Статус: Участник
Группы: Участники
Зарегистрирован: 16.05.2008(UTC)
Сообщений: 23
Откуда: Москва, Варшавское шоссе д.33
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте
В чем отличия KC1 и KC2 версий продукта официально и полно?
|
 1 пользователь поблагодарил dkiselev за этот пост.
|
kiav оставлено 04.10.2016(UTC)
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
КС1 и КС2 -- разные классы защиты в соответствии с классификацией, используемой при сертификации ФСБ. КС2 -- более высокий класс защиты. Соответственно, дистрибутив КС1 сертифицирован по классу защиты КС1, дистрибутив КС2 -- по КС2 (при условии использования дополнительных аппаратных средств). С технической точки зрения CSP версии 3.0 КС1 отличается от КС2 тем, что в них по-разному организована работа с ключами. КС1 при работе с ключами хранит их в памяти приложений, КС2 при работе с ключами хранит их в службе хранения ключей (служба, которая ставится вместе с CSP). Второй вариант более безопасен, также во втором случае имеется возможность включения кеширования ключей. Есть некоторые особенности функционирования, связанные как раз с разными методами хранения ключей и, следовательно, с разными правами(например, на рисование окошек). В виду этих особенностей на машинах, на которых работа с ключами будет осуществляться от имени сервиса (например, на сервере IIS или SQL) рекомендуется использовать КС2 (у КС1 будут проблемы с рисованием окошек запроса ключевых носителей); на терминальных серверах наоборот рекомендуется использовать КС1(окошки службы могут не пробрасываться). Отредактировано пользователем 15 июня 2009 г. 22:58:06(UTC)
| Причина: Не указана |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.07.2009(UTC)
Сообщений: 15
Откуда: spb
|
Добрый день. Можно подробнее про окошки запроса?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Код:
работа хранение ключей работа от имени результат
локально КС1 пользователь +
служба окна не рисуются
КС2 пользователь +
служба +
RDP КС1 пользователь +
служба окна не рисуются
КС2 пользователь +
служба окна не пробрасываются
|
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.08.2017(UTC)
Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Нам в казначействе сказали,если у вас стоит "соболь" или токен, то надо выбрать кс2. Но если у нас стоит токен для аутентификации, но без соболя, правомерно ли будет выбирать кс2? видела, что обязательно для кс2 нужно установливать апмдз. попадает ли etoken под это условие? и можноли перейти с кс2 на кс1?
И можно ли будет использовать на крипто 4 про кс2 ключ с дискеты или обычной флешки?
Например, одна подпись используется крайне редко и на дискете храниться в сейфе. Т.к. по внутренним актам, принятым в организации, эцп на носителе хранится еще пару лет после истечения срока действия. Смысла перекидывать его в токен нет, чтобы другой сотрудник, где установлена криптопро не мог ее использовать. При необходимости подписать данной подписью документ (раз в 3-4 месяца) она просто выдается на время сотруднику, за которым она закреплена.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834   Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: silb12  Нам в казначействе сказали,если у вас стоит "соболь" или токен, то надо выбрать кс2. Но если у нас стоит токен для аутентификации, но без соболя, правомерно ли будет выбирать кс2? видела, что обязательно для кс2 нужно установливать апмдз. попадает ли etoken под это условие? и можноли перейти с кс2 на кс1? eToken - это ключевой носитель. Его использование никак не снимает требование наличия средства защиты от НСД (типа Соболь или Аккорд) для работы в режиме KC2. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск
Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
|
А чем СКЗИ класса КВ2 круче класса КС2 (что в них обеспечивается дополнительно)? Ставят ли такие только там, где ГТ в АС, или на конфиденциалку тоже? Отредактировано пользователем 6 декабря 2017 г. 15:54:31(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 35
Откуда: Екатеринбург
|
Добрый день.
Подскажите, если в сертификате прописаны классы КС1 и КС2, должен ли клиент использовать только СКЗИ соответсвующее классу КС2 или может использовать любое СКЗИ до КС2 включительно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,556
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 650 раз в 448 постах
|
Требования к классузащиты СКЗИ выдвигает регламент организации. Использовать более защищённое СКЗИ, как правило, нецелесообразно, так как это вносит дополнительные требования, типа электронных замков. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
