Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
В Вашем случае, оптимальным решением будет внедрение сразу HSM 2.0 + DSS с поддержкой ГОСТ 2012 |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia
Сказал(а) «Спасибо»: 1 раз
|
Спасибо. Какие последствия ожидают организацию в случае использования HSM 1.0 (читай ГОСТ Р 32.10-2001) после 31 декабря 2018 года? Отредактировано пользователем 10 июля 2018 г. 14:30:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
На данный момент, единого мнения на этот счёт нет. Но можно всё свести к двум вариантам: 1.Если с 1 января 2019 года использование ГОСТ 2001 прекращается, ГУЦ окончательно переходит на ГОСТ 2012, а соответственно и все аккредитованные УЦ, поддержка ГОСТ 2001 не продлевается (сертификаты соответствия истекают 31 декабря 2018 г.). В этом случае, если Вы продолжите осуществлять выпуск сертификатов на ГОСТ 2001, то это может привести к негативным последствиям - штраф со стороны проверяющих органов, в случае возникновения конфликтной ситуации - подпись признается судом как недействительная и т.д. 2.Если будет продлено использование ГОСТ 2001 еще на год (что вполне возможно). Соответственно, мы, в свою очередь, так же продлим сертификаты соответствия, и у Вас будет еще год для перехода на ГОСТ 2012. Отредактировано пользователем 11 июля 2018 г. 13:50:04(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Сертификат на HSM 1.0 продлеваться не будет в любом случае |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia
Сказал(а) «Спасибо»: 1 раз
|
В Порядке использования комплектаций ПАКМ «КриптоПро HSM» с компонентой «КриптоПро DSS» для работы с квалифицированной электронной подписью, помимо прочего, написано следующее: Цитата:Ответственный сотрудник Оператора DSS с использованием штатных средств компонент «КриптоПро DSS» после аутентификации по своему личному ключу осуществляет следующие действия:
...
с использованием СКЗИ, установленного на рабочем месте ответственного сотрудника Оператора DSS, создаёт ключ аутентификации на личном ключевом носителе Пользователя, регистрирует данный ключ
в DSS как личный ключ аутентификации данного Пользователя, передаёт носитель с ключом аутентификации Пользователю;
1. Что представляет из себя ключ аутентификации? Какую роль он играет в цепочке? 2. На какой вид носителей он может быть записан? 3. Какие возникают последствия в случае потери данного носителя? 4. И какой профит приобретает клиент, если у него все равно должен быть носитель, вместо eToken? Если я что-то не так понял, прошу поправить меня и пояснить. Спасибо. Отредактировано пользователем 12 июля 2018 г. 15:28:42(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia
Сказал(а) «Спасибо»: 1 раз
|
Предъявляются какие-либо требования к среде, где установлен HSM (аттестация помещения, выделенный сегмент и т.д )?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Автор: alexcpro  В Порядке использования комплектаций ПАКМ «КриптоПро HSM» с компонентой «КриптоПро DSS» для работы с квалифицированной электронной подписью, помимо прочего, написано следующее: Цитата:Ответственный сотрудник Оператора DSS с использованием штатных средств компонент «КриптоПро DSS» после аутентификации по своему личному ключу осуществляет следующие действия:
...
с использованием СКЗИ, установленного на рабочем месте ответственного сотрудника Оператора DSS, создаёт ключ аутентификации на личном ключевом носителе Пользователя, регистрирует данный ключ
в DSS как личный ключ аутентификации данного Пользователя, передаёт носитель с ключом аутентификации Пользователю;
1. Что представляет из себя ключ аутентификации? Какую роль он играет в цепочке? 2. На какой вид носителей он может быть записан? 3. Какие возникают последствия в случае потери данного носителя? 4. И какой профит приобретает клиент, если у него все равно должен быть носитель, вместо eToken? Если я что-то не так понял, прошу поправить меня и пояснить. Спасибо. Добрый день. 1.Под операторским понимается ключ администратора DSS, т.е. с помощью него ответственный сотрудник может осуществлять полный контроль за пользователями. 2.Строгих требований к носителям нет. В качестве рекомендованного ключевого носителя выступает - защищенный ключевой носитель (Рутокен, eToken, и т.д.) 3.Ключ администратора - по сути, этот обычная ЭЦП, и соответственно, при её утери процедура такая же - отзыв, перевыпуск 4.>И какой профит приобретает клиент, если у него все равно должен быть носитель, вместо eToken? Не совсем понятен вопрос. В организации, как правило, администратор DSS - это один человек (или несколько). Ключ выпускается не через DSS, а через УЦ. И он записывается на токен. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia
Сказал(а) «Спасибо»: 1 раз
|
А на счет требований что скажете (вопрос размещен выше в ленте)? Отредактировано пользователем 16 июля 2018 г. 12:05:41(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Автор: alexcpro А на счет требований что скажете (вопрос размещен выше в ленте)?  ZhTJaI.00046-02 95 01 KriptoPro HSM. Pravila pol'zovanija.rar (1,291kb) загружен 8 раз(а).ЖТЯИ.00046-02 95 01 КриптоПро HSM. Правила пользования, пункт 6 |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia
Сказал(а) «Спасибо»: 1 раз
|
Автор: Грибанов Антон Автор: alexcpro А на счет требований что скажете (вопрос размещен выше в ленте)? ZhTJaI.00046-02 95 01 KriptoPro HSM. Pravila pol'zovanija.rar (1,291kb) загружен 8 раз(а).ЖТЯИ.00046-02 95 01 КриптоПро HSM. Правила пользования, пункт 6 Коллеги, спасибо. Данные требования читал. Имел ввиду с точки зрения законодательства.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
