Имеет ли Астра доступ к железу мак

oko

New member
Сообщения
1 064
#2
*в сторону*
Походу, не всех с детства учили, что говорить с набитым ртом не просто некультурно, но и бессмысленно...
 

oko

New member
Сообщения
1 064
#4
Дык, аналогично. Ваше первичное сообщение и, соответственно, задача и, соответственно, вопрос целиком и полностью непонятные...
 
Сообщения
4
#5
Расшифровываю: как вы возможно знаете для nalog.ru госзакупки и т п ФСТЭК родил спец флешки (rutoken). Доступ к ним обычно - через плагин для браузера. Это совсем не то, что было ещё год назад, теперь плагин напрямую к железу обращается. На железе записана нужная ЭЦП или несколько ЭЦП, не важно. Проблема в том, что МакОС в принципе не имеет доступа к железу, соответственно госзакупочные темы не работают в ней. Вопрос: если поставить Astra Linux второй системой например через Parallels, она также не будет иметь доступ к железу Мака (т е к флешке Rutoken ) . Или все будет работать? Госзакупки под Линукс уже родили демона ну просто потому что мелкомягкие Всё. Кончились. Билл больше не продаёт
 

oko

New member
Сообщения
1 064
#6
Primo, в случае с налоговой и проч. - "ЭП", а не "ЭЦП" (понятия ЭЦП уже лет 8 как нет)...
Secundo, ФСТЭК не имеет отношения к вопросам ЭП - все, что касается криптографии, включая электронную подпись, это к ФСБ. Налоговая формирует собственные правила работы с ЭП, ориентируясь на приказы и решения ФСБ. И Rutoken, соответственно, должен иметь не ФСТЭК-сертификат, а именно ФСБ-сертификат по какому-то классу КС (не в курсе, какому конкретно)...
Tertio, не лучшая идея ставить ALSE и тем более ALCE на MacBook. Даже в случае виртуализации. Само по себе может не заработать (на форуме была одна попытка в 2019 г. это сделать, дальше вроде идея загнулась). И проброс Rutoken через виртуалки тоже так себе идея. Тем более проброс Rutoken, содержащего средства усиленной квалифицированной ЭП, используемой для отчетности - легкое движение руки и ЭП руководителя "внезапно" подписывает совсем не то, что нужно, ага...
Last, драйвер Rutoken под ALSE/ALCE работает вполне стабильно. Плагин для веб-доступа к каким-либо информационными системам тоже лежит на сайте Актива (разработчик Rutoken) и тоже весьма стабилен (с теми же Госуслугами никаких проблем нет). Короче в чистом виде все должно заработать в случае установки нужных компонент от компании-разработчика Rutoken...

ЗЫ А что мешает ставить Win (соблюдая нужные меры безопасности и если нет явного требования "заместить или умереть", ага) и юзать проверенные временем crack? Модуль экстрасенсорики подсказывает, что до конца СВО никто не будет заморачиваться на контроль выполнения лицензионной политики компании, ушедшей из страны и явно принадлежащей стране из-сами-знаете-какого-списка, ага...
 
Сообщения
4
#7
Primo, в случае с налоговой и проч. - "ЭП", а не "ЭЦП" (понятия ЭЦП уже лет 8 как нет)...
Secundo, ФСТЭК не имеет отношения к вопросам ЭП - все, что касается криптографии, включая электронную подпись, это к ФСБ. Налоговая формирует собственные правила работы с ЭП, ориентируясь на приказы и решения ФСБ. И Rutoken, соответственно, должен иметь не ФСТЭК-сертификат, а именно ФСБ-сертификат по какому-то классу КС (не в курсе, какому конкретно)...
Tertio, не лучшая идея ставить ALSE и тем более ALCE на MacBook. Даже в случае виртуализации. Само по себе может не заработать (на форуме была одна попытка в 2019 г. это сделать, дальше вроде идея загнулась). И проброс Rutoken через виртуалки тоже так себе идея. Тем более проброс Rutoken, содержащего средства усиленной квалифицированной ЭП, используемой для отчетности - легкое движение руки и ЭП руководителя "внезапно" подписывает совсем не то, что нужно, ага...
Last, драйвер Rutoken под ALSE/ALCE работает вполне стабильно. Плагин для веб-доступа к каким-либо информационными системам тоже лежит на сайте Актива (разработчик Rutoken) и тоже весьма стабилен (с теми же Госуслугами никаких проблем нет). Короче в чистом виде все должно заработать в случае установки нужных компонент от компании-разработчика Rutoken...

ЗЫ А что мешает ставить Win (соблюдая нужные меры безопасности и если нет явного требования "заместить или умереть", ага) и юзать проверенные временем crack? Модуль экстрасенсорики подсказывает, что до конца СВО никто не будет заморачиваться на контроль выполнения лицензионной политики компании, ушедшей из страны и явно принадлежащей стране из-сами-знаете-какого-списка, ага...
Понял ситуацию. Да я тоже ОЧЕНЬ удивился что сертификат именно фстэк приложен к Рутокену но это факт. Благодарю за ответ, очень ценно!
 

Montfer

New member
Сообщения
1 898
#8
Primo, в случае с налоговой и проч. - "ЭП", а не "ЭЦП" (понятия ЭЦП уже лет 8 как нет)...
Secundo, ФСТЭК не имеет отношения к вопросам ЭП - все, что касается криптографии, включая электронную подпись, это к ФСБ. Налоговая формирует собственные правила работы с ЭП, ориентируясь на приказы и решения ФСБ. И Rutoken, соответственно, должен иметь не ФСТЭК-сертификат, а именно ФСБ-сертификат по какому-то классу КС (не в курсе, какому конкретно)...
Tertio, не лучшая идея ставить ALSE и тем более ALCE на MacBook. Даже в случае виртуализации. Само по себе может не заработать (на форуме была одна попытка в 2019 г. это сделать, дальше вроде идея загнулась). И проброс Rutoken через виртуалки тоже так себе идея. Тем более проброс Rutoken, содержащего средства усиленной квалифицированной ЭП, используемой для отчетности - легкое движение руки и ЭП руководителя "внезапно" подписывает совсем не то, что нужно, ага...
Last, драйвер Rutoken под ALSE/ALCE работает вполне стабильно. Плагин для веб-доступа к каким-либо информационными системам тоже лежит на сайте Актива (разработчик Rutoken) и тоже весьма стабилен (с теми же Госуслугами никаких проблем нет). Короче в чистом виде все должно заработать в случае установки нужных компонент от компании-разработчика Rutoken...

ЗЫ А что мешает ставить Win (соблюдая нужные меры безопасности и если нет явного требования "заместить или умереть", ага) и юзать проверенные временем crack? Модуль экстрасенсорики подсказывает, что до конца СВО никто не будет заморачиваться на контроль выполнения лицензионной политики компании, ушедшей из страны и явно принадлежащей стране из-сами-знаете-какого-списка, ага...
рутокен это разве средство криптографии?
 

oko

New member
Сообщения
1 064
#9
to Montfer
Там все сложно, потому что при эксплуатации учету по 152-Инструкции ФАПСИ (ФСБ) подлежат и криптопровайдеры, и ключевые носители, и вся требуха...
Rutoken S и Rutoken Lite - только ключевой носитель, ибо в своем составе не содержит аппаратной части, способной генерить ключи шифрования и обеспечивать операции с ЭП. Ему нужен отдельный криптопровайдер типа КриптоПро. Поэтому сертификата ФСБ как СКЗИ у Rutoken S и Rutoken Lite нет, но учитывать его все равно нужно...
А вот любой Rutoken ECP - это уже полноценное СКЗИ, потому что все операции с ключами, алгоритмами шифрования и проч. выполняются в памяти самой микросхемы без необходимости юзать отдельный криптопровайдер. То ли дело, что в большинстве случаев народ тупо лепит КриптоПро, потому что либо не понимает разницы, либо не хочет интегрировать библиотеки и доп.ПО Rutoken в свои системы и проекты, тогда как КриптоПро у нас впереди планеты всей по интеграции, ага...
 

Montfer

New member
Сообщения
1 898
#10
отсюда и вопрос. мы не знаем, какой конкретно рутокен, поэтому может быть и с сертом от фстэк (как средство аутентификации и хранения эп)
 

oko

New member
Сообщения
1 064
#11
to Montfer
Ну, если есть КриптоПро или иной криптопровайдер, то возможно, конечно. И, вероятно, Rutoken Lite (S под гостайну был сделан на фоне спорных вопросов НДВ в устройствах идентификации). Впрочем, смутил момент с плагином: юзать плагины КриптоПро и иже с ним, когда есть Rutoken ECP и его плагин - это как из пушки по воробьям...
 

Montfer

New member
Сообщения
1 898
#12
некоторые сайты требуют ставить именно их плагин + плагин крипто про + сам крипто провайдер, например, госуслуги. если, конечно, ничего у них не поменялось
 

oko

New member
Сообщения
1 064
#13
to Montfer
Не, это зачастую инертность мышления разработчиков и внедренцев. Рутокен ЭЦП содержит все необходимое на борту своей аппаратной платформы и с позиции удаленных систем и сайтов не отличается от КриптоПро, vipnet csp, магпро и других криптопровайдеров. Если, конечно, дрова и плагин для браузера стоят и работают. С Госуслугами, собственно, недавно так и работал - без доп.прослоек в виде сторонних криптопровайдеров...
 

Montfer

New member
Сообщения
1 898
#14
to Montfer
Не, это зачастую инертность мышления разработчиков и внедренцев. Рутокен ЭЦП содержит все необходимое на борту своей аппаратной платформы и с позиции удаленных систем и сайтов не отличается от КриптоПро, vipnet csp, магпро и других криптопровайдеров. Если, конечно, дрова и плагин для браузера стоят и работают. С Госуслугами, собственно, недавно так и работал - без доп.прослоек в виде сторонних криптопровайдеров...
у нас пара етокенов и 1 рутокен без наворотов, поэтому крипто про ван лав