>Перебрали (не по моей инициативе) порядка 10 банков, некоторые "толкают" BSS -
>процедура генерации ключей там настолько неописана, что банк предлагает в итоге
>"сгенерировать ключи у себя и выслать их нам", что есть нарушение
>моей безопасности. Вы видимо что-то не поняли. Очень странная у вас безопасность, я бы даже написал "безопасность" -- именно так, в кавычках -- если ее нарушением вы считаете генерацию ключей на своей стороне.
Выработка ключа на вашей стороне в данном случае совершенно естественная процедура для ассиметричной криптографии. В банк требуется отправить лишь ваш открытый ключ (или запрос на выпуск сертификата).
>
>У некоторых была веб-морда, даже с явой. И использовался при этом полный
>букет всевозможных ActiveX и прочих COM. Т.е. лучше бы не заморачивались,
>а ставили тот же BSS.
А у некоторых есть продукт iBank2 (www.bifit.ru), который в последнее время сильно популярен во многих, в том числе и крупных, банках и который работает в Linux.
>Знают, но выбирает банк не сисадмин, а ген. дир/ЗГД по финансам/Нач. фин/Глав.
>бух. А выбранные банки, как уже я писал, плевать хотели на
>наши неудобства с их банк-клиентами.
И, поверьте, хорошо, что каждый занимается своим делом, директор выбирает банк, а системный администратор "воюет" с ПО. Наше дело доложить руководству, что представляемый банком сервис дистанционного обслуживания не будет работать на имеющихся на предприятии технических средствах и предложить варианты решения. Мне видятся сходу два: а) Купить ОС, которую поддерживает конкретный банк-клиент; б) предложить директору выбрать иной банк ;-))