Автор: Stalker | 60826 | 03.02.2016 13:26 |
oko
Огромное спасибо!!! Одно только, если позволите, небольшое уточнение: "Сертификаты ФСТЭК России по НДВ4 нужны только в случае ГИС 1 или 2 класса защищенности + когда криптоноситель используется в системе защиты информации как дополнительное средство идентификации и аутентификации, а не только как СКЗИ." Все таки немного запутался: для ГИС 1,2 внезависимости как будет использоваться криптоноситель необходим сертификат ФСТЭК или все таки только в том случае, если будет использоваться для целей шире, чем носитель ключевых документов ЭП? Кстати, про Рутокен ЭЦП. Ведь можно использовать связку Рутокен ЭЦП+КриптоПро CSP при необходимости или нельзя? Хотя, в любом случае, у него сертификат ФСБ (у всех исполнений) закончился 01.02.2016 |
Автор: WORM, MK | 60828 | 03.02.2016 13:36 |
" Все таки немного запутался: для ГИС 1,2 внезависимости как будет использоваться криптоноситель необходим сертификат ФСТЭК или все таки только в том случае, если будет использоваться для целей шире, чем носитель ключевых документов ЭП? "
Зачем ему сертификат НДВ, если это не средство защиты информации?? Если в документах на ГИС (ТЗ, проект и т.п.) сказано, что средства ЭП применяются для подписания документов - применяйте такие средства ЭП, какие требуется в рамках закона "Об ЭП". Если сказано, что это средство защиты информации (применяется в системе для защиты информации) - тогда оно должно иметь сертификат, как СЗИ. Если это СКЗИ - тогда сертификат, как СКЗИ. По-моему так. |
Автор: oko | 60830 | 03.02.2016 14:26 |
to Stalker
Да, имелась в виду совокупность "ГИС 1 или 2 класса при условии использования носителя ЭП не только как СКЗИ". К примеру, ЭП реализуете через eToken+КриптоПро, но, дополнительно, используете этот же eToken совместно с каким-нибудь СЗИ НСД в качестве аппаратного идентификатора + имеете ГИС 1 или 2 класса защищенности. Тогда на программное обеспечение (драйвер и СПО) eToken'а должен быть в наличии сертификат ФСТЭК по НДВ не ниже 4 уровня контроля. В случаях же "только ЭП + ГИС 1 или 2 класса" сертификаты ФСТЭК по НДВ для программного обеспечения криптоносителя ЭП не нужны. Связка Рутокен ЭЦП + КриптоПро, на мой взгляд, не имеет смысла в экономическом плане. Получается криптоноситель со встроенным криптопровайдером (за который платите, но не используете) + программный криптопровайдер (за который платите и используете). А сертификаты продлят вскоре. Причем, думаю, на все упомянутые СКЗИ. |
Автор: ustav | 60831 | 03.02.2016 14:42 |
Коллеги, предновогоднюю заметку Лукацкого про сертификацию не читали?
К вопросу о продлении. |
Автор: oko | 60836 | 03.02.2016 17:29 |
Ключевой момент, что "новых требований никто не видел..." Появятся- будем работать по-новому. Не появятся - по-старому. Кстати, судя по заметке, Актив будет в выигрыше. Ибо криптобиблиотеки встроены в носитель, который сертифицирован комплексно. Это с КриптоПро выйдет казус, если я все правильно понял: сертифицировать придется все СВТ/операционную среду (сбудется мечта некоторых товарищей об АСЗИ) ради одной криптобиблиотеки в дистрибутиве...
|
Автор: Stalker | 60842 | 04.02.2016 09:53 |
oko
Понятно. Спасибо большое за консультацию.))) |
Автор: Stalker | 61085 | 19.02.2016 11:11 |
Господа, а не подскажите, еще пожалуйста вопрос еще такой - давно хочу понять:
чем отличаются различные исполнения криптосредств (от тех же токенов, до крипто про, випнетов и т.д.)? |
Автор: ustav | 61086 | 19.02.2016 11:25 |
Читайте Формуляр ;)
|
Автор: oko | 61104 | 19.02.2016 23:08 |
Если без формуляров (не в обиду тов. ustav будет сказано), коротко и очень обобщенно, то разделение идет по: реализации криптоалгоритмов (аппаратно или программно), реализации датчика случайных чисел (аппаратно или программно), реализации защищенных контейнеров хранения ключевой информации (в энергонезависимой памяти токена или в файле/реестре/т.п.).
|
Автор: Stalker | 62482 | 14.04.2016 10:56 |
Господа, подскажите, пожалуйста.
В общем поставщик (он же лицензиат) при запросе цены на покупку USB-токен eToken ГОСТ выдал сумму 4124,00 На комментарий "ну и цены", предложил USB-токен JaCarta ГОСТ - 2050. Дополнительно с токенами предлагает JC-MediaKit-3. Вопросы: 1) Шо за звирь такой этот JaCarta ГОСТ и чем он так плох, что дешевле аж в 2 раза? 2) JC-MediaKit-3 - вообще нужно? Спасибо! |
Просмотров темы: 14966