Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
распространение дистрибутива СКЗИ
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
julial написал:В случае если клиенту передается диск с записанной нашей организацией, имеющей лицензию на распространение, копией дистрибутива с имеющегося у нас оригинала диска с дистрибутивом приобретенного официально в КРИПТО-ПРО:
1. Может ли клиент самостоятельно установить данный дистрибутив, не имея при этом лицензии не техобслуживание? Да, может. Лицензия на любой вид деятельности - это разрешение соответствующего органа власти заниматься деятельностью, т.е. совершать определенные действия в интересах других лиц. Если я, сотрудник КРИПТО-ПРО, устанавливаю дистрибутив на рабочие места сотрудников КРИПТО-ПРО, то КРИПТО-ПРО деятельностью в интересах других лиц не осуществляет и лицензи КРИПТО-ПРО не нужны. julial написал:2. Должен ли клиент поставить данный диск с дистрибутивом на учет как СКЗИ? Поэкземплярный учет определен Приказом ФАПСИ № 152. Этот приказ касается только лицензиатов ФСБ и для остальных лиц носит рекомендательный зарактер. Поэтому клиент если хочет, то ведет у себя учет. Если не хочет, то не ведет учет СКЗИ, в том числе и дистрибутивов. julial написал:3. Может ли клиент самостоятельно ввести номер лицензии CSP, оформить установку собственной комиссией актом? Конечно может! Это его чисто внутренне дело! julial написал:4. Можем ли мы передавать клиенту по акту приема-передачи лицензии во временное пользование с возвратом, после расторжения договора об электронном обмене? Да, можете. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.02.2011(UTC)
Сообщений: 1
|
Сегодня получил в банке дискету с ключом и лизензию. Т.к. я работаю в Alt Linux, то выбрал онлайновый клиент-банк. И все вроде бы ничего, но мой банк предлагает дистрибитив КриптоПро только под винду. Скачал с вашего сайта дистрибутив под Linux, установил. Завожу серийник в cpconfig - говорит, что ошибка, номер неправильный. Завожу его под виндой в дистрибутиве банка - проходит. Стало быть рулить счетом под виндой и не дергаться, ибо серийники "прошиты" в дистрибутивах? Или я чего-то не понимаю? Отредактировано пользователем 28 февраля 2011 г. 22:36:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,433 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 737 раз в 634 постах
|
Серийные номера разные для Windows и Linux версии. Но к вряд ли клиент банк сможет работать не в IE. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Ещё одно предположение по распространению дистрибутива СКЗИ.
Дистрибутив подписывается ЭЦП (например, уполномоченного лица УЦ) с помощью КриптоАРМ и указанием в настройках "сохранить подпись в отдельном файле". Полученный файл передаётся клиенту.
Целостность и источник данных определяется по ЭЦП.
Пользователь открывает полученный файл и устанавливает СКЗИ. Да, в момент получения проверить ЭЦП невозможно в связи с отсутствием средств проверки. Но и при получении на внешнем носителе нельзя проверить "правильность" данных.
Используя ЭЦП получатель дистрибутива уверен, что данный дистрибутив не претерпел изменений при передаче и это то, что ему нужно.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Дополнительно:
в каком руководящем документе написано, что "дистрибутив СКЗИ должен передаваться по доверенным каналам связи. Распространение дистрибутива СКЗИ через Интернет без обеспечения аутентификации ресурса и контроля целостности недопустимо."?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Используя ЭЦП получатель дистрибутива уверен, что данный дистрибутив не претерпел изменений при передаче и это то, что ему нужно.
Мое имхо - такая схема неподходит. Почему:
Подложный дистрибутив может быть так устроен, что при проверки ЭЦП КриптоАРМ для дистрибутива выдавать положительный результат в любом случае. Как пример.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
julial написал:В случае если клиенту передается диск с записанной нашей организацией, имеющей лицензию на распространение, копией дистрибутива с имеющегося у нас оригинала диска с дистрибутивом приобретенного официально в КРИПТО-ПРО:
1. Может ли клиент самостоятельно установить данный дистрибутив, не имея при этом лицензии не техобслуживание?
Да, может. Когда кто-то делает что-то для себя, то никакие лицензии не нужны. Лицензия (разрешение) нужно если осуществляется деятельность в интересах других лиц. julial написал:2. Должен ли клиент поставить данный диск с дистрибутивом на учет как СКЗИ?
Как хочет, так и делает. Клиент не обязан у себя организовывать орган критозащиты т.к. он не лицензиат. И учёт СКЗИ, в смысле Инструкции по 152-му приказу ФАПСИ, тоже может не всети. Но дистрибутив СКЗИ - это всё таки объект материального и бухгалтерского учета. Поэтому в этом смысле учет материальной ценности должен быть. julial написал:3. Может ли клиент самостоятельно ввести номер лицензии CSP, оформить установку собственной комиссией актом?
Конечно! Если хочет, то установку и актом может оформить. А не захочет - может и не оформлять. julial написал:4. Можем ли мы передавать клиенту по акту приема-передачи лицензии во временное пользование с возвратом, после расторжения договора об электронном обмене? Да, можете. Это определено правами использованными, предоставляемыми ООО "КРИПТО-ПРО" по лицензионным договорам. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Mitiy написал:Ещё одно предположение по распространению дистрибутива СКЗИ.
Дистрибутив подписывается ЭЦП (например, уполномоченного лица УЦ) с помощью КриптоАРМ и указанием в настройках "сохранить подпись в отдельном файле". Полученный файл передаётся клиенту.
Целостность и источник данных определяется по ЭЦП.
Пользователь открывает полученный файл и устанавливает СКЗИ. Да, в момент получения проверить ЭЦП невозможно в связи с отсутствием средств проверки. Но и при получении на внешнем носителе нельзя проверить "правильность" данных.
Используя ЭЦП получатель дистрибутива уверен, что данный дистрибутив не претерпел изменений при передаче и это то, что ему нужно.
Кстати. Дистрибутивные инсталляционные файлы "КриптоПро CSP" уже подписаны с помощью сертификата открытого ключа, выданного Crypto-Pro центром сертификации организации VeriSign, Inc. Если Вы у себя утвердите модель нарушителя такую, что в возможностях нарушителя нет: - вычислить закрытый ключ, сформированный по алгоритму RSA (2048 bits) из открытого ключа, и/или подделать цифровую подпись по алгоритму RSA (2048 bits) при объёме известного подписанного текста только в доступном количестве дистрибутивных инсталляционных файлах "КриптоПро CSP"; - изготовить в VeriSign, Inc. подложный сертификат на Crypto-Pro; - внести изменения в реализацию проверки цифровой подписи инсталляционных файлов при их запуске. то Вы можете утверждать, что контроль целостности и аутентификацию источника при передаче СКЗИ по каналам связи обеспечивает механизм цифровой подписи, реализованный в дистрибутивных инсталляционных файлах "КриптоПро CSP". |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.05.2011(UTC)
Сообщений: 7
|
здравствуйте.
Скажите - какая версия КРИПТО ПРО находится на дисках заказанных у вас, в совмещенных дистрибутивах (етокен, рутокен)? И почему нельзя приобрести офиц. диски с совмещенными дистрибутивами, содержащие различные версии КРИПТО ПРО?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.05.2011(UTC)
Сообщений: 7
|
Еще раз прочел наш договор с вами, цитирую:
8. Порядок тиражирования Дистрибутива
8.1. Лицензиат имеет право изготовить одну или более копий Дистрибутива в любой материальной форме с целью продажи, проката, сдачи внаем, предоставления взаймы или для других законных способов отчуждения.
8.2. При изготовлении копии Изделия на магнитном или дисковом носителе для оповещения о принадлежащем исключительном праве на Продукт Лицензиару, Лицензиат обязан использовать товарный знак ООО «КРИПТО-ПРО», который помещается на каждом экземпляре носителя (обложке) или размещается (записывается) на каждом экземпляре электронного носителя файл «ReadMe.txt», и состоит из следующих элементов:
• имени или наименования правообладателя;
• наименования Изделия.
8.3. При изготовлении копии Изделия на магнитном или дисковом носителе Лицензиат обязан предоставлять Сублицензиату формуляр на Изделие и заверенную своей печатью копию Сертификата на Изделие.
8.4. Лицензиат изготавливает формуляр на Изделие, входящий в состав эксплуатационной документации на Дистрибутивном носителе, путем его печати на бумажном носителе. Лицензиат самостоятельно заверяет формуляр на Изделие.
Никаких рекомендаций к формуляру, и добавлении информации о контрольной сумме нет. Может стоит добавить?
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
распространение дистрибутива СКЗИ
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
