Итак, утверждены...

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Итак, утверждены...

Опции

Предыдущая тема Следующая тема

Executer		#1 Оставлено : 2 февраля 2012 г. 20:56:07(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз Поблагодарили: 17 раз в 13 постах		Опубликован Приказ ФСБ РФ от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи". Юрий, что нас ожидает в плане УЦ 1.5 ? Или и не надеяться и ждать 2.0?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Юрий Маслов		#2 Оставлено : 3 февраля 2012 г. 12:30:52(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Нет, ещё не всё утверждено. :-( Ещё нужно дождаться Приказа ФСБ об утверждении требований к средствам электронной подписи и средствам удостоверяющего центра. Проект приказа тут http://www.fsb.ru/files/...rmakt/ep_uc_26102011.pdf После это мы, КРИПТО-ПРО, сразу отдаём на сертификационные испытания ПАК "КриптоПро УЦ" версии 1.5 R2. Эту версию ПАК мы уже сделали, с учётом "Требований к форме квалифицированного сертификата ключа проверки электронной подписи". Это разновидность УЦ версии 1.5 т.к. что Вам нужно будет только приобрести официальный дистрибутив ПАК "КриптоПро УЦ" версии 1.5 R2 за 600 рублей. Теперь Вы должны дождаться утверждения приказа Минкомсвязи об утверждении Порядка аккредитации УЦ. И вот потом, после появления порядка аккредитации, Вы проходите процедуру аккредитации УЦ установленным порядком и получаете статус аккредитованного УЦ в соответствии с 63-ФЗ "Об ЭП". И вот потом, о счастье, появится квалифицированная ЭП! :-) Так что ждать ПАК "КриптоПро УЦ" версии 2.0 не нужно. Отредактировано пользователем 3 февраля 2012 г. 12:31:48(UTC) \| Причина: Не указана
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#3 Оставлено : 6 февраля 2012 г. 12:05:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Юрий Маслов написал: Теперь Вы должны дождаться утверждения приказа Минкомсвязи об утверждении Порядка аккредитации УЦ. И вот потом, после появления порядка аккредитации, Вы проходите процедуру аккредитации УЦ установленным порядком и получаете статус аккредитованного УЦ в соответствии с 63-ФЗ "Об ЭП". а вот это что такое? Разве это не та самая процедура аккредитации? Там, правда, написано "провести оценку соответствия на соответствие Требованиям, предъявляемым к организациям, исполняющим функции удостоверяющего центра в соответствии с положениями Федерального закона от 10.01.2002г. №1-ФЗ «Об электронной цифровой подписи», но я думал, что это как раз и есть тот шаг к квалифицированной ЭЦП в отсутствие, как раз, приказа в топике и о требованиях к СЭП и СУЦ
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#4 Оставлено : 6 февраля 2012 г. 13:52:51(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		"Это" - так называемая ветка по созданию Единого Пространства Доверия (ЕПД) в рамках 1-ФЗ "Об ЭЦП". Эта ветка была создана в связи с необходимостью работы СМЭВ (системы межведомственного электронного взаимодействия). Что бы не ждать пока появятся аккредитованные по 63-ФЗ, межведоственной рабочей группой было принято решение о создании ЕПД. Вот Вы его и видите... Так что, это не та самая процедура аккредитации УЦ...
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#5 Оставлено : 18 февраля 2012 г. 19:12:05(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,490 Сказал «Спасибо»: 554 раз Поблагодарили: 2247 раз в 1753 постах		ФСБ утвердила новые требования к ЭЦП Цитата: 17 февраля 2012 г., был опубликован приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра». Ранее появился приказ от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи». Подробнее: http://www.cnews.ru/news....shtml?2012/02/17/478158 http://www.gosbook.ru Утверждены Требования к средствам электронной подписи, а также к средствам удостоверяющего центра Отредактировано пользователем 18 февраля 2012 г. 19:18:32(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#6 Оставлено : 22 февраля 2012 г. 21:16:42(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,490 Сказал «Спасибо»: 554 раз Поблагодарили: 2247 раз в 1753 постах		http://www.garant.ru/hotlaw/federal/381820/ ПРИКАЗ ФСБ РФ ОТ 27 ДЕКАБРЯ 2011 Г. N 796 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К СРЕДСТВАМ ЭЛЕКТРОННОЙ ПОДПИСИ И ТРЕБОВАНИЙ К СРЕДСТВАМ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА" Цитата: средства ЭП - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП; Цитата: II. Требования к средствам ЭП 8. При создании ЭП средства ЭП должны: - показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает(3); - создавать ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП Цитата: 11. Средство ЭП должны противостоять угрозам, представляющим собой целенаправленные действия с использованием аппаратных и (или) программных средств с целью нарушения безопасности защищаемой средством ЭП информации или с целью создания условий для этого (далее - атака) и т.д. . Цитата: 38. Криптографические протоколы, обеспечивающие операции с ключевой информацией средства ЭП, должны быть реализованы непосредственно в средстве ЭП. речь о CSP? или о прикладном ПО? и если о CSP - как это будет реализовано? Цитата: показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает... .. создавать ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП... однозначно показывать, что ЭП создана... Получается: если речь о прикладном ПО... => со всеми вытекающими... и классами КС1.. и т.д.( т.к. CSP "не знает", что такое файл\документ и показывать ничего не сможет... и лишь выполняет криптографические операции... ) Отредактировано пользователем 23 февраля 2012 г. 4:18:38(UTC) \| Причина: Не указана*
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#7 Оставлено : 23 февраля 2012 г. 4:16:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,490 Сказал «Спасибо»: 554 раз Поблагодарили: 2247 раз в 1753 постах		Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (с изменениями и дополнениями) Цитата: Статья 12. Средства электронной подписи 1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые: 1) позволяют установить факт изменения подписанного электронного документа после момента его подписания; 2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки. 2. При создании электронной подписи средства электронной подписи должны: 1) показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает; 2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи; 3) однозначно показывать, что электронная подпись создана. 3. При проверке электронной подписи средства электронной подписи должны: 1) показывать содержание электронного документа, подписанного электронной подписью; 2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ; 3) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы. получается CSP ... Отредактировано пользователем 23 февраля 2012 г. 4:26:49(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Akhil		#8 Оставлено : 23 февраля 2012 г. 4:29:22(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 12.01.2012(UTC) Сообщений: 13 Поблагодарили: 1 раз в 1 постах		Андрей * написал: http://www.garant.ru/hotlaw/federal/381820/ ПРИКАЗ ФСБ РФ ОТ 27 ДЕКАБРЯ 2011 Г. N 796 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К СРЕДСТВАМ ЭЛЕКТРОННОЙ ПОДПИСИ И ТРЕБОВАНИЙ К СРЕДСТВАМ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА" Цитата: средства ЭП - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП; кроме того: К средствам ЭП в части их разработки, производства, реализации и эксплуатации предъявляются требования, закрепленные Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005) читаем в ПКЗ-2005: ... Шифровальные (криптографические) средства защиты информации конфиденциального характера в настоящем Положении именуются средствами криптографической защиты информации (далее - СКЗИ). значит ставим равенство средства ЭП = СКЗИ. Цитата: Цитата: II. Требования к средствам ЭП 8. При создании ЭП средства ЭП должны: - показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает(3); - создавать ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП Цитата: 11. Средство ЭП должны противостоять угрозам, представляющим собой целенаправленные действия с использованием аппаратных и (или) программных средств с целью нарушения безопасности защищаемой средством ЭП информации или с целью создания условий для этого (далее - атака) и т.д. . Цитата: Цитата: 38. Криптографические протоколы, обеспечивающие операции с ключевой информацией средства ЭП, должны быть реализованы непосредственно в средстве ЭП. речь о CSP? или о прикладном ПО? и если о CSP - как это будет реализовано? из приведенных цитат ясно что разговор идет о СКЗИ, а ЦСП -СКЗИ? Цитата: Цитата: показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает... .. создавать ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП... однозначно показывать, что ЭП создана... Получается: речь о прикладном ПО... со всеми вытекающими... и классами КС1.. и т.д. т.к. CSP "не знает", что такое файл\документ и показывать ничего не сможет... и лишь выполняет криптографические операции... читаем приказ: 12. В зависимости от способностей противостоять атакам средства ЭП подразделяются на классы1. ... если мы определили уже что средства ЭП = СКЗИ, кроме того есть такое понятие, как документация на средство ЭП (формуляры? - да), чем все время сует в нос представитель КриптоПРО. ...и компонеты среды функционирования средства ЭП- что это? см приказ: 9. При проверке ЭП средства ЭП должны: - показывать содержание электронного документа, подписанного ЭП(1); сноска к пункту: (1)Реализуется, в том числе с использованием аппаратных и программных средств, совместно с которыми предполагается штатное функционирование средства ЭП и которые способны повлиять на выполнение предъявляемых к средству ЭП требований, в совокупности представляющих среду функционирования средства ЭП (далее – СФ). Описано не что иное как функционирование СКЗИ в аппаратной или (и) программной реализации... так причем здесь прикладное ПО? имеем.. сухой остаток - реализацию средств ЭП по приказу - средствами разработчика криптосредства. Отредактировано пользователем 23 февраля 2012 г. 4:31:07(UTC) \| Причина: Не указана*


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#9 Оставлено : 24 февраля 2012 г. 13:20:16(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Доброго дня, коллеги! 1. Средство ЭП - это СКЗИ. Это очевидно. 2. СКЗИ является скомплектованным изделием. Комплектность СКЗИ описана в формуляре. Как правило, в формуляре есть раздел под названием "Комплектность". Обязательной частью СКЗИ (читай средства ЭП) является собственно модули (программные, программно-аппаратные или аппаратные), реализующие криптографические алгоритмы, и документация. Если кто, то думает, что документация это формуляр и всё, он очень глубоко ошибается. 3. Дополнительно в состав комплектации могут входить ещё различные составляющие. Например, электронный замок. Или программные модули, реализующие функциональность работы с файлами в части ЭП: показывающие документ при подписании или проверке подписи, и т.д. Примером такого СКЗИ является "КриптоАРМ". Эта программа в комплектации с "КриптоПро CSP" сертифицирована как СКЗИ. Сертификаты соответствия опубликованы тут http://cryptopro.ru/certificates 4. Чистый CSP (СКЗИ сделанный в соответствиями с криптографическим интерфейсом компании Microsoft - Cryptographic Service Provider (CSP)) формально не может удовлетворять требованиям приказа ФСБ N 796. 5. Как будут сертифицироваться CSP на соответствие приказа ФСБ N 796, с какими дополнениями к комплектации или способами применения - пока неизвестно. В России ещё нет СКЗИ, прошедшим проверку соответствия этим требованиям :-)
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close