                              Комментарий


                              • #45
                                to sandyman:

                                1. Т.е. реальный онлайн, как я понимаю, отсутствует. Покупатель, после
                                формирования заказа ожидает появления подписанного поставщиком счета. А
                                поставщик периодически заходит на Фактуру, для подписи счетов по
                                поступившим заказам. Верно? Каким образом покупатель узнает о поступлении
                                подписанного счета?


                                "Реальный" онлайн - это возможность всем участникам сделки одновременно
                                получать информацию о любом изменении в состоянии документа. Он возможен
                                только если все участники цепочки (покупатель - поставщик или покупатель -
                                банк покупателя - банк поставщика - поставщик) будут находиться в онлайне.
                                Иначе вся "онлайновость" пропадает.
                                Мы сделали так, что каждый из участников системы Фактура не зависит от
                                других частей системы и может использовать удобный ему режим. Есть
                                возможность работать в онлайне - пожалуйста. Нет - дождись уведомления по
                                е-мейлу (система автоматически рассылает уведомления контрагентам о
                                поступленнии новой информации на указанный ими е-мейл. ). Можно просто
                                проверять состояние заказа (электронный счет/состояние платежного
                                поручения) в удобное время.

                                2. Т.е. на компьютерах поставщиков и покупателей ведутся архивы подписанных документов. И после архивирования документов обеими сторонами, эти документы на Фактуре удаляются. Верно? Что-то типа почтового сервера? В каком виде ведутся архивы у клиентов?

                                "Большие" клиенты делают это в обязательном порядке. Возможность, порядок и время удаление документов на Фактуре определяется только состоянием
                                документа и желанием клиентов. В принципе, они могут хранить свои документы
                                на Фактуре очень долго. Очевидно, что все документы обязательно "попадают"
                                в системы внутреннего учета клиентов. Кроме этого, они пока еще дублируются
                                бумажными копиями.
                                Аналогия с почтовым сервером не очень уместна, но правильно отражает
                                функции процессингового центра
                                В виде архивных файлов. Регламент работы с файловыми архивами определяется
                                клиентами.

                                3. Что-то типа нашего форума, только с подписанными постингами? Или вроде
                                чата?


                                Большая часть условий заказа достаточно формализована. Торгуясь клиенты
                                заполняют специальные формы. Очень похожие на карточки Кроме этого они
                                могут обмениваться сообщениями произвольного формата.
                                Вы можете увидеть конкретный вид большинства "окон" просто просмотрев
                                демо-ролик Фактуры, размещенный прямо на сервере www.faktura.ru. Рекомендую

                                3. XML - это всего лишь язык, который используется при реализации
                                стандарта. Тот же OFX может быть реализован на XML. Чем Вас не устроил
                                стандарт для электронной коммерции, предлагаемый фирмой 1С?


                                Мы анализировали и OFX и 1С (правда он появился уже после нашего дебюта .
                                Главная проблема OFX большая избыточность по структуре и отсутствие
                                "российской" специфики. Проще говоря OFX порождает большие файлы и не
                                позволяет передать всю информацию. Что касется 1С, то как я уже говорил они
                                немного опаздали. Думаю, Вы согласитесь, что этот формат тоже не стал
                                сильно популярным. Особено среди "больших" клиентов. Именно поэтому мы
                                считаем возможным работать в своем стандарте. Удобном для наших партнеров.


                                5. И последнее, для развертывания Фактуры Вы использовали мощности Золотой Короны?

                                А что именно Вы называете "использовать мощьности Золотой Короны"?
                                Я бы сказал, что у участников "Золотой Короны" и клиентов Центра Финансовых
                                Технологий уже имелись определенные готовые технические решения. Кроме
                                этого опыт взаимовыгодного сотрудничества помог им добиться хороших
                                результатов с минимальным усилиями.

                                Комментарий


                                • #46
                                  Вот новость с сайта Юниаструм Банка
                                  10.10.01
                                  КБ "Юниаструм банк" подписал договор о подключении к системе финансовых расчетов Faktura.ru и получил статус Расчетного банка Системы. Новый статус позволит банку предоставить своим клиентам сервис Центральной торговой площадки и обслуживать их расчетные операции по сделкам
                                  http://uniastrum.faktura.ru/

                                  Комментарий


                                  • #47
                                    galex
                                    функция кэширования
                                    Хэширования (ГОСТ Р 34.11-94).
                                    Новая редакция закона "О лицензировании отдельных видов деятельности", которая требует указанную лицензию, вступает в силу 10 февраля 2002 года.
                                    Указов Президента №№334 и 1358 еще никто не отменял. И врядли отменит .
                                    Вообще это "разговор слепого с глухим". У нас в стране прав тот, у кого больше прав. Захочет ФАПСИ "наехать" на фактуру.ру - наедет.
                                    Пока существуют противоречия в законодательстве РФ, в частности по использованию криптосредств - все красивые вещи типа I-банкинга, e-commerce , будут приравниваться к наркотикам: кому "врач" прописал (VISA, REUTERS, SWIFT и т.д.), а кого за "капли для носа" года на два в места не столь отдаленные.

                                    Комментарий


                                    • #48
                                      galex: Аналогия с почтовым сервером не очень уместна
                                      Надо было уточнить, что речь идет о почтовом сервере сети СПРИНТ или о UUCP-сервере . В общем понятно: организацией архива подписанных документов на локальных компьютерах занимаются сами клиенты - скачивают через броузер файлы в какое-то место.

                                      Да, а как же все-таки общаются покупатель с поставщиком? У Вас на Фактуре чат реализован? Может это какая-то внутренняя почта, типа здешнего B-mail, и поставщик с покупателем обмениваются письмами?

                                      galex: Именно поэтому мы считаем возможным работать в своем стандарте.

                                      Почему бы Вам не сделать свой стандарт открытым? Ведь должен же быть в России общий стандарт электронной торговли, почему не Ваш? Может можно на него хотя бы взглянуть?

                                      galex: А что именно Вы называете "использовать мощности Золотой Короны"?
                                      Как я полагаю, в собственности у ЗК имеются сервера (или она их арендует ?). И на этих же серверах Вы и развернули Фактуру.

                                      Ну и, наконец, о реальном онлайне. Ваш вариант, когда как покупатель, так и поставщик общаются с Фактурой через броузер (что характерно для мелких клиентов), возможно и подходит для центральной торговой площадки. Но для корпоративной площадки крупного (или среднего) поставщика, полагаю, нет.
                                      Может Вы не в курсе, но в интернет-клиенте (или банк-клиенте) секретный ключ банка для того, чтобы выписки и прочее подписывались банком в автоматическом режиме, располагается на сервере. Точно так же для того, чтобы поставщик смог максимально автоматизировать процессы заключения сделок, а покупателям обеспечивался при этом реальный онлайн, секретный ключ поставщика также должен располагаться на сервере торговой площадки. Но, как Вы понимаете, имеется разница, когда данный сервер стоит в локальной сети самого предприятия (или банка, верно, alexve?), и другое - когда этот сервер арендован. Не думаю, что у Вас секретный ключ можно поместить на компьютер поставщика, где установлен расчетный модуль. Может я ошибаюсь?

                                      Комментарий


                                      • #49
                                        Sandyman: Хотелось бы гарантий совершения таких сделок посущественнее, нежели обязанность расчетных банков не пущать на площадку сомнительных клиентов.

                                        В реальном бизнесе обсуждение этих гарантий производится на стадии обсуждения условий договора. То же самое должно быть и в Фактуре. Для гарантии сделки есть старый проверенный банковский инструмент – аккредитив... Если стороны сочли, что для гарантии сделок им нужен аккредитив и внесли это в качестве существенного условия договора, то вместо платежа выставляется аккредитив... банки с огромным удовольствием окажут участникам фактуры (собственным клиентам) такой сервис, ведь это позволяет банку не только процент получить, но и денежки подержать...

                                        Sandyman: Но если у фирмы корпоративная торговая площадка на Фактуре, а та прикроет свой бизнес, фирма ведь не сможет перенести эту площадку в другое место ? Или сможет? А если у банка на Фактуре интернет-банкинг...

                                        Вопрос действительно серьезный. Философский. И еще вопрос цены...

                                        Предположим разоряется банк. Успеют ли клиенты перенести деньги в другой? Кто-то успеет, кто-то нет... Конечно, надежнее иметь свой карманный банк – 100 % надежность, но цена вопроса? Для кого-то реально “Газпром” – “Газпромбанк”…., для большинства же приходится рисковать выбирая банк...

                                        То же самое и с Фактурой. Если Вы можете позволить себе потратить сотни тысяч долларов на создание или покупку интернет технологий, сотни тысяч на раскрутку своих сервисов, сотни тысяч на то что бы ваши сервисы были конкурентноспособны с сервисами фактуры и ей подобных и Вы уверены в успехе – ИНВЕСТИРУЙТЕ. Только в этом случае вы получите 100% надежность, но цена...и риск выкинуть деньги на ветер...

                                        Настолько ли нужна электронная коммерция Вам и Вашим клиентам, чтобы сегодня именно сюда направлять миллионные инвестиции? Может пока пойти на осмысленный риск, за очень маленькие деньги, но на практике и уже сегодня оценить преимущества электронной коммерции (например при помощи фактуры) и уже потом принимать осмысленное решение... Иметь свое или не иметь.

                                        При этом иметь свое никогда не поздно. Все это продается и как программное обеспечение. Цитирую FAQ фактуры:

                                        Программное обеспечение FAKTURA как технология для создания корпоративных порталов (включающее возможности по созданию торговых площадок, систему расчетов, центр сертификации, конструктор сайтов) используется крупнейшими предприятиями общенационального масштаба для создания собственных систем.

                                        В то же время система оптовой торговли Faktura.ru, построенная на базе технологии FAKTURA, предлагает свой сервис как крупнейшим производственным и торговым компаниям, так и предприятиям среднего и малого бизнеса, предпринимателям.

                                        Комментарий


                                        • #50
                                          Fervex: Предположим разоряется банк …. для большинства же приходится рисковать выбирая банк...То же самое и с Фактурой

                                          Сравнение было бы более корректным, если бы фирма предпочла чисто виртуальный банк реальному. К тому же, зачем предприятию умножать риски - банк, торговая площадка...?

                                          Fervex: Если Вы можете позволить себе потратить сотни тысяч долларов на создание или покупку интернет технологий, сотни тысяч на раскрутку своих сервисов, сотни тысяч на то что бы ваши сервисы были конкурентноспособны с сервисами фактуры и ей подобных

                                          Ну и аппетиты же у Вас! Отечественное ПО не будет стоить сотни тысяч долларов, а на рекламу своего сервиса и в случае Фактуры потратиться придется. Да и начинать, как Вы правильно заметили, нужно с малого, со своих постоянных потребителей.

                                          Fervex: Программное обеспечение FAKTURA как технология для создания корпоративных порталов используется крупнейшими предприятиями общенационального масштаба для создания собственных систем.

                                          Еще один надежный вариант, если расчетные банки развернут софт Фактуры на своих серверах для сдачи в аренду своим клиентам. Кстати, и дешевле будет, чем индивидуальная площадка.
                                          Но даже в этих случаях остается слабое звено - централизованная расчетная система. Прекращает свою деятельность Фактура (кстати, ЦФТ при этом, может себя прекрасно чувствовать) и все площадки на ее софте лишаются возможности производить расчеты.
                                          Вот если бы ЦФТ реализовал децентрализованную расчетную систему... Ну, в общем, самовывоз из Нижнего Тагила .

                                          Fervex: Для гарантии сделки есть старый проверенный банковский инструмент – аккредитив...
                                          Как, Фактура ввела в оборот электронные аккредитивы?! Тогда поподробнее, пожалуйста!
                                          О дополнительных гарантиях сделок на торговой площадке при солидном банке упоминал alexve. Я же просто полагаю, что не дело банка определять, кого из своих клиентов пускать на площадку. И, вообще, все красивые слова Фактуры о доверии так и останутся словами, если не будут подкреплены положениями договора.
                                          Допустим фирма из предыдущего моего примера отважилась-таки приобрести на площадке зонтики по предоплате. Какие сюрпризы ее ожидают?
                                          - зонтики привезут, когда период дождей уже закончится
                                          - зонтики окажутся не от дождя, а от солнца
                                          - зонтики от дождя, но раскрываются почему-то без энтузиазма
                                          - наконец, главный сюрприз - ни зонтиков, ни денег!
                                          Ну и какие же санкции Фактура применит к банку, где обслуживается (обслуживался) этот недобросовестный поставщик:
                                          - Фактура навсегда (временно) исключит банк из числа расчетных. Это договором банка с Фактурой предусмотрено?
                                          - Фактура взыщет с банка поставщика ущерб, понесенный покупателем
                                          - Фактура организует в прессе компанию с осуждением банка, который допускает на площадку нехороших поставщиов
                                          - что-то еще
                                          Так что же все-таки ожидает провинившийся банк? А если это Петрокоммерц, который здесь так уважают (и на старуху бывает...)?

                                          Ну и еще пара цитат из "Библии".

                                          Фактура: ПОСТАВЩИК увеличивает объем продаж за счет выхода на новые рынки сбыта. .

                                          Но как Вы объясните фирме, за счет чего она увеличит этот объем? Может на площадке потенциальные покупатели узнают о том, какие у этой фирмы замечательные цены? Так значит все дело в рекламе? А я, наивно полагал, что уже давно прошли времена, когда превозносились рекламные возможности интернета.
                                          Другое дело, увеличение доли рынка за счет оффлайновых конкурентов через снижение цены товара для конечного производителя - при онлайновой торговле цепочка посредников сокращается. Это, ИМХО, более убедительный довод для фирмы идти в интернет.

                                          Фактура: Объединяя мелкие заказы клиентов системы в единый поток заказов, мы действительно получаем от поставщиков эксклюзивные цены, обычно предоставляемые только крупнейшим оптовым покупателям. При работе в Системе поставщик предоставляет максимальные оптовые скидки в обмен на большой поток заказов... Соответственно, маржа поставщика очень мала, и он не может позволить себе дополнительных затрат по “ручному” контролю за выставлением и оплатой потока счетов.

                                          Неужели работает?! Ведь главное для крупного оптовика не столько “ручной” контроль за выставлением и оплатой потока счетов , сколько “ручная” работа на складе по выдаче товара потоку мелких потребителей. О доставке товара оптовиком во все концы России толпе мелких потребителей, надеюсь, речи не идет!

                                          Комментарий


                                          • #51
                                            Доброе утро.
                                            (Прошу прощение за вынужденное молчание - bankir был не доступен в пятницу и понедельник

                                            Old Green:
                                            Указов Президента №№334 и 1358 еще никто не отменял. И врядли отменит .
                                            Вообще это "разговор слепого с глухим". У нас в стране прав тот, у кого больше прав. Захочет ФАПСИ "наехать" на фактуру.ру - наедет.

                                            Пока существуют противоречия в законодательстве РФ, в частности по использованию криптосредств - все красивые вещи типа I-банкинга, e-commerce , будут приравниваться к наркотикам: кому "врач" прописал (VISA, REUTERS, SWIFT и т.д.), а кого за "капли для носа" года на два в места не столь отдаленные.


                                            Полномочия ФАПСИ по контролю над деятельностью в области защиты информации не подвергаются сомнению. Деятельность Центра Финансовых Технологий по защите информации осуществляется под надзором ФАПСИ, что подтверждено соответствующими лицензиями. Кроме того, ЦФТ регулярно рассказывает о своих разработках на мероприятиях с участием ФАПСИ и эти разработки с сотрудниками ФАПСИ обсуждаются. И сертифицированные средства защиты в Фактуре могут быть использованы.
                                            Вы правы, законодательство несовершенно, но оно развивается вместе с развитием технологий. Если вы знакомы с теми законами, которые были приняты с момента выхода перечисленных указов, вам это известно. Кстати, одна из ошибок, которую иногда можно наблюдать – попытка расширения требований нормативных документов на те области, которые эти документы не регулируют. Обратите особое внимание на область применения указов №№334 и 1358 .
                                            В реальной жизни и законы и действия ФАПСИ гораздо более конструктивны.
                                            Рекомендую также обратиться к ПКЗ-99, в этом документе ФАПСИ изложены правила использования криптографии.

                                            Комментарий


                                            • #52
                                              to sandyman

                                              galex: Аналогия с почтовым сервером не очень уместна
                                              Вопрос: Надо было уточнить, что речь идет о почтовом сервере сети СПРИНТ или о UUCP-сервере . В общем понятно: организацией архива подписанных документов на локальных компьютерах занимаются сами клиенты - скачивают через броузер файлы в какое-то место.


                                              Давайте я еще раз поясню схему работы с конечными клиентами:
                                              «Мелкие» и «средние» клиенты могут получить доступ к системе используя обычный интернет-броузер (+компонента безопасности). Т.к. количество необходимых им документов не велико, то они формируют их прямо в «он-лайне». По умолчанию на их компьютерах включена опция архивации входящих документов. Все процедуры выполняются средствами компонента безопасности.

                                              С другой стороны, «большим» клиентам мы предлагаем интегрировать свою систему учета с нашим Расчетным модулем. В этом случае, все операции формируются непосредственно в учетной системе клиента (офф-лайн) и лишь затем, передаются в Процессинговый Центр. Роль «толстого» клиента играет его собственная учетная система! Что может быть для него удобнее? Обычно большие системы предполагают собственные развитые системы архивирования. Но они могут использовать и нашу встроенную систему работы с архивами документов.
                                              Разумеется, мы предлагаем клиенту самостоятельно выбрать способ подключения к системе.

                                              Вопрос: Да, а как же все-таки общаются покупатель с поставщиком? У Вас на Фактуре чат реализован? Может это какая-то внутренняя почта, типа здешнего B-mail, и поставщик с покупателем обмениваются письмами?

                                              «Общение» поставщика и покупателя – это переговоры о финансовых и прочих условиях заключения сделки. Здесь любая информация очень важна. Все подписывается и журналируется. Текущая реализация больше похожа на почту.
                                              В ближайших планах, дать возможность контрагентам обмениваться оперативной информацией в реальном режиме времени. Все сообщения будут так же подписываться и журналировать.
                                              Если Вам действительно любопытно узнать как это выглядит – еще раз предлагаю Вам посмотреть демо-ролик, размещенный прямо на сайте и доступный любому желающему

                                              galex: Именно поэтому мы считаем возможным работать в своем стандарте.

                                              Вопрос: Почему бы Вам не сделать свой стандарт открытым? Ведь должен же быть в России общий стандарт электронной торговли, почему не Ваш? Может можно на него хотя бы взглянуть?


                                              Наш формат не является закрытым. Он передается всем партнерам и заинтересованным сторонам. Что касается его публикации - я думаю это будет действительно полезно всем В ближайшее время, мы разместим этот формат в публичной части сервера FAKTURA.RU.
                                              А пока система активно развивается. Реальная жизнь и опыт работы заставляются нас достаточно трезво и профессионально относиться к своим текущим разработкам и говорить только о некоторой текущей версии формата.

                                              galex: А что именно Вы называете "использовать мощности Золотой Короны"?

                                              Вопрос: Как я полагаю, в собственности у ЗК имеются сервера (или она их арендует ?). И на этих же серверах Вы и развернули Фактуру.


                                              Фактура имеет собственный вычислительный центр, сравнимый по мощности и надежности с центром «Золотая Корона». Никакой аренды

                                              Вопрос: Ну и, наконец, о реальном онлайне. Ваш вариант, когда как покупатель, так и поставщик общаются с Фактурой через броузер (что характерно для мелких клиентов), возможно и подходит для центральной торговой площадки. Но для корпоративной площадки крупного (или среднего) поставщика, полагаю, нет.

                                              Здесь в вопросе опять возникла некоторая путаница.
                                              Я уже писал выше, что клиент (покупатель или поставщик) может работать как в он-лайне, так и в офф-лайне. Выбор режима не зависит от роли клиента в системе или его величины. Компонента безопасности одинаково работает в любом из вышеописанных случаев. Вся работа будет происходить через единый Процессинговый центр, а следовательно и сервис будет одинаков. Просто «большие» клиенты будут работать в удобной и привычной для них системе.

                                              Вопрос: Может Вы не в курсе , но в интернет-клиенте (или банк-клиенте) секретный ключ банка для того, чтобы выписки и прочее подписывались банком в автоматическом режиме, располагается на сервере. Точно так же для того, чтобы поставщик смог максимально автоматизировать процессы заключения сделок, а покупателям обеспечивался при этом реальный онлайн, секретный ключ поставщика также должен располагаться на сервере торговой площадки. Но, как Вы понимаете, имеется разница, когда данный сервер стоит в локальной сети самого предприятия (или банка, верно, alexve ?), и другое - когда этот сервер арендован. Не думаю, что у Вас секретный ключ можно поместить на компьютер поставщика, где установлен расчетный модуль. Может я ошибаюсь ?

                                              Мы с курсе, а вот Вы действительно не совсем правы.
                                              Система Фактура проектировалась специально с учётом специфики работы через интернет. И с учетом необходимых норм безопасности. Секретный ключ любого участника системы находится непосредственно у него. Ключ банка (крупного участника) на его сервере, а у остальных на дискетах. Еще раз вынужден повториться: реальный он-лайн – это не свойство (или ограничение) самого Процессингового Центра, а скорее возможность клиента постоянно работать в Интернете. Интернет стоит денег. Если такая возможность есть – он-лайн у клиента присутствует, если нет – то мы его насильно обеспечить не можем. Вот такая финансовая демократия и плюрализм, получается

                                              Комментарий


                                              • #53
                                                to galex

                                                Ну, что ж, лишь два, правда, основных вопроса остались пока без прямых ответов:

                                                - уровень интеграции учетной системы (бухгалтерии) поставщика с расчетным модулем Фактуры
                                                - возможность реального онлайна для корпоративной площадки

                                                Плюрализм, говорите. Что-то я сильно в этом сомневаюсь !
                                                Итак, следующий вариант, который, как следует из "священного писания", допускается Фактурой. Для организации корпоративной торговой площадки крупная фирма устанавливает софт Фактуры на своем сервере, который через выделенку подключен к интернету. Разумеется, данная фирма расчитывает на то, что процесс заключения сделок с многочисленными покупателями будет происходить в автоматическом режиме.
                                                Покупатель в любой момент (даже ночью) делает заказ, ему тут же выставляется с/ф, подписанная поставщиком, которую он, в свою очередь, также подписывает вместе с соответствующим платежным поручением, подписанный платеж сразу же попадает в его банк, и, наконец, из банка ему приходит благая весть, что данный платеж принят. И все это в онлайне, без участия человека на стороне поставщика (вариант, когда и покупателя представляет исключительно компьютер, пока опустим, чтобы Вас сильно не травмировать). Что же для всего этого нужно? Прежде всего, чтобы секретный ключ поставщика находился на сервере поставщика. Можно ли Вашу фразу Ключ банка (крупного участника) на его сервере, а у остальных на дискетах трактовать следующим образом: текущая версия софта Фактуры позволяет организовать изложенный выше вариант функционирование корпоративной площадки поставщика? Да или нет? Без ссылки на плюрализм!

                                                Но не ключом единым на сервере жива корпоративная площадка, но и реальной (а не какой-то там файловый обмен) интеграцией с бухгалтерией (учетной системой) клиента. Точнее с модулем бухгалтерии, который отвечает за прием и обработку заказов вплоть до регистрации складских операций. А именно, все заказы покупателей с корпоративной площадки сразу же автоматически (без участия человека) попадают в учетную систему. Точно так же автоматически поддерживается текущее состояние выписки в учетной системе предприятия, и при ее изменении автоматически производится сопоставление поступивших сумм и сделанных заказов (в учетной системе, а не на площадке!) и соответственно изменяется статус заказов. При регистрации в учетной системе фактов заказа, отмены заказа, отпуска товара со склада, поступления на склад новой партии товара и т. д. данная информация автоматически должна отображаться на корпоративной площадке. Только таким образом площадка поставщика справится с большим потоком заказов в интернете. А другого крупному поставщику, ИМХО, и даром не нужно. Такой уровень интеграции учетной системы с площадкой софт Фактуры обеспечивает?

                                                Комментарий


                                                • #54
                                                  sandyman Ну и аппетиты же у Вас! Отечественное ПО не будет стоить сотни тысяч долларов, а на рекламу своего сервиса и в случае Фактуры потратиться придется. Да и начинать, как Вы правильно заметили, нужно с малого, со своих постоянных потребителей.
                                                  И сколько же по-вашему будет стоить ПО для создания B2B системы, пусть даже одного Поставщика(Покупателя), я имею в виду систему для организации взаимодействия с контрагентами. Я надеюсь, что мы не будем рассматривать "поделки на коленках" от творческих студентов. Потому, что мы "на берегу" анализируем риски и хотим получить гарантии сопровождения такого софта. А еще функции обеспечения информационной безопасности - они должны быть качественно проработаны и реализованы в ПО. Иначе мы рискуем собственной (очень дорогой для нас) корпоративной информацией. Мы же рассматриваем установку системы в корпоративной сети предприятия и тесную интеграцию (тоже немаленькие работы - не каждый студент с ними справится) с системой внутренненго учета. Что если "злобный" злоумышленник преодолеет преграды и дойдет системы внутреннего учета - оцените риск.
                                                  А оборудование - сервера БД, приложений, сетевое и коммуникационное, + услуги ИСП.
                                                  Посчитайте - кто готов инвестировать существенные деньги в такой эксперимент, результат которого далеко не очевиден. Да и сам эксперимент опасен.
                                                  Теоретизировать - это легко. Вы, все-таки приблизьтесь к некоему подобию бизнес-плана такого проекта.

                                                  Комментарий


                                                  • #55
                                                    galex
                                                    И сертифицированные средства защиты в Фактуре могут быть использованы.
                                                    Какие например? "Верба-О"?

                                                    Комментарий


                                                    • #56
                                                      Sleeper: И сколько же по-вашему будет стоить ПО для создания B2B системы, пусть даже одного Поставщика

                                                      Не намного больше стоимости софта для организации B2C-магазина и уж гораздо меньше стоимости более сложного софта учетной системы (бухгалтерии). Более того, учитывая в дальнейшем большой спрос (перспективы у B2B покруче чем у B2C, а сколько предприятий-поставщиков в России!), первые проекты можно осуществлять по бросовым ценам. Хотя и это не обязательно - начинать, как я уже говорил, лучше с крупных громких предприятий.

                                                      Sleeper: Мы же рассматриваем установку системы в корпоративной сети предприятия и тесную интеграцию ... с системой внутреннего учета. Что если "злобный" злоумышленник преодолеет преграды и дойдет до системы внутреннего учета - оцените риск.

                                                      Так ведь банки, которые поставили у себя систему интернет-банкинга, не меньше рискуют, а их уже больше двух сотен! К тому же, как показывает даже обсуждение на здешнем форуме, проблемы безопасности в интернете вполне решаемы. Конечно, я не говорю о фирмах, которые экономят на сотне долларов для приобретения аппаратных средств, где хранится криптософт и ключевая информация.

                                                      Sleeper: А оборудование - сервера БД, приложений, сетевое и коммуникационное, + услуги ИСП.

                                                      Копейки! И как уже говорилось, начинать нужно с малого, а дело пойдет - найдутся и дополнительные инвестиции.
                                                      Не знаю московских цен, но примерно так:
                                                      Сервера - от двух до пяти тысяч.
                                                      Маршрутизатор - тысяча-две.
                                                      Выделенка в интернет - несколько сотен в месяц.
                                                      В общем в 5-10 тысяч прекрасно можно уложиться!

                                                      Да и не бедные у нас фирмы (а уж в Москве тем более!). У многих имеются свои локальные сети с десятками компьютеров, сервером БД, мощной бухгалтерской программой, своим сайтом и выделенкой в интернет. Не говоря уже о ЖК-мониторах, крутых ноутбуках и сотовых с выходом в интернет. Так что расходы на личную торговую площадку вполне с этим сопоставимы. И вообще, данные расходы предприятию нужно рассматривать как дальнейшее развитие своей системы учета.

                                                      Ну и опять же, более дешевый вариант для фирмы - аренда места на торговой площадке, которая развернута в его родном банке (все ж надежней, чем на виртуальной Фактуре, особенно, если площадка с ДРС).

                                                      Комментарий


                                                      • #57
                                                        OldGreen
                                                        Складывается ощущение, что Вы только знакомые слова читаете. Несколько выше Galex подробно отвечал про СКЗИ. В этом ответе фигурировало:

                                                        2.Софт для подписи Ваш? На него имеется сертификат ФАПСИ?

                                                        ЦФТ не разрабатывает собственные криптографические средства. Компонента "безопасности" использует встроенный интерфейс MS Crypto API (надеюсь, это не сильно испугает - это просто стандартные системные средства для взаимодействия криптограифческими средствами). В настоящий момент компонента может работать с сертифицированными ФАПСИ СКЗИ (средствами криптозащиты информации) КриптоПро CSP и встроенными средствами Internet Explorer. ЦФТ является официальным дилером КриптоПро и имеет все необходимые лицензии ФАПСИ. Выбор по использованию СКЗИ остается за клиентом. Если клиент выбирает сертифицированные средства, мы ему их предоставляем.


                                                        И это на фоне "квалифицированных" вопросов про указы президента. :-(

                                                        Комментарий


                                                        • #58
                                                          sandyman
                                                          Да и не бедные у нас фирмы (а уж в Москве тем более!). У многих имеются свои локальные сети с десятками компьютеров, сервером БД, мощной бухгалтерской программой, своим сайтом и выделенкой в интернет. Не говоря уже о ЖК-мониторах, крутых ноутбуках и сотовых с выходом в интернет. Так что расходы на личную торговую площадку вполне с этим сопоставимы. И вообще, данные расходы предприятию нужно рассматривать как дальнейшее развитие своей системы учета.
                                                          Вы еще вспомните про "Мерседесы", на которых руководство перемещается. Все-таки видно, что Вы очень далеки от реальной жизни, сплошные теории и "розовые очки". Для руководства это совершенные разные категории затрат и "ценность и эффективность" оценивается по совершенно разным принципам.

                                                          А вот то, что с бюджетом в $10 000 можно реализовать проект "ДРС" (или не ДРС) - это вы "батенька" замахнулись. Дальше можно не обсуждать. Вы потеряли два порядка.
                                                          И безопасность можно обеспечить за 100-200 баксов !? Т.е. главное ключи купить. Е-мое, это просто фанатастика.
                                                          А уж уравнивать стоимость и функциональность B2C и B2B систем, это совсем недопустимо.
                                                          Вы меня огорчаете...

                                                          Комментарий


                                                          • #59
                                                            Sleeper:Вы меня огорчаете...
                                                            Вы меня тоже !

                                                            Согласен, фраза о ноутбуках и сотовых была не к месту. Но то, что у многих фирм имеются свои локальные сети с десятками компьютеров, сервером БД и мощной бухгалтерской программой, а у некоторых - свой сайт и выделенка в интернет, думаю, даже у Вас не встретит возражений. Поэтому я и говорю, что расходы на площадку фирме следует рассматривать как дальнейшее развитие своей системы учета.

                                                            Я не говорил, что безопасность можно обеспечить за 100 баксов. Просто с фирмой, которая не готова отстегнуть даже сотню на аппаратные ключи, нет смысла говорить о В2В-торговле. А сколько стоит безопасность в интернете, Вы можете выяснить у банков, которые поставили у себя интернет-банкинг. Уверяю Вас, это не космические суммы, иначе небольшие банки никогда бы на него не отважились.

                                                            Sleeper: А вот то, что с бюджетом в $10 000 можно реализовать проект "ДРС" (или не ДРС) - это вы "батенька" замахнулись
                                                            Проект ДРС (децентрализованная расчетная система) стоит еще меньше, т.к. состоит из незначительной доработки уже существующих и развернутых систем интернет-банкинга и не включает затраты на создание торговой площадки.

                                                            Sleeper: А уж уравнивать стоимость и функциональность B2C и B2B систем, это совсем недопустимо
                                                            Превозносить сложность B2B системы по сравнению с B2C- магазином можно исключительно из маркетинговых соображений. Стоимость B2B проекта для фирмы (с ДРС, разумеется) на Ваши два, а то и три порядка меньше стоимости B2B-проекта Фактуры с ее вычислительным центром для обеспечения расчетов, а также для развертывания универсальной торговой площадки и корпоративных порталов.

                                                            Комментарий


                                                            • #60
                                                              Sleeper
                                                              Да посмотрел про СКЗИ КриптоПро. Действительно есть сертификат ФАПСИ СФ/114-0441. Чем от Верб отличается? Просветите, здесь же не все криптографы, как вы.
                                                              Возможна ли в полном объеме в случае содружества с КриптоПро сертифицированная сегодня ФАПСИ технология с реализацией протокола типа SSL.3: Клиент (сертификат Х.509) - СА - Сервер (сертификат Х.509)?
                                                              Какая ОС Клиента? Броузер - только MS IE? Как с PROXY у Клиента? Как с брендмауером у Клиента?

                                                              Комментарий

                                                              Обработка...
                                                              X