Tumar nu vor mai fi utilizate în portaluri electronice pk alte probleme
Cum să se înregistreze pe forum?
Nu știi unde să scrie - scrie aici. News, întrebări, probleme, soluții, felicitări, etc.
reguli forum
În această secțiune sunt transferate subiecte interesante, nepotrivite pentru alte secțiuni.
Configurarea unui portal de achiziții publice, portalul de e-guvernare și alte portaluri, sisteme electronice, mulți utilizatori au dat peste instalarea de programe suplimentare. Cele mai multe plângeri pe care ar trebui să fie puse Tumar CSP.
Ce este Tumar CSP? Acest serviciu de criptare care vă permite să semneze electronic folosind un algoritm special. Spre deosebire de multe alte sisteme, Tumar fost dezvoltat în Kazahstan, compania Gamma și a fost certificat și licențiat. licență corespunzătoare eliberate acestora de către KNB.
Tumar destul de comună. Acesta este utilizat de aproape toate site-urile guvernamentale, portaluri, sisteme electronice, care necesită o semnătură electronică. Este pentru utilizarea cu Tumar CSP eliberat certificate de semnături electronice în CHS. Și când configurați portalul de achiziții publice și a altor sisteme electronice a Guvernului trebuie să instituie și Tumar CSP.
Mai mult decât atât, multe companii comerciale TUMAR semn. Acesta algoritmi TUMAR folosit din cele mai vechi versiuni SGDS, inclusiv SGDS-2, 3-SGDS. Chiar și multe programe bancare (clienții băncii) utilizează algoritmi TUMAR. Doar folosi un sistem Tumar CSP, altele nu.
Tumar bun, interesant sistem, și sunt încântați să știe că este dezvoltarea internă, dar este totul în jos la modul de a începe numărarea cât de multe inconveniente aduce anumiți utilizatori. În primul rând, nu toți utilizatorii sunt bine versat în calculatoare, programe și instrucțiuni pentru instalarea, configurarea, certificate de transfer în Tumar CSP inspaimantatoare, uneori, cu experiență de utilizatori. În al doilea rând, sistemul de Tumar CSP nu este compatibil cu toate programele, astfel încât, de exemplu, chiar Cabinetul contribuabilului funcționează un pic diferit, după ce instalați Tumar CSP. Ie setarea Tumar, utilizatorul poate afla că el a „rupt“ contribuabililor SGDS dulap sau altceva. În cele din urmă, toate instrucțiunile sunt descrise de obicei în instalarea de Windows, și, dacă doriți să utilizați un alt sistem de operare.
Astfel, cea mai mare problemă este dificultatea de utilizare a sistemului de către utilizatorii obișnuiți. Dar dacă Kazahstanul vrea cât mai mult posibil utilizarea sistemelor de e-guvernare, necesitatea de a simplifica. Și acest lucru se poate face, dacă vom abandona Tumar CSP.
Acum, problema respingerii complete a Tumar. In schimb, se va folosi o semnătură electronică bazată pe algoritmul RSA. Un alt cuvânt familiar? Știi ce diferența de la RSA TUMAR?
Este simplu. RSA este cunoscută și larg răspândită în standardul mondial pentru semnătură electronică. Și el este deja integrat în Windows și alte sisteme de operare. Deci, nu au mai mult pentru a pune software suplimentar. certificatul dvs. va fi pur și simplu adăugate la lista certificatelor și totul.
Astfel, în cazul în care Kazahstanul va refuza Tumar, atunci utilizatorii vor beneficia de acest lucru: uneori facilitează instalarea și configurarea Portalului achizițiilor publice, e-guvernare, ESSO, etc.
Dar nu toate atât de simplu. Aceasta este o decizie dificilă. Este necesar să se ia decizia de a nu o singură persoană, după cum acesta este un element al multor sisteme electronice existente, acestea vor trebui să facă schimbări. În cele din urmă, este o problemă de securitate națională, astfel cum RSA dezvoltat în afara Republicii Kazahstan, este necesară permisiunea serviciilor adecvate pentru o astfel de decizie.
Dar utilizatorii Cabinetului contribuabililor sunt deja atât de RSA și semnătura digitală.
Și eu încă mai adăugat un sondaj pentru a afla cum ar reacționa oamenii la faptul că sistemul electronic de stat va refuza RSA, vă rugăm să voteze (sondajul din partea de sus a subiectului)
Am votat pentru a doua opțiune.
Pozitiv - pentru că va fi mai ușor. Nu va exista nici un conflict cu software-ul, ușurința de configurare, etc.
Nu poți să te grăbești - pentru că acum totul este de lucru, este semnat.
E ciudat, nu de mult. Pe exemplul de achiziții de stat setat numai semnătura, încărca fișiere pe serverul cu semnătura digitală, și apoi a decis să se retragă. Nu-mi amintesc exact, dar pentru o lungă perioadă de timp nu a putut semna un acord de utilizator pe govkz ca semnătură în mod clar nu a funcționat.
De ce au fost atât de multe dificultăți inițial? Acest lucru sugerează doar un singur răspuns.
Există o astfel de situație: există o problemă de securitate națională. Fiecare țară vrea să-și protejeze sistemele electronice. Să nu uităm că CPS oferă cheie nu numai pentru accesul la achizițiile publice electronice și e-stat.otchetnosti. Acest sistem unificat de semnătură electronică. Un exemplu al viitorului ofițerului KNB al Guvernului, Ministerul va putea cu aceeași cheie, pe care a primit la fel de bine ca tine în CHS-e pur și simplu se conectează la orice portal intern, acolo unde este posibil aranjate documente secrete, el este capabil de a le accesa, va fi capabil să să semneze acest certificat documente.
Și trebuie să fim siguri că semnătura a fost cel care a plasat că el a mers cu certificatul. Prin urmare, decizia cu privire la ceea ce algoritm de semnătură folosit este foarte important. Dacă utilizați acest lucru, că cineva va fi capabil să-l ridica, este potențial periculoasă. Eu vă va dezvălui un secret: există mulți hackeri care pradă de certificate electronice altora din lume. Ar putea fi certificate pentru a avea acces la Internet, băncile și sistemele de documente interne și alte sisteme. Și că iau o semnătură electronică pot fi accesate în sistemul public - este posibil să viseze.
În TUMAR folosit algoritmul suficient de cunoscut, care este adesea menționată pur și simplu ca standard, care a fost dezvoltat în URSS. Și algoritmul RSA dezvoltat în Statele Unite. El, de asemenea, este destul de bun atunci când se utilizează o lungime a cheii mare. Oricum puncte tehnice este, de asemenea, momentele de securitate națională.
Este totul clar, dar că a fost clar de la ce nivel ar trebui să fie criptate. Nu este Sono în cazul în care software-ul este actualizat o dată are nevoie de luni-fiscale.
Și despre secretul, ne nepăsarea în această privință. Nu este important organ de stat sau de oricine altcineva. Nu cu mult timp în urmă, am ajuns în mâinile de hard disk-ul, care a „zburat“ de pe un computer într-o instituție de stat. Deci, în ciuda algoritmi criptografici, utilizarea ar putea folosi certificatele instalate pe sistem. Parola au fost în c: \ paroli.txt
Apropo, o nouă problemă a apărut cu tumar. Hung pe ea nu sunt chei private (nu vin să-i certificate) și închise. noi chei și înregistrările solicitate link-ul de certificat, ștergeți toate, cu excepția celor care sunt solicitate. Aici este o școală! Se pare, dezvoltatorii au făcut acest lucru. Și dacă am simultan pe trei firme trebuie să întreb? Trei profil sau cum se face? Neclar. Am votat nici o îndoială, în primul rând.
Este ciudat că nimeni nu a observat elementul „Negativ, obosit de schimbare constantă.“ Părerea mea este că ar fi mai convenabil, fără tumar. Dar, cel mai probabil, dacă acum aveți certificatul, atunci poate că nu se va dovedi a extinde s-au schimbat. Deși poate face o schimbare. În orice caz, dezvoltatorii vor trebui să actualizeze și site-uri și programe (ESP CE, depozitarul, și altele asemenea). Cei care au stabilit deja o mulțime de timp, astfel încât un pic neobișnuită. Dar nou-veniți vor fi foarte convenabil. În cele din urmă, același gosakupok portalul va fi ok pentru a utiliza pe un singur computer cu contribuabilii Cabinet SGDS etc.
Kairat-F2 a scris (a): Este ciudat că nimeni nu a observat elementul „Negativ, obosit de schimbare constantă.“ Părerea mea este că ar fi mai convenabil, fără tumar. Dar, cel mai probabil, dacă acum aveți certificatul, atunci poate că nu se va dovedi a extinde s-au schimbat. Deși poate face o schimbare. În orice caz, dezvoltatorii vor trebui să actualizeze și site-uri și programe (ESP CE, depozitarul, și altele asemenea). Cei care au stabilit deja o mulțime de timp, astfel încât un pic neobișnuită. Dar nou-veniți vor fi foarte convenabil. În cele din urmă, același gosakupok portalul va fi ok pentru a utiliza pe un singur computer cu contribuabilii Cabinet SGDS etc.
Asta e, acum, în companiile în care nu există nici un programator sau un sistem de administrator (full-time), încerc să pun achizițiile de stat nu pe calculator de contabilitate, pentru a evita conflictele, chiar și într-un singur shabashniki Mete spus aproape computerul pentru a schimba din cauza faptului că acestea nu ar putea crea CN, ca a existat Tumar.
Cu toate acestea, eu, probabil, va proteja dezvoltatorii portalului e-guvernare. În Kazahstan, există cerințe și standarde de siguranță, și astfel sistemul este de e-Guvernul a elaborat, utilizarea semnăturii electronice bazate pe RSA a fost scos în afara legii. Doar pentru standardele de siguranță, el nu a mers prin, nu a fost certificat, testate, etc. În contrast Tumar a fost unul dintre primii care au avut toate autorizațiile necesare. Acesta este motivul pentru care TUMAR folosit în multe sisteme bancare din SGDS, în sistemul de schimb de altele, și altele asemenea.
În cele din urmă, am lucrat cu fermitate niciodată temeiul juridic pentru semnătură electronică în Kazahstan, doar pentru tine încercând să dau seama. Așa că am scris destul de simplu, nu sper stricat nimic. Dacă te duci adânc în interiorul, există mai multe detalii, dar, în general, se pare clar pentru mine a explicat de ce portalul de achiziții publice, e-guvernare, SGDS, programele bancare folosesc Tumar, de ce nu este în Cabinet - este presupunerea mea, nu am participat la dezvoltarea lor. Și de aceea cred că pe multe sisteme TUMAR refuză în viitorul apropiat
Acest lucru este de înțeles, dar de ce atunci la nivel legislativ nu a luat standardul normal care ar potrivi cu toată lumea?
Kairat-F2 a scris (a): În cele din urmă, am lucrat cu fermitate niciodată temeiul juridic pentru semnătură electronică în Kazahstan, doar pentru tine încercând să dau seama. Așa că am scris destul de simplu, nu sper stricat nimic. Dacă te duci adânc în interiorul, există mai multe detalii, dar, în general, se pare clar pentru mine a explicat de ce portalul de achiziții publice, e-guvernare, SGDS, programele bancare folosesc Tumar, de ce nu este în Cabinet - este presupunerea mea, nu am participat la dezvoltarea lor. Și de aceea cred că pe multe sisteme TUMAR refuză în viitorul apropiat
Nu este un fapt.
Vestea bună: în curând noi chei vor fi emise numai în RSA și nu mai au nevoie pentru a pune TUMAR de a lucra cu ei. Cine are vechi, apoi așteptați până la sfârșitul anului și ajungând iar. Vestea proasta: posibile probleme noi, software-ul de pe server pentru a schimba prea mult