Автор: Загрядский Филипп, Удостоверяющий центр ITcom | 107606 | 01.12.2019 21:39 |
Добрый день.
Прошу помочь в решении следующего вопроса - имеется сервер с развернутым на нем КриптоПро УЦ 2.0 (две роли на сервере - Центр Сертификации и Центр Регистрации). Согласно официальной документации к ПО, сервер УЦ должен быть изолирован от внешней сети с помощью межсетевого экрана не ниже класса 4 и сертифицирован ФСБ. Вопрос следующий - допустимо ли использовать МЭ в программном исполнении, а не в аппаратном и можно ли его ставить на сервер на котором развернут УЦ ? В документации к КриптоПро УЦ 2.0 об этом ничего не сказано, только присутствует типовая схема на которой МЭ представлен в виде отдельного устройства. Задаю этот вопрос потому что согласно методическому документу ФСТЭК ИТ.МЭ.В4.ПЗ МЭ типа В имеет программное исполнение, но я не уверен разрешено ли его использовать в указанной выше схеме в рамках действующего законодательства. Заранее благодарен за ответ. |
Автор: oko | 107608 | 02.12.2019 12:36 |
Линия УЦ полностью по линии ФСБ. Сиречь, МЭ тоже должен проходить по линии ФСБ (не ФСТЭК). Найдете МЭ 4 класса или выше сертиф. ФСБ России в программном исполнении без ограничений на среду функционирования и подходящем под сервер с КриптоПро УЦ, - действуйте...
Навскидку, подойдет только ViPNet Client 4, который юзать только в качестве МЭ как бы моветон... |
Автор: Славян | 107627 | 05.12.2019 13:21 |
Континент 3.7 имеет сертификат ФСБ по 4 классу на МЭ.
На версию 3.9 пока нет. |
Просмотров темы: 567