Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dkiselev  
#1 Оставлено : 14 мая 2009 г. 20:07:46(UTC)
dkiselev

Статус: Участник

Группы: Участники
Зарегистрирован: 16.05.2008(UTC)
Сообщений: 23
Откуда: Москва, Варшавское шоссе д.33

Поблагодарили: 1 раз в 1 постах
Здравствуйте
В чем отличия KC1 и KC2 версий продукта официально и полно?
thanks 1 пользователь поблагодарил dkiselev за этот пост.
kiav оставлено 04.10.2016(UTC)
Offline Татьяна  
#2 Оставлено : 18 мая 2009 г. 16:40:45(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
КС1 и КС2 -- разные классы защиты в соответствии с классификацией, используемой при сертификации ФСБ. КС2 -- более высокий класс защиты. Соответственно, дистрибутив КС1 сертифицирован по классу защиты КС1, дистрибутив КС2 -- по КС2 (при условии использования дополнительных аппаратных средств).
С технической точки зрения CSP версии 3.0 КС1 отличается от КС2 тем, что в них по-разному организована работа с ключами. КС1 при работе с ключами хранит их в памяти приложений, КС2 при работе с ключами хранит их в службе хранения ключей (служба, которая ставится вместе с CSP). Второй вариант более безопасен, также во втором случае имеется возможность включения кеширования ключей.
Есть некоторые особенности функционирования, связанные как раз с разными методами хранения ключей и, следовательно, с разными правами(например, на рисование окошек). В виду этих особенностей на машинах, на которых работа с ключами будет осуществляться от имени сервиса (например, на сервере IIS или SQL) рекомендуется использовать КС2 (у КС1 будут проблемы с рисованием окошек запроса ключевых носителей); на терминальных серверах наоборот рекомендуется использовать КС1(окошки службы могут не пробрасываться).

Отредактировано пользователем 15 июня 2009 г. 22:58:06(UTC)  | Причина: Не указана

Татьяна
ООО Крипто-Про
Offline mmc  
#3 Оставлено : 9 июля 2009 г. 14:48:15(UTC)
mmc

Статус: Участник

Группы: Участники
Зарегистрирован: 02.07.2009(UTC)
Сообщений: 15
Откуда: spb

Добрый день. Можно подробнее про окошки запроса?
Offline Татьяна  
#4 Оставлено : 9 июля 2009 г. 17:36:29(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Код:



работа                     хранение ключей		    работа от имени	       результат


локально                 КС1           	                пользователь            	+	
		                                                        служба	       окна не рисуются
                         КС2   	                        пользователь	        	+
		                                                        служба	             +


RDP                       КС1           	                пользователь                +	
		                                                        служба	       окна не рисуются
                          КС2   	                        пользователь	            +
		                                                        служба	      окна не пробрасываются
Татьяна
ООО Крипто-Про
Offline silb12  
#5 Оставлено : 26 августа 2017 г. 19:03:22(UTC)
silb12

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.08.2017(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Нам в казначействе сказали,если у вас стоит "соболь" или токен, то надо выбрать кс2. Но если у нас стоит токен для аутентификации, но без соболя, правомерно ли будет выбирать кс2? видела, что обязательно для кс2 нужно установливать апмдз. попадает ли etoken под это условие? и можноли перейти с кс2 на кс1?

И можно ли будет использовать на крипто 4 про кс2 ключ с дискеты или обычной флешки?
Например, одна подпись используется крайне редко и на дискете храниться в сейфе. Т.к. по внутренним актам, принятым в организации, эцп на носителе хранится еще пару лет после истечения срока действия. Смысла перекидывать его в токен нет, чтобы другой сотрудник, где установлена криптопро не мог ее использовать. При необходимости подписать данной подписью документ (раз в 3-4 месяца) она просто выдается на время сотруднику, за которым она закреплена.
Offline Агафьин Сергей  
#6 Оставлено : 28 августа 2017 г. 8:44:52(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: silb12 Перейти к цитате
Нам в казначействе сказали,если у вас стоит "соболь" или токен, то надо выбрать кс2. Но если у нас стоит токен для аутентификации, но без соболя, правомерно ли будет выбирать кс2? видела, что обязательно для кс2 нужно установливать апмдз. попадает ли etoken под это условие? и можноли перейти с кс2 на кс1?

eToken - это ключевой носитель. Его использование никак не снимает требование наличия средства защиты от НСД (типа Соболь или Аккорд) для работы в режиме KC2.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline NUCvibor  
#7 Оставлено : 6 декабря 2017 г. 15:53:38(UTC)
NUCvibor

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск

Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
А чем СКЗИ класса КВ2 круче класса КС2 (что в них обеспечивается дополнительно)? Ставят ли такие только там, где ГТ в АС, или на конфиденциалку тоже?

Отредактировано пользователем 6 декабря 2017 г. 15:54:31(UTC)  | Причина: Не указана

Offline chikory  
#8 Оставлено : 15 февраля 2018 г. 10:59:12(UTC)
chikory

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 35
Откуда: Екатеринбург

Добрый день.
Подскажите, если в сертификате прописаны классы КС1 и КС2, должен ли клиент использовать только СКЗИ соответсвующее классу КС2 или может использовать любое СКЗИ до КС2 включительно?
Offline Русев Андрей  
#9 Оставлено : 16 февраля 2018 г. 21:48:38(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Требования к классу​защиты СКЗИ выдвигает регламент организации. Использовать более защищённое СКЗИ, как правило, нецелесообразно, так как это вносит дополнительные требования, типа электронных замков.
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.