Статус: Новичок
Группы: Участники
Зарегистрирован: 15.10.2024(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз
|
basid, Разница, как по мне, в том, что ознакомительная не для целей использования по прямому назначению на время пробного периода, ведь вы же не сможете потвердеть целостность КриптоПро ЦСП ознакомительной версии, скаченной с сайта без той же утилиты cpverify, полученной доверенным путем. Суть даже не в этом. Возникает из этого всего следующий вопросы: 1. где же мне взять №дистрибутива для формуляра, если я его скачаю? 2. по сути, если я верно понял ваш посыл, к программным СКЗИ относятся только сами криптопровадеры? Как же тогда определение из ПКЗ-2005 и для чего в Руководстве по КриптоПро PDF написано "«КриптоПро PDF» представляет собой средство создания и проверки электронной подписи"? КриптоАРМ 5.4, хоть уже и не сертифицированный, тоже не СКЗИ получается? он же тоже не сам шифрует, а через криптопровадеры. Отредактировано пользователем 16 октября 2024 г. 14:27:49(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,096
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 151 раз в 136 постах
|
1. Неплохим ответом будет бородатый анекдот: Цитата:Приходит проверяющий в пивную, покупает кружку пива, обнаруживает недолив и выписывает штраф. Так, с интервалами, повторяется несколько раз и проверяющий не выдерживает: - Вы же прекрасно меня знаете, но всё равно продолжаете недоливать?.. - А мне, что - из-за пятидесяти рублей руку сбивать?.. То, что у вас есть стандартная форма, ещё не означает, что во все поля этой формы требуется внести конкретные значения. Вы же не спрашиваете: "А где меня взять номера и названия правительственных наград?" при заполнении какой-нибудь анкеты - просто ставите прочерк везде, где вам нечего заполнять. 2. Нет у меня такого посыла - я тупо читаю формуляр. Про СКЗИ КРИПТОПРО CSP там сказано, а про СКЗИ КРИПТОПРО PDF - нет даже намёков. Я просто ничего не домысливаю.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.10.2024(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз
|
basid, Есть ощущение, что вы не домысливаете только в удобных для вас моментах. Нигде в руководстве или формуляре я не нашел информации о возможности установки из загруженного с сайта дистрибутива, только с CD (как вы знаете, в КриптоПРО ЦСП это явно указано) Нигде в руководстве или формуляре я не нашел информации о возможности адаптации формуляра в зависимости от способа получения дистрибутива или, если скачено с сайта, то формуляр не нужен.
Могу я вас попросить проконсультировать, что, по вашему мнению, вообще относится к СКЗИ и какими документами вы основываетесь в этом вопросе? Заранее благодарю.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,096
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 151 раз в 136 постах
|
Уясните, для начала, самому себе, что такое КРИПТОПРО PDF: средство критпографической защиты информации или средство формирования и проверки ЭП. А потом, когда вы сможете обосновать свою позицию - начинайте применять требования регулятора к СКЗИ для КРИПТОПРО PDF.
P.S. Я не домысливаю лишнего, а не то, что вы подумали.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.10.2024(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз
|
Каким же образом вы предлагаете уяснить, если понятие СКЗИ шире и включает понятие Средство формирования и проверки ЭП? Свое обоснование, я приводил уже несколько раз, но вы почему-то игнорируете его. ПКЗ-2005, ФАПСИ 152, ПП 313. везде сказано: К шифровальным (криптографическим) средствам (средствам криптографической защиты информации), включая документацию на эти средства, относятся: .... в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи; ....
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,096
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 151 раз в 136 постах
|
Проблема в том, что КРИПТОПРО PDF не создаёт ЭП. ЭП создаёт СКЗИ (КРИПТОПРО CSP) по обращению ПО (КРИПТОПРО PDF). Получив готовую ЭП в виде некоторого блоба, КРИПТОПРО PDF оформляет её в соответствии требованиями PADES и встраивает в PDF-документ. Это называется встраивание. Дальше возникает развилка - если ПО, встраивающее СКЗИ, работает "по белому списку" - выполняется оценка влияния. Если оценка влияния покажет, что ПО, встраивающее СКЗИ "как-то косячит" - разработчик получит отлуп и окажется перед выбором: или переделывать или, таки, разрабатывать СКЗИ. Если было бы как-то по другому, то регулятор замумукался бы сертифицировать разработку тьмы "СКЗИ" для сайтов, систем ЭДО и вот этого всего, что "создаёт" ЭП.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.10.2024(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз
|
basid, благодарю за пояснение. Если так, то руководство по ПО вводит в заблуждение своей трактовкой "«КриптоПро PDF» представляет собой средство создания и проверки электронной подписи ...", и должно звучать что-то вроде как "«КриптоПро PDF» представляет собой средство встраивания и визуализации ЭП, созданной/проверенной СКЗИ КриптоПро ЦСП".
Вопрос тогда аналогичный, к примеру КриптоАРМ 5., который ранее был сертифицирован как СКЗИ, на сколько мне известно, он также сам не реализует процессы преобразования, а использует различные криптопровайдеры, к примеру тот же КриптоПР ЦСП, и, условно говоря, является просто неким пользовательским интерфейсом для ЭП и шифрования, почему он позиционировался как СКЗИ? Благодарю.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,096
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 151 раз в 136 постах
|
Ну давайте ещё в юристов поиграем ... В формуляре имеются "модуль создания и проверки ЭП" и "СКЗИ КРИПТОПРО CSP". И вот именно в этом месте не надо ничего додумывать: если автор документации использовал два разных определения, то это или оплошность или речь идёт о двух разных сущностях. Поскольку КРИПТОПРО CSP явно обозначено как "средство криптографической защиты информации" - начинаем разбираться почему термин "СКЗИ" не используется в отношении КРИПТОПРО PDF.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.10.2024(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз
|
Интересно получается, в терминологии додумывать не надо, а в заполнении формуляра и способах получения дистрибутива надо. Не соглашусь с вами, не считаю, что мне, как пользователю, необходимо сидеть и думать, что же имел ввиду автор, а затем разбираться в тонкостях реализации и сертификации продукта, попал он в некий "белый список" или нет. Я вижу документы регулятора, что к СКЗИ, в том числе, относятся средства создания ЭП, я вижу, что в руководстве написано ПП КриптоПро ПДФ - это средство создания ЭП, сопоставляю, что там и там средство создания ЭП, делаю вывод, что к 1му относится 2е, все, как по мне - логично. Ув. basid, мне не ясна ваша циничная манера ответов, может быть вас заставляют отвечать тут на мои тупые, не приятные вам и раздражающие вопросы? Или этой какой-то способ самоутверждения? Я пришел за консультацией к более подкованным в вопросе чем я, раза три уже, кажется, рассказал, чем обусловлено мое виденье, от вас же только получено собственное, ничем не подкрепленное, мнение, за исключением логов, и игнорирование прямых вопросов. Конечно, если вы не автор документов по КриптоПРО ПДФ. Отредактировано пользователем 18 октября 2024 г. 8:32:28(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,319
Сказал(а) «Спасибо»: 563 раз Поблагодарили: 393 раз в 372 постах
|
Автор: certain Я пришел за консультацией Не пробовали подавать обращение, с запросом разъяснений, в тех.поддержку "КриптоПро"? Самому стало любопытно, зачем: Автор: nickm Модуль, для формирования ЭП, использует функции СКЗИ "КриптоПро CSP", а не реализует эти самые функции. , нужен формуляр по организации и обеспечении безопасности хранения.
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close