Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Публичный Web сервер HTTPs (КС2). Применение виртуальных машин.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline enum  
#1 Оставлено : 24 января 2011 г. 18:25:58(UTC)
enum

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2009(UTC)
Сообщений: 26
Необходимо сделать Web-сервер, который бы реализовывал сертифицированное шифрование по классу КС2.
Если делать все по уму (по требованиям документов) то для этого надо: ФИЗ.ком + ПАК "Соболь" + КриптоПро CSP/TLS + IIS

Очень хочется уйти от физического компа и сделать на виртуальной машине, но в формуляре на КриптоПро CSP/TLS (КС2) указано, что в компьютере должен присутствовать ПАК Соболь. Можно ли как-нибудь законно "обойти" это требование?
Например использовать Secure Pack, или какой-нибуть программный СЗИ НСД, например СтражNT, чтобы можно было организовать сервер на виртуальной машине.

Мы, как организация, покупаем криптопровайдер, не вопрос, но заставить купить криптопровайдер клиентов, физ. лиц - нереально. Если ли какое-нибудь решение (например, урезанная, чисто клиентская версия CSP), чтобы клиент мог заходить на наш сервер, и у него поднимался зашифрованный HTTPs тунель, но ему не надо было бы покупать CSP?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Юрий Маслов  
#2 Оставлено : 26 января 2011 г. 16:25:43(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Здравствуйте!

Можно просто не соблюдать требование, но тогда не будет сертифицированного КС2. Обойти законно - заказать тематические исследования ФСБ и получить заключение на некоторое решение. Со Стражами или иными условиями эксплуатации.

Что касается "не покупать". КриптоПро CSP на клиентах работает бесплатно для: 1) проверки ЭЦП; 2) Одностороннего TLS; 3) Вычисления хеш-функции. Т.е. настраиваете на своем сервере доступ по SSL/TLS но не требованить сертификаты клиентов. И всё! Клиентам достаточно просто поставить КриптоПро CSP, не покупая лицензию, и они могут ходить по HTTPS на страницы сайта.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline enum  
#3 Оставлено : 27 января 2011 г. 12:50:56(UTC)
enum

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2009(UTC)
Сообщений: 26
Про КС2 понятно.

Про клиентский КриптоПро CSP. В начале установки КриптоПро CSP показывает лицензионное соглашение, которое не предусматривает (я по крайней мере не нашел) пункта о возможности безвозмездного использования. Будет ли, предложенная вами схема законна с точки зрения защиты авторских прав?

Как в случае проверки софта на контрафакт можно будет убедить наших доблестных милиционеров, о том что криптопровайдер не пиратский?

Вверх
Offline Юрий Маслов  
#4 Оставлено : 27 января 2011 г. 12:56:17(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Про клиентский КриптоПро CSP.

Эт ШТАТНОЕ функционирование "КриптоПро CSP", заложенное производителем! Какие воппросы могут быть? Если нужно, то мы Вам готовы выслать скан официального письма КРИПТО-ПРО указывающее на правомочность такого использования.
С уважением,
КРИПТО-ПРО
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET