Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Решено В чем разница между вариантом установки КС1 и КС2?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline navrocky  
#1 Оставлено : 18 ноября 2025 г. 15:08:25(UTC)
navrocky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.10.2022(UTC)
Сообщений: 45
Российская Федерация

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 2 раз в 2 постах
Я читал в разных источникх, что разница между КС1 и КС2 это наличие АПМДЗ (аппаратно программного модуля доверенной загрузки, что-то вроде контроля целостности системы и биос) что вроде бы никак напрямую с самой библиотекой не связано.

Но когда мы при установке выбираем какую версию ставить, что от этого меняется? Меня интересуют конкретно отличия для Linux систем.

Отредактировано пользователем 18 ноября 2025 г. 18:51:51(UTC)  | Причина: Не указана
Вверх
Offline Русев Андрей  
#2 Оставлено : 18 ноября 2025 г. 16:25:25(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,561

Сказал(а) «Спасибо»: 44 раз
Поблагодарили: 652 раз в 450 постах
Разница в использовании демона, выполняющего криптографические операции в KC2, и его не использовании (криптографические операции будут выполняться в процессе самого приложения). Обычно если нет уверенности, какой именно уровень защищённости нужен, то это значит, что надо ставить KC1.
Официальная техподдержка. Официальная база знаний.
Вверх
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
navrocky оставлено 18.11.2025(UTC)
Offline navrocky  
#3 Оставлено : 18 ноября 2025 г. 16:30:50(UTC)
navrocky

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.10.2022(UTC)
Сообщений: 45
Российская Федерация

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 2 раз в 2 постах
Теперь понятно, спасибо!

Ещё один вопрос, у нас аппаратно-программный сервис подписания. На девайсе стоит AstraLinux (хост), и служба подписания, которая запущена в докер контейнере, который тоже собран на AstraLinux.

Клиенты просят от нас КС3. Возможно ли в данной схеме реализовать КС3, если мы добавим АПМДЗ (аппаратно программный модуль доверенной загрузки) и включим ЗПС (замкнутая программная среда) на хостовой машине? Что ещё нужно лицензия на КриптоПро CSP5 КС3, какой-то ещё дополнительный софт? Будет ли это работать, если КриптоПро по факту находится внутри докер контейнера вместе с сервисом подписания?

Отредактировано пользователем 18 ноября 2025 г. 16:31:37(UTC)  | Причина: Не указана
Вверх
Offline Русев Андрей  
#4 Оставлено : 18 ноября 2025 г. 17:16:05(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,561

Сказал(а) «Спасибо»: 44 раз
Поблагодарили: 652 раз в 450 постах
KC3 здесь можно получить (с АПМДЗ и ЗПС), но только если вы выкинете докер - с ним только КС1 пока.
Официальная техподдержка. Официальная база знаний.
Вверх
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
navrocky оставлено 18.11.2025(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET