Автор Тема: Програмно-апаратный комплекс "КЛИЕНТ-БАНК"  (Прочитано 11119 раз)

Оффлайн Arc

  • Завсегдатай
  • *
  • Сообщений: 608
преамбула
Уважаемые коллеги, даже среди вас есть люди, знающие про  cryptoPRO, и о том сколько мучений по настройке доставляет "софт" на него завязанный. Страдают и бухгалтера, которым надо срочно, и суппорт банка вместе с местным администратором ошкуривая это нечто под конкретную машину.

часть идейная
скрестить i-bank + контур-экстерн + опыт Вагана по созданию ARM девайсов + опыт ООО Альт линукс по "защищенным рабочим местам" и сертификации продуктов. Получить при этом коробочку размером 20х15х7 с usb под ключи, с вебинтерфейсом....

часть основная: реализация

.......
-------
powered by www.uneex.ru and Поиск!

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Вы знаете хоть одного производителя сертифицированного ГОСТ для ARM? Для ia32-linux такие есть.
Может проще моложрущие via/intel/... использовать?

Оффлайн Arc

  • Завсегдатай
  • *
  • Сообщений: 608
Цитировать
Вы знаете хоть одного производителя сертифицированного ГОСТ для ARM?
нет, не касался. Возможно, Ваган знает?

Цитировать
Может проще моложрущие via/intel/... использовать?
Не знаю как на форм-факторе, но на цене это точно отразится. Хотя, в целом для реализации идеи это (архитектура) не является определяющим.
« Последнее редактирование: 20.03.2010 11:13:09 от Arc »
-------
powered by www.uneex.ru and Поиск!

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Не, arm для данной затеи это фигня.

Под linux нет ни одного web-браузера, который умеет ГОСТ-ssl. Возможно когда выйдет openssl-1.0 можно будет использовать konqueror или chrome. В принципе есть патчи и для 0.9.8, но надо их адаптировать для последних версий openssl-0.9.

Оффлайн Wagan

  • Завсегдатай
  • *
  • Сообщений: 305
  • "Зачем копить добро в пустыне бытия" (с)
    • Electronix
Ранее на Форуме рассказывал про патент на новый тип ПК. В этом проекте приходится сталкиваться с массой вопросов и проблем, в том числе и с тем, что чего нет для этой платформы. Те потенциальные клиенты, с которыми уже были переговоры, совершенно не озаботились отсутствием готовых сертификатов. В сумме, тема тянет на такие масштабы, что стоимость и время получения соответствующих сертификатов незаметны. Среди тех, с кем были переговоры и банковские структуры и спецслужбы. У каждого свои интересы, но сходятся на том, что компактное устройство, размером, например с флэшку, очень бы их заитересовало.

Может проще моложрущие via/intel/... использовать?
На этих платформах малогабаритные девайсы получить трудновато, это доказывает электронная промышленность, ориентировавшая свои проекты мобильной связи и других гаджетов именно на АРМ. В этой архитектуре ведь плюсы не только в малом потреблении.

Arc, давайте попробуем, с чего-то нужног начинать, чтобы расшевелить Сообщество, а то все засиделись на х86, про другие архитектуры и не думают :)

yaleks, присоединяйтесь, даже при наличии у Вас мноежства "против"
С уважением,
Ваган Саруханов

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Сначала попытайтесь сделать это на x86...

Нет никаких проблем сделать на arm (openmoko,  maemo), если разобраться с криптографией (для i-bank это вроде просто), а вот что делать с КЭ не знаю, если их не интересует linux-решения.

Оффлайн Arc

  • Завсегдатай
  • *
  • Сообщений: 608
Цитировать
что делать с КЭ не знаю
Ну со спецоператорами должно быть проще. У меня в области их, как минимум, два.
Нужны умельцы обрисовать им конкурентное преимущество  ;)

Итого. помимо технологии, нам нужны:
1. Лояльный банк -- 1шт.
2. Лояльный спецоператор связи -- 1шт.
или эквивалентные им специалисты.
« Последнее редактирование: 20.03.2010 20:39:55 от Arc »
-------
powered by www.uneex.ru and Поиск!

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
С КЭ проще - у них веб-интерфейс (кроме ПФР отчётов :( ). Если прикрутить ГОСТ к Konqueror-4 (он использует openssl), то 40% успеха (если они будут фиксить свой AJAX) ;)
Но ibank2 требует другой библиотеки и не умеет пока работать с openssl. Т.е. придётся платить 2х.
« Последнее редактирование: 20.03.2010 20:56:36 от yaleks »

Оффлайн Wagan

  • Завсегдатай
  • *
  • Сообщений: 305
  • "Зачем копить добро в пустыне бытия" (с)
    • Electronix
Сначала попытайтесь сделать это на x86...
Согласен, давайте сначала сделаем что-то на тех средствах, которые есть под руками у всех, кто будет участвовать, то есть на писишках. Далее, имея портированный Альт для АРМ (другие дистрибутивы пока специально не буду брать в рассчет), попробуем этот же софт запустить на моей железке. Постараюсь всех желающих принять участие в работе обеспечить оборудованием.
« Последнее редактирование: 20.03.2010 22:17:21 от Wagan »
С уважением,
Ваган Саруханов

Оффлайн Arc

  • Завсегдатай
  • *
  • Сообщений: 608
http://forum.rutoken.ru/topic/112/
Цитировать
В конкретной связке ALT+CryptoPro+Rutoken мне интересна именно сертифицированность.
-------
powered by www.uneex.ru and Поиск!

Оффлайн Wagan

  • Завсегдатай
  • *
  • Сообщений: 305
  • "Зачем копить добро в пустыне бытия" (с)
    • Electronix
Я для инфобеза подключил к проекту коллегу, профессионально занимающегося информационной безопасностью. Попрошу его прояснить вопросы с защитой, сенртификатами и т.п.
С уважением,
Ваган Саруханов

Оффлайн Merblud

  • Давно тут
  • **
  • Сообщений: 460
Сертификация - это дело долгое и дорогое.  :(
Хотя может в банковской сфере есть какие-нибудь нюансы, облегчающие этот процесс.

Оффлайн Arc

  • Завсегдатай
  • *
  • Сообщений: 608
Цитировать
Сертификация - это дело долгое и дорогое.
Прекратите отпугивать спонсоров  ;)
-------
powered by www.uneex.ru and Поиск!

Оффлайн Wagan

  • Завсегдатай
  • *
  • Сообщений: 305
  • "Зачем копить добро в пустыне бытия" (с)
    • Electronix
Сертификация - это дело долгое и дорогое.  :(
Хотя может в банковской сфере есть какие-нибудь нюансы, облегчающие этот процесс.
Да, там есть нюанс: если им это нужно, то они сами найдут деньги
С уважением,
Ваган Саруханов

Оффлайн Merblud

  • Давно тут
  • **
  • Сообщений: 460
Да нет, я имел в виду технические аспекты.
Что там для банков то нужно? Шифрование на KC1/2, ОС на 4 класс по НДВ?