Б******й "Тензор"

[klink0v]

Не спрашивайте зачем, решил выпустить для себя квалифицированную электронно-цифровую подпись. По ГОСТу. Как на физическое лицо. Шоб была. Купил себе под это дело RuToken ЭЦП 2.0 даже. Товарищ dmitrmax в своё время зело расхвалил компанию "Тензор" в качестве удостоверяющего центра. Я решил попробовать.

Шо я могу сказать, товарищи? Могу предположить, что они (удостоверяющие центры) все - говно. Вероятно, лучше просто не бывает. Опишу только то, что видел.

1. Как бы наиболее политкорректно выразиться об умственных способностях менеджера, принявшего заявку? Гм... не знаю. Сначала она без спросу выставила мне счёт на токен. Я ответил, что оный у меня уже есть. Перевыставила счёт. Захожу в веб-интерфейс. Вижу там "акт приёма-передачи криптосредства". Говорю, что не буду вам свой токен отдавать. В ответ письмо со словами "вам всё равно придётся приехать к нам в офис". Логика железная, вида "в огороде бузина, в Киеве дядька". Пинаю по телефону. Окей, выставили мне в заявке опцию "ключ генерируется клиентом самостоятельно". Ну ладно, а с самого начала нельзя мне было соответствующие вопросы задать? Откуда я-то знаю, что вы по умолчанию впариваете всем свой токен и генерацию ключей на ни пойми чьих машинах?
2. Сам уёб-интерфейс - это кусок прикола. Локаль браузера/системы корректно определять не умеет. Настроек переключения языка нет. Английский в описаниях полей формы из серии "лет ми спик фром май харт". Самостоятельно запустить процедуру регистрации и выбрать список нужных опций при помощи меню нельзя: только по звонку менеджера-шменеджера. То есть ты оставляешь заявку и ждешь когда тебе позвонят, после чего тебе присылают ссылку на некое подобие личного кабинета. Добавление-изменение опций только голосом. Ну офигеть, 21й век.
3. Когда тебе наконец-то позвонят, надо с самого начала явно заявить "хочу сам генерировать закрытый ключ на своём собственном токене". Иначе смотри пункт 1.
4. Чтобы сгенерировать ключевую пару, надо устанавливать их фирменный "СБИС-плагин". Странно, что они называют его "плагин", хотя на самом деле это полноценный локальный прокси-сервер. И чем он там занимается, какие данные куда шлёт и что вообще делает в системе, ни фига не понятно. Тоже говна кусок. По умолчанию пытается вместе с собой поставить брендированный TeamViewer или что-то похожее. Вот, называется, не судьба сделать плагины для популярных браузеров или хотя бы ActiveX-компонент.
5. А последнее меня вообще убило. Приезжаю к ним в офис с целью предъявить физиономию. Передо мной мясная очередь с дюжину (!) человек. Приём ведут от двух до пяти клерков (периодически уходят есть-пить-курить / в сортир). На каждого посетителя уходит минут по десять. В частности потому, что им (клеркам) постоянно приходится куда-то бегать ногами в процессе обработки заявки. Плюс периодически появляются клиенты "по записи", вне очереди (об этом ниже). В итоге я провёл у них в офисе час! Хорошо, что была книжка почитать. Но это ещё не самый прикол.
6. Самый прикол заключается в том, что можно записаться на приём на какое-то конкретное время, чтобы не стоять в "живой" очереди. Но! Если ты генерируешь ключевую пару сам, то такая опция в уёб-интерфейсе тебе недоступна! Соответствующая ссылка / кнопка появляется в неком подобии личного кабинета уже после того, как ты посетил их офис, одновременно с радостным сообщением о том, что цифровая подпись готова. Ха-ха-ха-ха-ха! Шутку понял, смешно! К вопросу о проектировании интерфейсов и бизнес-процессов.

Короче говоря, мой вердикт: "Тензор" - беспросветное лютое безнадёжное говно. Правда, я не уверен в том, что все остальные удостоверяющие центры (УЦ) не есть суть ещё более липкое говно. Но тут уж я не знаю, статистики маловато. Можете тоже поделиться своим опытом, если оный у вас есть.