Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline espx35  
#1 Оставлено : 11 августа 2025 г. 22:21:19(UTC)
espx35

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.08.2025(UTC)
Сообщений: 1

Здравствуйте! У нас стоит задача организовать идентификацию внешний пользователей в нашей информационной системе через ЕСИА. Мы хотели использовать КриптоПро CSP в качестве СКЗИ для взаимодействия с ЕСИА в составе технического решения, реализующего протокол взаимодействия OpenID Connect, но столкнулись с требованием применения СКЗИ не ниже класса КС3. У нас вся информационная система развернута в виртуальной инфраструктуре и не понятно, как реализовать требования для класса КС3 в части средств доверенной загрузки. Подскажите, пожалуйста, есть ли какой-то легитимный вариант реализации КриптоПро CSP класса КС3 на виртуальной машине.
Offline Rob1j  
#2 Оставлено : 29 августа 2025 г. 15:15:18(UTC)
Rob1j

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.04.2025(UTC)
Сообщений: 7
Литва
Откуда: fv

Поблагодарили: 1 раз в 1 постах
Автор: espx35 Перейти к цитате
Здравствуйте! У нас стоит задача организовать идентификацию внешний пользователей в нашей информационной системе через ЕСИА. Мы хотели использовать КриптоПро CSP в качестве СКЗИ для взаимодействия с ЕСИА в составе технического решения, реализующего протокол взаимодействия OpenID Connect, но столкнулись с требованием применения СКЗИ не ниже класса КС3. У нас вся информационная система развернута в виртуальной инфраструктуре и не понятно, как реализовать требования для класса КС3 в части средств доверенной загрузки. Подскажите, пожалуйста, есть ли какой-то легитимный вариант реализации КриптоПро CSP класса https://www.boostwin1.top/ КС3 на виртуальной машине.


Добрый день! Виртуальная инфраструктура действительно накладывает ограничения: требования к СКЗИ класса КС3 включают доверенную загрузку, что в классическом понимании означает использование аппаратных средств (HSM, доверенная среда). КриптоПро CSP, сертифицированный на КС3, как правило, предполагает установку на 'железо' с поддержкой механизмов доверенной загрузки и аппаратных модулей защиты.

На виртуальной машине легитимно развернуть КС3-решение не получится — сертификация не предусматривает подобного сценария. Чаще всего в таких случаях делают выделенный сервер (физический), который обеспечивает криптографические операции и подключается к вашей виртуальной инфраструктуре через доверенные каналы.

Рекомендую уточнить у КриптоПро или у ФСТЭК — у них есть разъяснения по допустимым архитектурам. Но в общем случае КС3 внутри чисто виртуальной среды не проходит сертификацию.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.