Здравствуйте, alex_public, Вы писали:
_>Хороший и правильный совет. И тебе надо им воспользоваться в первую очередь, изучив данный http://www.usb.org/developers/docs/devclass_docs/DWG_Smart-Card_CCID_Rev110.pdf материал. Если конечно тебе по силам читать документы с не "переведёнными описаниями протокола". 
Продолжаем упорно переводить стрелки?
Спор идёт о том, нужен ли драйвер для общения с устройством USB, или этим устройством можно управлять без предварительно установленного в систему драйвера. Никакие твои ссылки не оправдают твоё невежество. Тем более, что я на это уже отвечал:
Драйвер не обязателен.
Поэтому, тебе надо спорить со мной, а не с воображаемым собеседником.
Но со мной спорить, смотрю, кишка тонка.
V>>Я тебе дал несколько неплохих ссылок, которые позволят не только освоить азы, но и самому подергать какое-нить USB-устройство сугубо программным образом безо-всякого дополнительного драйвера. Нужен драйвер только USB-чипсета (одиночного хост-контроллера в простейшем случае), но этот драйвер есть всегда, ес-но.
_>Ой как забавно. Ты прямо заменяешь мне просмотр юмористических шоу) Ну давай, расскажи ка в деталях что ты сможешь выжать из USB устройства без установленного для него в Винде драйвера кроме его VID и PID.
Продолжаем позориться.
При наличии спеки на сообщения с ним можно делать что угодно.
Главное, чтобы сам девайс не глючил (а бывает и такое, там тоже ПО).
_>Вот например у меня есть usb wifi адаптер DWA-125. При втыкание в винду без установки родных драйверов он естественно не работает, хотя виден в диспечере устройств (и можно глянуть его VID и PID). Давай, поделись откровениями, как ты будешь с ним работать без установки драверов.
Если ты разработчик этого устройства, то у тебя есть все спеки на поддерживаемые устройством сообщения, какие проблемы?
Пиши в него байты и читай.
Напомню, что банки выдают СВОИ токены клиентам, т.е. банковское ПО заведомо в курсе, как общаться с токеном.
_>Кстати, ты что-то забыл продолжить в этом сообщение свои рассказы о ЕЦП токенах на базе AVR. Я всё жажду этой захватывающей истории — она наверняка будет не слабее "просто usb драйвера". )))
Ну ты сформулируй свои позицию для начала, чтобы мне было удобней тебя потом в неё тыкать.
Т.е. ты утверждаешь, что для разработки аппаратных USB-токенов
используют любую другую SOC-архитектуру из популярных для микроконтроллеров, кроме AVR. Подпишись под этим утверждением или слил.
_>Так названия банков всё же будут или слив?
Ты уже слил. Название банка было приведено.
V>>У меня как раз их токен для банка, ы?
V>>Вот мой сервис:
V>>https://ibank2.genbank.ru/
V>>Опять не повезло? ))
_>Какой у тебя токен по данной ссылке понять невозможно.
Так ты у меня спроси, я отвечу. У меня токен-ключ BIFIT.
Он так и называется "ibank2 key".
_>Зато как раз очень хорошо можно увидеть ту самую основную разработку Бифит — ibank2 (ты же надеюсь не думаешь, что это разработка этого твоего "генбанка"? )
Я думаю, что ты совсем не в курсе, что там от bifit, а что от Генбанка. ))
От бифита там библиотеки и драйвера. Кароч, все, что связано с подписью/шифрованием и передачей этих шифрованных т.н. "документов".
_>>>В отличие от Аладдина специализация БИФИТ как раз не на криптографии и т.п., а в совсем других областях.
V>>Так вот, когда у тебя будет возможность хотя бы посмотреть на ответные (со стороны банковского клерка) программы этого Bifit-а, ты будешь делать какие-то предположения.
_>О, я смотрю ты успел и банковским клерком поработать...
Или водить дружбу с оными, а так же помогать устанавливать и настраивать ПО.
_>http://www.bifit.com/ru/decisions/index.html — прямо сразу видно что ничего кроме криптографии они предложить не могут.
19-й век.
Контора начала с просто шифрования, потом пыталась построить полнофункициональную банковскую систему для связи с клиентами.
На сегодня имеем отставание лет на 10-15 от украинских аналогичных разработок.
Банки вынуждены много дописывать сверху и одновременно с этим от много в предоставляемом отказываться, заменяя своими разработками. Се ля ви.
V>>Там плохо всё. Вообще всё. Украинские системы были намного более продвинутые (и сами работники банка так говорят, работают же одни и те же люди). Дословно: "19-й век". И только с криптографией всё хорошо... Ну иначе бы сертификацию не прошли, ясное дело.
_>Ужас какой.
Именно.
_>Оказывается все эти http://www.bifit.ru/ru/company/clients/index.html банки предпочитают решения 19-го века.
Или много дописывают сверху или обходятся тем, что есть, показывая на весь мир мрак и ужас. Добро пожаловать в реальный мир, Нео.
Банковская интернетная деятельность в РФ сама по себе лет на 10-15 отстаёт от общемировой, тоже мне новость.
А как ты хотел, если юридически подписанный электронный документ приравняли к бумажному только в 2011-м году?
Для сравнения, я уже в 2004-м на Украине вел дела своей фирмы, не посещая банк лично. Более того, в 2014-м году, когда я посмотрел на состояние и порядки банковских дел после перехода в РФ, я был в тихом ужасе. Вот уж не ожидал...
Кароч, в РФ эта область в зачаточном состоянии по объективным причинам.
_>Видимо им всем не хватает такого эксперта как ты.
Им не хватает достойных зарплат, чтобы нанять таких как я.
_>>>Причём их основной продукт (iBank 2) давным давно работает в том числе и с JaCarta.
V>>5-й залёт. Почему?
V>>Потому что даже в случае использования токена JaCarta все-равно используется драйвер Bifit.Потому что вот такое у них угрёбищное ПО.
_>Покажи ссылочку на данный факт.
Ты опять не сформулировал свою точку зрения.
Если ты возражаешь — то сформулируй возражение.
Если же тебе просто любопытно, то будь добр употреблять "пожалуйста", когда обращаешься ко мне с просьбами.
_>Ну и да, кстати не тебе что-то говорить на эту тему, т.к. пока ты не представил ни одной ссылки на банк, который работал бы без установки дополнительных драйверов.
Опять в лужу. В этом же посте и предоставил.
V>>Ты всё же мегазабавный. Т.е. ты этим самым хочешь сказать, что браузерный онлайн-банк будет работать с аппаратными ключами без установки на винду соответствующих драйверов? )))
V>>Предлагаю повторному залёту удваивать очки, тем более, что про собственные слова ты выразился, дословно "утверждаешь всякую ерунду".
_>Вот, теперь верная цитата видна. И каждый читатель данной темы может легко оценить разницу между твоим бредом (который ты пытался приписать мне) и моей фразой.
Не волнуйся, читатели давно уже оценили твои жалкие попытки извернуться. ))
Ты назвал меня "мегазабаным" (С), затем ты задал вопрос
в форме утверждения, снабдив его смайликом, показав тем самым своё личное отношение к утверждаемому. Поэтому, да, ты знатно залетел. Смирись уже. ))
_>А именно разницу между абстрактным аппаратным токеном в вакууме (куда может относится что угодно, например произвольные U2F решения, работающие через HID) и конкретным ключом ЕЦП для онлайн-банка.
Конкретные аппаратные ключи дров НЕ требуют. Вообще. Их может требовать тупое клиентское ПО.
Наличие дров — это нубство неких программистов, которые не смогли устроиться на нормальную работу и пашут за в 3 раза меньшую ЗП на всякие Бифиты, от программ которых хочется и смеяться и плакать. Это позор IT-индустрии РФ, это объективная реальность. И до тех пор, пока конторы, занимающиеся внутренними разработками, будут платить разработчикам в 3 раза ниже рынка, так и будет.
На Украине в плане IT была чуть другая специфика — все местные конторы работали на буржуев,
лишь иногда применяя свои разработки и для отечественного ПО. Т.е. эдакий "побочный доход". Целевых контор для отечественного рынка на Украине можно сказать что не было (всякую мелочь и фирмы с длительностью жизни в 2-3 года не считаем, это лишь флуктуации в этом вакууме).
Почему так? Потому что на Украине не было такого заметного сектора "госзакупок" и прочего пиления бюджета на всех этих IT-разработках. А даже если и был (чтобы избежать абсолютизирования в оценках), то его объёмы рядом с РФ не видны и под микроскопом, т.е. на формирование отечественного ПО особого влияния не оказывал.
Поэтому, да. Нацеленный на внутренний рынок софт в РФ де-факто убог.
Банковский в первую очередь. С этим тоже смирись.
V>>>>В общем, ситуация ровно противоположная: если для какого-то токена нужны драйвера, то это руки из ж-пы у производителя токена.
_>>>Нет, это всего лишь означает, что они не смогли протолкнуть свой драйвер в поставку винды.
V>>Бабах!
_>Я вижу что сказать то больше нечего.
Я засчитал тебе очередной залёт. Там нечего добавлять после подробных моих ответов.
_>>>Ну если дела обстоят так, то для конечно же не будет никаких проблем кинуть ссылку на банк, в котором для электронной подписи документов используется JaCarta PKI? )
V>>http://online.payment.ru/index0.html?support
_>Ой какая интересная ссылочка... Это твой первый пример банка, использующего JaCarta.
Т.е., ты, таки, громко слил?
Или дна не достиг еще? Тебе нужны еще примеры банков, использующих JaCarta?
Рискнешь сделать очередное громкое утверждение или уже сдулся?
_>Но при этом там почему-то написано, что для всех версий Windows требуется установка специального драйвера. Причём если мы пойдём по их ссылке на драйвер, то неожиданно обнаружим ZIP файл с двумя версиями (x86 и х64) JaCartaUnifiedClient. Т.е. твоя же ссылка противоречит твоим же утверждениям. Забавно, да? )
ОМГ
Амнезия?
Уже два поста назад мы подробно обсудили этот программный пакет и выяснили, что это утилитное ПО для обслуживания карточек и что это ПО
не требуется для работы клиент-банка с аппаратным токеном.
Ну вот я посмотрел ЕЩЕ РАЗ внимательней и вижу, что этот пакет может дополнительно поставить (опционально) криптопровайдеры для алгоритмов из ГОСТ-а, т.е. это для ФСБ и прочей гостайны.
_>Причём Usbccid работает всегда (с самых древних версий винды) и со всеми версиями смарт карт, но при этом предоставляет совсем низкоуровневый протокол (APDU)
"Совсем низкоуровневый".
Ну ясно. И кто-то тут предлагал на нейтиве писать. Понтов ради, похоже.
Переходи на VB, будешь смотреться органично. ))
Кароч, ближе к телу. Сколько дашь $$ за демонстрацию общения с USB-токеном БЕЗ драйвера CCID?
Ну вот обычная юзверская программа, общение будет по голому USB-протоколу прямо с девайсом. Ну т.е., действительно, по низкоуровневому протоколу, а не по прикладному, типа APDU.
Помнится, протоколы этого уровня ты называл "хоть что-то серьезное", ы?
И ты бы подумал насчет VB, кроме шуток.
_>не учитывающий специфику конкретной карты и используемый для много чего разного (не только криптотокены). А idprotect minidriver работает только с данными конкретными токенами (я так понимаю на базе лицензированной OS755, хотя специально не разбирался с такими нюансами), но при этом соответственно предоставляет уже поддержку криптоинтерфейсов (типа CNG, PKCS#11 и т.п.). И как раз из-за появления idprotect minidriver в Винде начиная с Vistа, там не требуется скачивание дополнительных драйверов. Хотя всё работает и в той же XP, только требуется поставить данный драйвер руками (входит в поставку JaCartaUnifiedClient).
Ясно, невежество на марше.
_>Теперь надеюсь хоть немного разобрался? )
Я давал тебе ссылку на мою библиотеку, ты качал? Игрался?
Похоже, что нет.
Ну так и будешь Незнайкой на Луне по-жизни, с таким подходом.
Ты же программист! Где твоё профессиональное любопытство? )))
Кароч, забудь про CCID, забудь про HID или другие прикладные протоколы. Я дал тебе ссылок на стандарты USB.
Весь этот стандарт — это просто описание типов и назначений сообщений. Это и был мой аргумент, почему драйвер НЕ нужен.
Далее.
Подключённое устройство USB можно открыть как обычный файл, т.е. как обычный последовательный порт, т.е. банально писать в него байты и читать из него.
Твои протоколы высокого уровня (которые ты по невежеству своему назвал протоколами низкого уровня) "заворачиваются" в сообщения стандарта USB, вот и всех делов. Ну, типа как VPN заворачивается в TCP или даже UDP. И точно так же как есть VPN-драйвера, есть просто VPN-клиенты/прокси, т.е. обычные программы юзверского уровня. И да, точно так же в некоем Java-апплете вполне можно реализовать VPN-клиента.
Вот так же аналогично и с USB. Тут вся торговля идёт относительно того, заворачивать ли код по упаковке сообщений более высокого уровня в сообщения USB на уровень драйвера, или делать это прямо в программе/апплете? Но, независимо от итогов этих торгов, надо
понять и принять, что никаких ограничений технического плана в случае обычной юзверской проги или апплета нет.
V>>Этот залет я уже засчитал как самый первый и ответил на него в предыдущем сообщении.
V>>CCID — это протокол "прокси-системы", когда ридер смарт-карты подключается к компу через USB-интерфейс.
_>Я смотрю ты не устаёшь веселить народ. )))
А я смотрю, у нас односторонне общение какое-то. Я-то делаю хоть какие-то утверждения, а ты уже, по-видимому, сдулся? Осторожничаешь?
И это правильно! А то тебя малость заносило еще недавно.
Еще бы прекратил некрасивые попытки оскорблять собеседников и с тобой можно было бы вполне конструктивно общаться.
_>Интересно, а ты хотя бы представляешь себе приблизительное устройство этих современных токенов?
А почему ты опять спрашиваешь, а не озвучиваешь свои аргументы?
Думаешь, тебя так будет сложней "поймать"? Какая наивность, всё-равно поймаю на раз-два, не убежишь.
Показываю:
Если ты высмеиваешь моё
утверждение о том, что CCDI — это изначально прокси-протокол для устройств SC-ридеров, то, очевидно, ты считаешь, что в современных токенах обязательно будет идти отдельной микросхемой смарт-карта + отдельно к ней ридер.
А что в современных SoC уже лет 20 встраивают и флеш-память и защищенную память и аппаратные генераторы случайных чисел (просто усилок шумов pn-перехода) — этого мы не знали.
Так и запишем.
V>>Кароч, в USB всего четыре т.н. "уровня" сообщений (писал уже). Обычно используются только три из них. Вся работа с USB — это чтение и запись сообщений в устройство (как в обычный файл, ес-но), где описаниями заголовков этих сообщений забит весь интернет. ))
_>Ага, уже слышали эти сказки.
Но с пониманием у тебя проблемы, верно?
_>Давай расскажи что ты запишешь в usb wifi adapter, чтобы заставить его работать без драйвера.
Повторюсь — а почему ты спрашиваешь у меня, а не у производителя девайса? Попроси у него протокол, а я, так и быть, могу довольно быстро и относительно недорого накатать тебе сугубо клиентскую прогу, которая будет с этим девайсом общаться и покроет все его ф-ии.
Тоже мне, рокет саенс...
