Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Лицензирование, ФАПСИ № 152, Журнал поэкземплярного учета СКЗИ.
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
|
По первому абзацу ответ: правильно понимаете.
По второму абзацу ответ: выпуск сертификата это работа. УЦ не работает бесплатно. Вы будете работать бесплатно?
По третьему абзацу ответ: Лицензию можете приобрести не годовую, а бессрочную. Дистрибутив СКЗИ приобретается один раз. Если конечно не перейдете на использование другой версии СКЗИ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Просьба уточнить в чём различия между терминами "ключевой документ" и "ключевой носитель" согласно Приказа № 152.
Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию.
Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации.
Пустой токен - это ключевой носитель, а токен с ключом - ключевой документ?
Тогда как поступать в случае плановой смены ключа, если согласно пункта 45 ключевые документы должны быть уничтожены не позднее 10 суток после вывода их из эксплуатации? На токене есть старый ключ, выведенный из эксплуатации, и новый ключ, введёный в эксплуатацию. Но согласно пункта 42 "Ключевые носители уничтожают путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления ключевой информации." Получаются какие-то одноразовые ключевые носители: каждый ключ на новый носитель записывать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
|
Ключевая информация- закрытый или открытый ключ
Ключевой документ= - закрытый ключ + открытый ключ.
Ключевой носитель - физический носитель определенной структуры, содержащий закрытый или открытый ключ
Ключевая информация уничтожается путем форматирования.
Ключевой носитель уничтожается путем нанесения им неустранимого физического повреждения, исключающего возможность их использования.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Во втором обращении в этой теме было написано, что:
"1. Вы правильно поняли, что ключевым документом является токен, на который записан закрытый ключ подписи и/или ключ шифрования. Сертификат открытого ключа не является ключевым документом т.к. ключевой документ - это "физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию)". Сертификат открытого ключа не является физическим носителем и не содержит криптоключей. Открытый ключ не относится к криптоключам."\
Вы пишете, что ключевой документ - это пара закрытого и открытого ключа без привязки к физическому носителю.
Получается на один термин несколько вариантов.
Вопрос по терминологии возник в плане смены ключей: в какой момент уничтожаются ключевые документы, при условии что на токене (ключевом носителе) есть старый и новый закрытые ключи (ключ электронной подписи)?
Вопрос по токену (ключевому носителю): если Компания продала токен своему Клиенту, Клиент какое-то время поработал с Компанией, а потом расторг договор, то должен ли он уничтожать токен, полученный от Компании, или возвращать его Компании, а Компания - возвращать деньги?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.11.2011(UTC) Сообщений: 10   Откуда: Ростов-на-Дону Сказал «Спасибо»: 3 раз
Поблагодарили: 5 раз в 2 постах
|
Автор: Mitiy  Во втором обращении в этой теме было написано, что:
"1. Вы правильно поняли, что ключевым документом является токен, на который записан закрытый ключ подписи и/или ключ шифрования. Сертификат открытого ключа не является ключевым документом т.к. ключевой документ - это "физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию)". Сертификат открытого ключа не является физическим носителем и не содержит криптоключей. Открытый ключ не относится к криптоключам."\
Вы пишете, что ключевой документ - это пара закрытого и открытого ключа без привязки к физическому носителю.
Получается на один термин несколько вариантов. С ответом Юрия Маслова трудно спорить, но я тоже считаю так: - ключевой документ - контейнер содержащий открытый и закрытый ключи (ключевую информацию); - ключевой носитель - токен, флешка, дискета, содержащие ключевой документ. Автор: Mitiy Вопрос по терминологии возник в плане смены ключей: в какой момент уничтожаются ключевые документы, при условии что на токене (ключевом носителе) есть старый и новый закрытые ключи (ключ электронной подписи)? п. 45. Приказа - не позднее 10 суток после окончания срока действия, если иное не предусмотрено эксплуатационной и технической документации к соответствующим СКЗИ Автор: Mitiy Вопрос по токену (ключевому носителю): если Компания продала токен своему Клиенту, Клиент какое-то время поработал с Компанией, а потом расторг договор, то должен ли он уничтожать токен, полученный от Компании, или возвращать его Компании, а Компания - возвращать деньги? Я считаю, что если вы токен компании продали (а скорее всего так и есть), то они токен, как товар, оставляют у себя.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.09.2012(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 3 раз
|
Всем доброго времени суток!
В процессе знакомства с прекрасным миром российской криптографии, у меня возникло несколько пустяковых вопросов по учету СКЗИ. Будут очень признателен всем, кто поделится своим мнением.
1. Что является единицей учета СКЗИ (в частности КриптоПро) - серийный номер( т.е. лицензия) или дистрибутив?
2. Есть мнение что лицензии КриптоПро учитывать необязательно. Так ли это?
3. Если лицензии КриптоПро учитывать необязательно, то в качестве единицы учета СКЗИ остается только номер дистрибутива, правильно?
4. Как тогда правильно заполнить журнал учета СКЗИ для обладателя КИ (т.е. пользователя), если с одного дистрибутива КриптоПро установлен двум и более пользователям? Ведь получится что один и тот же дистрибутив привязан к разным аппаратным средствам (графа 11).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
|
СКЗИ и их опытные образцы подлежат поэкземплярному учету с использованием индексов или условных наименований и регистрационных номеров. Перечень индексов (условных наименований) и регистрационных номеров поэкземплярного учета СКЗИ и их опытных образцов определяет ФСБ России. При этом регистрационный номер и серийный номер, который указан в лицензии это не одно и то же. Дистрибутивы СКЗИ подлежат учету по индексам (условным наименованиям) указанным в формулярах на СКЗИ и регистрационным номерам.
(Основание п.48. в ПКЗ 2005)
Программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование. В журнале поэкземплярного учета СКЗИ (для обладателя конфиденциальной информации) следует регистрировать все установки (инсталляции) СКЗИ на соответствующее аппаратное средство с указанием Наименования СКЗИ, Серийного номера СКЗИ, Отметки о подключении (установке) СКЗИ.
(Основание п.26 Инструкции утвержденной приказом ФАПСИ № 152 от 13 июня 2001 г.)
Таким образом, у вас должен быть организован учет дистрибутивов СКЗИ с которых осуществляется установка СКЗИ на аппаратные средства и должны быть зарегистрированы все установки СКЗИ с учтенных дистрибутивов на аппаратные средства.
|
 1 пользователь поблагодарил Expert за этот пост.
|
ext4 оставлено 04.12.2013(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.09.2012(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 3 раз
|
Автор: Expert СКЗИ и их опытные образцы подлежат поэкземплярному учету с использованием индексов или условных наименований и регистрационных номеров. Перечень индексов (условных наименований) и регистрационных номеров поэкземплярного учета СКЗИ и их опытных образцов определяет ФСБ России. При этом регистрационный номер и серийный номер, который указан в лицензии это не одно и то же. Дистрибутивы СКЗИ подлежат учету по индексам (условным наименованиям) указанным в формулярах на СКЗИ и регистрационным номерам.
(Основание п.48. в ПКЗ 2005)
Программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование. В журнале поэкземплярного учета СКЗИ (для обладателя конфиденциальной информации) следует регистрировать все установки (инсталляции) СКЗИ на соответствующее аппаратное средство с указанием Наименования СКЗИ, Серийного номера СКЗИ, Отметки о подключении (установке) СКЗИ.
(Основание п.26 Инструкции утвержденной приказом ФАПСИ № 152 от 13 июня 2001 г.)
Таким образом, у вас должен быть организован учет дистрибутивов СКЗИ с которых осуществляется установка СКЗИ на аппаратные средства и должны быть зарегистрированы все установки СКЗИ с учтенных дистрибутивов на аппаратные средства.
Expert, большое спасибо за информацию! Всё очень логично. Думаю, воспользуемся вашим вариантом. И ещё вопрос по заполнению журнала пользователя СКЗИ при учете ключевых документов. В графе 3 есть понятие "номера серий ключевых документов", а в графе 4 "криптографические номера ключевых документов". Мне видится логичным вести учет по серийному номеру сертификата, осталось определиться к какому термину он относится, и что в таком случае представляет из себя термин оставшийся? Отредактировано пользователем 2 декабря 2013 г. 16:51:37(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
|
Сертификат это не ключевой документ и не ключевой носитель. Да, конечно, каждый сертификат имеет свой уникальный номер. Но это лишь номер сертификата(который правда содержит открытую часть ключа-ключ проверки ЭП). Но ключевой документ это ключ ЭП+ ключ проверки ЭП. Как определить номер такого ключевого документа полагаю могут сказать только разработчики СКЗИ.
Инструкция требует учитывать по номерам именно ключевые документы. В качестве компромиссного варианта учитываем ключевые носители (E-Token, Ру-Token, и т.п….) по их серийным (заводским) номерам, ведь выдаются же сертифицированные защищенные ключевые носители, которые не позволяют получить доступ к самому ключу.
Желательно получить ответ по этому вопросу от разработчиков- производителей СКЗИ.
|
1 пользователь поблагодарил Expert за этот пост.
|
ext4 оставлено 04.12.2013(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
Автор: ext4 Всем доброго времени суток!
В процессе знакомства с прекрасным миром российской криптографии, у меня возникло несколько пустяковых вопросов по учету СКЗИ. Будут очень признателен всем, кто поделится своим мнением.
1. Что является единицей учета СКЗИ (в частности КриптоПро) - серийный номер( т.е. лицензия) или дистрибутив?
2. Есть мнение что лицензии КриптоПро учитывать необязательно. Так ли это?
3. Если лицензии КриптоПро учитывать необязательно, то в качестве единицы учета СКЗИ остается только номер дистрибутива, правильно?
4. Как тогда правильно заполнить журнал учета СКЗИ для обладателя КИ (т.е. пользователя), если с одного дистрибутива КриптоПро установлен двум и более пользователям? Ведь получится что один и тот же дистрибутив привязан к разным аппаратным средствам (графа 11).
В идеале каждой лицензии должен соответствовать ПОЛНЫЙ комплект поставки: Дистрибутив, комплект документации (с формуляром), лицензия. Физически Вы можете делать инсталляцию с одного и того же диска. Но у каждой установки должен быть комплект документации с оригинальным формуляром и оригинальной лицензией (оригинальная = формуляр и лицензия с синими печатями КриптоПро). Это в идеале - коробочная поставка конечному пользователю. Я поступаю по другому. После появления нового релиза, например КриптоПро CSP, покупаю одну коробку (полный комплект), учитываю поставку у себя в органе КЗ. При поставке очередному клиенту пишу ему персональный диск с дистрибутивом и документацией (как в коробочном комплекте), присваиваю диску номер на основании номера дистрибутива, полученного в коробке (в конце добавляю порядковый номер, например: КриптоПро CSP №385К-019166 -0001, распечатываю формуляр с диска поставки, вписываю туда этот номер и пишу его на созданном диске маркером, ставлю свою печать и подпись в формуляре.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Лицензирование, ФАПСИ № 152, Журнал поэкземплярного учета СКЗИ.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
