Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ty134  
#1 Оставлено : 5 июля 2021 г. 7:30:56(UTC)
ty134

Статус: Участник

Группы: Участники
Зарегистрирован: 19.03.2015(UTC)
Сообщений: 26
Ангилла

ЭП-ОВ
Коллеги, подскажите пожалуйста.
Есть сервер приложений который подписывает все СМЭВ сообщения ЭП-ОВ, есть два варианта:
1 - вставить флэшку в USB сервера;
2 - выгрузить на сервер в хранилище КриптоПро JCP.
Безопасники орут что вариант №2 применять нельзя.
Кто как поступает в таких случаях?
Offline ivanko  
#2 Оставлено : 7 июля 2021 г. 13:51:26(UTC)
ivanko

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.11.2016(UTC)
Сообщений: 59
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 3 раз в 2 постах
Есть вариант HSM ( там все обложено бумагами), есть вариант использования сервиса кэширования ключей. В этом случае, ключи остаются в памяти сервиса кеширования, а носители - у ответственных людей. Но при перезагрузке необходимо перекешировать. Также этот способ имеет ограничение на использование с Java (только JCSP и той версии которой надо еще не опубликовали).
Offline Санчир Момолдаев  
#3 Оставлено : 16 июля 2021 г. 9:52:10(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
решено в рамках заявки 39235
Техническую поддержку оказываем тут
Наша база знаний
Offline ivanko  
#4 Оставлено : 16 июля 2021 г. 12:07:14(UTC)
ivanko

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.11.2016(UTC)
Сообщений: 59
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 3 раз в 2 постах
А можно для общественности ответ озвучить?
Offline Санчир Момолдаев  
#5 Оставлено : 16 июля 2021 г. 12:21:56(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Цитата:
см. формуляр JCP
цитата:
Хранение закрытых ключей на HDD/SSD ПЭВМ и USB-флеш-накопителях допускается только приусловии распространения на HDD, USB-флеш-накопитель или на ПЭВМ с HDD требований по обращению сключевыми носителями (раздел 3 «ЖТЯИ.00091-04 92 01. Правила пользования»).
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
ivanko оставлено 16.07.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.