Здравствуйте, vdimas, Вы писали:

_>>Если бы ты хоть попытался сказать что-то серьёзное по данной теме, то мы должны были бы увидеть в твоём тексте описания по крайне мере CCID
V>И опять мимо.
V>Да что ж такое...
V>CCID не нужен от слова совсем и часто не используется USB-токенами.

Мы конечно же поверили бы такому "профессионалу" на слово и без всяких подтверждающих аргументов... Но тут возникла некая неувязка: все обсуждаемые в данной теме токены (и JaCart от Аладдина и iBank2Key от Бифит) реализуют именно CCID. Будет интересно посмотреть как ты будешь пытаться объяснить данное расхождение между реальностью и твоим альтернативным мирком.

V>Кароч, почему бы тебе просто не почитать описание USB-протоколов с самого начала, как грится?
V>НЕ НАДО тыкаться во все подряд найденные ключевые слова для поиска по теме.
V>В usb.org лежит достаточно хорошо структурированной инфы.
V>А так же можно поискать переведенные описания протокола.

Хороший и правильный совет. И тебе надо им воспользоваться в первую очередь, изучив данный http://www.usb.org/developers/docs/devclass_docs/DWG_Smart-Card_CCID_Rev110.pdf материал. Если конечно тебе по силам читать документы с не "переведёнными описаниями протокола".

V>Я тебе дал несколько неплохих ссылок, которые позволят не только освоить азы, но и самому подергать какое-нить USB-устройство сугубо программным образом безо-всякого дополнительного драйвера. Нужен драйвер только USB-чипсета (одиночного хост-контроллера в простейшем случае), но этот драйвер есть всегда, ес-но.

Ой как забавно. Ты прямо заменяешь мне просмотр юмористических шоу) Ну давай, расскажи ка в деталях что ты сможешь выжать из USB устройства без установленного для него в Винде драйвера кроме его VID и PID. Вот например у меня есть usb wifi адаптер DWA-125. При втыкание в винду без установки родных драйверов он естественно не работает, хотя виден в диспечере устройств (и можно глянуть его VID и PID). Давай, поделись откровениями, как ты будешь с ним работать без установки драверов.

Кстати, ты что-то забыл продолжить в этом сообщение свои рассказы о ЕЦП токенах на базе AVR. Я всё жажду этой захватывающей истории — она наверняка будет не слабее "просто usb драйвера". )))

V>>>Я привел одно такое название производителя токенов. Эти токены используют сразу несколько банков.
_>>Ну т.е. не можешь. Понятно, значит как обычно фиксируем слив.
V>Агащаз. ))

Так названия банков всё же будут или слив? ) Надоело уже тебя прижимать к стенке — слишком ты скользкий. )))

_>>Ты как всегда болтаешь о том, о чём не имеешь представления.
V>ОМГ
V>У меня как раз их токен для банка, ы?
V>Вот мой сервис:
V>https://ibank2.genbank.ru/
V>Опять не повезло? ))

Какой у тебя токен по данной ссылке понять невозможно. Зато как раз очень хорошо можно увидеть ту самую основную разработку Бифит — ibank2 (ты же надеюсь не думаешь, что это разработка этого твоего "генбанка"? )

_>>В отличие от Аладдина специализация БИФИТ как раз не на криптографии и т.п., а в совсем других областях.
V>Так вот, когда у тебя будет возможность хотя бы посмотреть на ответные (со стороны банковского клерка) программы этого Bifit-а, ты будешь делать какие-то предположения.

О, я смотрю ты успел и банковским клерком поработать... ))) У меня такой "успешной" карьеры не было. )))

V>А пока опять мимо.

Ну да, ну да... ))) http://www.bifit.com/ru/decisions/index.html — прямо сразу видно что ничего кроме криптографии они предложить не могут. )))

V>Там плохо всё. Вообще всё. Украинские системы были намного более продвинутые (и сами работники банка так говорят, работают же одни и те же люди). Дословно: "19-й век". И только с криптографией всё хорошо... Ну иначе бы сертификацию не прошли, ясное дело.

Ужас какой. ))) Оказывается все эти http://www.bifit.ru/ru/company/clients/index.html банки предпочитают решения 19-го века. Видимо им всем не хватает такого эксперта как ты. )))

_>>Причём их основной продукт (iBank 2) давным давно работает в том числе и с JaCarta.
V>5-й залёт. Почему?
V>Потому что даже в случае использования токена JaCarta все-равно используется драйвер Bifit.Потому что вот такое у них угрёбищное ПО.

Покажи ссылочку на данный факт. Ну и да, кстати не тебе что-то говорить на эту тему, т.к. пока ты не представил ни одной ссылки на банк, который работал бы без установки дополнительных драйверов.

V>>>Ты утверждал, что для аппаратного токена обязательно нужны драйвера.
V>>>Сейчас ты уже понял, какую глупость сморозил?
_>>О, ты снова утверждаешь всякую ерунду от моего имени и потом с ней доблестно споришь.
V>Это мне зачем? Ты и сам прекрасно справляешься:
V>

V>Ты всё же мегазабавный. Т.е. ты этим самым хочешь сказать, что браузерный онлайн-банк будет работать с аппаратными ключами без установки на винду соответствующих драйверов? )))

V>Предлагаю повторному залёту удваивать очки, тем более, что про собственные слова ты выразился, дословно "утверждаешь всякую ерунду".
V>Итого, залетов уже 8.

Вот, теперь верная цитата видна. И каждый читатель данной темы может легко оценить разницу между твоим бредом (который ты пытался приписать мне) и моей фразой. А именно разницу между абстрактным аппаратным токеном в вакууме (куда может относится что угодно, например произвольные U2F решения, работающие через HID) и конкретным ключом ЕЦП для онлайн-банка.

V>>>В общем, ситуация ровно противоположная: если для какого-то токена нужны драйвера, то это руки из ж-пы у производителя токена.
_>>Нет, это всего лишь означает, что они не смогли протолкнуть свой драйвер в поставку винды.
V>Бабах!

Я вижу что сказать то больше нечего. )))

_>>Ну если дела обстоят так, то для конечно же не будет никаких проблем кинуть ссылку на банк, в котором для электронной подписи документов используется JaCarta PKI? )
V>http://online.payment.ru/index0.html?support

Ой какая интересная ссылочка... Это твой первый пример банка, использующего JaCarta. Но при этом там почему-то написано, что для всех версий Windows требуется установка специального драйвера. Причём если мы пойдём по их ссылке на драйвер, то неожиданно обнаружим ZIP файл с двумя версиями (x86 и х64) JaCartaUnifiedClient. Т.е. твоя же ссылка противоречит твоим же утверждениям. Забавно, да? )

_>>>>А во-вторых, так называемая работа без драйвера (хотя на самом деле он там конечно же есть)
V>>>Ага, просто драйвер для просто USB, который конечно же есть.
_>>О, опять всплывает этот детский сад. Т.е. по твоему idprotect minidriver, который Athena (у которой Аладдин и лицензировали большую часть технологий для JaCarta) сумела пропихнуть в Винду — это драйвер "просто USB"?
V>Еще раз, медленно. Никакой драйвер для общения с USB-устройством технически НЕ нужен, т.к. клиентская программа (Java-applet, например) может и сама выполнять ф-ии "драйвера".
V>Если же иногда ставят "минидрайвер" для JaCarta — то только с одной целью: это "мини-хук", который должен по факту втыкания токена в компьютер автоматом запустить клиентскую утилиту обслуживания хранилища ключей. Вот и все его ф-ии.
V>Но можно этого и не делать — JaCarta предоставляет полноценную утилиту, которую можно запустить ДО втыкания токена в разъем и далее будет точно так же. Т.е. да, драйвера не нужны.

Ну вот, снова наблюдаем "эксперта по гуглу", который в реальности эти ключи никогда не держал в руках. Драйверы Usbccid и idprotect minidriver ставятся не иногда и руками, а всегда и автоматически Виндой при первом подключение токена. Причём Usbccid работает всегда (с самых древних версий винды) и со всеми версиями смарт карт, но при этом предоставляет совсем низкоуровневый протокол (APDU), не учитывающий специфику конкретной карты и используемый для много чего разного (не только криптотокены). А idprotect minidriver работает только с данными конкретными токенами (я так понимаю на базе лицензированной OS755, хотя специально не разбирался с такими нюансами), но при этом соответственно предоставляет уже поддержку криптоинтерфейсов (типа CNG, PKCS#11 и т.п.). И как раз из-за появления idprotect minidriver в Винде начиная с Vistа, там не требуется скачивание дополнительных драйверов. Хотя всё работает и в той же XP, только требуется поставить данный драйвер руками (входит в поставку JaCartaUnifiedClient).

Теперь надеюсь хоть немного разобрался? )

V>>>В этом весь цимус. Иначе как твоя клава или мышка будут работать?
_>>Угу, я уже понял, что ты не слышал ни про CCID, ни про HID, а у тебя везде работает некий драйвер "просто USB".
V>Опять CCID.
V>Слышал звон, да не знаем где он. ))
V>Этот залет я уже засчитал как самый первый и ответил на него в предыдущем сообщении.
V>CCID — это протокол "прокси-системы", когда ридер смарт-карты подключается к компу через USB-интерфейс.

Я смотрю ты не устаёшь веселить народ. ))) Интересно, а ты хотя бы представляешь себе приблизительное устройство этих современных токенов? )))

V>Но ты не поверишь — драйвер CCID тоже НЕ нужен, хотя и присутствует в виндах уже 16 лет.
V>Этот протокол так же можно выполнять на пользовательском уровне, как и любой другой протокол USB. Похоже, именно этот ключевой для USB момент до тебя не доходит.
V>Кароч, в USB всего четыре т.н. "уровня" сообщений (писал уже). Обычно используются только три из них. Вся работа с USB — это чтение и запись сообщений в устройство (как в обычный файл, ес-но), где описаниями заголовков этих сообщений забит весь интернет. ))

Ага, уже слышали эти сказки. ))) Давай расскажи что ты запишешь в usb wifi adapter, чтобы заставить его работать без драйвера.