Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

7 Страницы«<34567>
Опции
К последнему сообщению К первому непрочитанному
Offline Юрий Маслов  
#41 Оставлено : 9 февраля 2012 г. 15:48:44(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Уважаемый Akhil!

Ответы на вопросы:
1. Термин "встраивание" в нормативно-правовых актах (далее - НПА) не определён. По крайней мере мне такие НПА не известны. Но не все слова великого и могучего русского языка определяются в НПА. Например, слово "встраивание" определено в Большом толковом словаре русского языка. 1 е изд е: СПб.: Норинт. С. А. Кузнецов. 1998. Термина "контроль встраивания" тоже не определено в НПА.
2. Понятия "проверки корректности встраивания средства криптозащиты " не существует. Есть "контроль встраивания". Именно этот термин используется в руководящих документах, утверждённых ФСБ. Поэтому не используйте термин "корректность встраивания" и не пытайтесь следовать. Соответственно, НПА, определяющих правила корректного встраивания средств криптозащиты, не существует. НПА, определяющих порядок (правила) контроля встраивания СКЗИ, тоже не существует. Исключением является когда Вы проводите контроль встраивания путем проведения сертификации своей программы для ЭВМ. Тогда порядок определён в Системе сертификации средств криптографической защиты информации POCC RU.0001.030001. Это НПА.
3. Контроль встраивания производится:
Вариант 1: На основании договора на проведение тематических исследований с аккредитованной лабораторией по техническому заданию (далее - ТЗ), являющемуся приложением к указанному договору. Документом, подтверждающим контроль встраивания является выписка из заключения ФСБ по результатам проведения тематических ислледований контроля встраивания.
Вариант 2: На основании договора на проведение сертификационных испытаний с аккредитованной лабораторией по ТЗ, являющемуся приложением к указанному договору. Документом, подтверждающим контроль встраивания является сертификат соответствия, выданный ФСБ России.


Общее:
1. Высказывания типа "Прошу указать на средства шифрования – реализующие алгоритмы криптографического преобразования информации ! Конкретно! Модули какого ПО в линейке: КРИПТОпровайдер – МСАПИ – Любое ПО реализует алгоритмы криптозащиты?" считаю некорректными т.к. темой обсуждения являются СКЗИ. И если хотите явного указания, без утруждения себя почитать документацию от Microsoft, то СКЗИ является криптопровайдер.
2. Я, как автор поста на который Вы ссылаетесь, использовал выражение "архитектурой Microsoft" в контексте "программного обеспечения компании Microsoft и других компаний, реализующих криптографический интерфейс в соответствии с архитектурой Microsoft", а не строил фразу "использование архитектуры МС для использования криптопровайдера - использование?". Она абсолютно не читаема и не интерпретируема!
3. Формуляр на СКЗИ - ЯВЛЯЕТСЯ документом, не соблюдение которого при эксплуатации СКЗИ влечёт соответствующие правовые последствия. Читайте ПКЗ-2005, который является нормативно-правовым актом...
С уважением,
КРИПТО-ПРО
Offline Rams  
#42 Оставлено : 9 февраля 2012 г. 19:12:55(UTC)
Rams

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.01.2011(UTC)
Сообщений: 95
Мужчина
Откуда: Санкт-Петербург

Юрий Маслов написал:

Эксплуатационная документация на СКЗИ "КриптоПро CSP" является неотъемлемой частью сертифицированного ФСБ России изделия, что подтверждается разделом 5 документа "ЖТЯИ.00050-02 30 01. КриптоПро CSP. Формуляр", утверждённого ФСБ России. Лист утверждения
ЖТЯИ.00050-02 30 01-ЛУ. Так что это не наши слова. И это значит проверили, что позволяет...

Я уже два раза цитировал этот пункт
Описание реализации написал:

Программное обеспечение КриптоПро CSP позволяет использовать российские криптографические алгоритмы и сертификаты открытых ключей стандарта X.509 с различным программным обеспечением Microsoft:

Позволяет, ну позволяет и что?
Где тут написано что проводился контроль встраивания?
Offline Юрий Маслов  
#43 Оставлено : 10 февраля 2012 г. 16:53:55(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Уважаемый Rams!

Вы как себе видите? Что вся документация имеет приблизительно такой вид:
СКЗИ ЖТЯИ.00050-02 является модификацией СКЗИ КриптоПро CSP версии 3.6 (СКЗИ ЖТЯИ.00050-01) и совместимо с ним по выполняемым криптографическим функциям, ЧТО ПОДТВЕРЖДАЕТСЯ СЕРТИФИКАЦИОННЫМИ ИСПЫТАНИЯМИ.

СКЗИ ЖТЯИ.00050-02 функционирует в программно-аппаратных средах, ЧТО ПОДТВЕРЖДАЕТСЯ КОНТРОЛЕМ ВСТРАИВАНИЯ:

ЧТО ПОДТВЕРЖДАЕТСЯ СЕРТИФИКАЦИОННЫМИ ИСПЫТАНИЯИ, размеры ключей электронной цифровой подписи:
• закрытый ключ – 256 бит;
• открытый ключ - 512 бит


Нет, такого, к счастью, не бывает. :-)

Если что-то записано в утверждённой документации и пользователь этому следует - это значит он соблюдает условия эксплуатации.

Отредактировано пользователем 10 февраля 2012 г. 16:55:18(UTC)  | Причина: Не указана

С уважением,
КРИПТО-ПРО
Offline Rams  
#44 Оставлено : 10 февраля 2012 г. 18:15:55(UTC)
Rams

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.01.2011(UTC)
Сообщений: 95
Мужчина
Откуда: Санкт-Петербург

Юрий Геннадьевич, понимаете в чем дело. Ваши друзья с бесплатным csp именно на том и играют, мол нелегитимно использование КриптоПро TLS для защиты каналов связи.

P.S. К тому же, пытаются сбить с пути истинного стоимостью выпуска сертификата в 10 раз дешевле.
Offline Юрий Маслов  
#45 Оставлено : 21 февраля 2012 г. 13:28:36(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Rams написал:
Юрий Геннадьевич, понимаете в чем дело. Ваши друзья с бесплатным csp именно на том и играют, мол нелегитимно использование КриптоПро TLS для защиты каналов связи.

P.S. К тому же, пытаются сбить с пути истинного стоимостью выпуска сертификата в 10 раз дешевле.


Ни разу не слышал высказываний "нелегитимно использование КриптоПро TLS для защиты каналов связи" ни от друзей ни от ФСБ. А вот обратное, что лигитимно - неоднократно подтверждалось заключениями ФСБ. Да и сертификатом соответствия подтверждено!
С уважением,
КРИПТО-ПРО
Offline Rams  
#46 Оставлено : 21 февраля 2012 г. 19:14:02(UTC)
Rams

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.01.2011(UTC)
Сообщений: 95
Мужчина
Откуда: Санкт-Петербург

Не могу называть фамилии, но вот, например, презентация в том же духе.
Offline Юрий Маслов  
#47 Оставлено : 24 февраля 2012 г. 13:25:45(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Читал уже давно. Хрень полная, китайская, анонимная. Если бы он опубликовал этот "опус" на официальном сайте своей компании, а не на анонимном ресурсе - моментально бы пошёл под "дело" (о защите конкуренции). А так - собака лает, ветер носит...
С уважением,
КРИПТО-ПРО
Offline Павел Смирнов  
#48 Оставлено : 24 февраля 2012 г. 13:55:21(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Rams написал:
Юрий Геннадьевич, понимаете в чем дело. Ваши друзья с бесплатным csp именно на том и играют, мол нелегитимно использование КриптоПро TLS для защиты каналов связи.

Маслов Юрий выше уже приводил обоснование, почему и в каких случаях описанные в эксплуатационной документации варианты применения являются легитимными без контроля встраивания. По поводу применения КриптоПро CSP для защиты канала связи хочу процитировать "ЖТЯИ.00050-02 30 01. КриптоПро CSP. Формуляр":

3.1 СКЗИ ЖТЯИ.00050-02 предназначено для защиты открытой информации в информационных системах общего пользования (вычисление/проверка электронной цифровой подписи) и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну, в корпоративных информационных системах с выполнением функций:
- ...
- идентификация, аутентификация, шифрование и имитозащита TLS-соединений.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Юрий Маслов  
#49 Оставлено : 24 февраля 2012 г. 14:07:58(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Добавлю.
В сертификатах соответствия на КриптоПро CSP, выданных ФСБ, чёрным по белому написано "...может использоваться для ... защита TLS-соединений"!!!
С уважением,
КРИПТО-ПРО
Offline Kalinka  
#50 Оставлено : 24 февраля 2012 г. 15:24:29(UTC)
Kalinka

Статус: Участник

Группы: Участники
Зарегистрирован: 15.12.2010(UTC)
Сообщений: 21
Откуда: Архангельск

Юрий, прочитала ветку, но хотела бы для себя уточнить:

Без контроля встраивания мы можем применять КриптоАРМ и cryptcp.
То есть если мы руками набиваем команды в cryptcp, то контроль встраивания не нужен, а если автоматически подаём - то контроль встраивания нужен?
Аналогично с КриптоАРМ - если пользователь мышкой осуществляет постановку/проверку/снятие ЭЦП, то контроль не нужен
Если работать с КриптоАРМ через COM-интерфейс, то нужен контроль встраивания?

Когда речь идёт о встраивании, то получается, что автоматически подтягивается лицензия ФСБ на разработку информационных систем, защищенных с использованием шифровальных (криптографических) средств.

Отредактировано пользователем 24 февраля 2012 г. 15:25:18(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
7 Страницы«<34567>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.