Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline JustStrganger  
#1 Оставлено : 26 февраля 2021 г. 13:24:17(UTC)
JustStrganger

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2020(UTC)
Сообщений: 1

Добрый день, хотим использовать криптопро browser plugin в нашем WEB сервисе для получения ЭЦП для файлов и их верификации.
Т.е. схема простая: во фронте у пользователя происходит связка с Крипто-Про CSP через плагин, мы от сервиса передаем файл и имя сертификата, от пользователя нам приходит подпись для сохранения в нашем сервисе. Примерно такая же схемы и для верификации сохраненных подписей.
Главный вопрос - необходимо ли при таком встраивании получать лицензию от ФСБ на разработку или проводить оценку влияния среды функционирования СКЗИ согласно рекомендациям отсюда http://www.fsb.ru/fsb/sc...94%40fsbResearchart.html ?

В этой старой теме https://www.cryptopro.ru....aspx?g=posts&t=4527 есть ответ, что криптопро browser plugin не является СКЗИ. Поэтому есть мнение что никакого апрува со стороны ФСБ не требуется. Судя по всему криптопро browser plugin является довольно популярным инструментом, неужели все кто его использовали в своих продуктах получали согласование в органах? Буду признателен, если кто-то с подобным опытом поделится инфой. Заранее спасибо.
Offline Александр Лавник  
#2 Оставлено : 26 февраля 2021 г. 18:34:20(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: JustStrganger Перейти к цитате
Добрый день, хотим использовать криптопро browser plugin в нашем WEB сервисе для получения ЭЦП для файлов и их верификации.
Т.е. схема простая: во фронте у пользователя происходит связка с Крипто-Про CSP через плагин, мы от сервиса передаем файл и имя сертификата, от пользователя нам приходит подпись для сохранения в нашем сервисе. Примерно такая же схемы и для верификации сохраненных подписей.
Главный вопрос - необходимо ли при таком встраивании получать лицензию от ФСБ на разработку или проводить оценку влияния среды функционирования СКЗИ согласно рекомендациям отсюда http://www.fsb.ru/fsb/sc...94%40fsbResearchart.html ?

В этой старой теме https://www.cryptopro.ru....aspx?g=posts&t=4527 есть ответ, что криптопро browser plugin не является СКЗИ. Поэтому есть мнение что никакого апрува со стороны ФСБ не требуется. Судя по всему криптопро browser plugin является довольно популярным инструментом, неужели все кто его использовали в своих продуктах получали согласование в органах? Буду признателен, если кто-то с подобным опытом поделится инфой. Заранее спасибо.

Здравствуйте.

Подобные организационные вопросы Вы можете отправлять на info@cryptopro.ru
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.