Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

7 Страницы«<4567>
Опции
К последнему сообщению К первому непрочитанному
Offline DadSava  
#51 Оставлено : 14 июля 2020 г. 4:52:36(UTC)
DadSava

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2020(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Цитата:
3. Что это? Это криптография?


Да. Журнал учета лицевых счетов пользователей(список пользователей) СКЗИ. ПЭП - простая, НЭП и КЭП - усиленные. В Мед.Организации "гора" простых ЭЦП, маленькая кучка НЭП, и горстка КЭП. Какие надо учитывать в этом журнале?



Мне порой кажется, что я сам даю ответ на свой вопрос, но не понимаю этого ответа Brick wall .
Offline basid  
#52 Оставлено : 14 июля 2020 г. 5:23:30(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Простая электронная подпись не использует СКЗИ -> выкидываем или учитываем отдельно.
СКЗИ для (не)квалифицированной усиленной ЭП хранят закрытые ключи на каком-то носителе -> требуется учёт этих носителей.
Установку и обслуживание (экземпляров) СКЗИ должен производить персонал необходимой квалификации и в контролируемой среде -> учёт действий на рабочих местах.
Пользователи должны быть проинструктированы и "должным образом" получить ЭП. С этого момента ответственность за "аналог собственноручной подписи" лежит на самом пользователе.
thanks 1 пользователь поблагодарил basid за этот пост.
DadSava оставлено 14.07.2020(UTC)
Offline bstas  
#53 Оставлено : 12 мая 2021 г. 9:53:18(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Добрый день!
Может кто подскажет, вопрос следующий:
Есть лицензиат ФСБ, есть другие юр.лица, с которыми он в той или иной мере взаимодействует.
Возможна ли такая схема установки КриптоПро CSP: лицензиат приобретает один экземпляр дистрибутива КриптоПро и устанавливает с него во всех других юр.лицах, оформляя необходимые документы (акт установки СКЗИ, занесение информации в свой журнал СКЗИ об установке), то есть у юр.лиц нет собственного диска, но есть документы, подтверждающие что КриптоПро им установил лицензиат с собственного дистрибутива.
Или каждое юр.лицо должно иметь собственный дистрибутив? Надеюсь на аргументированный ответ с ссылкой на нормативный документ, если предложенная схема не допускается.
Offline Винтик  
#54 Оставлено : 12 мая 2021 г. 21:35:03(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
"Или каждое юр.лицо должно иметь собственный дистрибутив? Надеюсь на аргументированный ответ с ссылкой на нормативный документ, если предложенная схема не допускается."

Как уже оговаривалось, можно и вовсе без диска, как вы верно заметили, что тот кто имеет проверит и скажет что КС и всё-всё соотвествует... НО вот только одно "НО" - номер поэкзепмлярный уже будет не тот и если проверка то будут искать этого установщика, предъявлять на проверку его диск... а оно вам или им надо?
Ну и тут ещё по Юридическому в плане финансов, вроде по лиц. то вопросов нет - понятно одна на место и без разговоров, но лиц там не кого не интересует сильно в плане ФСБ, а вот диск почему не куплен и какой то левой конторой.
\Ну вопчем если проверки раз в 100 лет и не кому дела нет то не парьтесь.. а если регулярные, то себе дороже будет\
Offline bstas  
#55 Оставлено : 13 мая 2021 г. 5:14:15(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Скажем так, помогать этим юр.лицам в интересах лицензиата. По лицензии на КриптоПро вопросов нет - они будет у каждого свои, приобретенные на их юр.лица.
"а вот диск почему не куплен и какой то левой конторой"
А вот тут и хочется знать, почему он должен быть куплен "твоей" конторой, и кто за это спросит, и на что сошлется.
По предложенной схеме вроде всё прозрачно - диск реально есть у лицензиата, с него произведены установки, все акты присутствуют. Непосредственно лицензии тоже есть у всех купленные.
Offline Polina Zakharowa  
#56 Оставлено : 6 августа 2021 г. 13:22:05(UTC)
Polina Zakharowa

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.07.2021(UTC)
Сообщений: 1
Российская Федерация

Спасибо большое за подробную информацию! Очень помогла :)
Offline Винтик  
#57 Оставлено : 8 августа 2021 г. 15:40:57(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: Polina Zakharowa Перейти к цитате
Спасибо большое за подробную информацию! Очень помогла :)


И вам спасибо за то что не поленились поделиться, значит всё это было не зря.
Года идут, дисководов уже скоро не станется))) а диск надо :-)

Offline KryptoMan  
#58 Оставлено : 1 ноября 2023 г. 14:10:45(UTC)
KryptoMan

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.10.2023(UTC)
Сообщений: 2
Российская Федерация

Скажите, пожалуйста:
1. Можно ли дистрибутивы СКЗИ записывать на флешки и учитывать на флешках;
2. Такая ситуация. Пользователь зарегистрировался на сайте КриптоПро на скачку, но не указал организацию. Были скачаны в разное время несколько дистрибутивов. Если пользователь потом в своём профиле, укажет организацию, будет ли считаться, что эти дистрибутивы ушли в эту организацию, или нужно скачивать заново.
3. Нужны ли какие-то акты уничтожения где-то, если числится у производителя ПО, что организация что-то скачала?
Offline Yuri  
#59 Оставлено : 5 июня 2024 г. 14:33:37(UTC)
Yuri

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.06.2008(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 1 раз
В предупреждении при скачивании CSP написано так:

Цитата:
Средство контроля целостности cpverify первоначально должно быть получено пользователем на физическом носителе в офисе компании ООО "КРИПТО-ПРО", либо у официального дилера. Такая утилита считается полученной доверенным образом. Далее полученной доверенным образом признается очередная версия утилиты, полученная любым образом, например, скачанная с сайта https://www.cryptopro.ru/, при условии, что она была проверена другим экземпляром утилиты, полученным ранее доверенным образом, и проверка была успешной.


Имеется доверенный дистрибутив сертифицированной версии КриптоПро CSP 5.0.11455.

При проверке нового 13000 дистрибутива старой 11455 версией cpverify выдаётся ошибка:

~/temp/11455/cpverify -file_verify linux-amd64.tgz 5357C6082EAEB181B7D34970F050D1983DCADD6DF235A117B506AF8CC237C5B0E8A0B845EECC7265314624B286D0C774E07B3F5E25D6FCA50BA83E1B5D071C81 -timestamp 19.04.2024
opting is: 4
File 'linux-amd64.tgz' was corrupted

При проверке нового 13000 дистрибутива новой, но непроверенной 13000 версией cpverify проверка проходит:
/opt/cprocsp/bin/amd64/cpverify -file_verify linux-amd64.tgz 5357C6082EAEB181B7D34970F050D1983DCADD6DF235A117B506AF8CC237C5B0E8A0B845EECC7265314624B286D0C774E07B3F5E25D6FCA50BA83E1B5D071C81 -timestamp 19.04.2024
opting is: 4
File 'linux-amd64.tgz' has been verified
Key creation time: '10.02.2023'
Key expiration time: '01.02.2030'

md5 совпадает 7ba687b961720e2d11b34d7bf384b51a linux-amd64.tgz

Как конкретно правильно проверить скачанный дистрибутив КриптоПро CSP 5.0.13000 с помощью доверенной версии 5.0.11455?
Offline Андрей *  
#60 Оставлено : 5 июня 2024 г. 14:57:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Здравствуйте.

Версия из 5.0.11495 не знает о новом сертификате подписи.


Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
7 Страницы«<4567>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.