Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Так надо диск или не надо? (вечный вопрос)
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2020(UTC) Сообщений: 2  Сказал(а) «Спасибо»: 1 раз
|
Цитата:3. Что это? Это криптография? Да. Журнал учета лицевых счетов пользователей(список пользователей) СКЗИ. ПЭП - простая, НЭП и КЭП - усиленные. В Мед.Организации "гора" простых ЭЦП, маленькая кучка НЭП, и горстка КЭП. Какие надо учитывать в этом журнале? Мне порой кажется, что я сам даю ответ на свой вопрос, но не понимаю этого ответа  .
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,096
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
|
Простая электронная подпись не использует СКЗИ -> выкидываем или учитываем отдельно.
СКЗИ для (не)квалифицированной усиленной ЭП хранят закрытые ключи на каком-то носителе -> требуется учёт этих носителей.
Установку и обслуживание (экземпляров) СКЗИ должен производить персонал необходимой квалификации и в контролируемой среде -> учёт действий на рабочих местах.
Пользователи должны быть проинструктированы и "должным образом" получить ЭП. С этого момента ответственность за "аналог собственноручной подписи" лежит на самом пользователе.
|
 1 пользователь поблагодарил basid за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Добрый день!
Может кто подскажет, вопрос следующий:
Есть лицензиат ФСБ, есть другие юр.лица, с которыми он в той или иной мере взаимодействует.
Возможна ли такая схема установки КриптоПро CSP: лицензиат приобретает один экземпляр дистрибутива КриптоПро и устанавливает с него во всех других юр.лицах, оформляя необходимые документы (акт установки СКЗИ, занесение информации в свой журнал СКЗИ об установке), то есть у юр.лиц нет собственного диска, но есть документы, подтверждающие что КриптоПро им установил лицензиат с собственного дистрибутива.
Или каждое юр.лицо должно иметь собственный дистрибутив? Надеюсь на аргументированный ответ с ссылкой на нормативный документ, если предложенная схема не допускается.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
|
"Или каждое юр.лицо должно иметь собственный дистрибутив? Надеюсь на аргументированный ответ с ссылкой на нормативный документ, если предложенная схема не допускается."
Как уже оговаривалось, можно и вовсе без диска, как вы верно заметили, что тот кто имеет проверит и скажет что КС и всё-всё соотвествует... НО вот только одно "НО" - номер поэкзепмлярный уже будет не тот и если проверка то будут искать этого установщика, предъявлять на проверку его диск... а оно вам или им надо?
Ну и тут ещё по Юридическому в плане финансов, вроде по лиц. то вопросов нет - понятно одна на место и без разговоров, но лиц там не кого не интересует сильно в плане ФСБ, а вот диск почему не куплен и какой то левой конторой.
\Ну вопчем если проверки раз в 100 лет и не кому дела нет то не парьтесь.. а если регулярные, то себе дороже будет\
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Скажем так, помогать этим юр.лицам в интересах лицензиата. По лицензии на КриптоПро вопросов нет - они будет у каждого свои, приобретенные на их юр.лица.
"а вот диск почему не куплен и какой то левой конторой"
А вот тут и хочется знать, почему он должен быть куплен "твоей" конторой, и кто за это спросит, и на что сошлется.
По предложенной схеме вроде всё прозрачно - диск реально есть у лицензиата, с него произведены установки, все акты присутствуют. Непосредственно лицензии тоже есть у всех купленные.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.07.2021(UTC) Сообщений: 1
|
Спасибо большое за подробную информацию! Очень помогла :)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
|
Автор: Polina Zakharowa  Спасибо большое за подробную информацию! Очень помогла :) И вам спасибо за то что не поленились поделиться, значит всё это было не зря. Года идут, дисководов уже скоро не станется))) а диск надо :-)
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.10.2023(UTC) Сообщений: 2
|
Скажите, пожалуйста:
1. Можно ли дистрибутивы СКЗИ записывать на флешки и учитывать на флешках;
2. Такая ситуация. Пользователь зарегистрировался на сайте КриптоПро на скачку, но не указал организацию. Были скачаны в разное время несколько дистрибутивов. Если пользователь потом в своём профиле, укажет организацию, будет ли считаться, что эти дистрибутивы ушли в эту организацию, или нужно скачивать заново.
3. Нужны ли какие-то акты уничтожения где-то, если числится у производителя ПО, что организация что-то скачала?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.06.2008(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
В предупреждении при скачивании CSP написано так: Цитата:Средство контроля целостности cpverify первоначально должно быть получено пользователем на физическом носителе в офисе компании ООО "КРИПТО-ПРО", либо у официального дилера. Такая утилита считается полученной доверенным образом. Далее полученной доверенным образом признается очередная версия утилиты, полученная любым образом, например, скачанная с сайта https://www.cryptopro.ru/, при условии, что она была проверена другим экземпляром утилиты, полученным ранее доверенным образом, и проверка была успешной. Имеется доверенный дистрибутив сертифицированной версии КриптоПро CSP 5.0.11455. При проверке нового 13000 дистрибутива старой 11455 версией cpverify выдаётся ошибка: ~/temp/11455/cpverify -file_verify linux-amd64.tgz 5357C6082EAEB181B7D34970F050D1983DCADD6DF235A117B506AF8CC237C5B0E8A0B845EECC7265314624B286D0C774E07B3F5E25D6FCA50BA83E1B5D071C81 -timestamp 19.04.2024 opting is: 4 File 'linux-amd64.tgz' was corrupted При проверке нового 13000 дистрибутива новой, но непроверенной 13000 версией cpverify проверка проходит: /opt/cprocsp/bin/amd64/cpverify -file_verify linux-amd64.tgz 5357C6082EAEB181B7D34970F050D1983DCADD6DF235A117B506AF8CC237C5B0E8A0B845EECC7265314624B286D0C774E07B3F5E25D6FCA50BA83E1B5D071C81 -timestamp 19.04.2024 opting is: 4 File 'linux-amd64.tgz' has been verified Key creation time: '10.02.2023' Key expiration time: '01.02.2030' md5 совпадает 7ba687b961720e2d11b34d7bf384b51a linux-amd64.tgz Как конкретно правильно проверить скачанный дистрибутив КриптоПро CSP 5.0.13000 с помощью доверенной версии 5.0.11455?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318  Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Здравствуйте.
Версия из 5.0.11495 не знает о новом сертификате подписи.
|
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Так надо диск или не надо? (вечный вопрос)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
