Тема от Vintik

  • Vintik
  • Посетитель
  • Неактивен

Обмен опытом - ЕК от Аладдина или как не надо делать.

Здравствуйте.

Прекрасно понимаю ЕК не ваше творение, но решил поделиться своим мнением
и попросить не вздумать скатиться до этого уровня.

В течении года-двух, озвучивал им разные неудобства при работе с ним, уточняя как было хорошо
сделать, как было в их других утилитах, но в ЕК почему то этого не чего нет...
И вот наконец то вышла новая версия и так хотелось хоть что то там увидеть,
но ниже увидите (кто осилит текст) сравнительный анализ и он можно сказать "грустный".
Тех.п. их отвечает и соглашается даже, но программисты почему то совсем не хотят не чего делать.

На пример у вас, очень порадовала версия 4.3 и на текущий момент просто кажется
уже нечего улучшать не надо. Для меня лично ( и не только ) очень понравилось, что реализовали
как и обещали удаление ранее созданных контейнеров без всяких отдельных "усложнений".
В целом ключи использовали только для ЕГАИС-алко пока у нас, потому там всё равно форматировалось,
но всё же вдруг кто то захотел бы и уже удаление "лишних" можно производить любому специалисту.
Думаю далее захотят их применять и в своих носителях вы не "врёте" про объём как
те же Якрта ранее обманывали, или про температурный режим, который из-за "критического"
исправления диапазон увёл сильно, что тоже не хорошо, ну что это за ключ если даже +10 уже
для него не рабочая температура, а многим известно бывает как в фуфайке надо сидеть в серверной
и там не минус, но те же +10 на обдуве может быть.
Ну и конечно очень приятно, что поправили "ошибку", которая постоянно на любом флешь
носителе оставлял не понятный скрытый файл.

Так что вам ТАК ДЕРЖАТЬ!
А увидите где то программистов "ЕК", то подскажите им как надо реализовать продукт или хотя бы
намекните, что если не умеют делать, то хоть пусть не доламывают то что было сделано до них.

=====
А теперь, кому интересно, посмотрите что в итоге вышло:

Новая версия ЕК (2.11.0.1749), основное отличие, данный продукт будет поддерживать
работу с новыми носителями JaCarta-2 ГОСТ (в том числе SE2 которые примеряются для
системы "ЕГАИС-алко")
Сравнительный анализ на уровне пользователя в ОС Windows показал, что минусов больше
чем плюсов и если бы не новый 2012 стандарт, то вовсе новую версию лучше не применять.

Что нового:

Поддержка JaCarta-2 ГОСТ (включая комбинированные модели) — нового поколения USB-токенов и смарт-карт с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для работы с усиленной квалифицированной электронной подписью и строгой двухфакторной аутентификации.
Поддержка USB-токенов и смарт-карт JaCarta PRO — сертифицированных устройств для строгой двухфакторной аутентификации на основе зарубежных криптоалгоритмов и совместимых с инфраструктурой для eToken PRO (Java).
Поддержка токенов eToken PRO (Java) 72К (в том числе eToken Anywhere) без необходимости установки дополнительного программного обеспечения (ПО).
В состав дистрибутива добавлено ПО JaCarta АРМ УЦ, позволяющее формировать запросы к Удостоверяющему центру на получение сертификата открытого ключа и записывать полученные сертификаты в память USB-токенов и смарт-карт JaCarta ГОСТ или eToken ГОСТ. При этом закрытые ключи пользователей генерируются в устройствах и никогда их не покидают.
======

Замеченные "+" и "-" по сравнению с вер. 2.9.0.1531 (и просьбами что хотелось бы
увидеть в новой версии по возможности):

+ Поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012

- Кнопки "выход" если произведён вход в аплет нет.
- Если в поле не верно ввёл пароль, то "OK" остаётся активным и при "залипании" можно блокировать
ключ в секунды (на пример на утилите по етокенам и др. производителей такого не допускают)
- Контейнер можно удалить войдя с паролем пользователя (другие производители кнопку удаления "ГОСТ"
активируют только если зайти с паролем Администратора, что очень удобно, можно было бы сделать
так же отдельно кнопку "Вход Администратора")
- Предупреждение об истечении срока сертификата показывается не для отдельно выбранного
ключа, а для всех и если их не один - очень не удобно искать где и на каком ключе он истёк.
- При просмотре полной информации из за "удлинения" надписи о кол-ве пароля
не видно серийного номера полностью, раньше было удобнее.
https://img-fotki.yandex.ru/get/373240/17100819.10/0_b9f12_37aae71d_XXL.jpg
- Модель SE по прежнему определяет как обычную "ГОСТ"
- Инициализация по прежнему требует всегда вводить пароли по новому (принцип с шаблоном
не реализован)
- Ключи eToken PRO 32K/64K ЕК отказывается обрабатывать.
https://img-fotki.yandex.ru/get/509292/17100819.10/0_b9f11_488d97ea_L.jpg
- Предупреждение на сайте "Для пользователей ViPNet CSP рекомендуется использовать Единый Клиент версии 2.9."
очень не удачно, т.к. выбора с переходом на ГОСТ Р 34.11-2012 не будет и данный криптопровайдер используется
достаточно широко как отдельно так и в сочетании с ViPNet Client. Если начнутся проблемы с его использованием
и ключами JaCarta, то придётся менять другие носители, которые не имеют данного ограничения.

Дополнительно было замечено:
= не корректно производится установка, если ранее был установлен ЕК
с клиентом 6.40.02 для форматирования раздела PKI SE, при такой установке "ломаются" все клиенты и потом
их невозможно корректно удалить. Придётся снова установить 6.40.02 (исправить) и потом можно (нужно) удалить,
после чего только приступать к установке нового ЕК. Т.е. если ранее что то было рекомендую всё удалить в ручную
и только потом приступать к установке нового ЕК.
https://img-fotki.yandex.ru/get/373240/17100819.10/0_b9f0e_8b4a68d8_L.jpg
https://img-fotki.yandex.ru/get/1126624/17100819.10/0_b9f0f_fd578202_L.jpg
= при установке отключил Athena CSP т.к. было замечено, что без необходимости, другие производители ключей
стараются использовать Microsoft Base который наиболее часто используется в "стандартных" плагинах.
https://img-fotki.yandex.ru/get/509292/17100819.10/0_b9f10_2b6866fe_L.jpg
======

Вот как то в итоге получается так. Ожидал конечно большего.
\ Прям так и хочется нарушить лиц. соглашение, декампилировать (дизассемблировать) этот ЕК
и самому вписать то, что не хотят программисты делать. Неужели они сами не работают со своим
продуктом, хотя бы попробовали штук 50 ключей инициализировать в ручную вводя постоянно
в ручную стандартные пароли... эх. \

\\ И обращаясь к разработчикам панели Рутокен теперь - вот только попробуйте так же
всё испортить в вашем продукте, жалобу сразу в Кремль напишу и не сносить вам голов потом!!!
Так что думайте, как думаете, прежде чем что то делать! \\

\\\ А если убрать немного юмора, то совсем печаль тоска будет, потому я всё же верю, что ваши
"коллеги" всё же потом исправятся и сделают нормальную и удобную панель управления не только
как они это видят, а как пользователи этого хотят. Понимаю что я многого хочу, но хотя бы при
форматировании могла эта утилита распознавать какой ключ и сразу вставлять пароли, а если нет,
то дать возможность пользователю один раз "обучить" её этому - ну неужели это так сложно...
А в ответ - тишина. \\\

Ответ от Vintik

  • Vintik
  • Посетитель
  • Неактивен

Re: Обмен опытом - ЕК от Аладдина или как не надо делать.

Это ужас... сегодня ЕК не смог удалить совместно с 6-м и более того, дошло до того, что на ОС драйвер на USB вышел из строя! Это ужас! Откатился на точку, которую благо перед установкой ретокен сделал))) Иначе бы меня забили.. оставил на потом обновление.
Это я так - чтоб тоже до такого не доводили.