Статус: Новичок
Группы: Участники
Зарегистрирован: 11.08.2025(UTC) Сообщений: 1
|
Здравствуйте! У нас стоит задача организовать идентификацию внешний пользователей в нашей информационной системе через ЕСИА. Мы хотели использовать КриптоПро CSP в качестве СКЗИ для взаимодействия с ЕСИА в составе технического решения, реализующего протокол взаимодействия OpenID Connect, но столкнулись с требованием применения СКЗИ не ниже класса КС3. У нас вся информационная система развернута в виртуальной инфраструктуре и не понятно, как реализовать требования для класса КС3 в части средств доверенной загрузки. Подскажите, пожалуйста, есть ли какой-то легитимный вариант реализации КриптоПро CSP класса КС3 на виртуальной машине.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.04.2025(UTC) Сообщений: 7  Откуда: fv Поблагодарили: 1 раз в 1 постах
|
Автор: espx35  Здравствуйте! У нас стоит задача организовать идентификацию внешний пользователей в нашей информационной системе через ЕСИА. Мы хотели использовать КриптоПро CSP в качестве СКЗИ для взаимодействия с ЕСИА в составе технического решения, реализующего протокол взаимодействия OpenID Connect, но столкнулись с требованием применения СКЗИ не ниже класса КС3. У нас вся информационная система развернута в виртуальной инфраструктуре и не понятно, как реализовать требования для класса КС3 в части средств доверенной загрузки. Подскажите, пожалуйста, есть ли какой-то легитимный вариант реализации КриптоПро CSP класса https://www.boostwin1.top/ КС3 на виртуальной машине. Добрый день! Виртуальная инфраструктура действительно накладывает ограничения: требования к СКЗИ класса КС3 включают доверенную загрузку, что в классическом понимании означает использование аппаратных средств (HSM, доверенная среда). КриптоПро CSP, сертифицированный на КС3, как правило, предполагает установку на 'железо' с поддержкой механизмов доверенной загрузки и аппаратных модулей защиты. На виртуальной машине легитимно развернуть КС3-решение не получится — сертификация не предусматривает подобного сценария. Чаще всего в таких случаях делают выделенный сервер (физический), который обеспечивает криптографические операции и подключается к вашей виртуальной инфраструктуре через доверенные каналы. Рекомендую уточнить у КриптоПро или у ФСТЭК — у них есть разъяснения по допустимым архитектурам. Но в общем случае КС3 внутри чисто виртуальной среды не проходит сертификацию.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close