Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.01.2008(UTC)
Сообщений: 34
Откуда: г. Тюмень
|
Андрей * написал:Laroux написал:Черт его знает. Какая-то получается "ересь": если раньше мы организационно-техническими мероприятиями добивались того, что я был уверен в том, что мой ключ только у меня и никто кроме меня же не сможет им воспользоваться ни при каких обстоятельствах, то теперь мне предлагают либо поверить кому-то субъекту, либо поверить, что какая-то "железка" работает так, что никакой вышеупомянутый "субъект" не сможет воспользоваться моим ключом без меня. И пусть даже действительно "железка" ппц "суперпуперзащищена" и "ультрамеганепробиваема", но доступ к ключу на ней осуществляется просто по паролю (пин-коду)  все равно упираемся в непонятно что P.S. Вообще говоря мои размышления не относятся к ООО "КРИПТОПРО" в целом и к Серверу электронной подписи в частности. Я в Интернете "надыбал" организацию, которая уже оказывает услуги таким образом, а именно размещает ключи своих клиентов по доверенности (!) на своем сервере. Попытался у них спросить что да как, мне просто отписались, что со всеми согласовано, ФСБ и т.п. одобрили... напиши название этой организации, тем более что у них это согласовано с ФСБ не знаю кого именно имел в виду Laroux, но например есть веб сервис Мое Дело, с помощью которого можно сдавать отчётность в контролирующие органы, вот они хранят ключи пользователей на своем сервере. (хотя это уже офф топ ;) ) меня больше интересует СЭП в контексте работы с гос органами.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446   Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
master_reaper написал:Андрей * написал:Laroux написал: .... И пусть даже действительно "железка" ппц "суперпуперзащищена" и "ультрамеганепробиваема", но доступ к ключу на ней осуществляется просто по паролю (пин-коду) все равно упираемся в непонятно что P.S. Вообще говоря мои размышления не относятся к ООО "КРИПТОПРО" в целом и к Серверу электронной подписи в частности. Я в Интернете "надыбал" организацию, которая уже оказывает услуги таким образом, а именно размещает ключи своих клиентов по доверенности (!) на своем сервере. Попытался у них спросить что да как, мне просто отписались, что со всеми согласовано, ФСБ и т.п. одобрили... напиши название этой организации, тем более что у них это согласовано с ФСБ не знаю кого именно имел в виду Laroux, но например есть веб сервис Мое Дело, с помощью которого можно сдавать отчётность в контролирующие органы, вот они хранят ключи пользователей на своем сервере. (хотя это уже офф топ ;) ) меня больше интересует СЭП в контексте работы с гос органами. это уже офф топ: Цитата:но например есть веб сервис Мое Дело, с помощью которого можно сдавать отчётность в контролирующие органы, вот они хранят ключи пользователей на своем сервере. в демо-режиме это есть? Отредактировано пользователем 22 ноября 2011 г. 12:55:16(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Laroux написал: .... Я в Интернете "надыбал" организацию, которая уже оказывает услуги таким образом, а именно размещает ключи своих клиентов по доверенности (!) на своем сервере. Попытался у них спросить что да как, мне просто отписались, что со всеми согласовано, ФСБ и т.п. одобрили... http://www.buhsoft.ru/?title=online/preim.phpЦитата:4. Доступность с любого компьютера при наличии Интернета!
Вести учет дома; выписать счет, находясь у клиента; вести контроль за движением товара и денег в реальном времени, находясь в отпуске или командировке и множество иных вариантов использования данного преимущества. Вы дистанционно управляете Вашей ЭЦП, а сертифицированные средства криптозащиты установлены на сервере спецоператора.  Отредактировано пользователем 22 ноября 2011 г. 14:25:55(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Андрей * написал:итого:
1. сервис работает по http (чтобы был мобильный доступ без установки ПО\сертификатов), будет ли возможность работы по шифрованному каналу (https, не-ГОСТ)?
2. ... 1. Будет. Никакие применяемые в ПО сервера технические решения не требуют использования строго http или строго https. Остальные проблемы полечили. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Смирнов написал:Андрей * написал:итого:
1. сервис работает по http (чтобы был мобильный доступ без установки ПО\сертификатов), будет ли возможность работы по шифрованному каналу (https, не-ГОСТ)?
2. ... 1. Будет. Никакие применяемые в ПО сервера технические решения не требуют использования строго http или строго https. Остальные проблемы полечили. хорошо, Смирнов написал:
применяемые в ПО сервера технические решения не требуют использования строго http или строго https
я про безопасность "входа" в сервис :) |
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Андрей * написал:Смирнов написал:
применяемые в ПО сервера технические решения не требуют использования строго http или строго https
я про безопасность "входа" в сервис :) Пока сервис работает в демонстрационном режиме. В будущем конечно на https переведём. |
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Андрей * написал:и еще... самое важное... а зачем все это?
Если контейнеры хранятся на сервере...
доступ к закрытому ключу... "возможен"
про защиту контейнеров с помощью pin кода - думаю не стоит обсуждать... Все остальные написал:А это безопасно? И как этому доверять? Вообще говоря, такой вариант использования возможен. Например, сейчас идёт сертификация КриптоПро HSM. Ключи хранятся в нём и никогда его не покидают. Атликс HSM сертифицирован и работает по такой же схеме. Не придирайтесь к имеющейся на демо-сервере схеме аутентификации по паролю. Уже сейчас сервис поддерживает двухфакторную аутентификацию (добавляется OTPviaSMS), но этот режим отключен. Архитектура сервиса предусматривает подключаемые модули аутентификации, т.е. фактически можно навернуть аутентификацию, которая устроит лично вас. Отредактировано пользователем 22 ноября 2011 г. 15:16:36(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
master_reaper и все, все, все... написал:Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации? Планируется сертифицировать. Сейчас его можно применять как средство создания простой или усиленной неквалифицированной ЭП. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Смирнов написал:master_reaper и все, все, все... написал:Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации? Планируется сертифицировать. Сейчас его можно применять как средство создания простой или усиленной неквалифицированной ЭП. http://support.cryptopro...wledgebase/List/Index/1/ |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 1
|
Добрый день!
Подскажите на каком этапе находится вопрос сертификации КриптоПро DSS?
Есть ли предварительные сроки получения сертификата?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
