Rutoken или etoken - Форум по вопросам информационной безопасности

oko
Огромное спасибо!!!

Одно только, если позволите, небольшое уточнение:

"Сертификаты ФСТЭК России по НДВ4 нужны только в случае ГИС 1 или 2 класса защищенности + когда криптоноситель используется в системе защиты информации как дополнительное средство идентификации и аутентификации, а не только как СКЗИ."

Все таки немного запутался: для ГИС 1,2 внезависимости как будет использоваться криптоноситель необходим сертификат ФСТЭК или все таки только в том случае, если будет использоваться для целей шире, чем носитель ключевых документов ЭП?

Кстати, про Рутокен ЭЦП.
Ведь можно использовать связку Рутокен ЭЦП+КриптоПро CSP при необходимости или нельзя?

Хотя, в любом случае, у него сертификат ФСБ (у всех исполнений) закончился 01.02.2016

" Все таки немного запутался: для ГИС 1,2 внезависимости как будет использоваться криптоноситель необходим сертификат ФСТЭК или все таки только в том случае, если будет использоваться для целей шире, чем носитель ключевых документов ЭП? "

Зачем ему сертификат НДВ, если это не средство защиты информации??
Если в документах на ГИС (ТЗ, проект и т.п.) сказано, что средства ЭП применяются для подписания документов - применяйте такие средства ЭП, какие требуется в рамках закона "Об ЭП".
Если сказано, что это средство защиты информации (применяется в системе для защиты информации) - тогда оно должно иметь сертификат, как СЗИ.
Если это СКЗИ - тогда сертификат, как СКЗИ.

По-моему так.

to Stalker
Да, имелась в виду совокупность "ГИС 1 или 2 класса при условии использования носителя ЭП не только как СКЗИ". К примеру, ЭП реализуете через eToken+КриптоПро, но, дополнительно, используете этот же eToken совместно с каким-нибудь СЗИ НСД в качестве аппаратного идентификатора + имеете ГИС 1 или 2 класса защищенности. Тогда на программное обеспечение (драйвер и СПО) eToken'а должен быть в наличии сертификат ФСТЭК по НДВ не ниже 4 уровня контроля.
В случаях же "только ЭП + ГИС 1 или 2 класса" сертификаты ФСТЭК по НДВ для программного обеспечения криптоносителя ЭП не нужны.
Связка Рутокен ЭЦП + КриптоПро, на мой взгляд, не имеет смысла в экономическом плане. Получается криптоноситель со встроенным криптопровайдером (за который платите, но не используете) + программный криптопровайдер (за который платите и используете).
А сертификаты продлят вскоре. Причем, думаю, на все упомянутые СКЗИ.

Коллеги, предновогоднюю заметку Лукацкого про сертификацию не читали? http://lukatsky.blogspot.ru/2015/12/blog-post_28.html
К вопросу о продлении.

Ключевой момент, что "новых требований никто не видел..." Появятся- будем работать по-новому. Не появятся - по-старому. Кстати, судя по заметке, Актив будет в выигрыше. Ибо криптобиблиотеки встроены в носитель, который сертифицирован комплексно. Это с КриптоПро выйдет казус, если я все правильно понял: сертифицировать придется все СВТ/операционную среду (сбудется мечта некоторых товарищей об АСЗИ) ради одной криптобиблиотеки в дистрибутиве...

oko
Понятно.
Спасибо большое за консультацию.)))

Господа, а не подскажите, еще пожалуйста вопрос еще такой - давно хочу понять:
чем отличаются различные исполнения криптосредств (от тех же токенов, до крипто про, випнетов и т.д.)?

Читайте Формуляр ;)

Если без формуляров (не в обиду тов. ustav будет сказано), коротко и очень обобщенно, то разделение идет по: реализации криптоалгоритмов (аппаратно или программно), реализации датчика случайных чисел (аппаратно или программно), реализации защищенных контейнеров хранения ключевой информации (в энергонезависимой памяти токена или в файле/реестре/т.п.).

Господа, подскажите, пожалуйста.

В общем поставщик (он же лицензиат) при запросе цены на покупку
USB-токен eToken ГОСТ выдал сумму 4124,00
На комментарий "ну и цены", предложил USB-токен JaCarta ГОСТ - 2050.
Дополнительно с токенами предлагает JC-MediaKit-3.

Вопросы:
1) Шо за звирь такой этот JaCarta ГОСТ и чем он так плох, что дешевле аж в 2 раза?
2) JC-MediaKit-3 - вообще нужно?

Спасибо!