Автор:Загрядский Филипп, Удостоверяющий центр ITcom | 107606
01.12.2019 21:39
Добрый день.
Прошу помочь в решении следующего вопроса - имеется сервер с развернутым на нем КриптоПро УЦ 2.0 (две роли на сервере - Центр Сертификации и Центр Регистрации). Согласно официальной документации к ПО, сервер УЦ должен быть изолирован от внешней сети с помощью межсетевого экрана не ниже класса 4 и сертифицирован ФСБ. Вопрос следующий - допустимо ли использовать МЭ в программном исполнении, а не в аппаратном и можно ли его ставить на сервер на котором развернут УЦ ? В документации к КриптоПро УЦ 2.0 об этом ничего не сказано, только присутствует типовая схема на которой МЭ представлен в виде отдельного устройства. Задаю этот вопрос потому что согласно методическому документу ФСТЭК ИТ.МЭ.В4.ПЗ МЭ типа В имеет программное исполнение, но я не уверен разрешено ли его использовать в указанной выше схеме в рамках действующего законодательства.
Заранее благодарен за ответ.
Линия УЦ полностью по линии ФСБ. Сиречь, МЭ тоже должен проходить по линии ФСБ (не ФСТЭК). Найдете МЭ 4 класса или выше сертиф. ФСБ России в программном исполнении без ограничений на среду функционирования и подходящем под сервер с КриптоПро УЦ, - действуйте...
Навскидку, подойдет только ViPNet Client 4, который юзать только в качестве МЭ как бы моветон...
