Челябинские банкиры настолько суровы...

Ты счастливчик, прямо скажу.

Ты счастливчик, прямо скажу.

Что, бывает хуже?

Бьюсь уже несколько дней - так и не удалось заставить все три ключа работать на одном комьютере

Три виртуальные машины, на каждую прокинуть свое устройство и ты там.

Три виртуальные машины, на каждую прокинуть свое устройство и ты там.

Я бы так сразу и сделал, если бы не одно большое НО: компьютер, на котором это должно работать, старый (celeron 1500 MHz, 384 MB RAM) и на нём WinXP то еле ворочается. Ни одну виртуальную машину с вендой внутри запустить не удалось: VMWare крепко вешала всю систему, VirtualBox выдавал ошибку о нехватке памяти.

мне не совсем понятно, почему это ваша проблема а не проблема банка :) Они такой бред устроили, пусть они же и ищут выход, например заменят карточки на одинаковые.

мне не совсем понятно, почему это ваша проблема а не проблема банка :) Они такой бред устроили, пусть они же и ищут выход, например заменят карточки на одинаковые.

Очевидно же - банк Большой, а мы - это небольшая местная фирма. Банку на всё насрать. Максимум что они сделали - по телефону сказали попробовать поставить драйвера в другом порядке и в разные папки, что не помогло.

Складывается ощущение, что банковский рынок в Челябинске слишком суров. Т.е. ein Bank, ein Browser, ein Führer :)

Причем тут линукс?

Причем тут линукс?

При том, что в линуксе такой фигни не случается =).

> При том, что в линуксе такой фигни не случается =).

Да, потому что в линуксе PKI просто не заводится.

Да, потому что в линуксе PKI просто не заводится.

У некоторых людей заводится. И авторизация по таким смарткартам работает.

Да ну?

Счета ... на несколько разных фирм, ... зарплатные карты

компьютер ... старый

Купите новый

Да, потому что в линуксе PKI просто не заводится.

Ага, а лучше сразу три =).

ты удивишься, но это выход. Правда не стоит забывать, что OS нужно тоже 3 лицензии ... :) С другой стороны - может тебе поставить 3 версии оффтопа на одну машину и грузиться в соответствующую каждый раз при работе с определённым банком?

> При том, что в линуксе такой фигни не случается =)

Иван, ты еще очень молод... И судя по твоим словам, наверное даже в деда мороза веришь :-)

> Да, потому что в линуксе PKI просто не заводится.

Да? Странно. Наверное, я этого не знал, и поэтому у меня все получилось :-)

И судя по твоим словам, наверное даже в деда мороза веришь :-)

Да. А разве его нет? КАК ТАК?!

> У некоторых людей заводится. И авторизация по таким смарткартам работает.

Но знал бы ты, с какими шоманскими плясками и каким геморроем :-( Из проблем - неработающий редирект смарткарты в rdekstop, очень странно ведущие себя модули PAM. И да - поверь, аладиновское shitware под линукс еще более шит, чем под винду.

no-dashi, хватит растаптывать мои розовые очки. Сначала - Дед Мороз, теперь - смарткарты, а завтра у меня пропадёт вера в людей и светлое будущее...

> Купите новый
+1
Это даже не проблема, а какое-то недоразумение.

Я заводил авторизацию в линуксе через смарткарту (аладиновский eToken), это был феерический п..ц. Начиная с того, что их б...ософт представляет собой какую-то ужасную помесь 32/64-битного кода, и заканччивая тем, что вместо того чтобы написать нормальный драйвер под openct, эти ухари вломили свой юзерлэнд, в результате чего со смарткартой может работать только их софт и файрфокс. Ну и напильникмо можно прикрутить pam_pkcs11

Тут, скорее вопрос уже в том, будут ли работать всяческие cryptopro/bicrypt. Версии у них вроде как есть для linux, но что там внутри - х.з.

> Версии у них вроде как есть для linux, но что там внутри - х.з.

Я не Х., но походу я З.. Вот страшная тайна - там внтури Г. :-(

Во всяком случае, они это г продают. А реально никому оно всё равно не надо, ибо запрещено использовать что-либо кроме венды в нашей стране.

> ибо запрещено использовать что-либо кроме венды в нашей стране.

Неа, просто использование не-винды при общении с местными бизнесами и недострелышами это я так про всякие органы, учреждения и прочие окологосударственные помойки) влечет за собой нетрадиционно-сексуальные приключения :-/

Hasp

Hasp эмулятор?

Нам открытым текстом надзорная огранизация запрещает использовать что-либо кроме windows, мотивируя, что только её разрешили их внутренними инструкциями. Хотя есть и другие ОС сертифицированные ФСТЕК

Они мягко говоря немного неправы. Они могут потребовать использования программных продуктов, имеющих сритефикаты, но не более. Есть множество документов, регламентирующих построение АС, и в них всегда говорится «использование СВТ не ниже энного класса». Поэтому, надзорная организация может быть вежливо и без каких либо проблем поставлена на место. Но это повлечет за собой обиду «проверяльцев» - мелкие шушпанчики очень не любяк, когда их выставляют идиотами, и потом постоянно норовят ставить палки в колеса и кусать из-за угла.

это такой феерический пиздец на атомной станции, я правильно понял?

системус автоматизирус

vmware player, virtualbox prop.

Интересная позиция: сделаем до половины, над остальным пускай трахается пользователь. Где-то я такое уже видел...

>Интересная позиция: сделаем до половины, над остальным пускай трахается пользователь. Где-то я такое уже видел...

Windows Vista?

К счастью нет :) От нас жизни и здровье больших групп людей не зависят напрямую.

Ну, примерно так и есть, формально требуют сертифицированной ОС, но реально говорят, что ничего кроме венды. Самое смешное это то, что скоро дело дойдёт до системы, где unix-only сервисы, так что присматриваюсь к ALT и готовлюсь к боям местного значения :)

А ты не напрягайся. Такие проверки проходят примерно так:
«Они» приходят и запрашивают документы
«Они» проверяют документы
Если «они» недовольны дкоументами, им показывается официальные требования. А также сертификаты на ПТС (программно-технические средства). Иногда им показывается консоль машинки и демонстрируется факт наличия указанного ПТС (это редко, у «них» спецов слишком мало чтобы ездить по проверкам)
«Они» отваливают, «вы» получаете премию по итогам успешно пройденой инспекции.

>Да, потому что в линуксе PKI
PKI в линуксе заводится, а вот драйверов для некоторой фигни нету

Жесть.

за 15000 рублей можно купить компьютер нормальный. Как только надо будет сделать какойнибудь платеж - напиши служебку директору.

Оплата невозможна по причине выхода из строя устройства торсионного согласования. Выход из строя произошел вследствии попадания на шину согласования статического электричества, что было вызвано сменой USB токена.

Напоминаю, в нашей фирме успользуются 2 БК с 3 токенами, что требуетс мены токенов при смене БК.

Хе-хе, покупка нового системника откладывается. Путём снесения и установки разных версий драйвера я нашёл комбинацию, при которой нормально работают все три ключа. Сейчас главное - не дышать на эту конструкцию 8).

> Путём снесения и установки разных версий драйвера я нашёл комбинацию, при которой нормально работают все три ключа. Сейчас главное - не дышать на эту конструкцию 8).

Поздравляю! Теперь ты почётный бубнотряс :)

> Да? Странно. Наверное, я этого не знал, и поэтому у меня все получилось :-)

Не под все ключи есть драйвера.

> И да - поверь, аладиновское shitware под линукс еще более шит, чем под винду.

Удваиваю. Аладдиновские драйверы под линукс - это запредельный пиздец. С другой стороны, можно выбрать решения, где ruteken и производные, там драйверы открытые и все пучком. В свежих версиях OpenSC уже есть искаропки.

По этой причине убираю расчетный счет из Альфабанка.

> Не под все ключи есть драйвера.

Поконкретнее пожалуйста. Вроде OpenCS под самое популярное уже давно допилили.

Правда есть нюанс. Аладдин появился до спецификации PKCS15. Поэтому то, что лепят их проприетарные драйвера - не соответствует стандарту. И с этим, увы, ничего не сделать. Практические проблемы именно с этим.