Российская криптография: бессмысленная и беспощадная
Дети у вас хорошие, а вот всё что руками делаете...
Все современные популярные банк-клиенты можно условно разделить на шесть категорий:
- Чисто веб-браузер. Подтверждение операций разовыми кодами (SMS, "лотерейный билетик", OTP-токен).
- "Тонкий" BSS. Работает исключительно в Internet Explorer с подключением "фирменной" ActiveX-библиотеки, которая и реализует всю криптографию тем или иным способом.
- "Толстый" BSS, он же CorreQTS. Последние версии написаны на Java.
- IBank2. Представляет собой "толстый" Javaписьный клиент. Разрабатывается компанией "Бифит".
- Самописные "толстые" Java-клиенты. Например, корпоративная версия ПСБшного ДБО.
- Прочее самописное говно.
Однозначно сказать, который из них лучше, а который хуже, нельзя. Все они представляют собой определённый геморрой для сисадмина. Особенно те, которые криво интегрировали с уже существующими АБСками того или иного банка. Но больше всего бесит, что каждый банк, сука, почему-то абсолютно искренне убеждён, что его банк-клиент будет единственной программой, установленной на компьютере пользователя. И программисты всего этого добра совершенно не утруждают себя позаботиться о том, чтобы их творение не конфликтовало бы с другим софтом.
К большинству этих самых банк-клиентов в обязательном порядке прилагается так называемое СКЗИ. Раньше было проще: в подавляющем большинстве случаев использовался либо eToken, либо ruToken. Достаточно древние проверенные временем решения. Могут использоваться совместно на одном и том же компьютере, друг с другом не дерутся.
Сейчас же iBank2 очень много где перешёл на какое-то говно от компании "Мультисофт". Они это называют "СКЗИ MS_Key K". В системе он представляется как "Multisoft SCR2". Как ни странно, в линуксе он заводится довольно быстро и без базара. А вот под виндой драйвера имени "Бифит" начинают конфликтовать с Аладдиновскими. Другими словами, если установить драйвера для Multisoft, то сразу же "отвалятся" eToken-ы. Вот счастье-то, особенно если последние используются в качестве средства двухфакторной аутентификации для входа в систему (в домен).
В связи с этим у меня есть вопрос к залу. Может быть, кому-нибудь попадались православные драйвера для Multisoft-овских токенов под винду, которые не дерутся с Aladdin-овскими? Вопрос не праздный и весьма актуальный.