Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline certain  
#11 Оставлено : 16 октября 2024 г. 14:22:13(UTC)
certain

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2024(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
basid,
Разница, как по мне, в том, что ознакомительная не для целей использования по прямому назначению на время пробного периода, ведь вы же не сможете потвердеть целостность КриптоПро ЦСП ознакомительной версии, скаченной с сайта без той же утилиты cpverify, полученной доверенным путем.
Суть даже не в этом.
Возникает из этого всего следующий вопросы:
1. где же мне взять №дистрибутива для формуляра, если я его скачаю?
2. по сути, если я верно понял ваш посыл, к программным СКЗИ относятся только сами криптопровадеры? Как же тогда определение из ПКЗ-2005 и для чего в Руководстве по КриптоПро PDF написано "«КриптоПро PDF» представляет собой средство создания и проверки электронной подписи"? КриптоАРМ 5.4, хоть уже и не сертифицированный, тоже не СКЗИ получается? он же тоже не сам шифрует, а через криптопровадеры.

Отредактировано пользователем 16 октября 2024 г. 14:27:49(UTC)  | Причина: Не указана

Offline basid  
#12 Оставлено : 16 октября 2024 г. 16:43:15(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,096

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
1. Неплохим ответом будет бородатый анекдот:
Цитата:
Приходит проверяющий в пивную, покупает кружку пива, обнаруживает недолив и выписывает штраф.
Так, с интервалами, повторяется несколько раз и проверяющий не выдерживает:
- Вы же прекрасно меня знаете, но всё равно продолжаете недоливать?..
- А мне, что - из-за пятидесяти рублей руку сбивать?..
То, что у вас есть стандартная форма, ещё не означает, что во все поля этой формы требуется внести конкретные значения.
Вы же не спрашиваете: "А где меня взять номера и названия правительственных наград?" при заполнении какой-нибудь анкеты - просто ставите прочерк везде, где вам нечего заполнять.

2. Нет у меня такого посыла - я тупо читаю формуляр. Про СКЗИ КРИПТОПРО CSP там сказано, а про СКЗИ КРИПТОПРО PDF - нет даже намёков. Я просто ничего не домысливаю.
Offline certain  
#13 Оставлено : 17 октября 2024 г. 8:22:23(UTC)
certain

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2024(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
basid,
Есть ощущение, что вы не домысливаете только в удобных для вас моментах.
Нигде в руководстве или формуляре я не нашел информации о возможности установки из загруженного с сайта дистрибутива, только с CD (как вы знаете, в КриптоПРО ЦСП это явно указано)
Нигде в руководстве или формуляре я не нашел информации о возможности адаптации формуляра в зависимости от способа получения дистрибутива или, если скачено с сайта, то формуляр не нужен.

Могу я вас попросить проконсультировать, что, по вашему мнению, вообще относится к СКЗИ и какими документами вы основываетесь в этом вопросе? Заранее благодарю.
Offline basid  
#14 Оставлено : 17 октября 2024 г. 8:30:14(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,096

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Уясните, для начала, самому себе, что такое КРИПТОПРО PDF: средство критпографической защиты информации или средство формирования и проверки ЭП.
А потом, когда вы сможете обосновать свою позицию - начинайте применять требования регулятора к СКЗИ для КРИПТОПРО PDF.

P.S.
Я не домысливаю лишнего, а не то, что вы подумали.
Offline certain  
#15 Оставлено : 17 октября 2024 г. 8:59:14(UTC)
certain

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2024(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Каким же образом вы предлагаете уяснить, если понятие СКЗИ шире и включает понятие Средство формирования и проверки ЭП?
Свое обоснование, я приводил уже несколько раз, но вы почему-то игнорируете его.
ПКЗ-2005, ФАПСИ 152, ПП 313. везде сказано:
К шифровальным (криптографическим) средствам (средствам криптографической защиты информации), включая документацию на эти средства, относятся:
....
в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;
....
Offline basid  
#16 Оставлено : 17 октября 2024 г. 13:47:48(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,096

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Проблема в том, что КРИПТОПРО PDF не создаёт ЭП. ЭП создаёт СКЗИ (КРИПТОПРО CSP) по обращению ПО (КРИПТОПРО PDF).
Получив готовую ЭП в виде некоторого блоба, КРИПТОПРО PDF оформляет её в соответствии требованиями PADES и встраивает в PDF-документ.
Это называется встраивание.
Дальше возникает развилка - если ПО, встраивающее СКЗИ, работает "по белому списку" - выполняется оценка влияния.
Если оценка влияния покажет, что ПО, встраивающее СКЗИ "как-то косячит" - разработчик получит отлуп и окажется перед выбором: или переделывать или, таки, разрабатывать СКЗИ.
Если было бы как-то по другому, то регулятор замумукался бы сертифицировать разработку тьмы "СКЗИ" для сайтов, систем ЭДО и вот этого всего, что "создаёт" ЭП.
Offline certain  
#17 Оставлено : 17 октября 2024 г. 14:49:12(UTC)
certain

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2024(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
basid, благодарю за пояснение. Если так, то руководство по ПО вводит в заблуждение своей трактовкой "«КриптоПро PDF» представляет собой средство создания и проверки электронной подписи ...", и должно звучать что-то вроде как "«КриптоПро PDF» представляет собой средство встраивания и визуализации ЭП, созданной/проверенной СКЗИ КриптоПро ЦСП".

Вопрос тогда аналогичный, к примеру КриптоАРМ 5., который ранее был сертифицирован как СКЗИ, на сколько мне известно, он также сам не реализует процессы преобразования, а использует различные криптопровайдеры, к примеру тот же КриптоПР ЦСП, и, условно говоря, является просто неким пользовательским интерфейсом для ЭП и шифрования, почему он позиционировался как СКЗИ? Благодарю.
Offline basid  
#18 Оставлено : 17 октября 2024 г. 17:31:59(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,096

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Ну давайте ещё в юристов поиграем ...
В формуляре имеются "модуль создания и проверки ЭП" и "СКЗИ КРИПТОПРО CSP".
И вот именно в этом месте не надо ничего додумывать: если автор документации использовал два разных определения, то это или оплошность или речь идёт о двух разных сущностях. Поскольку КРИПТОПРО CSP явно обозначено как "средство криптографической защиты информации" - начинаем разбираться почему термин "СКЗИ" не используется в отношении КРИПТОПРО PDF.
Offline certain  
#19 Оставлено : 18 октября 2024 г. 8:26:43(UTC)
certain

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2024(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Интересно получается, в терминологии додумывать не надо, а в заполнении формуляра и способах получения дистрибутива надо.
Не соглашусь с вами, не считаю, что мне, как пользователю, необходимо сидеть и думать, что же имел ввиду автор, а затем разбираться в тонкостях реализации и сертификации продукта, попал он в некий "белый список" или нет. Я вижу документы регулятора, что к СКЗИ, в том числе, относятся средства создания ЭП, я вижу, что в руководстве написано ПП КриптоПро ПДФ - это средство создания ЭП, сопоставляю, что там и там средство создания ЭП, делаю вывод, что к 1му относится 2е, все, как по мне - логично.

Ув. basid, мне не ясна ваша циничная манера ответов, может быть вас заставляют отвечать тут на мои тупые, не приятные вам и раздражающие вопросы? Или этой какой-то способ самоутверждения? Я пришел за консультацией к более подкованным в вопросе чем я, раза три уже, кажется, рассказал, чем обусловлено мое виденье, от вас же только получено собственное, ничем не подкрепленное, мнение, за исключением логов, и игнорирование прямых вопросов. Конечно, если вы не автор документов по КриптоПРО ПДФ.

Отредактировано пользователем 18 октября 2024 г. 8:32:28(UTC)  | Причина: Не указана

Offline nickm  
#20 Оставлено : 18 октября 2024 г. 8:52:32(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
Автор: certain Перейти к цитате
Я пришел за консультацией

Не пробовали подавать обращение, с запросом разъяснений, в тех.поддержку "КриптоПро"?

Самому стало любопытно, зачем:
Автор: nickm Перейти к цитате
Модуль, для формирования ЭП, использует функции СКЗИ "КриптоПро CSP", а не реализует эти самые функции.

, нужен формуляр по организации и обеспечении безопасности хранения.



thanks 1 пользователь поблагодарил nickm за этот пост.
certain оставлено 18.10.2024(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.