Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Передача ключей по каналам связи
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline cipher  
#1 Оставлено : 26 июня 2009 г. 16:58:30(UTC)
cipher

Статус: Участник

Группы: Участники
Зарегистрирован: 26.05.2009(UTC)
Сообщений: 28
В обсуждении http://www.cryptopro.ru/....aspx?g=posts&t=1492 был затронут вопрос Передачи ключей по каналам связи...

Я проглядел Приказ №152 в п. 25 раздела "Порядок обращения с СКЗИ и криптоключами к ним. Мероприятия при компрометации криптоключей" есть строчка "...Передача по техническим средствам связи криптоключей не допускается, за исключением специально организованных систем с децентрализованным снабжением криптоключами..."

Т.е. я правильно понимаю... Передача криптоключей не допускается в любом случае? Как интерпритировать "...за исключением специально организованных систем с децентрализованным снабжением криптоключами..."? Не подскажете Что имеется ввиду?

Заранее спасибо!
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Юрий Маслов  
#2 Оставлено : 26 июня 2009 г. 19:46:44(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Утверждение "Передача криптоключей не допускается в любом случае" не верно. Ключи передавать можно в "специально организованных системах с децентрализованным снабжением криптоключами". :-)

Что такое "специально организованные системы с децентрализованным снабжением криптоключами" в общем понимании - такого определения нет. Каждый раз при сертификации криптосредства механизм согласовывается и исследуется экспертами ФСБ.

Применительно к СКЗИ "КриптоПро CSP" и "КриптоПро УЦ" это имеется в виду следующее:
1. Ключи (закрытый, открытый, симметричный шифрования) формируются (генерируются, вычисляются) на рабочих местах пользователей.
2. Открытый ключ может передаваться по каналам связи в открытом виде.
3. Симметричный ключ может передаваться в шифрованном виде по схеме Диффи-Хелмана.
С уважением,
КРИПТО-ПРО
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET