On Thu, 25 Jul 2019 14:06:01 +0000 Коротаев Руслан <subscr...@mail.kr.pp.ru> wrote:
> Дмитрий Фёдоров <dm.fedo...@gmail.com> пишет: > > > Нужно было думать об этом раньше, когда выбирали банк. > > Банки с ДБО без винды и джавы существуют, подсказывать не буду. > > А может подскажите? > > Я в своё время пробовал разобраться с «отчественной криптографией» и > ничего не понял. Там помимо токена, нужно покупать лицензию криптопро > и без windows это нормально работать не будет. Как я понял, это 1.Совершенно необязательно именно на cryptopro. Есть еще несколько фирм которые продают реализации отечественной криптографии. Для файрфокса лучшее решение по-моему у Лисси. Насколько я пониамаю список фирм можно посмотреть в разделе Authors RFC 4357. 2. Криптопро выпускает продукты для ОС, отличных от Windows. Модуль для linux у них точно есть. Правда почему-то с интерфейсом виндового CSP. Возможно, впрочем, они ее позиционируют как чисто серверное решение. 3. Насколько я помню, реализация PKCS11 в libnss не содержит того профайла, который необходим для использования российской криптографии. В свое время разные люди разными способами пытались этот туда пропихнуть, но радостных воплей по поводу успеха я не слышал. PKCS11 это очень большой и развесистый стандарт. > криптопро постоянно что-то сканирует, куда-то посылает, оно пытается > понять в каком окружении находится — виртуалка или реальное железо, > от этого зависит тип лицензии. Короче, что-то как-то... > > Если хотите, можете написать названия банков в личку. Но если есть > нормальный банк, который выдает сертификаты ДБО, которые можно В любом случае, придется купить лицензию на какой-нибудь российский СКЗИ, подлежащий поэкземплярному учету. Потому что без сертификата (в смысле бумажки такой) на этот СКЗИ российский суд не будет принимать претензий по поводу электронной подписи. > загрузить в токен (рутокен или алладин), а токен в свою очередь можно > подключить к firefox через PKCS#11 [1], то указать название такого > банка в рассылке будет не реклама, а помощь всем людям, которые > опасаются мошенников. > > [1]: > https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/pkcs11 >
pgpEP3fqVLyfN.pgp
Description: OpenPGP digital signature
