Главная страница » Форумы » Разговоры обо всём »
Зеленоградская ISBC Group выходит на рынок электронных ключевых носителей
 | Российские криптографические алгоритмы (ГОСТ Р 34.10-2001, ГОСТ 28147–89) поддерживаются на программном уровне при использовании сертифицированных средств криптографической защиты информации (СКЗИ) крупнейших российских разработчиков — компаний КриптоПро, СигналКОМ, Инфотекс.
|
Ровно по этой причине, мы в свой продукт не могём встроить решения от КриптоПро, на котором "сидит" огромная куча наших клиентов, использующих иные (не мобильные) наши продукты. Отчего те сильно на нас кручинятся, но нам пофиг :)
Парни сознательно отказались от приоритетного, в последнее время, мобильного направления ?
ISBC Group
| Парни сознательно отказались от приоритетного, в последнее время, мобильного направления ? |
В качестве ридера смарт-карт для мобильных устройств мы предлагаем считыватель DRD-10, подключающийся через разъем audio-jack: http://www.smart-card.ru/schityvatel-smart-kart-drd-10/
Бредович Возимер
| В том смысле, что программные реализации этих алгоритмов не должны пересекать госГраницу РФ. |
| планируется добавить поддержку наших ключей в фреймворк КриптоПро для iOS и для Android |
У того же Алладина в его СДК чёрным по-русски есть варнинг - какие либы можно включать в проекты с таргетом в маркет, а какие нет.
| А можно чуть поподробнее с этого места? |
| приложение не выполняет криптографические преобразования программно, и следовательно, при распространении приложения, в том числе и через Google Play, разработчик не испытывает затруднений, связанных с законодательными ограничениями различных государств на экспорт и импорт криптографических средств; |
Бредович Возимер
| Чип обеспечивает высокую степень защиты за счет реализованных на аппаратном уровне международных стандартов криптозащиты информации, таких как RSA, DES, 3DES, AES. Российские криптографические алгоритмы (ГОСТ Р 34.10-2001, ГОСТ 28147–89) поддерживаются на программном уровне |
| Перспективы у этого продукта, безусловно, есть — он может найти своего клиента, например, в банковской сфере. |
| А вот как раз в банковской сфере, напротив, чаще всего применяются более сложные решения, содержащие аппаратно реализованные «на борту» российские криптоалгоритмы. ... Мы пока не планируем выпуск таких решений |
Какой смысл выходить с морально устаревшим продуктом на рынок, с которого он вытесняется более современными и надёжными решениями? У меня, наверное, паранойя, но это выглядит как подготовка к приказу по переводу всех электронных госуслуг исключительно на токены с извлекаемыми ключами. Гарантия победы в госзаказе - заявленное удешевление массового выпуска на 15% по сравнению с ближайшими конкурентами.
| В качестве ридера смарт-карт для мобильных устройств мы предлагаем считыватель DRD-10 |
Оригинальное решение.
Бредович Возимер
StAlex 74, спасибо за ответ.
т.е. речь не конкретно о границе РФ, а о том, что в каких-то странах МОЖЕТ быть ограничение на импорт. И чтобы не нарваться на эти грабли при распространении ПО авторам рекомендуется не включать программные реализации криптоалгоритмов.
| Вот что пишет по этому поводу Алладин |
| законодательными ограничениями различных государств на экспорт и импорт криптографических средств |
| StAlex 74, спасибо за ответ. |
ISBC Group
| Что получается? Налажен выпуск мелких флэшек с запароленным доступом. Предполагаемая область использования - только госуслуги. Два ведущих игрока этого рынка уже давно клепают более сложный и востребованный продукт для банков. У ISBC такого продукта нет даже в планах. |
А перспектива такова, что в массовых масштабах (при сдаче отчетности, участии в электронных торгах и т.д.) используются самые простые ключи. Аппаратные токены пока применяются еще не так широко.
Этот продукт не устарел морально, и мы уверены что в ближайшие несколько лет этого также не произойдёт.
ISBC Group
| аналоговый способ передачи данных? Чтобы его еще можно было на коленке залогировать и послушать?
Оригинальное решение. |
| атаки вида Man in the middle и Relay attack невозможны |
История знает великих по стойкости алгоритмов, которые оказались бесполезны, если их "ломали" с неожиданного боку.
Например (правда плохой пример), CSA (common scrambling algorithm).
Взломан? Публично нет.
Противостоит пиратству? Тоже, как ни странно, нет. Смотрят в обход этого CSA.
Бредович Возимер
| Наш носитель используется исключительно как безопасное хранилище ключей электронной подписи и не является средством ЭП сам по себе |
| Этот продукт не устарел морально, и мы уверены что в ближайшие несколько лет этого также не произойдёт. |
Посему не вижу поводов для радости. Ну вышла наша местная фирма на рынок с новым продуктом. Но на этот выход затрачены средства, шансы возврата которых совершенно не очевидны. Будет ли доход с этого продукта? Дальнейших перспектив роста не видно. Будет очень обидно, если данный шаг приведёт ещё одну зеленоградскую фирму в долговую яму.
Форумы
- Разговоры обо всём 19317
- Дети и родители 1309
- Автомобили 443
- Недвижимость, ЖКХ, ремонт 549
- Работа и бизнес 255
- Спорт, фитнес, танцы 229
- Медицина, здоровье, красота 604
- Домашние животные и растения 299
|
|
Обсуждение материала Zelenograd.ru
Компания объявила о выпуске нового продукта — защищенного ключевого носителя ESMART® Token, предназначенного для безопасного хранения и использования цифровых сертификатов, ключевой информации и юридически значимой электронной подписи (ЭЦП). Продукт уже участвовал в таком масштабном проекте, как московская Единая медицинская информационно-аналитическая система (ЕМИАС). В планах компания как интеграционные проекты со встраиванием ESMART® Token, так и обеспечение ключевыми носителями удостоверяющих центров, работающих с ЭЦП.