Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline certain  
#1 Оставлено : 15 октября 2024 г. 12:56:27(UTC)
certain

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2024(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день, просьба проконсультировать, не нашел в данной ветке инфы.
Вопрос по распространению дистрибутива КриптоПро PDF, допускается ли скачивание с сайта или только необходимо приобретение диска с ПО?
В формуляре нашёл только то, что "Программное обеспечение и документация поставляется в электронном виде на CD-ROM.".
Правильно ли я понимаю, что схема, как с Крипто ПРО CSP, через проверку контрольных сумм утилитой cpverify не работает? Да и самих сумм на странице с загрузкой нет. При загрузке с сайта, не отображается в "Мои загруженные дистрибутивы" и, соответственно, серийный номер дистрибутива.
Если я верно понимаю, КриптоПро PDF попадает под определение СКЗИ как средство ЭП, то есть подлежит учету по ФАПСИ 152? Спасибо.
Offline nickm  
#2 Оставлено : 15 октября 2024 г. 13:02:12(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,351

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 399 раз в 378 постах
Автор: certain Перейти к цитате
Если я верно понимаю, КриптоПро PDF попадает под определение СКЗИ как средство ЭП

На основании чего такие предположения?

Модуль, для формирования ЭП, использует функции СКЗИ "КриптоПро CSP", а не реализует эти самые функции.
Offline nickm  
#3 Оставлено : 15 октября 2024 г. 13:09:24(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,351

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 399 раз в 378 постах
Хех, похоже поспешил с ответом, ведь существует формуляр.

Действительно, надо бы разобраться.
Offline certain  
#4 Оставлено : 15 октября 2024 г. 13:52:15(UTC)
certain

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2024(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
nickm,
Да, формуляр и из ПКЗ-2005 при чтении в лоб: "К СКЗИ относятся <*>:в) средства электронной цифровой подписи(читаю как "любое ПО, работающее с криптопровадерами, обеспечивающими математическое вычисление по алгоритмам шифрования)... обеспечивающие на основе криптографических преобразований (читаю как "криптопровадера КриптоПро CSP") реализацию хотя бы одной из следующих функций: создание...подтверждение...подлинности ЭП..." и Руководство по эксплуатации к КриптоПро PDF: "«КриптоПро PDF» представляет собой средство создания и проверки электронной подписи для файлов в формате PDF..."

Может я конечно уже котлеты с мухами перемешал, но, если возможно, направьте на путь истинный :)
Offline basid  
#5 Оставлено : 16 октября 2024 г. 7:11:23(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Разработчик, вроде как, разбирается в вопросах встраивания и распространения?
Если программное обеспечение выложено на сайте и не требует регистрации для своей загрузки, то это, наверное, потому, что данное ПО не подпадает под требования регулятора о распространении СКЗИ?
Исходя из банальной эрудиции можно сделать вывод, что данное ПО не является СКЗИ и это подтверждается другим фрагментом формуляра:
Цитата:
1.3 Порядок обеспечения информационной безопасности при использовании
Продукта определяется руководителем эксплуатирующей организации на основе
рекомендаций по организационно-техническим мерам защиты, изложенным в
эксплуатационной документации на соответствующее средство криптографической
защиты информации (СКЗИ).
...
3.1 Модуль создания и проверки ЭП "КриптоПро PDF", ЖТЯИ.00064 предназначен
для формирования и проверки электронной цифровой подписи в программax Adobe
Reader, Adobe Acrobat версии 8 и выше (32-разрядная версия).
3.2 Модуль создания и проверки ЭП "КриптоПро PDF" предназначен для
использования совместно с СКЗИ "КриптоПро CSP" ...
3.3 С использованием СКЗИ "КриптоПро CSP" модуль создания и проверки ЭП
"КриптоПро PDF" обеспечивает:
- формирование и проверку ЭП в соответствии с требованиями ГОСТ Р 34.10-
2001. "ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА
ИНФОРМАЦИИ. ПРОЦЕССЫ ФОРМИРОВАНИЯ И ПРОВЕРКИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ
ПОДПИСИ";
- формирование и проверку ЭП в соответствии с требованиями ГОСТ Р 34.10-
2012. "ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА
ИНФОРМАЦИИ. ПРОЦЕССЫ ФОРМИРОВАНИЯ И ПРОВЕРКИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ
ПОДПИСИ".
Offline certain  
#6 Оставлено : 16 октября 2024 г. 11:15:14(UTC)
certain

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2024(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
basid,
Или все же загрузка с сайта реализована для ознакомительного использования ПО и разработчик полагает, что пользователь эрудирован в вопросе учета?
Для каких целей, в таком случае, формуляр и страницы 6, где указывается комплектность и 7 - 8, где указывается серийные № дистрибутива?
Offline basid  
#7 Оставлено : 16 октября 2024 г. 13:02:59(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Какая разница - ознакомительная или нет???
Лицензия на право использования - вопрос коммерции: сколько решил владелец, столько и будет. Демо-лицензия и у СКЗИ имеется. На правила учёта это никак не влияет.
Распространение СКЗИ учитывается по требованиям регулятора. Чтобы упростить распространение, разработчик реализовал процедуру доверенной загрузки, включающую регистрацию на сайте и выдачу серийного номера при каждом скачивании из закрытого раздела.
КРИПТОПРО PDF не является СКЗИ и на него не распространяются требования учёта. Именно поэтому приложение доступно для загрузки "неограниченному кругу лиц".

P.S.
Насколько я понимаю, встраивание, в рамках которого реализовано взаимодействие с СКЗИ, при условии использовании криптографичиских функций из белого списка, требует только оценку влияния.
После прохождения такой оценки разработчик не обязан доказывать, что "не СКЗИ". И пользователю тоже не требуется размышлять на эту тему.
Offline Андрей *  
#8 Оставлено : 16 октября 2024 г. 13:13:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,342
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: basid Перейти к цитате
Чтобы упростить распространение, разработчик реализовал процедуру доверенной загрузки, включающую регистрацию на сайте и выдачу серийного номера при каждом скачивании из закрытого раздела.
КРИПТОПРО PDF не является СКЗИ и на него не распространяются требования учёта. Именно поэтому приложение доступно для загрузки "неограниченному кругу лиц".


Для загрузки КриптоПРО PDF требуется логин и пароль от профиля на cryptopro.ru
Техническую поддержку оказываем тут
Наша база знаний
Offline basid  
#9 Оставлено : 16 октября 2024 г. 13:32:19(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Нет, не требуется:
Код:
> wget --spi https://cryptopro.ru/sites/default/files/products/pdf/files/20/2175/cppdfsetup.exe
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:20:52--  https://cryptopro.ru/sites/default/files/products/pdf/files/20/2175/cppdfsetup.exe
Resolving cryptopro.ru (cryptopro.ru)... 193.37.157.43
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7681896 (7,3M) [application/octet-stream]
Remote file exists.
Для сравнения:
Код:
> wget --spi https://cryptopro.ru/sites/default/files/private/csp/50/13000/CryptoPro-5.0.13000.exe
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:57--  https://cryptopro.ru/sites/default/files/private/csp/50/13000/CryptoPro-5.0.13000.exe
Resolving cryptopro.ru (cryptopro.ru)... 193.37.157.43
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://cryptopro.ru/system/files/private/csp/50/13000/CryptoPro-5.0.13000.exe [following]
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:58--  https://cryptopro.ru/system/files/private/csp/50/13000/CryptoPro-5.0.13000.exe
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe [following]
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:58--  https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe [following]
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:59--  https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Remote file exists and could contain further links,
but recursion is disabled -- not retrieving.
Offline Андрей *  
#10 Оставлено : 16 октября 2024 г. 13:39:00(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,342
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: basid Перейти к цитате
Нет, не требуется:
Код:
> wget --spi https://cryptopro.ru/sites/default/files/products/pdf/files/20/2175/cppdfsetup.exe
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:20:52--  https://cryptopro.ru/sites/default/files/products/pdf/files/20/2175/cppdfsetup.exe
Resolving cryptopro.ru (cryptopro.ru)... 193.37.157.43
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7681896 (7,3M) [application/octet-stream]
Remote file exists.
Для сравнения:
Код:
> wget --spi https://cryptopro.ru/sites/default/files/private/csp/50/13000/CryptoPro-5.0.13000.exe
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:57--  https://cryptopro.ru/sites/default/files/private/csp/50/13000/CryptoPro-5.0.13000.exe
Resolving cryptopro.ru (cryptopro.ru)... 193.37.157.43
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://cryptopro.ru/system/files/private/csp/50/13000/CryptoPro-5.0.13000.exe [following]
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:58--  https://cryptopro.ru/system/files/private/csp/50/13000/CryptoPro-5.0.13000.exe
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe [following]
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:58--  https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe [following]
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:59--  https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Remote file exists and could contain further links,
but recursion is disabled -- not retrieving.


речь про пользовательский сценарий - через меню сайта.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.