Comments | klink0v: Б******й "Тензор"

klink0v

Б******й "Тензор"

May 14, 2019 21:23

Не спрашивайте зачем, решил выпустить для себя квалифицированную электронно-цифровую подпись. По ГОСТу. Как на физическое лицо. Шоб была. Купил себе под это дело RuToken ЭЦП 2.0 даже. Товарищ dmitrmax в своё время зело расхвалил компанию "Тензор" в качестве удостоверяющего центра. Я решил попробовать.

Шо я могу сказать, товарищи? Могу предположить, что они ( Read more... )

ненависть, ссылки, идиотизмы, лытдыбр, криптография, рашка

Comments 10

karpion May 14 2019, 18:44:35 UTC

1,3) Ну, всё правильно: дефолтный маршрут действий рассчитан на самого простого клиента и на получение с него денег за токен. Так что наличие собственного токена и желание самостоятельно сгенерировать ключ - надо указывать в заявке.

2) Уеб-интерфейс - уязвим к взломам, в т.ч. автоматическим. Так они вынуждают клиента засветить свой телефонный номер и голос. Т.е. всё логично - с поправкой на то, что найти толковых специалистов они не могут, да и должность занята племянником какого-нибудь главнюка.

klink0v May 14 2019, 19:47:11 UTC

1) - ну я бы указал, если бы у меня изначально спросили. А так-то я откуда знаю? Не телепат же ж.

2) - чем плохи смски, звонки от робобабы (IVR), подтверждение учётки через госуслуги или ещё что-нибудь в этом же духе?

dmitrmax May 14 2019, 19:32:51 UTC

Всё так, только я расхваливал его по двум параметрам:
1) Он самый дешевый и включает лицензию на Крипто Пру.
2) Он допускает самостоятельную генерацию ключа. В остальных 95% УЦ об это не приходится даже мечтать.
По третьему параметру не расхваливал, но уместно сказать:
3) Он хоть и работает через плагин, но это хотя бы можно сделать в разных браузерах. Во многих других УЦ работает без плагина, но только в IE через ActiveX (отсохни член у его создателя).

Работа через запросы на сертификат и менеджеры - это несовместимые понятия, т.к. ни один из них не знает принципов работы крипты с открытым ключем и максимум, что можно с ними сделать - это, как обезьяну, обучить механическим действиям, если клиент хочет странного.

Что касается очереди и предварительной записи - тут не могу ничего сказать, вероятно зависит от региона. Я отсрелялся за 10 минут без каких-либо записей. Этот же подвиг повторила моя супруга и батя. Все были довольны.

В остальном: всё говно, кроме мочи!

ЗЫ: Поздравляю вас с пройденным квестом, коллега.

klink0v May 14 2019, 19:43:24 UTC

Спасибо.

Лично я предпочёл бы ActiveX. Раз уж всё равно под винду перезагружаться надо... хрен с ним, могу и в IE поработать. Этот их прокси больно мутный какой-то. Куча опций при инсталляции, ни одна не задокументирована. Еще и CA-сертификаты какие-то прописывает в системные хранилища... Но тут да, дело вкуса. Спорить бесполезно.

Если клиент хочет странного, можно ему самому в веб-морде предложить расставить нужные "галочки" под личную ответственность.

Я физиономию предъявлял в Москве на проспекте Мира. В основном в очереди стояли "юрики". И я бы с удовольствием записался, если бы мне изначально предоставили такую возможность. Но там сначала генерируешь пару, в кабинете появляется надпись "ждите уведомления о готовности сертификата". Едешь в офис. И в тот момент, когда клерк подтверждает твою мясную морду, тут же в кабинете появляется "ЭЦП готова, езжайте в офис, вот вам ссылка чтобы записаться на приём". Зашибись!

У вас опыта больше. Выходит, остальные ещё хуже.

ivalnick May 14 2019, 20:44:43 UTC

Гы!

dmitrmax May 14 2019, 21:07:53 UTC

Если что, Лёш, сказанное про доступность работы через запрос на сертификат, верно только для физиков. С юриками почему-то эта схема работает в большем количестве УЦ. Ну это ремарка для тех, кто разбирается в сортах )

mindfactor May 14 2019, 19:50:18 UTC

Бизнес-процессы у них поставлены очень чётко, в отличие от большинства бизнесов в РФ вообще.
Люди действиям внутри БП - обучены. Это тоже далеко не самое частое.

Ну а что имеющиеся БП не подходят к твоим хотелкам - тут да, тут увы.

ivalnick May 14 2019, 20:44:15 UTC

А я в отпуске.
Поржал. :-)

scarab May 14 2019, 21:03:57 UTC

На самом деле, крайне мало людей и контор, которые способны сделать нормальный продукт с точки зрения юзабилити. Это касается и сайтов, и софта, и бизнес-процессов и вообще всего.
При этом я знаю кучу народу, готовых платить, чтобы их только научили правильно жить. Но научить некому.
Аналогично, не знаю контор, способных запилить удобный, юзабельный софт.

При этом знаю много людей, которые пытаются (и я из их числа). Но почему-то на выходе всё равно получается говно различной сортности. Так что я перестал судить строго.

mindfactor May 15 2019, 17:49:03 UTC

> Но почему-то на выходе всё равно получается говно различной сортности. Так что я перестал судить строго.

Респект и уважуха !