Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Неясности в определениях ПКЗ 2005
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 43  Откуда: Казань
|
Здравствуйте.
Прочитал ПКЗ-2005. Там приводится перечень СКЗИ и толкования к каждому из них. Однако возникает вопрос, а именно:
к СКЗИ относится "средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи".
Получается, если на компьютер установить, например криптопровайдер CSP 3.0, настроить MS Outlook - то сам же и MS Outlook будет относиться к СКЗИ?
Или же, если встроить в собственную систему электронного документооборота функции подписания электронных документов, то он тоже будет СКЗИ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Нет, Ваши выводы неправильные.
Если на компьютер установить, например криптопровайдер CSP 3.0, настроить MS Outlook - то MS Outlook НЕ будет относиться к СКЗИ, т.к. MS Outlook не реализует функции : создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи.
Эти функции определены в ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" и их реализует "КриптоПро CSP". |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.04.2009(UTC)
Сообщений: 13
Откуда: Москва
|
А если закрытый ключ хранить в памяти ЭВМ - тогда комп-р будет СКЗИ? )
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Если закрытый ключ хранить в памяти ЭВМ - тогда компьютер будет большим ключевым носителем, но не СКЗИ.
С точки зрения (как толкование), всё что не СКЗИ (Outlook, Windows, IE, Word, процессор, оперативная память, жесткий диск и т.д.) - это среда функционирования СКЗИ. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Ошибка в написании предыдущего поста. Читать так
С точки зрения (как толкование) экспертов из ФСБ: всё что не СКЗИ (Outlook, Windows, IE, Word, процессор, оперативная память, жесткий диск и т.д.) - это среда функционирования СКЗИ, т.е. совокупность технических и программных средств, совместно с которыми предполагается штатное функционирование СКЗИ и которые способны повлиять на выполнение предъявляемых к СКЗИ требований.
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287  Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
"Перечень средств электронной цифровой подписи, используемых УЦ при осуществлении своей деятельности" - что это? Любые средства, которые имеют сертификат ФСБ и были исследованы (или протестированы) одной из этих организаций http://clsz.fsb.ru/docs/gov/ssszki.htm ? Допустим: имеется УЦ на базе КриптоПро УЦ 1.4. Тогда из "средств электронной цифровой подписи" у меня имеются: - "КриптоПро" (версия 1.4); сертификат СФ/128-1557; - "КриптоПро CSP" (версия 3.0); сертификат СФ/124-1488. Так? Или я должен вписать сюда еще и весь спектр реализуемых нами СКЗИ - КриптоПро CSP 3.6, КриптоАРМ, который с недавнего времени вроде тоже стал СКЗИ, и т.п.? Помогите, пожалуйста
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Laroux написал:"Перечень средств электронной цифровой подписи, используемых УЦ при осуществлении своей деятельности" - что это? Любые средства, которые имеют сертификат ФСБ и были исследованы (или протестированы) одной из этих организаций http://clsz.fsb.ru/docs/gov/ssszki.htm ? Допустим: имеется УЦ на базе КриптоПро УЦ 1.4. Тогда из "средств электронной цифровой подписи" у меня имеются: - "КриптоПро" (версия 1.4); сертификат СФ/128-1557; - "КриптоПро CSP" (версия 3.0); сертификат СФ/124-1488. Так? Или я должен вписать сюда еще и весь спектр реализуемых нами СКЗИ - КриптоПро CSP 3.6, КриптоАРМ, который с недавнего времени вроде тоже стал СКЗИ, и т.п.? Помогите, пожалуйста "КриптоПро УЦ" - это не средство ЭЦП. К средствам ЭЦП, используемым УЦ, относится СКЗИ "КриптоПро CSP" (версия 3.0); сертификат СФ/124-1488. Именно это СКЗИ стоит на ЦС и ЦР и АРМ администратора. И всё! Все остальные СКЗИ (типа "КриптоАРМ" и т.д.) это средства ЭЦП, используемыми пользователями в информационных системах. А не в УЦ. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Неясности в определениях ПКЗ 2005
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
