Tumar вече няма да се използва в електронните портали п.к. други въпроси

Как да се регистрирате във форума?

Вие не знаете къде да пиша - пиша тук. Новини, въпроси, проблеми, решения, поздравления и т.н.

правила на форума
В този раздел се прехвърлят интересни теми, подходящи за други секции.

Настройте портал за обществени поръчки, на портала на електронното правителство и други портали, електронни системи, много потребители попаднали на инсталирането на допълнителни програми. Най-много оплаквания, че трябва да бъдат поставени Tumar CSP.

Какво е Tumar CSP? Това криптографски услуга, която ви позволява да се регистрирате по електронен път с помощта на специален алгоритъм. За разлика от много други системи, Tumar е разработена в Казахстан, компания Gamma и е сертифицирана и лицензирана. Подходящ лиценз, издаден им от KNB.

Tumar достатъчно чести. Той се използва от почти всички правителствени сайтове, портали, електронни системи, които изискват електронен подпис. Тя е за използване с Tumar CSP издава сертификати за електронни подписи в CHS. И когато се създаде портал на обществените поръчки и други системи за електронно правителство, трябва да се създаде и Tumar CSP.

Освен това, много търговски дружества TUMAR знак. Той TUMAR алгоритми, използвани от най-ранните версии, включително SGDS SGDS-2, 3-SGDS. Дори много банкова програма (клиентите на банките) да използва TUMAR алгоритми. Просто използвайте някои Tumar CSP система, други не.

Tumar добър, интересен система, и е удоволствие да се знае, че това е вътрешен развитие, но това е всичко, до това как да започнете да броим колко неудобства той носи конкретни потребители. На първо място, не всички потребители са добре запознат с компютри, програми и инструкции за инсталиране, настройка, удостоверения за трансфер в Tumar CSP страшно понякога опитни потребители. На второ място, Tumar CSP система не е съвместима с всички програми, така например дори кабинета на данъкоплатеца работи малко по-различно, след като инсталирате Tumar CSP. Т.е. Tumar настройка, потребителят може да се научи, че той "счупи" SGDS кабинета на данъкоплатците или нещо друго. И накрая, всички инструкции обикновено са описани в инсталацията на Windows, а ако искате да използвате друга операционна система.

По този начин, най-големият проблем е трудността на използване на системата от обикновените потребители. Но ако Казахстан иска колкото е възможно използването на системите на електронното правителство, е необходимо да се опрости. И това може да се направи, ако се откаже от Tumar CSP.

Сега въпросът за пълно отхвърляне на Tumar. Вместо това, той ще използва електронен подпис на базата на алгоритъма RSA. Друга позната дума? Знаеш ли каква е разликата от RSA TUMAR?

Толкова е просто. RSA е известен и широко разпространена в световен стандарт за електронен подпис. И той вече е толкова интегриран в Windows и други операционни системи. Така че, не е нужно повече да се постави допълнителен софтуер. Удостоверението ви просто ще бъде добавена към списъка на вашите сертификати и всичко.

По този начин, ако Казахстан ще откаже Tumar, потребителите ще се възползват от това: от време на време се улесни инсталирането и конфигурирането на Портала за обществени поръчки, електронно правителство, ESSO и т.н.

Но не всичко е толкова просто. Това е трудно решение. Необходимо е да се вземе решение да не един човек, тъй като е елемент от многото съществуващи електронни системи, те ще трябва да се правят промени. И накрая, това е проблем на националната сигурност, като RSA разработени извън Република Казахстан, е необходимо разрешение на съответните служби за такова решение.

Но потребителите на кабинета на данъкоплатците вече и така са RSA цифров подпис.

И аз все още добавена анкета, за да разберете как хората ще реагират на факта, че държавната електронната система ще откаже на RSA, моля гласуват (анкетата в началото на темата)

Гласувах за втората опция.
Положително - защото това ще бъде по-лесно. Няма да има конфликт със софтуера, лекота на настройка и т.н.
Вие не можете да побързаме - защото сега всичко работи, е подписан.
Това е странно, не много. На примера на държавните покупки само зададете своя подпис, качвате файлове на сървъра, с цифровия подпис, а след това реши да се оттегли. Не си спомням точно, но за дълго време не може да подпише с потребителското съглашение за govkz като явно подпис не работи.
Защо са толкова много трудности в началото? Това предполага, само един отговор.

Има такава ситуация: налице е проблем на националната сигурност. Всяка страна иска да защитят своите електронни системи. Нека не забравяме, че КПС осигурява не само ключ за достъп до електронни обществени поръчки и електронно stat.otchetnosti. Тази единна система за електронен подпис. Един пример за бъдещето на KNB офицер на правителството, Министерството ще може да с един и същи ключ, което е получил, както и вас в CHS-S само трябва да влезе в която и да е вътрешен портал, където е възможно, разположени секретни документи, той е в състояние да получите достъп до тях, ще бъде в състояние да да подпише настоящия сертификат, документи.

И ние трябва да сме сигурни, че подписът е онзи, който се поставя, че той отиде със сертификата. Следователно, решението за това, което се използва подпис алгоритъм е много важно. Ако използвате този, че някой ще може да го вземете, това е потенциално опасно. Аз ще ти разкрия една тайна: има много хакери, които живеят на гърба на електронни сертификати, другите в света. Тя може да бъде сертифицирана за достъп до интернет банки, както и системи за вътрешни документи, както и други системи. И това бране на електронен подпис могат да бъдат достъпни в обществената система - възможно е да мечтая.

В TUMAR използва достатъчно известен алгоритъм, който често се нарича просто като стандарт, разработен в СССР. И алгоритъма RSA разработен в САЩ. Той също е достатъчно добър, когато се използва с голям дължина на ключа. Както и да е технически точки е и моментите на националната сигурност.

Всичко това е ясно, но това беше ясно от какво ниво трябва да бъдат криптирани. Не е Sono където софтуерът се актуализира веднъж месеца данъци нужди.
И за в тайна, ние немарата в това отношение. Не е важно държавен орган или всеки друг. Не толкова отдавна, имам в ръцете на твърдия диск, които "летяха" на компютър в държавна институция. Така че, независимо от криптографски алгоритми, използване биха могли да използват сертификатите, инсталирани на системата. Парола бяха в C: \ paroli.txt

Между другото, един нов проблем възниква с tumar. Hung върху него не са частни ключове (да не се стигне до тях сертификати) и затворен. Заявени нови ключове и записи връзка сертификат, изтриване на всички с изключение на тези, които са поискани. Тук е училище! Оказва се, че разработчиците са го направили. И ако едновременно на три фирми, трябва да питате? Три профил или как да направя? Неясен. Гласувах никакво съмнение, на първо място.

Странно е, че никой не е отбелязано в позиция "Negative, уморени от постоянна промяна." Моето мнение е, че би било по-удобно, без да tumar. Но най-вероятно, ако вече имаш сертификата, а след това може би няма да се окаже, да се разшири са се променили. Въпреки че може да го замени. Във всеки случай, разработчиците ще трябва да се актуализира и уеб сайтове и програма (ESP ЕО, на депозитара, и други подобни). Тези, които вече са създали много време, така че е малко необичайно. Но новодошлите ще бъдат много удобни. На последно място, по същия портал gosakupok ще бъде наред за използване на един компютър с данъкоплатците SGDS кабинета и т.н.

Kairat-F2 написал (а): Странно е, че никой не е отбелязано в позиция "Negative, уморени от постоянна промяна." Моето мнение е, че би било по-удобно, без да tumar. Но най-вероятно, ако вече имаш сертификата, а след това може би няма да се окаже, да се разшири са се променили. Въпреки че може да го замени. Във всеки случай, разработчиците ще трябва да се актуализира и уеб сайтове и програма (ESP ЕО, на депозитара, и други подобни). Тези, които вече са създали много време, така че е малко необичайно. Но новодошлите ще бъдат много удобни. На последно място, по същия портал gosakupok ще бъде наред за използване на един компютър с данъкоплатците SGDS кабинета и т.н.

Това е всичко, сега, в дружества, в които няма програмист или системен администратор (пълно работно време), аз се опитвам да се сложи покупките Държавни не по счетоводство компютър, за да се избегнат конфликти, а дори и в една Мете shabashniki каза почти на компютъра, за да промените се дължи на факта, че те не биха могли да се създаде КН, тъй като Имаше Tumar.

Все пак, аз вероятно ще защитава разработчиците на портал за електронно правителство. В Казахстан, има изисквания и стандарти за безопасност, така че системата е електронното правителство, разработен, използването на електронен подпис на базата на RSA е обявена извън закона. Само за стандартите за безопасност, той не се осъществи, то не е сертифицирана, тествани и т.н. За разлика Tumar беше един от първите, които имаха всички необходими разрешителни. Ето защо TUMAR използва в много банкови системи в SGDS, в системата на вътрешно-обмен и други подобни.

И накрая, аз твърдо никога не е работил с правното основание за електронен подпис в Казахстан, само за себе си се опитвам да разбера. Така че аз написах доста просто, аз не се надявам побъркани нищо. Ако отидете дълбоко вътре, има много детайли, но като цяло е ясно, да ми обясни защо портала за обществени поръчки, електронно правителство, SGDS, банкови програми използват Tumar, защо тя не е в кабинета - това е моето предположение, че не участват в тяхното развитие. И това е защо аз вярвам, че на много системи TUMAR откаже в близко бъдеще

Това е разбираемо, но защо тогава на законодателно равнище не е взела нормалния стандарт, който ще отговарят на всички?

Kairat-F2 написал (а): И накрая, аз твърдо никога не е работил с правното основание за електронен подпис в Казахстан, само за себе си се опитвам да разбера. Така че аз написах доста просто, аз не се надявам побъркани нищо. Ако отидете дълбоко вътре, има много детайли, но като цяло е ясно, да ми обясни защо портала за обществени поръчки, електронно правителство, SGDS, банкови програми използват Tumar, защо тя не е в кабинета - това е моето предположение, че не участват в тяхното развитие. И това е защо аз вярвам, че на много системи TUMAR откаже в близко бъдеще

Това не е факт.

Добрата новина: скоро нови ключове ще се издава само на RSA и вече не е необходимо да се сложи TUMAR да се работи с тях. Кой има стари, а след това чакат до края и да попаднат отново. Лошата новина: възможни нови проблеми, софтуера на сървъра, за да се промени много