forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

OpenNews: Расширение к Firefox 3 для проверки SSL HTTP соединений, opennews (?), 26-Авг-08, (0) [смотреть все]

Если ломать будут по крупному , то при желании покупка правильного сертификат, yugin (?), 00:09 , 26-Авг-08, (1) //

Проблема ровно одна - у вас имя сервера при этом будет отличаться от правильного, User294 (??), 18:40 , 26-Авг-08, (24)

А обмануть этот доверительный внешний сервер разве нельзя При этом я недума, Ктототаммм (?), 02:31 , 26-Авг-08, (3)
Вот к примеру что выдает официальный сайт СТРИМАДля домена customer comstar-dire, pavlinux (ok), 03:48 , 26-Авг-08, (4) //

У issa avtlg ru аналогичная проблема, там self-signed, но выписан на другой доме, GateKeeper (??), 09:07 , 26-Авг-08, (5) //

А SSL там для галочки Чисто попонтоваться Функционируют Гнать таких админов надо, User294 (??), 18:52 , 26-Авг-08, (27) //

Ну вот собственно, и пришлось иметь секас в 3-м фоксе с этой хренькой А про адм, GateKeeper (??), 13:53 , 27-Авг-08, (29)

ибо нехрен на разные сайты один серт пихать, just_another_anonymous (?), 10:57 , 26-Авг-08, (11)
Так точно При том с особой жестокостью Как и админов регионального МТС, которые , User294 (??), 18:45 , 26-Авг-08, (25)

Все правильно, нефиг выписывать сертификат на другое, отличное от имени сервера , sda (??), 09:45 , 26-Авг-08, (6) //

Ну, прям-таки Думаете, это редкость - организации, жалеющие денег на лишний сер, cyclope (??), 10:07 , 26-Авг-08, (7) //

Организации, жалеющие денег на свой престиж в виде соответствующего домену серти, anonymous (??), 10:19 , 26-Авг-08, (8) //

Я вынужден работать много с клиент-банками, так вот практически ни у одного из н, gdenis (??), 10:45 , 26-Авг-08, (9)

А с такими банками _вообще_ работать надо запрещать - это не просто нарушение вн, winterheart (?), 11:20 , 26-Авг-08, (12)

это не просто нарушение внутренних норм информационной безопасности, это их _о, Corvax (??), 11:49 , 26-Авг-08, (14)

Ошибся Следует читать КриптоПро , Corvax (??), 11:50 , 26-Авг-08, (15)
Если нет элементарного подтверждения третьей стороной того, что передо мной - мо, winterheart (?), 14:54 , 26-Авг-08, (21)

Никто не мешает один раз и надолго удостоверится в организации их ли это сертифи, Corvax (??), 18:18 , 26-Авг-08, (23)

Ага, а когда админы МТС в регионах мало того что сами себе подписали сертификат , User294 (??), 18:56 , 26-Авг-08, (28)

Как бы банк-клиент - это услуга, при которой банк как поставщик клал с прибором , GateKeeper (??), 11:32 , 26-Авг-08, (13)

Это не так Банку как раз эта услуга нужна не меньше, чем клиенту Любой нормаль, Corvax (??), 11:58 , 26-Авг-08, (16)

Перебрали не по моей инициативе порядка 10 банков, некоторые толкают BSS - п, GateKeeper (??), 12:43 , 26-Авг-08, (17)

Вы видимо что-то не поняли Очень странная у вас безопасность, я бы даже написал, Corvax (??), 14:32 , 26-Авг-08, (20)

gt оверквотинг удален Фраза была сгенерировать у себя и выслать НАМ , т е со, GateKeeper (??), 15:11 , 26-Авг-08, (22)

Т е КриптоПро под линукс есть, а рынка нет http cryptocom ru cryptopacket htm, GateKeeper (??), 14:01 , 26-Авг-08, (18)

Я очень хорошо представляю себе список операционных систем поддерживаемых компан, Corvax (??), 14:17 , 26-Авг-08, (19)

а зачем тогда вообще нужна эта канитель с сертификатами Любой, прочитавший ман , Аноним (10), 10:47 , 26-Авг-08, (10)
В россии много дегенератов которые даже не просто жалеют денег, а даже самоподпи, User294 (??), 18:47 , 26-Авг-08, (26)

Сообщения [Сортировка по времени | RSS]

8. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от anonymous (??), 26-Авг-08, 10:19

Организации, жалеющие денег на свой престиж в виде соответствующего домену сертификата, у меня не вызывают ни доверия, ни симпатий.

Ответить | Правка | Наверх | Cообщить модератору

9. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от gdenis (??), 26-Авг-08, 10:45

Я вынужден работать много с клиент-банками, так вот практически ни у одного из них нет нормальных сертификатов .... включая налоговую с ихним чертовым референтом кстати.

Ответить | Правка | Наверх | Cообщить модератору

12. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от winterheart (?), 26-Авг-08, 11:20

А с такими банками _вообще_ работать надо запрещать - это не просто нарушение внутренних норм информационной безопасности, это их _отсутствие_. У налоговой другая проблема - она гос. орган, и должна получать сертификат от государственного сертификационного центра. Который должен уже работать лет 7 как. Ну как бы да. Не подумали еще над этим вопросом партийные деятели.

Ответить | Правка | Наверх | Cообщить модератору

14. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от Corvax (??), 26-Авг-08, 11:49

" это не просто нарушение внутренних норм информационной безопасности, это их _отсутствие_"
Почему? Вы читали эти _внутренние_ нормы каждого конкретного банка? Проверьте отпечаток ключа в сертификате совместно с банковским работником, добавьте сертификат в хранилище доверенных и работайте спокойно.

"У налоговой другая проблема - она гос. орган, и должна получать сертификат от государственного сертификационного центра"
Не уверен насчет именно "государственного сертификационного центра", но таки тот-же Таском работает с вполне себе сертифицированным гос. органами CA КриптоКом'а.

Ответить | Правка | Наверх | Cообщить модератору

15. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от Corvax (??), 26-Авг-08, 11:50

>с вполне себе сертифицированным гос. органами CA КриптоКом'а.
Ошибся! Следует читать КриптоПро.

Ответить | Правка | Наверх | Cообщить модератору

21. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от winterheart (?), 26-Авг-08, 14:54

Если нет элементарного подтверждения третьей стороной того, что передо мной - мой банк, а не самопальный хост с фейковыми сертификатами, то о каком доверии может быть речь? Вся суть в том, нужен посредник, который подтвердит "Да, мамой клянусь, это тот, за кого он себя выдает".
Вся эта криптотехника работает (сюрприз) на собственных сертификатах, максимум на сертификатах производителя в качестве CA. Отечественного CA как не было, так и не предвидится.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

23. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от Corvax (??), 26-Авг-08, 18:18

Никто не мешает один раз и надолго удостоверится в организации их ли это сертификат. Да, это гораздо менее удобно, чем если бы тот же браузер не задавал вам лишних вопросов.
Вы, например, доверяете сертификатам Thawte выданным в россии при посредничестве известной фирмы? ;-) Когда моя организация оформляла так любимые вами сертификаты, заверенные третей стороной, мне их процедуры проверки показались недостаточными.

Ответить | Правка | Наверх | Cообщить модератору

28. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от User294 (??), 26-Авг-08, 18:56

>мне их процедуры проверки показались недостаточными.
Ага, а когда админы МТС в регионах мало того что сами себе подписали сертификат при том на какой-то сугубо местечковой локальной ауторити (которую вероятно сами же и создали) - так еще и не могут себе обновить сертификат.
Единственное но: FF3 и так то придира в плане SSL :) а с аддоном думаю вы вообще никуда не попадете :D

Ответить | Правка | Наверх | Cообщить модератору

13. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от GateKeeper (??), 26-Авг-08, 11:32

Как бы банк-клиент - это услуга, при которой банк как поставщик клал с прибором на клиента. Потому что, банку эта услуга не упёрлась, трудности от ее не использования будут только и исключительно у клиента, потому как придётся каждую платёжку отвозить лично и выписки забирать лично, а потом еще и обрабатывать вручную. Потому в качестве банк-клиентов пихают всякую фигню, в том числе и унылую. Именно поэтому нет смысла пытаться надавить на банкиров с тем, чтобы они предоставили банк-клиент, к примеру работающий под "правильными ОС", или хотя бы исправить баги в клиенте (который к тому же у практически всех банков купленный со стороны).

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

16. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от Corvax (??), 26-Авг-08, 11:58

>Как бы банк-клиент - это услуга, при которой банк как поставщик клал
>с прибором на клиента. Потому что, банку эта услуга не упёрлась,
Это не так. Банку как раз эта услуга нужна не меньше, чем клиенту. Любой нормальный коммерческий банк стремится всеми силами завтоматизировать всё что только можно с целью снизить издержки и исключить фактор человеческих ошибок в такой критичной сфере человеческой деятельности, как финансовая.

>трудности от ее не использования будут только и исключительно у клиента,
>потому как придётся каждую платёжку отвозить лично и выписки забирать лично,
В соответствии с нашим законодательствам в области бухгалтерии клиент в любом случае потом
приезжает и привозит\забирает бумажные документы, которые он должен подшить к своим книгам.

>а потом еще и обрабатывать вручную. Потому в качестве банк-клиентов пихают
>всякую фигню, в том числе и унылую. Именно поэтому нет смысла
>пытаться надавить на банкиров с тем, чтобы они предоставили банк-клиент, к
>примеру работающий под "правильными ОС", или хотя бы исправить баги в
Смысл имеет, если есть рынок правильных, как вы выразились ОС, а такового пока не наблюдается. Ну и потом есть примеры кроссплатформенных банк-клиентов: как web-based, так и выполняющихся в JVM. Те, кому это действительно необходимо об этом знают.

Ответить | Правка | Наверх | Cообщить модератору

17. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от GateKeeper (??), 26-Авг-08, 12:43

>>Как бы банк-клиент - это услуга, при которой банк как поставщик клал
>>с прибором на клиента. Потому что, банку эта услуга не упёрлась,
>
>Это не так. Банку как раз эта услуга нужна не меньше, чем
>клиенту. Любой нормальный коммерческий банк стремится всеми силами завтоматизировать всё что
>только можно с целью снизить издержки и исключить фактор человеческих ошибок
>в такой критичной сфере человеческой деятельности, как финансовая.
Перебрали (не по моей инициативе) порядка 10 банков, некоторые "толкают" BSS - процедура генерации ключей там настолько неописана, что банк предлагает в итоге "сгенерировать ключи у себя и выслать их нам", что есть нарушение моей безопасности.
У некоторых была веб-морда, даже с явой. И использовался при этом полный букет всевозможных ActiveX и прочих COM. Т.е. лучше бы не заморачивались, а ставили тот же BSS.
>
>
>>трудности от ее не использования будут только и исключительно у клиента,
>>потому как придётся каждую платёжку отвозить лично и выписки забирать лично,
>
>В соответствии с нашим законодательствам в области бухгалтерии клиент в любом случае
>потом
>приезжает и привозит\забирает бумажные документы, которые он должен подшить к своим книгам.
>
Только делает это раз в месяц, а не раз в 5 минут при ежедневных разнонаправленных платежах в количестве 50-100 штук.
>[оверквотинг удален]
>
>>а потом еще и обрабатывать вручную. Потому в качестве банк-клиентов пихают
>>всякую фигню, в том числе и унылую. Именно поэтому нет смысла
>>пытаться надавить на банкиров с тем, чтобы они предоставили банк-клиент, к
>>примеру работающий под "правильными ОС", или хотя бы исправить баги в
>
>Смысл имеет, если есть рынок правильных, как вы выразились ОС, а такового
>пока не наблюдается. Ну и потом есть примеры кроссплатформенных банк-клиентов: как
>web-based, так и выполняющихся в JVM. Те, кому это действительно необходимо
>об этом знают.
Знают, но выбирает банк не сисадмин, а ген. дир/ЗГД по финансам/Нач. фин/Глав. бух. А выбранные банки, как уже я писал, плевать хотели на наши неудобства с их банк-клиентами.

Ответить | Правка | Наверх | Cообщить модератору

20. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от Corvax (??), 26-Авг-08, 14:32

>Перебрали (не по моей инициативе) порядка 10 банков, некоторые "толкают" BSS -
>процедура генерации ключей там настолько неописана, что банк предлагает в итоге
>"сгенерировать ключи у себя и выслать их нам", что есть нарушение
>моей безопасности.
Вы видимо что-то не поняли. Очень странная у вас безопасность, я бы даже написал "безопасность" -- именно так, в кавычках -- если ее нарушением вы считаете генерацию ключей на своей стороне.
Выработка ключа на вашей стороне в данном случае совершенно естественная процедура для ассиметричной криптографии. В банк требуется отправить лишь ваш открытый ключ (или запрос на выпуск сертификата).
>
>У некоторых была веб-морда, даже с явой. И использовался при этом полный
>букет всевозможных ActiveX и прочих COM. Т.е. лучше бы не заморачивались,
>а ставили тот же BSS.
А у некоторых есть продукт iBank2 (www.bifit.ru), который в последнее время сильно популярен во многих, в том числе и крупных, банках и который работает в Linux.
>Знают, но выбирает банк не сисадмин, а ген. дир/ЗГД по финансам/Нач. фин/Глав.
>бух. А выбранные банки, как уже я писал, плевать хотели на
>наши неудобства с их банк-клиентами.
И, поверьте, хорошо, что каждый занимается своим делом, директор выбирает банк, а системный администратор "воюет" с ПО. Наше дело доложить руководству, что представляемый банком сервис дистанционного обслуживания не будет работать на имеющихся на предприятии технических средствах и предложить варианты решения. Мне видятся сходу два: а) Купить ОС, которую поддерживает конкретный банк-клиент; б) предложить директору выбрать иной банк ;-))

Ответить | Правка | Наверх | Cообщить модератору

22. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от GateKeeper (??), 26-Авг-08, 15:11

>[оверквотинг удален]
>>"сгенерировать ключи у себя и выслать их нам", что есть нарушение
>>моей безопасности.
>
>Вы видимо что-то не поняли. Очень странная у вас безопасность, я бы
>даже написал "безопасность" -- именно так, в кавычках -- если ее
>нарушением вы считаете генерацию ключей на своей стороне.
>Выработка ключа на вашей стороне в данном случае совершенно естественная процедура для
>ассиметричной криптографии. В банк требуется отправить лишь ваш открытый ключ (или
>запрос на выпуск сертификата).
>
Фраза была "сгенерировать у себя и выслать НАМ", т.е. сотрудник банка (называемый девочкой-секретаршей по обыкновению "программист") генерит у себя весь пакет ключей (в т.ч. и закрытых), затем отсылает нам, причём сначала пытались отправить мылом, окончательно сошлись на том, что вышлет посредством клиент-банка. И даже уже не говорю, что они вообще удивились, что мы попросили инструкцию по генерации ключей "своими силами". И тем более смешно, что инструкция не помогла - у них CA наотрез отказывался подписывать сгенерированное нами. И проблема была в том, что "надо было срочно" - они решили сменить алгоритм, времени действительно было в обрез.
>А у некоторых есть продукт iBank2 (www.bifit.ru), который в последнее время сильно
>популярен во многих, в том числе и крупных, банках и который
>работает в Linux.
Видел, потому написал "почти все банки". Даже пользовались таким. Но не помогает в силу того, что помимо этого несколько банков с BSS, несколько с ActiveX-веб-мордой. Ну, до кучи, уже упоминавшийся тут "Контур-Экстерн", насквозь ActiveX'овый.

>И, поверьте, хорошо, что каждый занимается своим делом, директор выбирает банк, а
>системный администратор "воюет" с ПО. Наше дело доложить руководству, что представляемый
>банком сервис дистанционного обслуживания не будет работать на имеющихся на предприятии
>технических средствах и предложить варианты решения. Мне видятся сходу два: а)
>Купить ОС, которую поддерживает конкретный банк-клиент; б) предложить директору выбрать иной
>банк ;-))
Банки часто выбирать не приходится: Российский рынок электроэнергии тому пример. Ну а ОС - ее, конечно, купили, куда деваться.

Ответить | Правка | Наверх | Cообщить модератору

18. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от GateKeeper (??), 26-Авг-08, 14:01

>>нет смысла
>>пытаться надавить на банкиров с тем, чтобы они предоставили банк-клиент, к
>>примеру работающий под "правильными ОС"
>Смысл имеет, если есть рынок правильных, как вы выразились ОС, а такового
>пока не наблюдается.
Т.е. КриптоПро под линукс есть, а рынка нет?
http://cryptocom.ru/cryptopacket.html
Особое внимание уделите списку поддерживаемых ОС.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

19. "Расширение к Firefox 3 для проверки SSL HTTP соединений" +/–

Сообщение от Corvax (??), 26-Авг-08, 14:17

Я очень хорошо представляю себе список операционных систем поддерживаемых компанией КриптоПро без ссылок :-)
Для банков рынка в виде клиентов с ОС, отличных от MS Windows не виден. Он может быть даже есть, только что-то никак не проявляет себя. Специально интересовался, ни одного запроса на систему банк-клиент для Linux не было.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	8. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от anonymous (??), 26-Авг-08, 10:19
	Организации, жалеющие денег на свой престиж в виде соответствующего домену сертификата, у меня не вызывают ни доверия, ни симпатий.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от gdenis (??), 26-Авг-08, 10:45
	Я вынужден работать много с клиент-банками, так вот практически ни у одного из них нет нормальных сертификатов .... включая налоговую с ихним чертовым референтом кстати.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от winterheart (?), 26-Авг-08, 11:20
	А с такими банками _вообще_ работать надо запрещать - это не просто нарушение внутренних норм информационной безопасности, это их _отсутствие_. У налоговой другая проблема - она гос. орган, и должна получать сертификат от государственного сертификационного центра. Который должен уже работать лет 7 как. Ну как бы да. Не подумали еще над этим вопросом партийные деятели.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от Corvax (??), 26-Авг-08, 11:49
	" это не просто нарушение внутренних норм информационной безопасности, это их _отсутствие_" Почему? Вы читали эти _внутренние_ нормы каждого конкретного банка? Проверьте отпечаток ключа в сертификате совместно с банковским работником, добавьте сертификат в хранилище доверенных и работайте спокойно. "У налоговой другая проблема - она гос. орган, и должна получать сертификат от государственного сертификационного центра" Не уверен насчет именно "государственного сертификационного центра", но таки тот-же Таском работает с вполне себе сертифицированным гос. органами CA КриптоКом'а.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от Corvax (??), 26-Авг-08, 11:50
	>с вполне себе сертифицированным гос. органами CA КриптоКом'а. Ошибся! Следует читать КриптоПро.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от winterheart (?), 26-Авг-08, 14:54
	Если нет элементарного подтверждения третьей стороной того, что передо мной - мой банк, а не самопальный хост с фейковыми сертификатами, то о каком доверии может быть речь? Вся суть в том, нужен посредник, который подтвердит "Да, мамой клянусь, это тот, за кого он себя выдает". Вся эта криптотехника работает (сюрприз) на собственных сертификатах, максимум на сертификатах производителя в качестве CA. Отечественного CA как не было, так и не предвидится.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	23. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от Corvax (??), 26-Авг-08, 18:18
	Никто не мешает один раз и надолго удостоверится в организации их ли это сертификат. Да, это гораздо менее удобно, чем если бы тот же браузер не задавал вам лишних вопросов. Вы, например, доверяете сертификатам Thawte выданным в россии при посредничестве известной фирмы? ;-) Когда моя организация оформляла так любимые вами сертификаты, заверенные третей стороной, мне их процедуры проверки показались недостаточными.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от User294 (??), 26-Авг-08, 18:56
	>мне их процедуры проверки показались недостаточными. Ага, а когда админы МТС в регионах мало того что сами себе подписали сертификат при том на какой-то сугубо местечковой локальной ауторити (которую вероятно сами же и создали) - так еще и не могут себе обновить сертификат. Единственное но: FF3 и так то придира в плане SSL :) а с аддоном думаю вы вообще никуда не попадете :D
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от GateKeeper (??), 26-Авг-08, 11:32
	Как бы банк-клиент - это услуга, при которой банк как поставщик клал с прибором на клиента. Потому что, банку эта услуга не упёрлась, трудности от ее не использования будут только и исключительно у клиента, потому как придётся каждую платёжку отвозить лично и выписки забирать лично, а потом еще и обрабатывать вручную. Потому в качестве банк-клиентов пихают всякую фигню, в том числе и унылую. Именно поэтому нет смысла пытаться надавить на банкиров с тем, чтобы они предоставили банк-клиент, к примеру работающий под "правильными ОС", или хотя бы исправить баги в клиенте (который к тому же у практически всех банков купленный со стороны).
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	16. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от Corvax (??), 26-Авг-08, 11:58
	>Как бы банк-клиент - это услуга, при которой банк как поставщик клал >с прибором на клиента. Потому что, банку эта услуга не упёрлась, Это не так. Банку как раз эта услуга нужна не меньше, чем клиенту. Любой нормальный коммерческий банк стремится всеми силами завтоматизировать всё что только можно с целью снизить издержки и исключить фактор человеческих ошибок в такой критичной сфере человеческой деятельности, как финансовая. >трудности от ее не использования будут только и исключительно у клиента, >потому как придётся каждую платёжку отвозить лично и выписки забирать лично, В соответствии с нашим законодательствам в области бухгалтерии клиент в любом случае потом приезжает и привозит\забирает бумажные документы, которые он должен подшить к своим книгам. >а потом еще и обрабатывать вручную. Потому в качестве банк-клиентов пихают >всякую фигню, в том числе и унылую. Именно поэтому нет смысла >пытаться надавить на банкиров с тем, чтобы они предоставили банк-клиент, к >примеру работающий под "правильными ОС", или хотя бы исправить баги в Смысл имеет, если есть рынок правильных, как вы выразились ОС, а такового пока не наблюдается. Ну и потом есть примеры кроссплатформенных банк-клиентов: как web-based, так и выполняющихся в JVM. Те, кому это действительно необходимо об этом знают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от GateKeeper (??), 26-Авг-08, 12:43
	>>Как бы банк-клиент - это услуга, при которой банк как поставщик клал >>с прибором на клиента. Потому что, банку эта услуга не упёрлась, > >Это не так. Банку как раз эта услуга нужна не меньше, чем >клиенту. Любой нормальный коммерческий банк стремится всеми силами завтоматизировать всё что >только можно с целью снизить издержки и исключить фактор человеческих ошибок >в такой критичной сфере человеческой деятельности, как финансовая. Перебрали (не по моей инициативе) порядка 10 банков, некоторые "толкают" BSS - процедура генерации ключей там настолько неописана, что банк предлагает в итоге "сгенерировать ключи у себя и выслать их нам", что есть нарушение моей безопасности. У некоторых была веб-морда, даже с явой. И использовался при этом полный букет всевозможных ActiveX и прочих COM. Т.е. лучше бы не заморачивались, а ставили тот же BSS. > > >>трудности от ее не использования будут только и исключительно у клиента, >>потому как придётся каждую платёжку отвозить лично и выписки забирать лично, > >В соответствии с нашим законодательствам в области бухгалтерии клиент в любом случае >потом >приезжает и привозит\забирает бумажные документы, которые он должен подшить к своим книгам. > Только делает это раз в месяц, а не раз в 5 минут при ежедневных разнонаправленных платежах в количестве 50-100 штук. >[оверквотинг удален] > >>а потом еще и обрабатывать вручную. Потому в качестве банк-клиентов пихают >>всякую фигню, в том числе и унылую. Именно поэтому нет смысла >>пытаться надавить на банкиров с тем, чтобы они предоставили банк-клиент, к >>примеру работающий под "правильными ОС", или хотя бы исправить баги в > >Смысл имеет, если есть рынок правильных, как вы выразились ОС, а такового >пока не наблюдается. Ну и потом есть примеры кроссплатформенных банк-клиентов: как >web-based, так и выполняющихся в JVM. Те, кому это действительно необходимо >об этом знают. Знают, но выбирает банк не сисадмин, а ген. дир/ЗГД по финансам/Нач. фин/Глав. бух. А выбранные банки, как уже я писал, плевать хотели на наши неудобства с их банк-клиентами.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от Corvax (??), 26-Авг-08, 14:32
	>Перебрали (не по моей инициативе) порядка 10 банков, некоторые "толкают" BSS - >процедура генерации ключей там настолько неописана, что банк предлагает в итоге >"сгенерировать ключи у себя и выслать их нам", что есть нарушение >моей безопасности. Вы видимо что-то не поняли. Очень странная у вас безопасность, я бы даже написал "безопасность" -- именно так, в кавычках -- если ее нарушением вы считаете генерацию ключей на своей стороне. Выработка ключа на вашей стороне в данном случае совершенно естественная процедура для ассиметричной криптографии. В банк требуется отправить лишь ваш открытый ключ (или запрос на выпуск сертификата). > >У некоторых была веб-морда, даже с явой. И использовался при этом полный >букет всевозможных ActiveX и прочих COM. Т.е. лучше бы не заморачивались, >а ставили тот же BSS. А у некоторых есть продукт iBank2 (www.bifit.ru), который в последнее время сильно популярен во многих, в том числе и крупных, банках и который работает в Linux. >Знают, но выбирает банк не сисадмин, а ген. дир/ЗГД по финансам/Нач. фин/Глав. >бух. А выбранные банки, как уже я писал, плевать хотели на >наши неудобства с их банк-клиентами. И, поверьте, хорошо, что каждый занимается своим делом, директор выбирает банк, а системный администратор "воюет" с ПО. Наше дело доложить руководству, что представляемый банком сервис дистанционного обслуживания не будет работать на имеющихся на предприятии технических средствах и предложить варианты решения. Мне видятся сходу два: а) Купить ОС, которую поддерживает конкретный банк-клиент; б) предложить директору выбрать иной банк ;-))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от GateKeeper (??), 26-Авг-08, 15:11
	>[оверквотинг удален] >>"сгенерировать ключи у себя и выслать их нам", что есть нарушение >>моей безопасности. > >Вы видимо что-то не поняли. Очень странная у вас безопасность, я бы >даже написал "безопасность" -- именно так, в кавычках -- если ее >нарушением вы считаете генерацию ключей на своей стороне. >Выработка ключа на вашей стороне в данном случае совершенно естественная процедура для >ассиметричной криптографии. В банк требуется отправить лишь ваш открытый ключ (или >запрос на выпуск сертификата). > Фраза была "сгенерировать у себя и выслать НАМ", т.е. сотрудник банка (называемый девочкой-секретаршей по обыкновению "программист") генерит у себя весь пакет ключей (в т.ч. и закрытых), затем отсылает нам, причём сначала пытались отправить мылом, окончательно сошлись на том, что вышлет посредством клиент-банка. И даже уже не говорю, что они вообще удивились, что мы попросили инструкцию по генерации ключей "своими силами". И тем более смешно, что инструкция не помогла - у них CA наотрез отказывался подписывать сгенерированное нами. И проблема была в том, что "надо было срочно" - они решили сменить алгоритм, времени действительно было в обрез. >А у некоторых есть продукт iBank2 (www.bifit.ru), который в последнее время сильно >популярен во многих, в том числе и крупных, банках и который >работает в Linux. Видел, потому написал "почти все банки". Даже пользовались таким. Но не помогает в силу того, что помимо этого несколько банков с BSS, несколько с ActiveX-веб-мордой. Ну, до кучи, уже упоминавшийся тут "Контур-Экстерн", насквозь ActiveX'овый. >И, поверьте, хорошо, что каждый занимается своим делом, директор выбирает банк, а >системный администратор "воюет" с ПО. Наше дело доложить руководству, что представляемый >банком сервис дистанционного обслуживания не будет работать на имеющихся на предприятии >технических средствах и предложить варианты решения. Мне видятся сходу два: а) >Купить ОС, которую поддерживает конкретный банк-клиент; б) предложить директору выбрать иной >банк ;-)) Банки часто выбирать не приходится: Российский рынок электроэнергии тому пример. Ну а ОС - ее, конечно, купили, куда деваться.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от GateKeeper (??), 26-Авг-08, 14:01
	>>нет смысла >>пытаться надавить на банкиров с тем, чтобы они предоставили банк-клиент, к >>примеру работающий под "правильными ОС" >Смысл имеет, если есть рынок правильных, как вы выразились ОС, а такового >пока не наблюдается. Т.е. КриптоПро под линукс есть, а рынка нет? http://cryptocom.ru/cryptopacket.html Особое внимание уделите списку поддерживаемых ОС.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	19. "Расширение к Firefox 3 для проверки SSL HTTP соединений"	+/–
	Сообщение от Corvax (??), 26-Авг-08, 14:17
	Я очень хорошо представляю себе список операционных систем поддерживаемых компанией КриптоПро без ссылок :-) Для банков рынка в виде клиентов с ОС, отличных от MS Windows не виден. Он может быть даже есть, только что-то никак не проявляет себя. Специально интересовался, ни одного запроса на систему банк-клиент для Linux не было.
	Ответить \| Правка \| Наверх \| Cообщить модератору