Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Лицензирование, ФАПСИ № 152, Журнал поэкземплярного учета СКЗИ.
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213  Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
Автор: Expert 
Сертификат это не ключевой документ и не ключевой носитель. Да, конечно, каждый сертификат имеет свой уникальный номер. Но это лишь номер сертификата(который правда содержит открытую часть ключа-ключ проверки ЭП). Но ключевой документ это ключ ЭП+ ключ проверки ЭП. Как определить номер такого ключевого документа полагаю могут сказать только разработчики СКЗИ.
Инструкция требует учитывать по номерам именно ключевые документы. В качестве компромиссного варианта учитываем ключевые носители (E-Token, Ру-Token, и т.п….) по их серийным (заводским) номерам, ведь выдаются же сертифицированные защищенные ключевые носители, которые не позволяют получить доступ к самому ключу.
Желательно получить ответ по этому вопросу от разработчиков- производителей СКЗИ.
А можно не производителю СКЗИ вмешаться? Серийный номер сертификата в соответстви с требованиями к нему, должен быть УНИКАЛЬНЫМ. И в то же время, сертификат подтверждает однозначную связь между ключом проверки и закрытым ключом. Тогда, учтя серийный номер мы учитываем и весь ключевой документ. В тоже время, при создании ключевого контейнера также формируется его уникальный номер, например: по кнопке "Обзор" просмотра сертификата в КриптоПро СCSP: Activ Co. ruToken 0 SDCARD\rutoken_ 238b62d7\0A00\0000 Выделенное и есть, по моему мнению, "номер такого ключевого документа".
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.09.2012(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 3 раз
|
Автор: Executer Автор: ext4 Всем доброго времени суток!
В процессе знакомства с прекрасным миром российской криптографии, у меня возникло несколько пустяковых вопросов по учету СКЗИ. Будут очень признателен всем, кто поделится своим мнением.
1. Что является единицей учета СКЗИ (в частности КриптоПро) - серийный номер( т.е. лицензия) или дистрибутив?
2. Есть мнение что лицензии КриптоПро учитывать необязательно. Так ли это?
3. Если лицензии КриптоПро учитывать необязательно, то в качестве единицы учета СКЗИ остается только номер дистрибутива, правильно?
4. Как тогда правильно заполнить журнал учета СКЗИ для обладателя КИ (т.е. пользователя), если с одного дистрибутива КриптоПро установлен двум и более пользователям? Ведь получится что один и тот же дистрибутив привязан к разным аппаратным средствам (графа 11).
В идеале каждой лицензии должен соответствовать ПОЛНЫЙ комплект поставки: Дистрибутив, комплект документации (с формуляром), лицензия. Физически Вы можете делать инсталляцию с одного и того же диска. Но у каждой установки должен быть комплект документации с оригинальным формуляром и оригинальной лицензией (оригинальная = формуляр и лицензия с синими печатями КриптоПро). Это в идеале - коробочная поставка конечному пользователю. Я поступаю по другому. После появления нового релиза, например КриптоПро CSP, покупаю одну коробку (полный комплект), учитываю поставку у себя в органе КЗ. При поставке очередному клиенту пишу ему персональный диск с дистрибутивом и документацией (как в коробочном комплекте), присваиваю диску номер на основании номера дистрибутива, полученного в коробке (в конце добавляю порядковый номер, например: КриптоПро CSP №385К-019166 -0001, распечатываю формуляр с диска поставки, вписываю туда этот номер и пишу его на созданном диске маркером, ставлю свою печать и подпись в формуляре. Тогда в перечень работ и оказываемых услуг по вашей лицензии должен входить пункт 7. Производство (тиражирование) шифровальных (криптографических) средств. И в процессе её получения вы должны были соответствовать требованию: е) наличие у соискателя лицензии приборов и оборудования, прошедших поверку и калибровку в соответствии с Федеральным законом "Об обеспечении единства измерений", принадлежащих ему на праве собственности или ином законном основании и необходимых для выполнения работ и оказания услуг, указанных в пунктах 1 - 11, 16 - 19 перечня; Не подскажите, что за оборудование вы показывали проверяющим?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.11.2013(UTC)
Сообщений: 8
|
Подскажите, пожалуйста, как купить эту одну коробочку (полный комплект)?
Куда обратиться? Мне надо получить договор и счет на оплату.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.09.2012(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 3 раз
|
Автор: DISVET Подскажите, пожалуйста, как купить эту одну коробочку (полный комплект)?
Куда обратиться? Мне надо получить договор и счет на оплату. Вот по этой ссылочке найдете необходимую вам информацию http://www.cryptopro.ru/buy
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.11.2013(UTC)
Сообщений: 8
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
|
Для Executerа и ext4.
1.………………….
Я поступаю по другому. После появления нового релиза, например КриптоПро CSP, покупаю одну коробку (полный комплект), учитываю поставку у себя в органе КЗ. При поставке очередному клиенту пишу ему персональный диск с дистрибутивом и документацией (как в коробочном комплекте), присваиваю диску номер на основании номера дистрибутива, полученного в коробке (в конце добавляю порядковый номер, например: КриптоПро CSP №385К-019166-0001, распечатываю формуляр с диска поставки, вписываю туда этот номер и пишу его на созданном диске маркером, ставлю свою печать и подпись в формуляре.
2.Тогда в перечень работ и оказываемых услуг по вашей лицензии должен входить пункт 7. Производство (тиражирование) шифровальных (криптографических) средств. И в процессе её получения вы должны были соответствовать требованию:
е) наличие у соискателя лицензии приборов и оборудования, прошедших поверку и калибровку в соответствии с Федеральным законом "Об обеспечении единства измерений", принадлежащих ему на праве собственности или ином законном основании и необходимых для выполнения работ и оказания услуг, указанных в пунктах 1 - 11, 16 - 19 перечня;
Не подскажите, что за оборудование вы показывали проверяющим?
Ответ:
По п.1 Позволю немного поправить Вас (Executer). После изготовления копии полученного от производителя дистрибутива «КриптоПро CSP» вам следует зарегистрировать изготовленную копию дистрибутива в жкрнале поэкземплярного учета, при этом в каждой записи для СКЗИ его серийный номер (385К-019166) останется прежним, а вот номер экземпляра будет индивидуальным (1,2,3,….) в зависимости от количества копий, которые вы изготовили.
По п.2 с включением в лицензию права на осуществление тиражирования СКЗИ согласен. Позволю задать вопрос ext4. Какие измерительные приборы и оборудование используются для тиражирования «КриптоПро CSP»?
Для тиражирования должен использоваться аттестованный по требованиям безопасности АРМ (ПЭВМ или ноутбук). В Реестре средств измерений такие средства измерения (ПЭВМ или ноутбук) не значатся! А в соответствии с Федеральным законом "Об обеспечении единства измерений" поверке и калибровке подлежат только средства измерения.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.12.2013(UTC) Сообщений: 4  Откуда: Ульяновск Сказал(а) «Спасибо»: 2 раз
|
Ребят, возможно пишу не в теме, но кто-нибудь может подсказать что вхходит в должностные обязанности делопроизводителя УЦ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Коллеги, если кто успешно реализовал электронный журнал учёта СКЗИ, и он прошёл проверку ФСБ - дайте свои контакты, зело интересно узнать :)
Потому как бумажный очень и очень неудобен.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.03.2014(UTC)
Сообщений: 1
|
Уважаемые, подскажите, как исправить неверную запись в журнале поэкземплярного учета СКЗИ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
|
А что вы хотите исправить? Букву, слово, всю запись?
Если букву, слово или внести исправления в несколько колонок, то неверное написание (буквы, слова) зачеркивается (не заштриховавается!!!) серху пишется исправленное значение. В этой же строке, в которую вносились исправления, графе "Примечние" пишите: «Исправленному в графе(ах)________ верить». Сотрудник, внесший исправления, ставит роспись. Роспись заверяется печатью организации.
Если надо исправить всю строку, то в исправляемой строке, в графе «Примечание» делается запись: «Запись произведена ошибочно». Запись также заверяется подписью и печатью.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Лицензирование, ФАПСИ № 152, Журнал поэкземплярного учета СКЗИ.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
