Pull to refresh
-3
0
Алексеев Тимофей @doctorblack

Менеджер продукта

Send message
Поддержка реализована в аппрете PKI, покупать другие продукты не потребуется. Обновление ПО подразумевает обновление PKCS11 библиотек и минидрайвера (для работы с криптопровайдером MS BASE SC CSP).

Если смарт-карта включает в себя PKI апплет, то да, получится.

Ключи всегда неизвлекаемые, если речь идет о работе в PKCS11 режиме.

За пределами токена можно посчитать hash-значение для большого объема данных, например большого документа или шифровать поток данных, например, для защита канала.
Обновлять JaCarta не получится, новые версии можно будет только приобрести. ATR смарт-карты не изменится.

Насчет SafeTouch PRO — ответить не могу, но с большой долей вероятности все будет работать и обновления не потребуется. Про обновление также не подскажу — нужно обратиться в SafeTech.
В части версий наших смарт-карт: JaCarta ГОСТ, JaCarta-2 ГОСТ и будущие модели апплета ГОСТ (например JaCarta-3 ГОСТ), не будет никаких проблем с поддержкой — планируется полная совместимость.
Алгоритмы RSA в т.ч. с длиной ключа 4096 и EC будут поддержаны в скором времени, после выхода обновлений нашего ПО.
Библиотеки доступны в рамках ПО Единый клиент JaCarta , в том числе и для Linux. Получить все версии PKCS11 библиотек в рамках комплекта разработчика (SDK) можно на этой странице
Теоретически, такая интеграция возможна, но на практике, для Вашего сценария, мы не проверяли. Вероятнее всего потребуется обернуть Вашей библиотекой все необходимые для работы OpenSSH методы из стандарта PKCS11, помимо измененного сценария проверки Pin-кода. Для запроса Pin-кода через клавиатуру Антифрод терминала необходимо вызвать функцию JC_AFT_VerifyPin.
Полный список функций доступен тут.
Ознакомиться с живой демонстрацией работы Антифроод терминала (потребуется Антифрод терминал и смарт-карта JaCarta-2 ГОСТ или комбинированная модель) можно тут.
Да, Антифрод терминал поддерживается в нашей проприетарной PKCS11 библиотеке. Антифрод терминал можно использовать как CCID-совместимый ридер, но к сожалению без дополнительных функций самого Антифрод терминала (визуализация ключевых полей документа, ввод пин-кода с клавиатуры).

Описанный Вами сценарий, к сожалению, не будет работать с Антифрод терминалом. Для работы с Антифрод терминалом требуется интеграция через нашу PKCS11 библиотеку, либо JC-WebClient (для работы из контекста Web-браузера).
Мы предоставляем аналогичное решение — Антифрод терминал.
image

С OpenSC к сожалению пока не работаем, но возможно в скором времени подружим их библиотеку с нашими смарт-картами.
Представленный ридер был разработан в соответствии со стандартом CCID, то есть без проприетарных механизмов защиты канала. Шифрование канала передачи APDU-команд обычно реализуется между картой и прикладным ПО (Апплет — pkcs11 библиотека).
Технические спецификации устройства Вы можете уточнить, обратившись на dealer@aladdin-rd.ru.
Необходимо создать скрипт автозапуска и добавить его в /etc/rc.local
Простая инструкция на сайте Ubuntu [Настройка скрипта автозапуска]
Отмечу, что команда запуска будет именно
/home/dante/sbin/sockd -f /home/dante/danted.conf -D
Проверил, для звонков работает, если указать «Использовать для звонков», в настройках прокси в самом телеграме.
Можно использовать 1.4.2. Причиной использования 1.4.1 послужила неработающая аутентификация по системному пользователю в новой версии. Возможно я что то упустил.
Если верить провайдеру, то они предоставляют от 1000Мбит/с пропускной способности интерфейса и 2 Тбайт трафика в месяц.
На данный момент лично я не берусь предсказывать ситуацию по телеграму в ближайшем будущем. Возможно эта нелепая блокировка забудется, но нужно рассматривать все варианты. Касательно бесплатных прокси — опыт показывает, что они медленные, нестабильные и принадлежат не мне)
В данном посте речь идет о тарифе VPS с неизменяемыми IP, т е поменять в тарифе за 1 евро IP не получится.
Не нашел такого тарифа, самый стартовый, за 2$ в месяц, выглядит так
VM-Starter:

– 1GB RAM
– 1GB vSwap
– 4x vCPU
– 30GB HDD Space
– 1TB Transfer
– 1Gbps Uplink
– 1x IPv4
– OpenVZ/SolusVM
– Coupon: HPYSALE
– $2/month
Вероятно перепутал, в действительности указано 2 Тб.
При подготовку материала произошла путаницу, действительно 2 Тб.
Вероятно напутал, указано 2 Тб трафика. Спасибо, поправил.
1

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity