Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline Uatto  
#11 Оставлено : 2 декабря 2016 г. 5:55:25(UTC)
Uatto

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2010(UTC)
Сообщений: 69

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Я правильно понимаю, что:
1) если дилер передает клиенту установочные файлы КриптоПро CSP 3.9 или 4.0 на диске, то он обязан передать диск вместе с распечатанным и заверенным формуляром и сертификатом? Без формуляра - нарушение?

2) может ли дилер выкладывать установочные файлы КриптоПро CSP 3.9 или 4.0 на своем сайте или клиент должен получить их только с сайта Крипто-Про?
2.1) если дилер может выкладывать их на сайте, он должен обеспечить предварительную регистрацию клиента на сайте?
2.2) в случае с КриптоПро CSP 4.0 - загрузка через сайт дает возможность легального использования СКЗИ, а не просто в ознакомительных целях, верно?

3) получается, что если клиент загружает установочные файлы КриптоПро CSP 4.0 с сайта, дилер не обязан предоставлять ему бумажный формуляр с сертификатом, а на диске - обязан?

Цитата: "При загрузке пользователем установочных модулей СКЗИ «КриптоПро CSP» v 4.0 и комплекта эксплуатационной документации Уполномоченной организацией присваивается учетный номер, идентифицирующий экземпляр СКЗИ «КриптоПро CSP» v 4.0, предоставленный пользователю." - этот пункт, как я понимаю, существует для того, чтобы учитывать скачивание СКЗИ в журнале?

Поправьте меня, если что-то не правильно.
Offline Винтик  
#12 Оставлено : 2 декабря 2016 г. 15:39:57(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: Uatto Перейти к цитате
Я правильно понимаю, что:
......
Поправьте меня, если что-то не правильно.


1) если дилер передает клиенту установочные файлы КриптоПро CSP 3.9 или 4.0 на диске, то он обязан передать диск вместе с распечатанным и заверенным формуляром и сертификатом? Без формуляра - нарушение?

Не не правильно. Если не был затребован и закуплен полный медиапакет (т.е. тот самый диск и формуляр),
то вам просто могут дать диск, которые будет полной копией, но без формуляра.
Самое важное тут лицензия - на основе которой вы должны использовать ПО.
Если вам не требуется выполнять "филькины законы", то в бинарном коде ПО точно такое же и 100% работоспособное.

2) может ли дилер выкладывать установочные файлы КриптоПро CSP 3.9 или 4.0 на своем сайте или клиент должен получить их только с сайта Крипто-Про?
2.1) если дилер может выкладывать их на сайте, он должен обеспечить предварительную регистрацию клиента на сайте?
2.2) в случае с КриптоПро CSP 4.0 - загрузка через сайт дает возможность легального использования СКЗИ, а не просто в ознакомительных целях, верно?


2- Можно и выкладывают, если бы нет - давно бы уже все получили по макушки)))
НО 100% производителе конечно уже не отвечают за это ПО.
Т.е. у себя на сайте они проверяют, выдают ХЭШ и полностью отвечают за них.
Проверить хэш (контрольные суммы) можно легко и на ПО скаченное с любого сайта партнёра и т.п.

2.1- нет, т.к. не какой "силы" это не несёт. Это больше статистика.
На сайте КриптоПро есть положительная реакция от верной регитсрация, это и идентификация организации (клиента)
и если требуется предоставления им доп. тех поддержки и т.п.

2.2- Скачивание любого КриптоПро CSP - хоть 4 хоть 3 (не важно откуда) и даже с сайта КриптоПро - даёт право лишь
использовать в ознакомительных целях и только приобретения лицензии, даёт право легального использования.
А если вам надо серт. продукт, то дополнительно с лицензией как указали выше, надо ещё обязательно и медиапакет.


3) получается, что если клиент загружает установочные файлы КриптоПро CSP 4.0 с сайта, дилер не обязан предоставлять ему бумажный формуляр с сертификатом, а на диске - обязан?

Допустим вы клиент, что вам надо для использования ОС Windows? Лицензия - вы её купили и спокойно можете скачивать
и ставить ОС. Можете получить копию ОС у продавца, которую он сделает скачав с сайта или со своего диска.
Не какого формуляры вы не получите и пользуйтесь в своё удовольствие.
Теперь допустим вы попали под "филькин закон" - ОС у вас легальная и есть лицензия, допустим у вас ИСПДн УЗ-4 определилась,
можете вы использовать ОС и не применять специальное НСД? НЕТ!
Хотя по бинарному коду (допустим у вас проф 7-ка) ОС полностью соответствует той что да!!!
Но вчём тогда подфох? Да всё в том, что теперь вам надо именно тот самый ДИСК и ФОРМУЛЯР и ещё к такой ОС дополнительно
небольшое ПО идёт, которое дополняется и регулирует обновлять после только тем, что разрешено.
И вот суть с крипто про та же самая.

Если вы СКЗИ применяете для своего "развлечения" - то пользуйтесь и радуйтесь.
Если вы СКЗИ применяете в рамках некого закона, то вам не только понадобится какой то диск и форммуляр, но и
выполнение того, что там написано.
На пример самое простое, если грубо:
- Использовать антивирус (и по моему там уже начинают не абы какой, а тоже опред. класса.. а значит сертиф. и т.к.
это СКЗИ то получается сертифицированный ФСБ, если будет ФСТЭК. Но тут снова вопросы как применять и тот и этот,
если надо чтоб было по ФСТЭК, но тут же СКЗИ?... И вот они не как не могут прийти к соглашению... потому все
понимают это "тупость" ой "глупость" - но разве для России это сюрприз? Brick wall Whistle
- Запрещается использовать беспроводную гарнитуру (кому говоришь - смеются.. ну да, смешно)
- Немного по КС1,2,3
КС3 вам просто ПО хватит с вашего диска, с настройкой на проверку в некоторое время
той же утилиткой, проверку кэш и неизменность исполняемых файлов (они в формуляре указаны)
или другим серт. ПО такого плана (проверки контрольных сумм)
КС2 тоже что КС3 + "железка" типа Соболи или Аккорд, для контроля входа до загрузки ОС и
отказаться от биодатчика с примеренией датчиков от железок.
КС1 тоже что КС3+КС2 и ещё настраивать ЗПС на всю ОС.

Ну вот как то так очень грубо.


Цитата: "При загрузке пользователем установочных модулей СКЗИ «КриптоПро CSP» v 4.0 и комплекта эксплуатационной документации Уполномоченной организацией присваивается учетный номер, идентифицирующий экземпляр СКЗИ «КриптоПро CSP» v 4.0, предоставленный пользователю." - этот пункт, как я понимаю, существует для того, чтобы учитывать скачивание СКЗИ в журнале?

Это верно. Каждый медиапакет будет иметь свой номер, который учитывается не просто у вас (а то так бы на балванку
вам запишу что угодно и присвою номе 123 - не прокатит), а он учитывается именно и у производителя (ну в теории так,
а учитывают они или нет я не знаю).

\На примере "собрата" КриптоПро CSP - ViPNet CSP, всё тоже самое. Ед разница, что его использовать можно бесплатно,
получив код активации при регистрации, НО если вам требуется вернуться к серт. версии и закону - то вы точно также
должны будите заказать медиокомплект с диском, ну и далее выполнять то, что описано в формуляре и это вовсе не требования
производителей как понимаете, а требования так называемых - регуляторов.\

=========
Ну меня ещё тоже поправят, а так читая, а так это понимаю.

Offline Expert  
#13 Оставлено : 2 декабря 2016 г. 16:50:33(UTC)
Expert

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
Ответы на вопросы Uatto , следующие:
1.если дилер передает клиенту установочные файлы КриптоПро CSP 3.9 или 4.0 на диске, то он обязан передать диск вместе с распечатанным и заверенным формуляром и сертификатом? Без формуляра - нарушение?

Производители СКЗИ распространяют СКЗИ на установочном диске с документацией в электронном виде и формуляром в бумажном виде.
Почему так? 1. п.43 и п. 46 Приказа ФСБ РФ от 09.02.2005 N 66: СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России. СКЗИ эксплуатируются в соответствии с правилами пользования ими. СКЗИ для эксплуатации (не для ознакомления) без документации не распространяются. Документация поставляется в электронном и бумажном виде. Формуляр только на бумажном носителе, т.к. в формуляре должны фиксироваться сведения о закреплении, рекламациях и т.п.

2. может ли дилер выкладывать установочные файлы КриптоПро CSP 3.9 или 4.0 на своем сайте или клиент должен получить их только с сайта Крипто-Про?
2.1) если дилер может выкладывать их на сайте, он должен обеспечить предварительную регистрацию клиента на сайте?
2.2) в случае с КриптоПро CSP 4.0 - загрузка через сайт дает возможность легального использования СКЗИ, а не просто в ознакомительных целях, верно?

Тут два момента: Лицензионный договор и лицензия ФСБ.
Если лицензионным договором производитель предоставит дилеру право тиражирования СКЗИ, то дилер может тиражировать СКЗИ при соблюдении условий договора и при наличии у дилера лицензии ФСБ (ПП №313-2012г.), которая разрешает выполнение тиражирования СКЗИ. На практике ООО «КриптоПРО» разрешает тиражирование, но при определенных условиях. «Инфотекс» не разрешает дилерам тиражировать СКЗИ.

3.получается, что если клиент загружает установочные файлы КриптоПро CSP 4.0 с сайта, дилер не обязан предоставлять ему бумажный формуляр с сертификатом, а на диске - обязан?
Цитата: "При загрузке пользователем установочных модулей СКЗИ «КриптоПро CSP» v 4.0 и комплекта эксплуатационной документации Уполномоченной организацией присваивается учетный номер, идентифицирующий экземпляр СКЗИ «КриптоПро CSP» v 4.0, предоставленный пользователю." - этот пункт, как я понимаю, существует для того, чтобы учитывать скачивание СКЗИ в журнале?

см. ответ в п.1 СКЗИ должны распространяться с документацией.

Offline GonAs  
#14 Оставлено : 9 января 2017 г. 10:52:10(UTC)
GonAs

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.01.2017(UTC)
Сообщений: 3
Российская Федерация

Автор: Expert Перейти к цитате
Ответы на вопросы Uatto , следующие:
1.если дилер передает клиенту установочные файлы КриптоПро CSP 3.9 или 4.0 на диске, то он обязан передать диск вместе с распечатанным и заверенным формуляром и сертификатом? Без формуляра - нарушение?

Производители СКЗИ распространяют СКЗИ на установочном диске с документацией в электронном виде и формуляром в бумажном виде.
Почему так? 1. п.43 и п. 46 Приказа ФСБ РФ от 09.02.2005 N 66: СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России. СКЗИ эксплуатируются в соответствии с правилами пользования ими. СКЗИ для эксплуатации (не для ознакомления) без документации не распространяются. Документация поставляется в электронном и бумажном виде. Формуляр только на бумажном носителе, т.к. в формуляре должны фиксироваться сведения о закреплении, рекламациях и т.п.



Добрый день. Есть 2 вопроса:
1) Если дистрибутив получен с сайта производителя, от кого и каким образом должен быть получен и оформлен формуляр СКЗИ на бумажном носителе?
2) Если дистрибутив получен от дилера/распространителя (получалась лицензия, а дистрибутив был получен бонусом, т.е. его скачали с сайта, записали на учтенный диск и передали вместе с лицензией) каким образом и кем должен быть оформлен формуляр СКЗИ на бумажном носителе?
Ответ прошу дать производителя, для предъявления регулятору.
Спасибо.
Offline Винтик  
#15 Оставлено : 9 января 2017 г. 11:27:25(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: GonAs Перейти к цитате
Автор: Expert Перейти к цитате
Ответы на вопросы Uatto , следующие:
1.если дилер передает клиенту установочные файлы КриптоПро CSP 3.9 или 4.0 на диске, то он обязан передать диск вместе с распечатанным и заверенным формуляром и сертификатом? Без формуляра - нарушение?

Производители СКЗИ распространяют СКЗИ на установочном диске с документацией в электронном виде и формуляром в бумажном виде.
Почему так? 1. п.43 и п. 46 Приказа ФСБ РФ от 09.02.2005 N 66: СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России. СКЗИ эксплуатируются в соответствии с правилами пользования ими. СКЗИ для эксплуатации (не для ознакомления) без документации не распространяются. Документация поставляется в электронном и бумажном виде. Формуляр только на бумажном носителе, т.к. в формуляре должны фиксироваться сведения о закреплении, рекламациях и т.п.



Добрый день. Есть 2 вопроса:
1) Если дистрибутив получен с сайта производителя, от кого и каким образом должен быть получен и оформлен формуляр СКЗИ на бумажном носителе?
2) Если дистрибутив получен от дилера/распространителя (получалась лицензия, а дистрибутив был получен бонусом, т.е. его скачали с сайта, записали на учтенный диск и передали вместе с лицензией) каким образом и кем должен быть оформлен формуляр СКЗИ на бумажном носителе?
Ответ прошу дать производителя, для предъявления регулятору.
Спасибо.


По моему вы сами себе ответили - вы приобрели только ЛИЦЕНЗИЮ !!!
Не кто вам не должен передавать формуляр и спец. ПО с ним!!!
Так же как вы можете купить лиц. на ОС Win - скачать с сайта и поставить - всё легально и по правилам.
НО если вам надо серт. средство, для регуляторов, то вы там же заказываете доп. "Медиапакет" в который включается ДИСК+ФОРМУЛЯР.
И только тогда они вам оформляют (передают) диск и бумажный носитель (формуляр).

Диск вам могут записать и многие пишут, и правильно я считаю делают, т.к. не все нормально могут даже скачать,
и не факт что скачают то что надо, а так вы хоть 100% получаете проверенный продукт.
Offline GonAs  
#16 Оставлено : 9 января 2017 г. 11:45:47(UTC)
GonAs

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.01.2017(UTC)
Сообщений: 3
Российская Федерация

Хорошо, спрошу по-другому.
Есть версия 3.6, есть лицензия. При обновлении до 3.6.1 с сайта производителя, (это ведь официальный способ) как быть с формуляром на бумажном носителе? Приобретать установочный комплект заново?
Offline Винтик  
#17 Оставлено : 9 января 2017 г. 12:33:56(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: GonAs Перейти к цитате
Хорошо, спрошу по-другому.
Есть версия 3.6, есть лицензия. При обновлении до 3.6.1 с сайта производителя, (это ведь официальный способ) как быть с формуляром на бумажном носителе? Приобретать установочный комплект заново?


Серт. версия может быть только ОДНА!
На текущий момент версия по моим данным 3.6 это -> 3.6.7777 <- и это (так же на мой взгляд) уже почти тупиковая версия,
которая со скрипом продлилась, но после 31.12.2017 с переходом на новый ГОСТ останется актуальная только 4-я версия.

ЕСЛИ у вас есть твердотельный носитель с ранней версией, то там есть спец. утилита по проверки ХЭШ (КС - контрольной суммы)
Потому по лучается у вас есть 100% проверенное ПО (пусть и прежней версии) для проверки КС и вы можете спокойно скачать
и обновить до версии 3.6.7777
вписать все номере сертификатов и распечатать те самые КС (ниже для примера) которые на сайте указаны и производителем
подтверждаются и не кто придираться не должен.
Вот по сути для чего твердотельный требуют и бумажные носители.

Я встречал организации, бюджетные, где "ГОЛОВА" покупали и своим "головёшкам" уже раздавала просто копии на дисках,
заверяя что это они проверят и за это отвечают. Но это уже их дела.

Другое дело вы будите это доказывать регуляторам? Показывать ФСБ что у вас есть тот самый диск+формуляр, там есть
контрольное ПО и при обновлении вы проверили то что скачали, это у себя так же заверили....
И будет ли ФСБ ваше на это идти? Потому многим бывает - а ну его всё, купить медиапк на новую версию и нет проблем.
Так что тут ваше право и желание.

===
КриптоПро CSP 3.6 R4 (3.6.1)
Сертифицированная версия КриптоПро CSP 3.6.7777 (Rambutan) от 08.10.2013

Сертификаты соответствия: СФ/124-2083, СФ/124-2084, СФ/124-2085
от "20" марта 2013 г. (на СКЗИ); СФ/121-2271, СФ/121-2272, СФ/121-2273
от "12" декабря 2013 г. (на средство электронной подписи).
Действительны до "20" марта 2016 г.

Контрольная сумма
ГОСТ: 1CA7BE437239EFE8DEBCC10A3EA58A6B634241AAFFF071835D36F9137432517D
MD5: 1a0464925b0ed137be427662b283837a
===

На КриптоПро CSP 3.9
Сертифицированная версия КриптоПро CSP 3.9.8227 от 7.12.2014.

Сертификаты соответствия: СФ/114-2538, СФ/124-2539, СФ/124-2540
от "15" января 2015 г.
Действительны до "15" января 2018 г.

Контрольная сумма
ГОСТ: BFBB247C118B744C1D1CF29CF399F0E7F97759A42B5859B1926D29DE139DD3E2
MD5: 58b02ecd0fd7d50a93b4a0e19e17d1fa

===

На КриптоПро CSP 4.0
Сертифицированная версия КриптоПро CSP 4.0.9708 (Nechaev) от 01.03.2016.
Сертификаты соответствия: СФ/114-2863, СФ/124-2864 от "20" марта 2016 г.
Действительны до "31" декабря 2018 г.

Контрольная сумма
ГОСТ: 4DE411F63BEF8635EB12E0E91EBC7EB9799FE0637134F16278824F2744B51AF8
MD5: 681389ceccab183fa1e11f8da103d064

=============
!!! У меня данные на тот год были и мне надо обновлять себе "копилку" !!!
Но на счёт 3.6 - это так и развитие её НЕ предусмотрено.

ПОТОМУ если у вас НЕ XP - очень рекомендую приобретать лицензию и медиапакет уже на 4-ю версию!

Отредактировано пользователем 9 января 2017 г. 12:39:51(UTC)  | Причина: Не указана

Offline basid  
#18 Оставлено : 9 января 2017 г. 16:54:38(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Автор: GonAs Перейти к цитате
Есть версия 3.6, есть лицензия. При обновлении до 3.6.1 с сайта производителя, (это ведь официальный способ) как быть с формуляром на бумажном носителе? Приобретать установочный комплект заново?
Вполне достаточно, использую "доверенный" cpverify убедиться, что контрольная сумма скачанного дистрибутива соответствует контрольной сумме, указанной в сертификате.

P.S. Насколько я помню, документация с сайта тоже заверена (невидимыми) сертифицирующими ЭП.

Offline GonAs  
#19 Оставлено : 9 января 2017 г. 17:56:44(UTC)
GonAs

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.01.2017(UTC)
Сообщений: 3
Российская Федерация

Было бы достаточно, если документация (формуляр) был заполнен и в виде скана с ЭП предоставлен клиенту. Ведь сам дистрибутив ценности не представляет (денег стоит именно лицензия).
Offline Винтик  
#20 Оставлено : 9 января 2017 г. 18:25:30(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: GonAs Перейти к цитате
Было бы достаточно, если документация (формуляр) был заполнен и в виде скана с ЭП предоставлен клиенту. Ведь сам дистрибутив ценности не представляет (денег стоит именно лицензия).


Тут можно поспорить, т.к. бумажка это по большей части бумажка, чтоб не приставали,
а вот именно целостность дистрибутива - это самое важное.
Но останемся каждый при своём.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.