Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
10 Страницы<1234>»
распространение дистрибутива СКЗИ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Vilka  
#11 Оставлено : 16 июня 2009 г. 15:28:28(UTC)
Vilka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.04.2008(UTC)
Сообщений: 62
Женщина
Откуда: Рыбинск

Поблагодарили: 1 раз в 1 постах
или на диске обязательно должна быть эмблема КриптоПро?
Вверх
WWW
Offline Юрий Маслов  
#12 Оставлено : 16 июня 2009 г. 16:16:36(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Да, копия диска с дистрибутивом СКЗИ "КриптоПро CSP" (или иным продуктом семейства КриптоПро) будет считаться "правильным" дистрибутивом. Даже если на нем нет логотипа "КРИПТО-ПРО".
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline sany  
#13 Оставлено : 3 августа 2009 г. 16:46:55(UTC)
sany

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan

Сказал(а) «Спасибо»: 7 раз
т.е. можно сделать самопальный диск - записать на болванку скачанный дистрибутив (при наличии купленной лицензии) и он будет лучшим доказательством использования сертифицированного средства чем совпадение контрольной суммы электронного дистрибутива и официально материального диска (с эмблемой)?

Предположим, физическое лицо заключило лицензионный договор на предоставление ему прав использования вашего Крипто Средства и получило дистрибутив (СКЗИ1) через сеть интернет.

В магазине или у товарища есть сертифицированные криптосредства СКЗИ1 на материальном носителе с эмблемой (и возможно даже другого производителя - СКЗИ2), позволяющее рассчитывать контрольные суммы и тем самым осуществлять контроль целостности.

Разве, нельзя при необходимости доказать целостность копии СКЗИ1 путем сравнения контрольной суммы рассчитанной с помощью другого "целостного" СКЗИ.
Суммы предполагается брать с оригинального диска с эмблемой СКЗИ1 (хорошо бы эта сумма была у вас на сайте) и дистрибутива на HDD, полученного через интернет.

Отредактировано пользователем 3 августа 2009 г. 16:47:48(UTC)  | Причина: Не указана
Вверх
WWW
Offline NikosColev  
#14 Оставлено : 11 августа 2009 г. 19:08:18(UTC)
NikosColev

Статус: Участник

Группы: Участники
Зарегистрирован: 25.03.2008(UTC)
Сообщений: 28
Мужчина
Откуда: г. Саратов
Юрий Маслов написал:
Вот клиент получил доверенным способом cpverify.exe и значения хэшов для файлов дистрибутива (например, в газете или в договоре пропечатаны). Вот тогда качайте с сайта дистрибутив и используйте cpverify.exe для проверки значений хэш-функций над файлами дистрибутива.
Мы тоже пишем свои дистрибутивы с СКЗИ, дистрибутивы берём с вашего оффсайта, - встал вопрос проверки хэшей дистрибутивов СКЗИ пользователями на наших дистрибутивах.
Учитывая, что разные версии cpverify.exe дают разный хэш, - нельзя ли разместить на вашем сайте информацию о хэше дистрибутива и соответствующей версии cpverify.exe?
С уважением,
Алексей Колесников
УЦ ООО "РПЦ "Партнёр", г. Саратов
Вверх
WWW
Offline Татьяна  
#15 Оставлено : 11 августа 2009 г. 22:55:37(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Правильным с точки зрения ФСБ способом получения дистрибутива является получение дистрибутива на материальном носителе. На дистрибутивном диске содержится cpverify и хеши.

Распространять CSP через сайт не является правильным и все версии, выложенные на сайт, должны носить демонстрационный характер и инструкция в части проверки целостности дистрибутива к ним не применима. Если пользователь хочет убедиться в целостности дистрибутива, полученного с сайта, для этого может быть использована цифровая подпись под дистрибутивом (она выполнена не по алгоритму ГОСТ; поскольку такой способ получения дистрибутива не является формально правильным, в данном случае неГОСТовый алгоритм подписи признан нами имеющим право на жизнь).



То, что хеши, полученные разными версиями cpverify, различны нормально, поскольку алгоритм хеширования реализован в них с разными параметрами.

На дистрибутивном диске с CSP находятся хеши, соответствующие версии cpverify и дистрибутиву. Клиентам следует использовать для проверки целостности хеши и cpverify с дистрибутивного диска.


Если Вы распространяете СКЗИ, то оригинал СКЗИ должен быть получен Вами на материальном носителе.
Татьяна
ООО Крипто-Про
Вверх
Offline alexsagalakov  
#16 Оставлено : 14 августа 2009 г. 23:44:07(UTC)
alexsagalakov

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.08.2009(UTC)
Сообщений: 7
Откуда: Москва
добрый вечер.
сегодня ездил в КриптоПро забирать как я думал дистрибутивы с лицензиями. дали только лицензии. почему не дали диски с дистрибами не понятно.
Вверх
Offline Юрий Маслов  
#17 Оставлено : 17 августа 2009 г. 12:15:23(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
alexsagalakov написал:
добрый вечер.
сегодня ездил в КриптоПро забирать как я думал дистрибутивы с лицензиями. дали только лицензии. почему не дали диски с дистрибами не понятно.

Дистрибутив - это отдельная позиция в прайс-листе. Стоит отдельных денюжек. Вы заказали только лицензии. Получили счет на лицензии. Оплатили его. Вам лицензии были и отгружены!
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline V_D_V  
#18 Оставлено : 25 августа 2009 г. 15:22:22(UTC)
V_D_V

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.08.2009(UTC)
Сообщений: 5
Пытаемся начать распространять дистрибутив Крипто-про и сделать все правильно. Закупили у Вас официальный дистрибутив. По договору, мы должны на копии дистрибутива или разместить Ваш логотип, либо выложить на диск файл ReadMe.txt, в котором должны указать "имя или наименования Правообладателя" и "наименование изделия".
Если мы напишем:
Цитата:
Правообладетель: ООО "КРИПТО-ПРО"
Наименование изделия: Крипто-про CSP 3.0 (например)

Этого будет достаточно? Или нужна какая нибудь другая формулировка?
Вверх
Offline Юрий Маслов  
#19 Оставлено : 25 августа 2009 г. 15:50:40(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Достаточно!

Только в "наименовании изделия" просим правильно его указывать. Например, СКЗИ "КриптоПро CSP" версии 3.6
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline julial  
#20 Оставлено : 18 января 2010 г. 14:49:12(UTC)
julial

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.01.2010(UTC)
Сообщений: 3
В случае если клиенту передается диск с записанной нашей организацией, имеющей лицензию на распространение, копией дистрибутива с имеющегося у нас оригинала диска с дистрибутивом приобретенного официально в КРИПТО-ПРО:
1. Может ли клиент самостоятельно установить данный дистрибутив, не имея при этом лицензии не техобслуживание?
2. Должен ли клиент поставить данный диск с дистрибутивом на учет как СКЗИ?
3. Может ли клиент самостоятельно ввести номер лицензии CSP, оформить установку собственной комиссией актом?
4. Можем ли мы передавать клиенту по акту приема-передачи лицензии во временное пользование с возвратом, после расторжения договора об электронном обмене?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
10 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET