Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
4 Страницы«<234
Создание второго веб-сервера центра регистрации
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Onkel_Ron  
#31 Оставлено : 15 мая 2025 г. 15:43:30(UTC)
Onkel_Ron

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.02.2023(UTC)
Сообщений: 55
Российская Федерация
Откуда: Москва
Автор: Захар Тихонов Перейти к цитате
УЦ запрещено публиковать в сеть общего доступа (а также в сеть интернет) согласно эксплуатационной документации.


Добрый день!

Уточните пожалуйста.
Получается, что веб-сервис регистрации пользователей в УЦ КриптоПро 2.0. тоже нельзя публиковать в интернете или есть дополнительные условия для публикации, в части защиты узла, МСЭ и т.п.?
Вверх
Offline Захар Тихонов  
#32 Оставлено : 15 мая 2025 г. 16:06:42(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,311
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 583 раз в 560 постах
Автор: Onkel_Ron Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
УЦ запрещено публиковать в сеть общего доступа (а также в сеть интернет) согласно эксплуатационной документации.


Добрый день!

Уточните пожалуйста.
Получается, что веб-сервис регистрации пользователей в УЦ КриптоПро 2.0. тоже нельзя публиковать в интернете или есть дополнительные условия для публикации, в части защиты узла, МСЭ и т.п.?


Нет, нельзя - согласно документации(сертификации).

Если внимательно ознакомиться с документацией то, там есть схема разрешения УЦ при канале связи вне контролируемой зоны. Защита данного канала должна осуществляться с использованием Криптошлюза (СКЗИ сертифицированное ФСБ России по классу КВ2). Возможно если поставить между пользователем и УЦ такой криптошлюз (сертифицированный по KB2)- то возможно можно это согласовать с фсб как безопасный канал и использовать, но это все притянуто и криптошлюз сертифицированный по KB2 стоит не мало чтоб каждый пользователь себе ее покупал и ставил.

Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Onkel_Ron  
#33 Оставлено : 15 мая 2025 г. 16:13:52(UTC)
Onkel_Ron

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.02.2023(UTC)
Сообщений: 55
Российская Федерация
Откуда: Москва
И запрет в том числе касается неквалифицированных УЦ?
Вверх
Offline Захар Тихонов  
#34 Оставлено : 16 мая 2025 г. 10:29:15(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,311
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 583 раз в 560 постах
ПО имеет сертификацию для выпуска квалифицированных сертификатов. То что его будут эксплуатировать под выпуск неквалов - не отменяет документацию.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
4 Страницы«<234
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET