Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
10 Страницы<12345>»
вопрос по лицензии криптопро уц
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Юрий Маслов  
#21 Оставлено : 20 декабря 2011 г. 14:09:40(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Pa3kK написал:
Вы вот как "уперлись" в свое объяснение и не слушаете что я до Вас уже в 3й пост пытаюсь довести. КЛИЕНТ принес неправильно оформленную заявку, через 1-3 дня принес верно исправленные или же уволился, он даже не получал изготовленный ключ на него, понимаете НЕТУ росписи в получении и т.д. как тут поступить - а лицензия все.. тю-тю.
p.s.: Вы мне доказываете как в идеале должно быть, а я Вам реалии представляю, до подобных манипуляций я бы сам не догадался но они происходят. 15-30% "мертвых душ"

Я прекрасно знаю как работает реально коммерческий УЦ. Опыт приблизительно с весны 2003 года...
Поэтому я и говорю, что эти 15-30% - это Ваш брак в работе!
Ибо:
1) Вы не должны были изготовить сертификат по неправильно, не надлежащим образом, оформленной заявке. Если же заявка была офомлена надлежащим, с точки зрения Регламента УЦ, образом, но неправильно, с точки зрения Клиента, то это брак Клиента. И расходы на лицензию УЦ должны лечь либо на плечи Клиента, либо на Ваши плечи (если Вы по маркетинговым соображениям не хотите напрягать Клиента лишними тратами). Но в любом случае, я не понимаю, почему за это должен расплачиваться производитель?! Попробую объяснить Вам методом аналогий. Например, Вы владелец и водитель легкогового такси. Вы стоите в точке 0. К Вам садится Клиент и просит отвезти в точку А. Вы доезжаете до точки А. Там Клиент передумывает и говорит, что ему надо не в точку А, а в точку Б. По Вашей логике, Вы настаиваете, что бы производитель автомобиля не учитывал пробег от точки 0 до точки А для определения расстояния до очередного технического обслуживания автомобиля. Мне кажется, такое Ваше желание немного необоснованным.
2) Клиент осуществил акт волеизъявления и запросил у Вас сертификат. Вы его изготовили. Потом Клиент отказывается от своего волеизъявления, аргументируя тем, что его сотрудник уволился. Но Вы сделали работу и вправе получить за неё вознаграждение! Попробую объяснить Вам методом аналогий. Например, Вы производитель заказных, уникальных по конфигурации, металлоизделий. Заводик такой небольшой... К Вам приходит Клиент и заказывает изделие. Вы изготовили изделие. Потом Клиент заявляет, что ему это изделие не нужно. Вы настаиваете, что бы Ваши расходы на металл, использованный для изделия, Вам возместил металлургический комбинат. Мне кажется, такое Ваше желание немного необоснованным. Важно отметить, что при этом сам объект (сертификат) существует! И почему Вы об этом факте должны уничтожать все следы? Непонтненько...
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline Pa3kK  
#22 Оставлено : 20 декабря 2011 г. 18:32:41(UTC)
Pa3kK

Статус: Участник

Группы: Участники
Зарегистрирован: 22.10.2009(UTC)
Сообщений: 15
Мужчина
Откуда: ЯНАО
Мы государственный орган и "мзду не берем", примеры Ваши как-то не вписываются, так можно телегу подобных аналогий в нашу пользу привести. Что касается "растраченной" лицензии впустую, то Вам как коммерческой структуре выходящей на рынок написать нужно в документации все шаги (а Вы изменения прописали в обновлении), а иначе будьте добры выслушивать претензии. По поводу возложить ответственность на клиента - дайте инструмент импорта одиночных лицензий и начинайте продавать по- штучно. /У Информзащиты в АП-Континет такой механизм есть -как пример привел/. И мы клиентов за лицензией к Вам отсылать будем и доказывайте им о пропавшей в пустую лицензии и уверен кто -то из них Вас потащит в суд и выиграет.
Вверх
Offline Юрий Маслов  
#23 Оставлено : 20 декабря 2011 г. 18:56:52(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
И я и вся наша компания всегда рады (как ни странно это звучит) выслушивать претензии. Иначе как мы поймем в какую сторону нам двигаться?!
Я Вам приводил доводы, на которых мы основывались, реализуя функционал ПАК "Криптопро УЦ" версий 1.2, 1.3, 1.4 и 1.5. Но жизнь, и Вы в том числе, показываете, что не всё мы учли.
Поэтому и разрабатываем версию 2.0 ПАК "КриптоПро УЦ", в котором будет, в том числе, и функционал изменения идентификационных данных. Так что бы и историю сохранять и привязку к субъекту обеспечивать и лицензии не тратить.

Больше на данный момент ничего нет! Мы идём навстречу клиентам в отдельных случаях и расширяем бесплатно число пользователей. Как пример, по результатам приказов ФНС и ФСС по структуре сертификата. Исходим из принципа "они не виноваты за действия регулятора" :-)
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline Pa3kK  
#24 Оставлено : 21 декабря 2011 г. 12:11:57(UTC)
Pa3kK

Статус: Участник

Группы: Участники
Зарегистрирован: 22.10.2009(UTC)
Сообщений: 15
Мужчина
Откуда: ЯНАО
Уверен, потребители оценят то, что Вы создаете новые продукты с учетом потребностей, а не выпускаете обновления и сделают правильный выбор . Письмо помощи уж точно писать не будем, дешевле переоформить внутренние документы и ввести новый УЦ учитывая "неожиданности" сертифицированного и рекомендованного ПО. Спасибо за своевременные ответы и удачи Вам в Ваших проектах.

Отредактировано пользователем 21 декабря 2011 г. 12:15:37(UTC)  | Причина: Не указана
Вверх
Offline freecod  
#25 Оставлено : 2 февраля 2012 г. 14:52:49(UTC)
freecod

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2010(UTC)
Сообщений: 57
Всегда забавляло отношение гос.служащих к коммерческим проектам. "Другие за это деньги получают, а мы МЗДУ не берём, поэтому делайте так как мы хотим!"
Под изготовление ЭЦП гос. структурами выделяются государственные деньги, то есть наши налоги. И Вы, нарушая регламент УЦ и изготавливая ЭЦП с нарушением законодательства РФ, радеете за народное добро, разграбляемое коммерсантами? Повторю мысль, уже высказанную - описная вами "гипотетическая ситуация" - прямое нарушение регламента УЦ.

Вообще я немного удивлён тому, что КриптоПРО планирует пойти на такие уступки в 2.0 версии. Ротация людей есть, но большинство привыкло к тому, что смена лица == приобретение нового ЭЦП, в стоимость которого заложены отчисления на лицензию КриптоПРО.
Хотя конечно, я только за редактирование таких параметров - это защитит от брака в процессе выдачи (опечатки, ошибки ключника - сейчас стоимость зря потраченой лицензии идёт нам в зарплату =( ), и даст корректнее подходить к быстротечным сменам ЭЦП (в течении ближайшего времени после выдачи).

Единственный вопрос по лицензированию - в связи со сменой требований к ЭП (ОГРН, СНИЛС) - пересчёта лицензий как в случае с добавлением ФСС и КП ФСС не будет?

Отредактировано пользователем 2 февраля 2012 г. 14:54:47(UTC)  | Причина: Не указана
Вверх
Offline Юрий Маслов  
#26 Оставлено : 2 февраля 2012 г. 16:10:12(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
freecod написал:
Всегда забавляло отношение гос.служащих к коммерческим проектам. "Другие за это деньги получают, а мы МЗДУ не берём, поэтому делайте так как мы хотим!"
Под изготовление ЭЦП гос. структурами выделяются государственные деньги, то есть наши налоги. И Вы, нарушая регламент УЦ и изготавливая ЭЦП с нарушением законодательства РФ, радеете за народное добро, разграбляемое коммерсантами? Повторю мысль, уже высказанную - описная вами "гипотетическая ситуация" - прямое нарушение регламента УЦ.

Вообще я немного удивлён тому, что КриптоПРО планирует пойти на такие уступки в 2.0 версии. Ротация людей есть, но большинство привыкло к тому, что смена лица == приобретение нового ЭЦП, в стоимость которого заложены отчисления на лицензию КриптоПРО.
Хотя конечно, я только за редактирование таких параметров - это защитит от брака в процессе выдачи (опечатки, ошибки ключника - сейчас стоимость зря потраченой лицензии идёт нам в зарплату =( ), и даст корректнее подходить к быстротечным сменам ЭЦП (в течении ближайшего времени после выдачи).

Единственный вопрос по лицензированию - в связи со сменой требований к ЭП (ОГРН, СНИЛС) - пересчёта лицензий как в случае с добавлением ФСС и КП ФСС не будет?


Под новые требования в соответствии с 63-ФЗ (утверждаются приказом ФСБ России), мы подготовили новую редакцию: ПАК "КриптоПро УЦ" версии 1.5 R2. Его покупать не нужно, существующие лицензии на ПАК "КриптоПро УЦ" версии 1.5 подходят.
Пока вопрос с пересчётом лицензий под ПАК "КриптоПро УЦ" версии 1.5 R2 остаётся открытым. Это связано с тем, что скорее всего (нормативно пока не определено, но логически понятно) его нужно будет разворачивать "с нуля". Т.е. не обновлять а именно заново генерить ключи ЦС и ключи и сертификаты пользователей. Это связано с реализацией требований к формату сертификатов.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline Rams  
#27 Оставлено : 8 февраля 2012 г. 11:17:13(UTC)
Rams

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.01.2011(UTC)
Сообщений: 95
Мужчина
Откуда: Санкт-Петербург
Юрий Маслов написал:

Под новые требования в соответствии с 63-ФЗ (утверждаются приказом ФСБ России), мы подготовили новую редакцию: ПАК "КриптоПро УЦ" версии 1.5 R2. Его покупать не нужно, существующие лицензии на ПАК "КриптоПро УЦ" версии 1.5 подходят.
Пока вопрос с пересчётом лицензий под ПАК "КриптоПро УЦ" версии 1.5 R2 остаётся открытым. Это связано с тем, что скорее всего (нормативно пока не определено, но логически понятно) его нужно будет разворачивать "с нуля". Т.е. не обновлять а именно заново генерить ключи ЦС и ключи и сертификаты пользователей. Это связано с реализацией требований к формату сертификатов.


А как быть с теми сертификатами, которые жизнедеятельность которых по прежнему поддерживать?
Получается каждой организации, которая желает выдавать квалифицированные сертификаты ЭП, необходимо рядом строить второй УЦ на 1.5R2?

Вы пишете "существующие лицензии подходят". Допустим был приобретен УЦ на 3000 лицензий. Использовано 1500. Мы создаем второй УЦ рядом и вводим лицензионный ключ от предыдущего. Итого, получилось 4500 лицензий? 1500 уже использовано и 3000 еще можно. Так?
Вверх
Offline Юрий Маслов  
#28 Оставлено : 8 февраля 2012 г. 12:39:01(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Rams написал:
А как быть с теми сертификатами, которые жизнедеятельность которых по прежнему поддерживать?
Получается каждой организации, которая желает выдавать квалифицированные сертификаты ЭП, необходимо рядом строить второй УЦ на 1.5R2?

Проблема не в том, что появляется "КриптоПро УЦ" 1.5R2. Его можно и поверх предыдущего "КриптоПро УЦ" установить. Дело в том, что Вам придётся менять содержимое КОРНЕВОГО сертификата УЦ (а возможно и делать его подчинённым Федеральному головному УЦ). Поэтому и разворачивать "с нуля". Надеюсь это прояснилось?

В Вашем вопросе достаточно много вариантов ответа и они зависят от того, что Вы понимаете под фразой "жизнедеятельность которых по прежнему поддерживать".

Вариант 1: Если понимается "новых пользователей заводить и сертификатов изготавливать не буду, а буду только управлять жизненным циклом (аннулировать сертификаты)"
В этом случае привожу 2 основных варианта:
1. Архивируете базу данных ЦР и ЦС
2. Берёте компьютер и нанём ставите WinServer, КриптоПро CSP и службу MS CA из него, используя существующий ключ ЦС от старого УЦ. На нём будете аннулировать сертификаты
3. Обеспечиваете издание и публикацию СОС по адресам из CDP в изданных сертификатах
4. Деинсталируете "КриптоПро УЦ"
5. На его оборудовании разворачиваете заново "КриптоПро УЦ" 1.5R2 и его подаёте на аккредитацию.

Вариант 2: Если понимается "новых пользователей заводить и сертификатов изготавливать буду, просто сертификаты будут неквалифицированными"
В этом случае оставляете старый УЦ и рядом строите второй УЦ на 1.5R2

Rams написал:
Вы пишете "существующие лицензии подходят". Допустим был приобретен УЦ на 3000 лицензий. Использовано 1500. Мы создаем второй УЦ рядом и вводим лицензионный ключ от предыдущего. Итого, получилось 4500 лицензий? 1500 уже использовано и 3000 еще можно. Так?


"КриптоПро УЦ" один. Так? Он на 3000 пользователей. Так? Тогда почему получилось 4500 лицензий? Не понимаю! Если рядом создаёте второй УЦ, а старый оставляете, то Вам нужно купить второй УЦ. И на сколько пользователей купите, столько и будет.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline Rams  
#29 Оставлено : 8 февраля 2012 г. 13:11:40(UTC)
Rams

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.01.2011(UTC)
Сообщений: 95
Мужчина
Откуда: Санкт-Петербург
Было бы конечно идеально, если бы на одной и той же технологической площадке ПАК УЦ можно было выпускать как квалифицированные сертификаты так и неквалифицированные (по старинке).

После 1 июля 2012 года, насколько я понимаю, неквалифицированные ГОСТ-сертификаты перестанут иметь преимущество перед неквалифицированными RSA и иже с ним.
Вверх
Offline Юрий Маслов  
#30 Оставлено : 8 февраля 2012 г. 16:14:04(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Rams написал:
Было бы конечно идеально, если бы на одной и той же технологической площадке ПАК УЦ можно было выпускать как квалифицированные сертификаты так и неквалифицированные (по старинке).

Да, тоже так считаю. И КРИПТО-ПРО так считает. Невзирая на то, что это мнение невыгодно производителям ПАК УЦ :-)

Rams написал:
После 1 июля 2012 года, насколько я понимаю, неквалифицированные ГОСТ-сертификаты перестанут иметь преимущество перед неквалифицированными RSA и иже с ним.

Не согласен с Вами.
Представьте, что я - владелец или оператор информационной системы, в которой будут использоваться неквалифицированные RSA-сертификаты (например). Участник этой системы отказывается от своей электронной подписи, заявляя, что "подпись не моя, и её сделало посторонне лицо". Этим участник нанёс ущерб мне. Например, не отдаёт денюжку. Я подаю иск в суд. И теперь на мне лежит бремя доказывания, что это именно его подпись. И на мне лежит бремя доказывания, что алгоритмы RSA обеспечивают взаимнооднозначное соответствие между открытым ключём и закрытым. И что программная реализация этих алгоритмов обеспечивает взаимнооднозначное соответствие между открытым ключём и закрытым. И что именно вот такая эксплуатация этой программы для ЭВМ, реализующая эти алгоритмы, обеспечивает взаимнооднозначное соответствие между открытым ключём и закрытым. Тоже самое ещё не только по взаимнооднозначному соответствию между открытым ключём и закрытым, но и по функции хеширования. Для этого мне нужно провести туеву хучу экспертиз, затратить деньги и, самое главное, время. Да я лучше буду использовать сертифицированные решения и ГОСТ-сертификаты!!! И предъявлять на суде сертификат соответствия, выданный ФСБ России.
Так что, преимущество остаётся....

С уважением,
КРИПТО-ПРО
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
10 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET