Статус: Новичок
Группы: Участники
Зарегистрирован: 26.09.2008(UTC)
Сообщений: 6
|
Где можно узнать актуальные требования к ПАК УЦ Крипто-Про? Такой вопрос возник всвязи с противоречивой информацией, найденой в руководстве Цитата:В процессе установки и эксплуатации ПО СКЗИ КриптоПро CSP в составе ПАК «КриптоПро УЦ» ЗАПРЕЩАЕТСЯ:
• добавлять считыватель информации из реестра («Реестр») в список установленных считывателей носителей секретных ключей;
• создавать контейнеры закрытых ключей без установленного пароля; и на странице загрузки файлов: Цитата:Если вам необходимо развернуть КриптоПро УЦ 1.4 с КриптоПро CSP, но у вас нет аппаратного датчика случайных чисел, вам придется:
...
- либо установить КриптоПро CSP 3.0 КС1 и пойти на ряд послаблений: ключи, соответствующие служебным сертификатам УЦ (сертификаты веб-серверов ЦС и ЦР, клиентский сертификат ЦР) должны быть на единственном установленном в CSP считывателе и на этих контейнерах не должно быть паролей. Эти требования связаны с невозможностью отображения окошек выбора считывателя и ввода пароля при работе служб (IIS, MSDE/SQL) и SOAP-клиентов. При использовании в качестве считывателя реестра дополнительно нужно будет выставить права на чтение/запись на раздел реестра с ключами для системных аккаунтов, под которыми работают названные службы.
Интересует не только вопрос CSP но и сетевого взаимодействия, например. Выискивать по всем руководствам соответствующую информацию не очень эффективно, да и непонятно где требования, а где рекомендации. Заранее благодарю.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Если Вы хотите провести аттестацию Вашей системы по классу защещенности КС2, по которому сертифицировани ПАК КриптоПро УЦ, то Вам необходим аппаратный датчик случайных чисел и необходимо использовать на серверах СКЗИ с классом защищенности КС2.
Если Вы не имеете аппаратного ДСЧ(не собираетесь соответствовать требованиям к классу защищенности или просто хотите протестировать работоспособность решения прежде чем приобретать), можно обеспечить функционирование комплекса либо установив CSP класса КС2 и настроив там биологический ДСЧ либо приведенным Вами способом.
То есть, существует ряд вариантов настройки ПАК, при которых он будет функционировать, но сертифицированным решением будет являться только использование с аппаратным датчиком, при котором ключи не хранятся в реестре и все контейнеры защищены паролем. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
