Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline KDA  
#1 Оставлено : 16 марта 2015 г. 17:14:10(UTC)
KDA

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.10.2009(UTC)
Сообщений: 42

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
Добрый день.
В продолжение темы https://www.cryptopro.ru....aspx?g=posts&t=8690

возникли вопросы:

- Имеем обсуждавшийся выше CryptSignHash c требованием CertGetCertificateContextProperty.
В чем смысл данного требования, если CertSetCertificateContextProperty обозначен доступным к использованию без ограничений?
В документации, правда, имена функций с дефисами, что несколько затрудняет поиск

- Само "белое" API появилось в документации версии 3.9.
С чем связано появление раздела именно в этой версии, а не в 4.0 ?

Вопросы вполне по теме - наше ПО проходит сертификацию на корректность встраивания, локализует контейнер для подписи другим способом ну и вообще местами использует низкоуровневое Crypto API. Поэтому хотелось бы понять, за счет чего в документации появляется положение о разработке своего СКЗИ при наличии СКЗИ КриптоПро в связи с переходом с 3.6 на 3.9 ?

Отредактировано пользователем 16 марта 2015 г. 18:44:42(UTC)  | Причина: Не указана

Offline Станислав Смышляев  
#2 Оставлено : 17 марта 2015 г. 10:46:16(UTC)
Станислав Смышляев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 10.04.2013(UTC)
Сообщений: 186
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
Добрый день!

1. Спасибо за Ваш вопрос. Так как 3.9 стало первым (и для многих неожиданным) продуктом с ограничениями в виде белого списка, первая версия перечня сделана сравнительно мягкой, допускающей плавный переход для существующего ПО. Это сделано для обеспечения "переходного периода" в партнерском ПО, а сам список, конечно, будет в будущих версиях уточняться в направлении большей строгости.
2. Ограничения, связанные с "белым" списком функций, были введены в 3.9 по причине позиции регулятора, ставшей существенно более строгой в отношении СКЗИ, которые допускают встраивание в конечные продукты.
С уважением,
Станислав Смышляев, к.ф.-м.н.,
Заместитель генерального директора ООО "КРИПТО-ПРО"
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline KDA  
#3 Оставлено : 17 марта 2015 г. 14:45:38(UTC)
KDA

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.10.2009(UTC)
Сообщений: 42

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
Станислав, спасибо за разъяснения.

Тем менее, если Вам не сложно, желательны несколько пояснений (на перспективы разработки):

- Позиция регулятора. Её вектор, и есть ли какие-то документы "на почитать" от первоисточника?
- Собственно, текущий список API "без дополнительных тематических исследований" сформирован регулятором или КриптоПро на основании каких-то каких-то документов?

С уважением,
Дмитрий
Offline Станислав Смышляев  
#4 Оставлено : 23 марта 2015 г. 7:41:39(UTC)
Станислав Смышляев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 10.04.2013(UTC)
Сообщений: 186
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
Добрый день!

Вектор развития позиции регулятора направлен на минимизацию числа продуктов, авторы которых небезопасным образом встраивают сертифицированные СКЗИ и при этом заявляют о "сертифицированности" своих продуктов. Открытых документов "на почитать" нет, есть презентации, согласованные с руководством регулятора, по данному вопросу - с конференций Рускрипто 2014 и CTCrypt 2014. Основные их тезисы (в переработанном по прошествии нескольких месяцев виде) мы рассказывали в августе 2014 года на нашем мастер-классе (презентацию я высылал и готов высылать в будущем по запросу на svs@cryptopro.ru).

Текущий список API сформирован нами на этапе тематических исследований по согласованию с представителями организаций, сопровождавших ТИ, в частности, при консультациях с представителями регулятора.

Отредактировано пользователем 23 марта 2015 г. 7:43:46(UTC)  | Причина: Не указана

С уважением,
Станислав Смышляев, к.ф.-м.н.,
Заместитель генерального директора ООО "КРИПТО-ПРО"
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.