В плане ЕГАИС-алко пока новостей нет, ну только что ключи SE точно не смогут работать с 2012 и ЕК прежний.
Вышли новые SE2 и к ним ЕК, хотя лично моя сравнительная оценка его, больше - нашла чем +.
Вышла новая версия ЕК (2.11.0.1749), основное отличие, данные продукт будет поддерживать
работу с новыми носителями JaCarta-2 ГОСТ (в том числе SE2 которые примеряются для системы "ЕГАИС-алко").
чем плюсов и если бы не переход на "2012 ГОСТ", то новую версию можно было бы не применять.
Требования к программному обеспечению
На компьютере должна быть установлена одна из нижеперечисленных операционных систем:
Microsoft Windows 10;
Microsoft Windows 8.1;
Microsoft Windows 8;
Microsoft Windows 7 SP1;
Microsoft Windows Vista SP2;
Microsoft Windows XP SP3 (32-бит), SP2 (64-бит);
Microsoft Windows Server 2016;
Microsoft Windows Server 2012 R2;
Microsoft Windows Server 2012;
Microsoft Windows Server 2008 R2 SP1;
Microsoft Windows Server 2008 SP2;
Microsoft Windows Server 2003 SP2.
Что нового:
Поддержка JaCarta-2 ГОСТ (включая комбинированные модели) — нового поколения USB-токенов и смарт-карт с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для работы с усиленной квалифицированной электронной подписью и строгой двухфакторной аутентификации.
Поддержка USB-токенов и смарт-карт JaCarta PRO — сертифицированных устройств для строгой двухфакторной аутентификации на основе зарубежных криптоалгоритмов и совместимых с инфраструктурой для eToken PRO (Java).
Поддержка токенов eToken PRO (Java) 72К (в том числе eToken Anywhere) без необходимости установки дополнительного программного обеспечения (ПО).
В состав дистрибутива добавлено ПО JaCarta АРМ УЦ, позволяющее формировать запросы к Удостоверяющему центру на получение сертификата открытого ключа и записывать полученные сертификаты в память USB-токенов и смарт-карт JaCarta ГОСТ или eToken ГОСТ. При этом закрытые ключи пользователей генерируются в устройствах и никогда их не покидают.
https://www.aladdin-rd.r...upport/downloads/jacarta======
Замеченные "+" и "-" по сравнению с вер. 2.9.0.1531 (и просьбами что хотелось бы
увидеть в новой версии по возможности):
+ Поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012
- Кнопки "выход" если произведён вход в аплет нет.
- Если в поле не верно ввёл пароль, то "OK" остаётся активным и при "залипании" можно блокировать
ключ в секунды (на пример на утилите по етокенам и др. производителей такого не допускают)
- Контейнер можно удалить войдя с паролем пользователя (другие производители кнопку удаления "ГОСТ"
активируют только если зайти с паролем Администратора, что очень удобно, можно было бы сделать
так же отдельно кнопку "Вход Администратора")
- Предупреждение об истечении срока сертификата показывается не для отдельно выбранного
ключа, а для всех и если их не один - очень не удобно искать где и на каком ключе он истёк.
- При просмотре полной информации из за "удлинения" надписи о кол-ве пароля
не видно серийного номера полностью, раньше было удобнее.
- Модель SE по прежнему определяет как обычную "ГОСТ"
- Инициализация по прежнему требует всегда вводить пароли по новому (принцип с шаблоном
не реализован)
- Ключи eToken PRO 32K/64K ЕК отказывается обрабатывать.
- Предупреждение "Для пользователей ViPNet CSP рекомендуется использовать Единый Клиент версии 2.9."
очень не удачно, т.к. выбора с переходом на ГОСТ Р 34.11-2012 не будет и данный криптопровайдер используется
достаточно широко как отдельно так и в сочетании с ViPNet Client. Если начнутся проблемы с его использованием
и ключами JaCarta, то придётся менять другие носители, которые не имеют данного ограничения.
Дополнительно было замечено:
= что не корректно производится установка, если ранее был установлен ЕК
с клиентом 6.40.02 для форматирования раздела PKI SE, при такой установке "ломаются" все клиенты и потом
их невозможно корректно удалить. Придётся снова установить 6.40.02 (исправить) и потом можно (нужно) удалить,
после чего только приступать к установке нового ЕК. Т.е. если ранее что то было рекомендую всё удалить в ручную
и только потом приступать к установке нового ЕК.
= при установке отключил Athena CSP т.к. было замечено, что без необходимости, другие производители ключей
стараются использовать Microsoft Base который наиболее часто используется в "стандартных" плагинах.