Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline igor111  
#1 Оставлено : 14 января 2011 г. 14:31:38(UTC)
igor111

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2011(UTC)
Сообщений: 3

Сервер Linux сертифицированный ФСТЭК до 1Г.

Что необходимо, что бы организовать защищенное соединение https в соответствии с ГОСТ между сервером и клиентом?

Как я понимаю на сервер необходимо установить КриптоПро CSP (криптопровайдер) и Trusted TLS (модуль реализующий функции сетевой аутентификации и создания защищенных соединений) плюс необходим сертификат генерированный по ГОСТ (его необходимо приобрести у УЦ имеющего соответствующие лицензии ФСБ, ФСТЭК) , что должно быть установлено на стороне клиента?
Offline Татьяна  
#2 Оставлено : 14 января 2011 г. 21:39:24(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Здравствуйте.
Есть масса вариантов: от КриптоПро CSP + IE до самописного клиента, используещего криптографические функции из КриптоПро CSP и разработанного в соответствии с документацией на CSP.
Если требуется двухсторонняя аутентификация, понадобится также клиентский сертификат. Если достаточно односторонней аутентификации, сертификат клиента не нужен.
Татьяна
ООО Крипто-Про
Offline igor111  
#3 Оставлено : 17 января 2011 г. 18:10:59(UTC)
igor111

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2011(UTC)
Сообщений: 3

Если это будет самописный клиент, то его необходимо будет сертифицировать на корректность встраивание криптографических функций?

Односторонняя аутентификация будет являться защищенным соединением в соответствии с ГОСТ?



В случае с односторонней аутентификацией для создания https соединения в соответствии с ГОСТ как я понял необходимо:

1. Приобрести ГОСТовский сертификат у УЦ (имеющего лицензии ФСБ) установить его на сервер, где стоит сертифицированная ФСБ КриптоПро CSP (или аналог)

2. У клиента должна стоять сертифицированная ФСБ КриптоПро CSP (или аналог).

Что я упустил?
Offline Татьяна  
#4 Оставлено : 19 января 2011 г. 15:59:57(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Ваш продукт не будет являться СКЗИ и, следовательно, не потребует обязательной сертификации. Если это система для гос. органов, то потребуется заключение о корректности встраивания CSP в ваш клиент.

Не понятно что вы имеете в виду под"будет являться защищенным соединением в соответствии с ГОСТ". Вам требуется просто чтобы использовался криптографический алгоритм ГОСТ 28-147.89 или ещё что-то? В ГОСТ не написано, что:

Цитата:
В случае с односторонней аутентификацией для создания https соединения в соответствии с ГОСТ как я понял необходимо:

1. Приобрести ГОСТовский сертификат у УЦ (имеющего лицензии ФСБ) установить его на сервер, где стоит сертифицированная ФСБ КриптоПро CSP (или аналог)

2. У клиента должна стоять сертифицированная ФСБ КриптоПро CSP (или аналог).


требования зависят от Вашей информационной системы. Кроме того, требования к сертификату и используемым программным средствам, которые необходимо соблюдать для достижения юридической значимости ЭЦП, изложены в законе об ЭЦП.
Татьяна
ООО Крипто-Про
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.