6 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


[box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в России.[/box]

В конце прошлого года под моим уже пятилетней давности постом “JaCarta — убийца eToken?” читатель блога под именем Ivan оставил интересный комментарий:

Добрый день. Почему Вы пишите, что JaCarta — убийца eToken, если JaCarta и есть eToken? Пользуюсь клиент банком ПромСвязьБанка, мне выдали черную флешку с надписью JaCarta, а в драйвере PKI Client она определяется как eToken, так что JaCarta получается и есть eToken. Зачем Вы вводите людей в заблуждение? P.S. Не понял как прикрепить картинку, но думаю, при желании сможете сами убедиться. Когда я готовил ответ Ивану, встретил любопытную ветку на форуме поддержки самой Аладдин Р.Д.: Для раздела - Удивительное рядом... Тогда (22 ноября 2016) там было только описание такой же проблемы от некоего Радиона Радзевилова, только более детальное. Не исключаю, кстати, что Ivan и Радион - один и тот же человек, но сейчас не про это. Уже было подзабыл про этот комментарий, но на днях мне попалась ссылка на Заявление компании Gemalto:
13 января 2017 г. В связи с участившимися случаями ошибочной ассоциации продуктов компании на российском рынке, компания Gemalto выступает с заявлением: «Обратите внимание, что по состоянию на 1 января 2017 года, компания SafeNet/ Aladdin Knowledge Systems, входящая в Gemalto, не имеет торговых отношений с компанией Aladdin RD (ARDS), также известной как Aladdin Россия. Модель поставок для российских клиентов при этом остается прежней, так же как и коммерческие условия решений для аутентификации компаний Gemalto / SafeNet / Aladdin Knowledge Systems. Компания Сертификационные Информационные Системы, работающая под брендом Тессис (CertSys) по прежнему остается единственным дистрибьютором для всех решений для аутентификации Gemalto в России».

Источник: Пресс-служба компании Gemalto Мне сразу вспомнилась та самая ветка на форуме поддержки Аладдин Р.Д. - а там, оказывается, Радион выложил всю свою переписку  со Службой поддержки Аладдин Р.Д. Переписка крайне любопытная, вот некоторые выдержки:

Радион: "почему на токене написано Жакарта - в вашем же драйвере етокен? " Поддержка: "Модель Вашего ключа - JC204, т.е. JaCarta PKI/ГОСТ с функцией обратной совместимости с продуктами компании Aladdin. Данный токен отличается от "обычной" JaCarta PKI/ГОСТ, без данной функции. Особенность данного ключа состоит в том, что PKI апплет работает через драйвер для ключей eToken. В Вашем случае, подходит драйвер eToken PKI Client, который не требует лицензии, как и Единый Клиент JaCarta." Радион: "У меня установлен Единый клиент. Это универсальный и рекомендуемый вашей компанией драйвер. Смотрите скриншоты. Ваше ПО определяет токен вашего же производства. Но!!! Предлагает скачать драйвер от сейфнет. И при чем здесь вообще eToken PKI Client ?  Прошу эскалировать мои вопросы на более компетентный уровень.  Кто у вас руководитель техподдержки?  Еще раз повторяю вопросы: А именно почему на токене написано Жакарта - в вашем же драйвере етокен? У меня нормальное устройство? или брак или неисправность? Какие лицензии мне нужно купить к жакарта?" Поддержка: "я старший инженер службы технической поддержки, позвольте ответить на Ваши вопросы, точнее, дополнить ответы Евгения: Модель eToken PRO Java 72k - ключевой носитель производства американской компании SafeNet (теперь Gemalto), чьим дистрибьютором мы являемся. Долгое время мы занимались поставками токенов данной модели во многие банки.  JaCarta - серия ключевых носителей нашего производства.  Постепенно от eToken мы начали отказываться в пользу наших токенов JaCarta, в результате чего от многих организаций (в основном, банков, в их числе и Промсвязьбанк) поступила просьба, чтобы мы выпустили модель с функционалом, максимально повторяющим eToken. Переход на такую модель будет для банка безболезненным, не нужно будет переписывать весь свой софт ДБО, менять всю систему.  Так мы выпустили специальную модель JaCarta с обратной совместимостью, которая работает как eToken. Минус этой модели в том, что для ее работы требуется оригинальное ПО eToken (eToken PKI Client для XP, Vista, 7, 2008 или SafeNet Authentication Client для версий Windows новее) и наш драйвер, который входит в состав Единого клиента. Если у Вас ОС Windows версии XP, Vista, 7, 2008, тогда можете установить eToken PKI Client и Единый клиент, эти ПО лицензии не требуют." Радион: "Правильно ли я понимаю, что выданный мне токен ведет себя штатно? JaCarta с обратной совместимостью = eToken.?  Может быть имеет смысл дать какую-то информацию хотя бы на сайте на эту тему? Очень легко запутаться. Ваш коллега говорил что это JaCarta PRO. Он ошибался?  Правильно ли я понимаю что покупать нужно SafeNet Authentication Client ?" Поддержка: " Да, нашел информацию по Вашему токену, это JaCarta PRO. Там такая история - сначала мы создали модель JaCarta с обратной совместимостью, которая работала как eToken, но реализация была сложной, требовалась установка драйвера eToken и специальный драйвер JaCarta. Недавно мы смогли сделать новую реализацию этой модели, которая не требует драйвера JaCarta, т.е. токен полностью использует драйвер eToken, это и есть JaCarta PRO. В банк поставлялась и та и другая модель, так что не всегда сразу понятно, что конкретно у пользователей. У Вас JaCarta PRO, Единого клиента и другого клиента JaCarta для нее не требуется. Только клиент eToken." Подытожим. Официальная позиция службы поддержки Аладдин Р.Д. такая - существуют два различных варианта JaCarta:
  • JaCarta с обратной совместимостью, которая работает как eToken: для работы требуется оригинальное ПО eToken (eToken PKI Client для XP, Vista, 7, 2008 или SafeNet Authentication Client для версий Windows новее) и драйвер, который входит в состав Единого клиента JaCarta.
  • JaCarta PRO - новая реализация модели с обратной совместимостью: единого клиента и другого клиента JaCarta для нее не требуется, только клиент eToken.
Есть ещё, видимо, просто обычная JaCarta, не имитирующая eToken и не требующая драйверов eToken. Однако, по некоторым причинам полностью перейти на этот вариант компания Аладдин Р.Д., очевидно, пока не может. Что же получается в итоге? Компания Аладдин Р.Д., с которой SafeNet не имеет никаких торговых отношений, поставляет свои продукты под названием JaCarta, но которые эмулируют eToken (продукт SafeNet), которые представляются при считывании как eToken, да ещё и требуют для своей работы установку драйверов eToken! Попробуйте в предыдущем абзаце заменить, например, SafeNet на Актив, а eToken на Рутокен. Чувствуете, какая забавная история вырисовывается? =) И ещё один аспект. Финальная версия eToken PKI Client 5.1 SP1 подходит только для Microsoft Windows XP, Vista, 7, Server 2003, Server 2008, но не для более современных операционных систем. Для Windows 8, 10 и Server 2012 требуется SafeNet Authentication Client (текущая версия 10.0.43), но он не распространяется бесплатно! Необходимо приобретение соответствующей лицензии - поэтому, видимо, и на сайте самой Аладдин Р.Д. скачать его просто так нельзя, только через запрос в техническую поддержку. Интересно, что отвечает поддержка на такие запросы? Высылает пиратскую версию или отправляет к единственному официальному дистрибьютору "Сертификационные Информационные Системы, работающему под брендом Тессис (CertSys)"? [box type="info" style="rounded"]UPD. 15.02.2017 На сайте Аладдин Р.Д. изменили форму для скачивания SafeNet Authentication Client, буду считать это официальным ответом на мою публикацию =)
[caption id="attachment_10303" align="alignright" width="711"]Заявка для скачивания SafeNet Authentication Client - Было Заявка для скачивания SafeNet Authentication Client - Было[/caption] [caption id="attachment_10304" align="alignright" width="711"]Заявка для скачивания SafeNet Authentication Client - Стало Заявка для скачивания SafeNet Authentication Client - Стало[/caption]
[/box] Компания Аладдин Р.Д. умеет удалять страницы со своего сайта, поэтому вот архивная страница ветки на форуме поддержки: http://web.archive.org/web/20170202135506/http://www.aladdin-rd.ru/support/forum/?PAGE_NAME=read&FID=56&TID=1500 А вот ссылка на полный её скриншот: /assets/uploads/screencapture-aladdin-rd-ru-support-forum-1486043740507.png Справедливости ради замечу, что ответы поддержка Аладдин Р.Д. давала в декабре 2016 года, а в заявлении Gemalto указано как точка отсчёта 01 января 2017 года. Так что, буду рад официальным комментариям от представителей обеих компаний. Пришла пора ответить на вопрос из темы поста "Кто производит eToken?" Официально торговая марка закреплена за компанией SafeNet (приобретена Gemalto), вот здесь легко в этом убедиться: [caption id="attachment_10182" align="aligncenter" width="300"]eToken Trademark eToken Trademark[/caption] Ну, а все остальные, кто говорит, что производит eToken - делает это на свой страх и риск. Кстати, во многих интернет-магазинах информация тоже давно уже требует обновления. eToken - продукция Аладдин Р.Д.? Производитель eToken - Аладдин Р.Д.? [box type="info" style="rounded"]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в России.[/box]

--- === @zlonov === ---


Комментарии из Telegram


Комментарии ВКонтакте