Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
В чем различия ПАК "Удостоверяющий центр "КриптоПро УЦ" версии 1.5 класс КС3 и класс КС2
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Aleksey Kozlov  
#1 Оставлено : 24 октября 2011 г. 12:37:21(UTC)
Aleksey Kozlov

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2011(UTC)
Сообщений: 6
В чем различия ПАК "Удостоверяющий центр "КриптоПро УЦ" версии 1.5 класс КС3 и класс КС2?
Какой срок действия закрытых ключей и сертификатов уполномоченного лица и обычного пользователя в классах КС2 и КС3?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Aleksey Kozlov  
#2 Оставлено : 24 октября 2011 г. 13:46:13(UTC)
Aleksey Kozlov

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2011(UTC)
Сообщений: 6
и еще вопрос:
что такое функциональный ключевой носитель и Магистра CSP: какие у них возможности, сроки действия закрытого ключа и сертификата и цены?
Вверх
Offline Femi  
#3 Оставлено : 25 октября 2011 г. 17:58:43(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
отвечено почтой
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline polifish  
#4 Оставлено : 14 ноября 2011 г. 16:15:48(UTC)
polifish

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.08.2008(UTC)
Сообщений: 55
Откуда: Moscow
Тоже интересна данная информация, просьба выслать на электронную почту.
Вверх
Offline roman_vomiac  
#5 Оставлено : 17 ноября 2011 г. 16:03:53(UTC)
roman_vomiac

Статус: Участник

Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 10
Откуда: Волгоград
тоже интересует ответ. просьба выслать на почту
Вверх
WWW
Offline Femi  
#6 Оставлено : 17 ноября 2011 г. 19:24:43(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Цитата:
В чем различия ПАК "Удостоверяющий центр "КриптоПро УЦ" версии 1.5 класс КС3 и класс КС2?

Отличие в классе защиты – один обеспечивает защиту от нарушителя типа Н3 (КС3), а второй – Н2 (КС2). См. Руководство по Без-ти. Раздел 6.1.
Также УЦ по КС3 работает на ОС Win2003 и WinXP (Win2008/2008R2 не поддерживается)

Цитата:
Какой срок действия закрытых ключей и сертификатов уполномоченного лица и обычного пользователя в классах КС2 и КС3?

Без использования HSM в КС2 и КС3:
УЛ УЦ: ЗК – 3 года, из них 1 год и 3 месяца для изготовления сертификатов и СОС, остальное, только для СОС. Сертификат – 15 лет
Пользователь: ЗК - 1 год и 3 месяца, сертификат – 15 лет
С использованием HSM в КС2 и КС3:
УЛ УЦ: ЗК – 5 лет. Сертификат УЛ УЦ – 30 лет
Пользователь: ЗК - 1 год и 3 месяца, сертификат – 15 лет

Про сроки действия ключей: Документация на СКЗИ и на УЦ.

Цитата:
что такое функциональный ключевой носитель и Магистра CSP: какие у них возможности, сроки действия закрытого ключа и сертификата и цены?

Это СКЗИ, в котором закрытый ключ не покидает смарт-карту. Возможности как и у КриптоПроCSP. Срок действия ЗК – возможно будет 3 года (надо дождаться сертификата ФСБ)
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline Rams  
#7 Оставлено : 9 декабря 2011 г. 13:49:08(UTC)
Rams

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.01.2011(UTC)
Сообщений: 95
Мужчина
Откуда: Санкт-Петербург
Ограничимся областью электронного подписывания документов.

Исходя из каких соображений устанавливается (при планировании деятельности) класс защиты для того или иного УЦ по "Требованиям к информационной безопасности удостоверяющих центров"?
Есть ли где-то требования на соответствие средств ЭЦП определенному классу защищенности СКЗИ?

Отредактировано пользователем 9 декабря 2011 г. 14:50:18(UTC)  | Причина: Не указана
Вверх
Offline Юрий Маслов  
#8 Оставлено : 9 декабря 2011 г. 15:10:40(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Rams написал:
Ограничимся областью электронного подписывания документов.

Исходя из каких соображений устанавливается класс защиты для того или иного УЦ по "Требованиям к информационной безопасности удостоверяющих центров"?

Ваш вопрос не понятен. Класс щаты разрабатываемого средства УЦ (например, "КриптоПро УЦ") определяется разработчиком средства и фиксируется в ТЗ. Потом эксперты ФСБ проверяют соответствие продукта требованиям для данного класса защиты, определённых в упомянутом Вами документы.
Организация, которая планирует оказывать услуги УЦ, строит свою модель угроз и модель нарушителя. По результатам моделирования определяется уровень нарушителя и приобретается средство УЦ, имеющего сертификат соответствия по классу защиту, соответствующему уровню нарушителя.

Rams написал:
Есть ли где-то требования на соответствие средств ЭЦП определенному классу защищенности СКЗИ?


Срество ЭЦП - это СКЗИ. Поэтому Ваш вопрос непонятен.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline Rams  
#9 Оставлено : 9 декабря 2011 г. 15:33:00(UTC)
Rams

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.01.2011(UTC)
Сообщений: 95
Мужчина
Откуда: Санкт-Петербург
Первоначальный вопрос был в таком смысле:
Организация планирует работать как удостоверяющий центр. Из каких соображений она строит УЦ защищенный по классу КС1, КС2, КС3, ... ?

1. УЦ и подпись им сертификатов
Правильно ли я понял ваш ответ, что исходя из модели угроз и модели нарушителя означает, что будущий УЦ анализирует возможности нарушителей для атаки на его программно-аппаратные средства и выбирает ПАК, который обеспечивает требуемую защиту самого УЦ и безопасность подписи УЦ в сертификатах клиента.

2. Генерация ключей
Теперь рассмотрим клиентов этого УЦ. Для них данным УЦ изготавливаются СКП.
Возможны два случая:
1. Запрос и ключи генерирует сам клиент используя СКЗИ с каким-то классом защиты.
2. Запрос и ключи генерируются в УЦ, используя СКЗИ с каким-то классом защиты.

Из каких соображений выбирается класс защиты СКЗИ, с помощью которого генерируются ключи?

3. Использование
Клиент с созданными ключами использует их на третьем СКЗИ с каким то классом защиты.

Во всех этих трех случаях классы защиты могут быть разными. Например: УЦ построен на ПАК КС3, ключи и запрос пользователь сгенерировал на CSP КС2, а использует на компьютере с CSP КС1. (Цепочка: КС3-КС2-КС1). А возможны и другие сочетания.

При использовании ключей от какого нарушителя мы сможем защититься? Минимальный из всего набора?
Вверх
Offline Rams  
#10 Оставлено : 13 декабря 2011 г. 7:02:30(UTC)
Rams

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.01.2011(UTC)
Сообщений: 95
Мужчина
Откуда: Санкт-Петербург
Вопрос по прежнему непонятен?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET