Верхнее

IMHO

Мнение по поводу истории с продажами eToken в России

К посту «Кто производит eToken?» читатели блога написали уже немало комментариев (и дискуссия всё ещё продолжается), обсуждения были также и в Facebook. Напомню, что суть моего поста был в том, что у ключей (и смарт-карт) eToken есть вполне конкретный производитель (SafeNet/Gemalto), который публично объявил, что не имеет никаких торговых отношений с российской компанией Аладдин Р.Д. При этом для собственных ключей Аладдин Р.Д. (JaCarta), работающих в режиме (эмуляции) совместимости с eToken, требуется установка ПО (драйвера) как раз производства SafeNet/Gemalto: eToken PKI Client или SafeNet Authentication Client.

В комментариях есть немало обвинений в адрес компании Аладдин Р.Д., в том числе и в нарушении законодательства. Не склонен их разделять и попробую изложить свою точку зрения на происходящие события.

Прежде всего нужно напомнить, что именно компания Аладдин Р.Д. оказала существенное влияние на становление в России рынка решений по строгой аутентификации. Мне довелось когда-то работать в Аладдин Р.Д. и как раз в направлении, продающем eToken. Могу сказать, что сил и руководством компании и сотрудниками для продвижения продуктов Aladdin Knowledge Systems (тогда независимой израильской компании) на российском рынке прикладывалось немало и это принесло свои плоды: eToken на долгие годы стал у нас стандартом де-факто.

Однако, в бизнесе, как и в жизни, всегда найдётся место неприятным сюрпризам. Aladdin Knowledge Systems была куплена SafeNet, а та в свою очередь — Gemalto. Есть в этой истории и ещё один важный игрок — Athena SmartCard Solutions (Athena SCS). Это производитель и поставщик чипов для eToken (ну и софта также), который тоже был куплен — компанией NXP.

В таких условиях череды подряд идущих слияний и поглощений российской компании Аладдин Р.Д. пришлось что-то делать, как-то выкручиваться. Была выбрана стратегия перехода на собственный бренд — JaCarta. По иронии судьбы, анонс появления JaCarta был написан именно мной пять лет назад в блоге ещё до официального объявления самой компании. Официального анонса бренда JaCarta, к слову, так и не состоялось.

Называю JaCarta брендом, а не продуктом, так как под этим зонтичным названием на рынке продавались и продаются самые разные продукты от самых разных производителей. Никто, в общем-то, и не ожидал, что можно просто так взять и быстро повторить успех, например, той же компании Актив с её Рутокенами. Всё же дистрибуция, пусть и успешная, чужого отличного продукта — это одно, а запуск производства собственного аппаратного решения — совсем другое. Вот и собрали под бренд JaCarta микс из решений различных компаний.

Как показали дальнейшие события, за последующие 5 лет у Аладдин Р.Д. так и не получилось полностью отказаться от продаж eToken и окончательно переключиться на JaCarta. Вплоть до сегодняшнего дня Аладдин Р.Д. продаёт и те и другие ключи, правда об окончании продаж и поддержки eToken всё же объявила.

Тут нужно сделать краткое отступление: Аладдин Р.Д. имеет полное право сообщать о своих планах по прекращению своих продаж (тем более, что Gemalto публично объявила, что никаких торговых отношений с ней не имеет с 01 января 2017 года), но оформлять информационное сообщение и сам документ с извещением так, как будто eToken совсем уходит с Российского рынка и снимается с поддержки — это не корректно. Вообще, в этом документе хватает крайне спорных тезисов, но, судя по версии документа 5.1 — это не ошибки, а умышленное преподнесение информации именно в таком свете.

Для тех, кто планирует приобретение именно ключей eToken — вот краткая памятка:

Где официально купить eToken?

Где официально купить eToken?

Вообще, во всей этой истории перехода на новый бренд, самое неудачное решение Аладдин Р.Д., на мой взгляд, заключается в том, что решили для JaCarta городить огород с эмуляцией eToken. Все нюансы мне доподлинно не известны, поэтому могу лишь предположить, что не хотелось терять проделанную многолетнюю работу по интеграции eToken с самыми разными сторонними решениями, а продавать JaCarta своим клиентам вместо eToken наоборот хотелось очень. А может, просто не вышло сделать нормальный JaCarta SDK для разработчиков и у тех плохо получалось поддерживать JaCarta.

Например, жил-был некий банк, для доступа к Интернет-банку которого прекрасно можно было использовать eToken. Банк потратился на разработку своего ПО, отладил софт, обучил сотрудников поддержки решению проблем у клиентов. И вот ему предлагают перейти на JaCarta. Нужно ли это банку? Сложно ли это сделать? Предполагаю, ответы: «не очень» и «достаточно». А вот если банку предложить JaCarta, которая будет работать точно так же как eToken, и переписывать в своём софте банку ничего не надо будет, то получаем совсем иной расклад.

В любом случае, факт остаётся фактом. В официальном руководстве администратора Единого клиента JaCarta чётко указано:

Для использования электронных ключей eToken, а так же для использования полной функциональности электронных ключей JaCarta PKI и JaCarta PKI/ГОСТ с функцией обратной совместимости с продуктами компании Aladdin необходимо, чтобы на компьютере был установлен eToken PKI Client 5.1 SP1/SafeNet Authentication Client версии 8.0 SP2 и выше.

Вот эту медленно тикающую бомбу Аладдин Р.Д. сама себе и подложила. Если твоё аппаратное решение для корректной работы у заказчиков требует стороннее ПО, которое ты не разрабатываешь и каналы распространения которого не контролируешь, то проблемы — это лишь вопрос времени.

Возникает, кстати, резонный вопрос — как вообще можно эмулировать eToken? Судя по комментариям в блоге и в Facebook, просто в чипах JaCarta (является одним из примеров реализации Java Card), которые Athena SCS поставляла для Аладдин Р.Д., заливался апплет eToken. Да-да, напомню, что по нотификациям на ввоз от 2012 и 2014 годов производителем JaCarta значится Athena Smartcard Solutions, Inc. и никакой это не российский импортозамещающий продукт (подробнее тут):

Нотификации JaCarta

Нотификации JaCarta

Именно этот апплет (есть предположение, что конкретно речь идёт о eToken Java Applet 1.0.37) обеспечивал в JaCarta необходимый функционал от eToken и именно из-за него требуется наличие драйверов eToken PKI Client или SafeNet Authentication Client.

Уверен, что операция по заливке этого апплета на JaCarta была согласована и вряд ли тут есть какие-то нарушения, да вот только из-за постоянных поглощений, видимо, все имеющиеся договорённости с завидной регулярностью отправлялись в тартарары. По опыту тех поглощений вендров, которые доводилось видеть (если так можно выразиться) близко, первое время — год или даже больше — новый владелец старается ничего не менять и даже возникает ощущение, что всё будет как раньше, но потом практически внезапно может поменять ключевых партнёров, правила лицензирования или даже полностью продуктовую линейку.

Скорее всего и по вопросу распространения компанией Аладдин Р.Д. eToken PKI Client и SafeNet Authentication Client были какие-то договорённости. В конце концов, нелицензионное использование — этот действительно нарушение законодательства (и не только российского). Вот, например, что ответил мне Промсвязьбанк на вопрос, почему они через свой сайт распространяют чужое ПО, которое им предоставил не производитель (SafeNet/Gemalto), а компания, с которой производитель не имеет торговых отношений:

По Вашему вопросу сообщаем, что использование программного обеспечения SAC (SafeNet Authentication Client) осуществляется Банком правомерно на основании заключенных договоров. Каких-либо претензий относительно незаконного использования программного обеспечения SAC (SafeNet Authentication Client) в Банк не поступало.

Сама Аладдин Р.Д. после моей публикации тоже поменяла текст на странице для скачивания SAC:

Заявка для скачивания SafeNet Authentication Client - Было

Заявка для скачивания SafeNet Authentication Client — Было

Заявка для скачивания SafeNet Authentication Client - Стало

Заявка для скачивания SafeNet Authentication Client — Стало

Раз Gemalto не идёт в суд — значит имеет для этого причины и не нам обвинять Аладдин Р.Д. в нарушении законодательства. Ну, по крайней мере, не мне — так как вообще не являюсь клиентом ни Аладдин Р.Д., ни Промсвязьбанка.

Итак, на мой взгляд, во всей этой истории с ключами JaCarta, которые эмулируют работу eToken и требуют для своей работы драйвера eToken, если и есть какие-то формальные нарушения со стороны Аладдин Р.Д., то пока правообладатель (знающий куда больше деталей, чем доступны публичны) не предъявил официальных обвинений, можно лишь предполагать и делать догадки о том, что на самом деле происходило.

Однако, вовсе не является компания Аладдин Р.Д. и невинной жертвой сговора импортных производителей, стремящейся заботиться исключительно о своих клиентах. Понятно же, что во главе угла коммерческие интересы, и лишь определённые (скорее всего технические) трудности не дали просто так отказаться от eToken, вот и началась петрушка с разными видами JaCarta (PRO, PKI) и с эмуляцией eToken. При этом делалось всё крайне непублично: что-то просто не договаривалось, где-то были и откровенные передёргивания фактов. Особенно весело было наблюдать подтирания компанией Аладдин Р.Д. с сайтов различного рода информации после моих публикаций =)


В заключение, видимо, надо дать какие-то рекомендации по использованию ключей. Попробую рассмотреть различные сценарии.

Если вы уже купили JaCarta и всё работает — ну и прекрасно, пользуйтесь дальше, пока действует гарантия и устройство не выйдет из строя. Вот если вдруг отзовут сертификат ФСТЭК (не знаю, впрочем, есть ли для этого хоть какие-то основания), а у вас версия сертифицированная, тогда, конечно, могут быть трудности, но наш уважаемый регулятор обычно отличается крайне взвешенной позицией и интересы добросовестных заказчиков точно будет учитывать. Что же касается нелегальности использования драйверов в режиме эмуляции — производитель никаких официальных заявлений по этому поводу не делал, и, в любом случае, уверен, не в его интересах преследовать заказчиков, проще подождать естественного процесса перехода от JaCarta обратно на eToken.

Если нужно докупить ещё JaCarta к имеющимся и принципиальна именно эмуляция eToken, то не проще ли купить просто eToken? Мне представляется, что гораздо проще.

Если вы счастливый обладатель eToken, то, судя по отдельным комментариям, есть некая вероятность, что eToken ваш не настоящий. На мой взгляд, такого откровенного мошенничества не было: да, апплет eToken для поддержания эмуляции eToken может быть загружен, но не думаю, что кто-то клепал поддельные eToken и массово их продавал. На всякий случай я задал соответствующий вопрос компании SafeNet через их форму обратной связи — если ответят, дополню посту. В общем, пока я тоже не рекомендовал бы предпринимать каких-то радикальных действий, разве что подумайте о смене поставщика, если вы планируете приобретать дополнительные eToken — официальные партнёры в России есть на картинке-памятке выше.

Наконец, что делать, если вы только планируете приобретать USB-ключ? Что выбрать?

Начну с самого простого — выбор ключевого носителя с поддержкой ГОСТ и с необходимыми сертификатами ФСБ. В ноябре прошлого года делал соответствующее сравнение из которого вывод напрашивается сам собой:

Поддержка ГОСТ алгоритмов и особенности сертификации токенов с действующими сертификатами ФСБ

Поддержка ГОСТ алгоритмов и особенности сертификации токенов с действующими сертификатами ФСБ

Так как Аладдин Р.Д. прекращает продажи изделий с Криптотокен ЭП (с 01 декабря 2017 года), то у них остаётся единственный вариант — JaCarta ГОСТ с сертификатом СФ/124-2963. Вот только в этом сертификате не указано, что Криптотокен 2 соответствует требованиям приказа ФСБ №796 и федеральному закону 63-ФЗ, так что JaCarta с этим сертификатом не может использоваться для реализации функций электронной подписи.

Остаются варианты — MS_KEY K и РУТОКЕН ЭЦП/ЭЦП 2.0, из которых только РУТОКЕН ЭЦП 2.0 поддерживает новые ГОСТ Р 34.10-2012 и Р 34.11-2012. Если же планируется использование ключа не в качестве средства ЭП, да ещё и не нужны новые алгоритмы, то выбор, понятно, шире.

А вот какой USB-ключ выбрать, если поддержка ГОСТ не принципиальна, вопрос более сложный. Особенно, если речь идёт не о двух-трёх штуках (тут хоть по цвету выбирай), а о крупном внедрении, да ещё и, например, с необходимостью внедрения системы централизованного управления ключевыми носителями.

Выбор, пожалуй, сводится к четырём альтернативам:

У каждого варианта разная зрелость решения, функциональные возможности, достоинства и недостатки и, понятно, ценовая политика. Самым правильным тут, пожалуй, будет отталкиваться от реальных потребностей и бюджета, ну и пилот, конечно, желательно провести.


Пожалуй, это основное, что пока хотелось бы сказать по теме. Впрочем, не исключаю, что для прояснения нюансов всё же ещё раз или даже несколько к вопросу вернусь.

Надеюсь, все стороны этой истории продолжат (а кто-то — начнёт) вести себя корректно, не будут умышленно никого вводить в заблуждение и продолжат развивать сегмент решений по строгой аутентификации на российском рынке.


, , , , , ,

19 Responses to Мнение по поводу истории с продажами eToken в России

  1. Сергей 28.02.2017 at 17:37 #

    Аффтар, жжот!

    «В таких условиях череды подряд идущих слияний и поглощений российской компании Аладдин Р.Д. пришлось что-то делать, как-то выкручиваться.»

    Вот они хулиганы! Покупают технологии, компании, развивают бизнес.
    У нас же свой путь.
    https://www.youtube.com/watch?v=CH-lvm45wGw

    Алексей,
    у вас Стокгольмский синдром.

    http://www.cnews.ru/reviews/security2016/review_table/46261d569032470419476901756af8669212f786/
    Компания Аладдин чувствует себя неплохо. Я бы даже сказал просто прекрасно — рост в прошлом году +59%

    Проблемы возникают, в первую очередь, у клиентов и партнеров Аладдин. Дальше — больше.

    • Алексей Комаров 28.02.2017 at 18:36 #

      Сергей, про «свой путь» и намёки на кражу всё же нет достаточных поводов говорить. Утаивание информации, введение в заблуждение — это пожалуйста. Ещё как вариант — нарушение договорённостей или даже злоупотребление ими. Возможно, вам известно что-то большее — но у меня нет достаточного количества фактов для обвинений именно в воровстве.

      По поводу «пришлось выкручиваться»: можно, например, посмотреть Аладдин Р.Д. в рейтинге CNews за другие года:
      — СNews 2013 — падение на 11% (http://www.cnews.ru/reviews/sredstva_zashchity_informatsii_i_biznesa_2013/review_table/39174b750336b72b73a8c3c0a8056bb1eaff613d);
      — CNews 2014 — падение ещё на 34% (http://www.cnews.ru/reviews/security2014/review_table/d16f2616d9450366f8695d6e455aa42b649abe6a);
      — CNews 2015 — робкий рост на 6% (http://www.cnews.ru/reviews/security2015/review_table/209f95d05468454309e4633fc4f13799d86bc75e/).

      Но и даже в последнем CNews 2016 итоговые цифры чуть не дотянули до того, что было в рекордном CNews 2012. Хотя, в принципе, можно сказать, что как-то «выкрутились». При чём по мне — не самым чистоплотным образом, злоупотребив доверием и расположением заказчиков.

      А про риски для клиентов и партнёров — не спорю, поэтому и дал свои рекомендации. Прислушиваться к ним или поступать по-своему — это уж дело каждого лично.

  2. Сергей 01.03.2017 at 15:37 #

    Алексей,

    про «свой путь» — мысль была в том, что если брать без спроса , то могут заметить, догнать, отобрать и навалять.
    Наша история в стадии — уже отобрали. Но наваляют ли?

    А по поводу финансовых цифр за разные годы — это очень стабильные показатели для компании чуть более 100 человек.
    Вы легко сравните их с образцовыми критериями минэкономразвития. Так что все очень хорошо по финансам.
    Падения и изменения же связаны с уменьшением/изменением продуктовой линейки и бизнеса в целом.

    В Аладдине стало меньше продуктов. Нет esafe. Весь бизнес по hasp закрылся. Все сотрудники, кто занимался hasp, вместе и дружно перешли из Аладдин под бренд SafeNet. К производителю hasp.

    А пойдемте примем участие 14 марта в бизнес-завтраке «Gemalto Enterprise & Cybersecurity 2017 – Правила игры»
    Узнаем что-то по теме.
    Мне пришло приглашения — зарегистрировался.

  3. Василий 06.03.2017 at 20:51 #

    Уважаемый Алексей и уважаемые читатели данного блога!

    Хотел бы поделиться с вами своими соображениями и выводами. Как и многие здесь, поначалу читал всё это с интересом и улыбкой, «пожевывая попкорн» (цитата). Потом информация стала преподноситься как-то уж слишком сенсационно, новых «вбросов» стало сильно больше, а обвинения звучать все жестче. Всё как по телевизору про предвыборные кампании.

    Я достаточно давно работаю на рынке ИБ, рынок небольшой, все всех знают, и все это время, как бы компании-разработчики не конкурировали между собой, они воздерживались от подобных методов «вбросов» и разоблачений…. Всё это выглядит печально…. Хотелось бы верить, что Вы, Алексей, придерживаетесь независимой позиции давая возможность читателям высказывать своё мнение. Косвенно это подтверждается и тем, что Вы весьма сдержанно (может даже осторожно;)) критикуете своего бывшего работодателя….

    Если это так, то давайте посмотрим, что происходит и кому это надо.

    Кому? Тому, кто на рынке уже есть и ему стало здесь тесно? Наверное, нет. Ведь уживались же они раньше без подобной грязи…

    Значит, интересантом является кто-то новый, претендующий на этот «кусок пирога».

    Кто? Очевидно, что вендор ключей eToken – Жемальто, недавно купивший этот бизнес у американского SafeNet.

    Так из-за чего же вся эта истерика?

    Правильный диагноз, на мой взгляд, поставил в своём комментарии Alex:

    «именно из-за этого «сладкого пирога» — инсталляционной базы в несколько миллионов штук eToken — сейчас и разгорелся весь сыр-бор.
    Жемальто хочет продать им свой SAC (вместо бесплатного eToken PKI Client) и начать регулярно получать по несколько долларов ежегодных лицензионных отчислений с каждого рабочего места. Согласитесь, нихило — не вложив ни копейки в клиентов, прийти на все готовое и сделать план продаж».

    Из отчетов Алладина в России ими продано около 7 млн. eToken.

    Нашему банку Жемальто (напрямую!!!) сделал эксклюзивное предложение: переход на последнюю версию SAC всего за 4.0 USD в год, при этом умолчав, что платить нам эту сумму придется КАЖДЫЙ ГОД, за каждое клиентское место, где используется eToken.

    Итак, сколько они хотят снимать с российского рынка: 7 млн. пользователей по $4.0 = $28 млн. в год (~1.68 млрд. руб. в год) — и так каждый год!

    Вот, собственно, из-за чего и разгорелся весь сыр-бор…

    Весьма печально, что в данном случае никто не говорит о том что, как писал автор блога – в нескончаемой череде слияний и поглощений – все вдруг забыли, что на самом деле вендор импортный и представлен на нашем рынке через дилера (эксклюзивного парнёра). Так, собственно, где гарантия что при очередном витке санкций или вышеназванных событий у нынешнего дилера не возникнут проблемы как у Алладина?!

    Необходимо чётко понимать, что в настоящее время есть только один путь – отказ от eToken под любым соусом….

    По-моему мнению именно вопрос адекватной замены и стоит обсуждать!

    • Сергей 08.03.2017 at 01:40 #

      Василию….

      Василий — про какую истерику вы говорите? :-)))
      Сидят ребята в персональном блоге, обсуждают интересную тему.

      Вообщем то все давно знают кто производитель eToken. Посмотрите список официальных партнеров SafeNet Gemalto — крок, айтеко и тд.
      Да и в названии SAC первое слово SafeNet. Как бы намекает.

      А истерику, имхо, закатил недавно Аладдин. Рассылает по всему рынку письма о срочном снятии с продаж и бла бла бла.

      И вы много чего путаете, к примеру, понятие дилер и дистрибьютор.
      Один дистрибьютор в РФ по линейке аутентификации. А дилеров много — см выше.
      И вообщем-то в заявлении Gemalto нет ничего удивительного — часто вендора подчеркивают свое отношение к тому или иному участнику рынка.
      К примеру, Авторизационное письмо от производителя клиенты просят на каждую заметную продажу. Будь то HP, Cisco или Касперский.
      Гемальто написали для РФ , что с Аладдином нет никаких торговых отношений.
      Прикольно, ибо я думал, что кроме бла бла бла Аладдина, хоть что-то реальное есть.

      А суть данного обсуждения — что делать, если вам продал товар неофициальный дилер.
      Или даже круче — компания, которая сама позиционирует себя на рынке как производитель.

      Алексей выше и изложил свою версию — что делать.
      Спасибо ему за это.

      Вы поймите, проблемы будут и есть у клиентов и партнеров неофициального дилера.
      Неофициальный дилер вам гарантию не предоставит, лицензию правильно не поставит и тд и тп.

      Ну вот и мучения начинаются.
      Вам то кто поставлял?

    • Юстас 08.03.2017 at 11:47 #

      Юстас — Василию

      Как говорят в Одессе: Не морочьте мне то место, где спина заканчивает свое благородное название!

      Иностранные компании работают в РФ через дистрибьюторов и партнерскую сеть. С чего вдруг то Ваш банк получил от Жемальто (напрямую!!!) эксклюзивное предложение? :-)

      Иностранное представительство хозяйственную деятельность не ведет и самостоятельно сделки не заключает.

  4. Алексей Комаров 07.03.2017 at 21:12 #

    Василий, согласен с вами, что в комментариях встречаются и достаточно резкие высказывания, которые я не разделяю, но раз пока никто из официальных лиц упоминаемых компаний не обратился ко мне с просьбой о, например, их удалении, то не вижу причин со своей стороны что-то редактировать — в конце концов, на правах владельца блога я вижу не только имена, но и адреса электронной почты и IP-адреса участников дискуссии, так что могу уверить — там есть представители, скажем так, с самых разных сторон конфликта.

    Что касается предположения о «сладком пироге», то не могу с ним согласиться. Дело в том, что современные токены (включая eToken) поддерживают протокол CCID (https://en.wikipedia.org/wiki/CCID_(protocol)), что позволяет пользоваться ими в большинстве операционных систем вообще без каких-либо драйверов. Так что приобретение клиента SafeNet Authentication Client (SAC) от Gemalto вовсе не является строго обязательным.

    Другое дело, что разработчикам ПО (например, банковского) для работы с eToken неудобно/некомфорто/не хочется/и т.д. использоваться протокол CCID, и они предпочитают работать через, например, PKCS#11 или Microsoft CAPI, поддержку которых и реализует как раз SAC (а ранее — eToken PKI Client).

    Тот факт, что кто-то, видимо, пообещал, что SAC (и, соответственно, весь его функционал) всегда будет бесплатным и он будет бесплатно обновляться и всегда поддерживать современные операционные системы, никак не коррелируется с лицензионной политикой правообладателя SAC (компания Gemalto).

    Поэтому мне не очень ясен посыл «отказ от eToken под любым соусом». От него за столько лет сама компания Аладдин Р.Д. при всей заинтересованности так и не смогла найти в себе сил отказаться — видно, слишком уж он хорош =) Скорее тут был бы логичным отказ от сотрудничества с теми, кто обещал то, что не имел прав обещать, если, конечно, такое имело место быть.

  5. Сергей 14.03.2017 at 23:53 #

    Всем привет!
    14 марта наступило.
    Посетил мероприятие Gemalto.
    Мероприятие проходило под девизом — fair play.
    Спросил все интересующие вопросы.
    Отвечали Сергей Кузнецов (глава представительства) и Андрей Лаптев ( пресейл-консультант).
    Кратко изложу материал в режиме вопрос — ответ.

    Вопрос:
    Будут ли далее продаваться в РФ eToken PRO?
    Ответ:
    Да, проблем нет никаких.
    Но рекомендуем плавно переходить на более современную модель следующего поколения — eToken 5110.

    Вопрос:
    По лицензированию SAC. Нужно ли платить за лицензии SAC каждый год за каждую инсталляцию?

    Ответ:
    Нет. Лицензия бессрочная. Покупая ПАК eToken ( в программно- аппаратный комплекс входит лицензия SAC) вы покупаете бессрочную лицензию.
    Цена на ПАК такая же, что и на eToken, если вы когда-либо ранее покупали eToken без лицензии.
    Если вы хотите расширенные уровни сервиса Gemalto, возможность оперативно переходить на новые мажорные версии продукта то можете ежегодно оплачивать соответствующую сервисную программу.
    Но это совсем не обязательно. Купили ПАК еToken — более ничего покупать не обязательно.

    Вопрос :
    Поддерживает ли SAC токены, смарт-карты другого производителя?

    Ответ:
    Нет. Список поддерживаемых устройств указан в документации SAC.

    Вопрос:
    Что делать, если покупал eToken, но лицензии на SAC, скорее всего, у меня нет.

    Ответ:
    Все случаи индивидуальны. Обращайтесь по вопросу лицензирования, в первую очередь, к дистрибьютору по адресу электронной почты info@tessis.ru

    Вопрос :
    Если я не хочу заниматься вопросами лицензирования SAC, могу я использовать какой- либо другой драйвер?

    Ответ:
    Да, конечно. SafeNet eToken minidriver доступен на сайте Майкрософт для операционных систем windows.
    Но SAC это не только драйвер. Это еще и клиент централизованной системы управления токенам, позволяющий корпоративным клиентам управлять политиками безопасности.
    Он удобен и гибок в настройках.

    Если кратко, то наверное все.
    Еще были интересные презентации про партнерскую программу, про новый партнерский портал, про обучающие программы. Про интеграции с решениями мировых и российских вендоров, про опыты успешных внедрений. Была презентация по продукту SAS — интересное решение. Он работает на партнерском портале при аутентификации.

    Вообщем мне понравилось.
    В прошлом году я был на аналогичном мероприятии SafeNet Gemalto в формате бизнес — завтрака.
    В этом году было гораздо интереснее.

    • Sergey Borisov 15.03.2017 at 10:59 #

      Необходимо увидеть комментарии с другой стороны — от Аладдин РД
      Иначе это рекамный трейд в одни воротов — в сторону гемальто.

      Поддержу последний тезис Василия.
      Почему за аксиому взято что Заказчики хотят eToken?
      Очень может быть что etoken-ы были так популярны в РФ, потому что хотели работать с Аладдин РД.
      А с непонятным тезисом и гемальтой не хотим.

      Ведь заказчикам нужны были не просто ключики, а решения. Сложные интеграционные решения.
      И эти решения давал Аладдин РД. (в свое время для нужно было изготовление комбинированных приксимити карты + смарт + печать фото. Согласились взяться за это только Аладдин РД, и после поставки была отличная поддержка корпоративного уровня)
      А гемальто — только токены да сервис толкать.

      В общем, при наличие хороших российских производителей решений по аутентификации, IDM с поддержкой токенов, управлялок токенами — при прочих равных в gemalto никакого смысла нет.
      Тем более после такой череды слияний и поглощений.

      • Сергей 15.03.2017 at 19:47 #

        Да нет никакого рекламного трейда.
        К сожалению непонятная гемальто — это номер один в мире из производителей токенов и смарт-карт.
        Хочешь- не хочешь , а лидера рынка не проигнорируешь.
        Смотрите википедию
        В компании Gemalto работает более 14 000 сотрудников, 118 офисов; 17 производственных площадок, 45 центров персонализации и 27 центров НИОКР в 49 странах.

        Тот же Майкрософт с 2005 года для всех своих сотрудников решения Gemalto использует.
        И что мы видим?
        Gemalto фактически купили себе еще eToken в лице компании SafeNet.
        Купили все — торговый знак, продукт, интеллектуальную собственность. Уж наверное не потому, что продукт плохой.

        По мне — так это просто убойная реклама для eToken .

        Не рутокен же купили :-)
        Хотя русские не продаются.;-)

  6. Сергей 15.03.2017 at 19:13 #

    Да, полностью согласен — нужны дополнительные комментарии от Аладдин Р.Д
    Набросаю несколько из них — дополняйте … По-моему в апреле у Аладдина будет партнерское мероприятие. Если не будет официальных комментариев до того момента, то точно задам эти вопросы на этом мероприятии.

    Вопросы:

    1. Является ли компания Аладдин Р.Д производителем устройств eTokеn? Если да, то почему не Gemalto? Если нет, то почему ряд госкомпаний закупают у вас eTokеn как у единственного производителя и поставщика?

    2. В вашем извещении рекомендуется вместо eToken PRO (Java) использовать JaCarta PRO.
    JaCarta PRO — это продукт компании Athena SCS? Если да, то почему вы говорите про импортозамещение? Если нет, то почему в нотификации ФСБ в качестве производителя JaCarta указана именно компания Athena SCS?

    3. Единый Клиент JaCarta не поддерживает устройство JaCarta PRO. Вы в курсе? Если да, то почему рекомендуете использовать Единый Клиент JaCarta для работы с JaCarta PRO и eToken PRO (Java)? Если нет, то когда будет эта поддержка ?

    4. Является ли компания Аладдин партнером компании Gemalto? Вы говорите о партнерстве (в том числе и на сайте), но компания Gemalto заявило о отсутствии каких либо отношений между компаниями.

    5. Вы рекомендуете в Едином Клиенте JaCarta использовать для JaCarta PRO драйвера(ПО) к eToken. Почему, если производитель данного ПО поддержку JaCarta PRO не заявляет?

    6. Вы предлагаете приобретать коммерческую лицензию на ПО SafeNet Authentication Client через партнёрскую сеть компании «Аладдин Р.Д.». Как это возможно при отсутствии у вас торговых отношений с производителем?

    Если честно, сам читаю эти вопросы и возникает ощущение, что есть как минимум две разные компании Аладдин..
    Если остались не заданные вопросы — дополняйте. Уверен, что кто-то из Аладдин точно читает этот блог. Должны прокомментировать официально.

  7. Василий 23.03.2017 at 11:51 #

    Уважаемый Алексей и читатели этого сайта!
    Еще раз почитал полемику в разных разделах Вашего сайта, соглашусь что мнения представлены разные, и это не плохо.
    Насчет официальных, неофициальных, уполномоченных и т.п. (дилеров, дистрибьюторов, представителей…) пусть они разбираются между собой (в суде, прокуратуре и т.д.) – отсутствие претензий означает отсутствие претензий (смешно получилось)))
    Очень порадовало изменение позиции вендора о лицензировании SAC, возможно обсуждение на вашем сайте косвенно на это повлияло;) Во всяком случае всегда приятно думать что тебя услышали…
    Вы абсолютно правы относительно протокола CCID, но его использование переходит в область взаимодействия IT и ИБ.
    Предлагаю Вам тему для новой статьи IT or ИБ. Кто кого? или ИБ золотой гвоздь в шине Информатизации;)
    Интересно может получится…
    А вот Ваша позиция относительно отказа от eToken меня удивила, ничего против eToken как устройства я не имею, более того это хороший и качественный продукт! Однако, как и указывалось владельцем бренда является иностранная компания. Про череду «слияний и поглощений» по-моему вообще многим понравилось;) Для его продажи в России необходимо получение соответствующих сертификатов – в настоящее время они есть и возможно даже будут продлены (если клиентам это будет надо). Но гарантии получения новых, в свете санкций (ответных санкций) или политической воли – я бы не дал (более того считаю это реальным риском!!!).  Как Вы и писали для Жимальто российский рынок всего 0,2%, и в случае чего им можно безболезненно пожертвовать…. Именно из этого и был мой посыл об отказе от eToken.
    Более того, как утверждают мои коллеги из госорганов у них закупки eToken прекращены уже давно и вокруг них «танцуют» Рутокен и JaCarta! Про удостоверяющие центры вообще помолчу, на их сайтах все написано (люди выбирают подешевле). Остаются крупные компании (в том числе с госучастием) и банки. Если им (Рутокен, JaCarta) удалось выдавить из госорганов eToken – почему вы думаете что это им не удастся и в остальном пространстве?!

  8. Сергей 24.03.2017 at 19:40 #

    Всем привет,

    Василий, вы же (вроде как) имеете отношение к банковской сфере. Цитирую Вас- «Нашему банку ….»
    Значит точно должны знать, что в РФ есть Национальная Система Платежных Карт и Национальная платежная карта «Мир».
    И должны (вроде как) знать, что Gemalto является одним из рекомендованных банкам поставщиков карт «Мир» как, к примеру, ФГУП «Гознак». ФГУП «Гознак» !
    И что у Gemalto есть производство в РФ.
    Да и симка в вашем телефоне, весьма вероятно, производства именно Gemalto.
    Странно что про Gemalto вы так мало знаете.

    Это все равно что быть сисадмином и не слышать про Intel.

    И вы серьезно думаете, что позиция вендора о лицензировании SAC изменилась и (цитирую) «возможно обсуждение на вашем сайте косвенно на это повлияло» ?
    Т.е. мы тут пару комментариев написали и Gemalto изменили политику лицензирования продукта?!
    Очевидно, что политика лицензирования не менялась. Просто Аладдин тень на плетень наводит — в своем извещении написали про какие-то ежегодные платежи с начала этого года.
    Да и госструктуры покупают eToken — портал госзакупок как бы намекает.

    Тут случилось интересное. У меня появился ключик JaCarta Pro.
    Еще раз почитал Извещение из Аладдин.
    JaCarta Pro — это российская разработка и импортозамещение?
    Везде на устройстве, включая корпус и микроэлектронику, указан производитель — компания Athena SCS.

    Интриги нет никакой — JaCarta Pro это кастомизированный/брендированный продукт (уж точно не российской) компании Athena SCS
    С Единым клиентом JaCarta — не работает.
    Так импортозамещать можно даже сервера HP — у них есть программа брендирования и кастомизации корпусов.

    Грустно все это. Разочарован в Аладдин.

  9. Сергей 26.04.2017 at 11:17 #

    Добрый день,

    Возможно всем будет интересна следующая информация:

    ВТБ закупает 35 000 штук Электронный ключ Gemalto eToken 5110
    http://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?noticeId=5178824&epz=true&style44=false

    и JaCarta Management System 35 000 лицензий
    http://zakupki.gov.ru/223/purchase/public/purchase/notice-info/common-info.html?noticeInfoId=6073764&purchaseMethodType=IS

    Что в этом сочетании особенно интересно?

    Понятно почему ВТБ покупает JMS. Им нужна поддержка УЦ Валидата, который у них развернут..

    Но JMS официально поддерживает только eToken PRO, а поддержка Gemalto eToken 5110 не заявлена.

    Отсюда вывод:
    Gemalto eToken 5110 — новое поколение электронных ключей eToken, т.е фактически это и есть eToken PRO.

    Так что же такое есть по сути это извещение:
    https://www.aladdin-rd.ru/catalog/etoken/EOL_eToken_PRO_eToken_eToken%20GOST_v5_1.pdf

    Ответ понятен — «страшилки» и инструмент конкурентной борьбы.

    • Ivan 26.04.2017 at 15:46 #

      «Клуб любителей eToken» продолжает свою работу. Не понял как Сергей сделал вывод что eToken 5110=eToken PRO. Ну да ладно.

      Скорее всего ВТБ, который изначально хотел закупать JaCarta, испугался покупать сырой продукт. Судя по интернету проблем у пользователей JaCarta много и больше всего напрягает выход из строя по необъяснимым причинам. Плюс шумиха с контрафактным программным обеспечением.

      Поддержку новых моделей eToken в JMS прикрутили или быстро прикрутят. Уверен, Gemalto сохранили совместимость снизу вверх. Конечно версия JMS сертифицированная и ничего менять нельзя, но если сильно хочется, то можно.

      Теперь видно кому оказался выгоден шум, который случился два месяца назад. Ждем информации о том, кто выиграет конкурс на токены в ВТБ. Правильно я понимаю, что на http://zakupki.gov.ru эта информация будет опубликована?

  10. Сергей 26.04.2017 at 17:24 #

    Привет,

    Клуб любителей eToken :-))),
    Иван +1!

    Вывод не совсем такой — что eToken 5110=eToken PRO.
    Именно, что Gemalto сохранили совместимость снизу вверх.

    Вряд ли, с учетом всего ранее сказанного, Gemalto выдали SDK на 5110 в Аладдин и JMS специально дорабатывали под 5110.
    Хотя все возможно.

    Значит работает совместимость снизу вверх.

    Аладдин по факту получается заявляет поддержку eToken 5110 в своей системе управления. А значит и в Едином клиенте.
    Получается интересная история.

    По поводу конкурса могу сказать, что очевидно выиграли Gemalto и Аладдин.

    А решение о закупке, я думаю, было принято до нового года.
    Во всяком случае годовой план закупок втб висит на портале госзакупок пару месяцев.
    Значит выбор решений был раньше.

    Тут мой коллега ездил на партнерку Аладдин. Обещал на шашлыках в майские рассказать.
    Говорит что-то сообщали и про данный блог.:-).
    Узнаю детали — расскажу.

  11. Юстас 26.04.2017 at 22:29 #

    Доброй ночи!

    Скорее всего Gemalto eToken 5110 сначала заработал в JMS, а потом об этом узнали в Аладдин. И было уже поздно.

    Cовместимость снизу вверх …..
    Cовместимость снизу вверх …..

    И вот мы узнали отличие разных JaCarta от линейки eToken.

    Cовместимость снизу вверх …..

    Ходят слухи, что есть уже новая JaCarta, отличная от всего что было ранее….

    Алексей, расскажете?

    • Алексей Комаров 27.04.2017 at 22:09 #

      Юстас, про новую JaCarta вопрос не ко мне — к компании Аладдин Р.Д. На официальном сайте вроде бы пока ничего не предвещает — разве что обновлённый дизайн некоторых разделов: https://new.aladdin-rd.ru/catalog/jms

      Подождём новостей от друга Сергея =)

  12. Сергей 08.05.2017 at 15:12 #

    Всем привет!

    С наступающим Днем Победы!

    Как обещал, делюсь информацией, полученной от участника партнерского мероприятия Аладдин.

    Итак, будет новая модель токена JaCarta — защищенный служебный флэш-накопитель.
    К сожалению, более подробной информации нет. Ни по стоимости, ни по техническим характеристикам.
    Похоже это модификация вот такой, уже существующей, модели
    https://www.aladdin-rd.ru/catalog/jacarta/pki-gost-flash/

    По другим вопросам.

    В Аладдине наконец-то уже в курсе, что Единый Клиент JaCarta не поддерживает устройство JaCarta PRO. И eToken.
    Планируют выпустить поддержку данных устройств в Единый Клиент JaCarta в течении года.

    Частые выходы из строя JaCarta объяснены тем, что устройства не предназначены для столь интенсивного использования как в системе ЕГАИС, и происками конкурентов.

    Было заявлено в очередной раз, что все проектирование, разработка и производство продуктов Аладдин осуществляется в России.

    Тут у меня возникает диссонанс с тем, что я вижу. Если взять JaCarta и открыть корпус ( две оранжевые защелки отлично видны на картинке https://help.sbis.ru/resources/help/images/EP/etoken-nano.jpg ) то и на корпусе и на микросхемах устройства видим аббревиатуры и надписи Athena SCS Ничего российского я так и не нашел.

    Вот такие пироги.
    Может Василий внесет ясность?

Добавить комментарий