Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
контроль корректности встраивания
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Уважаемый Akhil!
Ответы на вопросы:
1. Термин "встраивание" в нормативно-правовых актах (далее - НПА) не определён. По крайней мере мне такие НПА не известны. Но не все слова великого и могучего русского языка определяются в НПА. Например, слово "встраивание" определено в Большом толковом словаре русского языка. 1 е изд е: СПб.: Норинт. С. А. Кузнецов. 1998. Термина "контроль встраивания" тоже не определено в НПА.
2. Понятия "проверки корректности встраивания средства криптозащиты " не существует. Есть "контроль встраивания". Именно этот термин используется в руководящих документах, утверждённых ФСБ. Поэтому не используйте термин "корректность встраивания" и не пытайтесь следовать. Соответственно, НПА, определяющих правила корректного встраивания средств криптозащиты, не существует. НПА, определяющих порядок (правила) контроля встраивания СКЗИ, тоже не существует. Исключением является когда Вы проводите контроль встраивания путем проведения сертификации своей программы для ЭВМ. Тогда порядок определён в Системе сертификации средств криптографической защиты информации POCC RU.0001.030001. Это НПА.
3. Контроль встраивания производится:
Вариант 1: На основании договора на проведение тематических исследований с аккредитованной лабораторией по техническому заданию (далее - ТЗ), являющемуся приложением к указанному договору. Документом, подтверждающим контроль встраивания является выписка из заключения ФСБ по результатам проведения тематических ислледований контроля встраивания.
Вариант 2: На основании договора на проведение сертификационных испытаний с аккредитованной лабораторией по ТЗ, являющемуся приложением к указанному договору. Документом, подтверждающим контроль встраивания является сертификат соответствия, выданный ФСБ России.
Общее:
1. Высказывания типа "Прошу указать на средства шифрования – реализующие алгоритмы криптографического преобразования информации ! Конкретно! Модули какого ПО в линейке: КРИПТОпровайдер – МСАПИ – Любое ПО реализует алгоритмы криптозащиты?" считаю некорректными т.к. темой обсуждения являются СКЗИ. И если хотите явного указания, без утруждения себя почитать документацию от Microsoft, то СКЗИ является криптопровайдер.
2. Я, как автор поста на который Вы ссылаетесь, использовал выражение "архитектурой Microsoft" в контексте "программного обеспечения компании Microsoft и других компаний, реализующих криптографический интерфейс в соответствии с архитектурой Microsoft", а не строил фразу "использование архитектуры МС для использования криптопровайдера - использование?". Она абсолютно не читаема и не интерпретируема!
3. Формуляр на СКЗИ - ЯВЛЯЕТСЯ документом, не соблюдение которого при эксплуатации СКЗИ влечёт соответствующие правовые последствия. Читайте ПКЗ-2005, который является нормативно-правовым актом...
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Юрий Маслов написал:
Эксплуатационная документация на СКЗИ "КриптоПро CSP" является неотъемлемой частью сертифицированного ФСБ России изделия, что подтверждается разделом 5 документа "ЖТЯИ.00050-02 30 01. КриптоПро CSP. Формуляр", утверждённого ФСБ России. Лист утверждения
ЖТЯИ.00050-02 30 01-ЛУ. Так что это не наши слова. И это значит проверили, что позволяет...
Я уже два раза цитировал этот пункт Описание реализации написал:
Программное обеспечение КриптоПро CSP позволяет использовать российские криптографические алгоритмы и сертификаты открытых ключей стандарта X.509 с различным программным обеспечением Microsoft:
Позволяет, ну позволяет и что? Где тут написано что проводился контроль встраивания?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Уважаемый Rams! Вы как себе видите? Что вся документация имеет приблизительно такой вид: СКЗИ ЖТЯИ.00050-02 является модификацией СКЗИ КриптоПро CSP версии 3.6 (СКЗИ ЖТЯИ.00050-01) и совместимо с ним по выполняемым криптографическим функциям, ЧТО ПОДТВЕРЖДАЕТСЯ СЕРТИФИКАЦИОННЫМИ ИСПЫТАНИЯМИ. СКЗИ ЖТЯИ.00050-02 функционирует в программно-аппаратных средах, ЧТО ПОДТВЕРЖДАЕТСЯ КОНТРОЛЕМ ВСТРАИВАНИЯ: ЧТО ПОДТВЕРЖДАЕТСЯ СЕРТИФИКАЦИОННЫМИ ИСПЫТАНИЯИ, размеры ключей электронной цифровой подписи: • закрытый ключ – 256 бит; • открытый ключ - 512 бит Нет, такого, к счастью, не бывает. :-) Если что-то записано в утверждённой документации и пользователь этому следует - это значит он соблюдает условия эксплуатации. Отредактировано пользователем 10 февраля 2012 г. 16:55:18(UTC)
| Причина: Не указана |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Юрий Геннадьевич, понимаете в чем дело. Ваши друзья с бесплатным csp именно на том и играют, мол нелегитимно использование КриптоПро TLS для защиты каналов связи.
P.S. К тому же, пытаются сбить с пути истинного стоимостью выпуска сертификата в 10 раз дешевле.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Rams написал:Юрий Геннадьевич, понимаете в чем дело. Ваши друзья с бесплатным csp именно на том и играют, мол нелегитимно использование КриптоПро TLS для защиты каналов связи.
P.S. К тому же, пытаются сбить с пути истинного стоимостью выпуска сертификата в 10 раз дешевле. Ни разу не слышал высказываний "нелегитимно использование КриптоПро TLS для защиты каналов связи" ни от друзей ни от ФСБ. А вот обратное, что лигитимно - неоднократно подтверждалось заключениями ФСБ. Да и сертификатом соответствия подтверждено! |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Не могу называть фамилии, но вот, например, презентация в том же духе.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Читал уже давно. Хрень полная, китайская, анонимная. Если бы он опубликовал этот "опус" на официальном сайте своей компании, а не на анонимном ресурсе - моментально бы пошёл под "дело" (о защите конкуренции). А так - собака лает, ветер носит... |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Rams написал:Юрий Геннадьевич, понимаете в чем дело. Ваши друзья с бесплатным csp именно на том и играют, мол нелегитимно использование КриптоПро TLS для защиты каналов связи. Маслов Юрий выше уже приводил обоснование, почему и в каких случаях описанные в эксплуатационной документации варианты применения являются легитимными без контроля встраивания. По поводу применения КриптоПро CSP для защиты канала связи хочу процитировать "ЖТЯИ.00050-02 30 01. КриптоПро CSP. Формуляр": 3.1 СКЗИ ЖТЯИ.00050-02 предназначено для защиты открытой информации в информационных системах общего пользования (вычисление/проверка электронной цифровой подписи) и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну, в корпоративных информационных системах с выполнением функций: - ... - идентификация, аутентификация, шифрование и имитозащита TLS-соединений. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Добавлю.
В сертификатах соответствия на КриптоПро CSP, выданных ФСБ, чёрным по белому написано "...может использоваться для ... защита TLS-соединений"!!! |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.12.2010(UTC)
Сообщений: 21
Откуда: Архангельск
|
Юрий, прочитала ветку, но хотела бы для себя уточнить: Без контроля встраивания мы можем применять КриптоАРМ и cryptcp. То есть если мы руками набиваем команды в cryptcp, то контроль встраивания не нужен, а если автоматически подаём - то контроль встраивания нужен? Аналогично с КриптоАРМ - если пользователь мышкой осуществляет постановку/проверку/снятие ЭЦП, то контроль не нужен Если работать с КриптоАРМ через COM-интерфейс, то нужен контроль встраивания? Когда речь идёт о встраивании, то получается, что автоматически подтягивается лицензия ФСБ на разработку информационных систем, защищенных с использованием шифровальных (криптографических) средств. Отредактировано пользователем 24 февраля 2012 г. 15:25:18(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
контроль корректности встраивания
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
