Статус: Новичок
Группы: Участники
Зарегистрирован: 15.10.2024(UTC) Сообщений: 9  Сказал(а) «Спасибо»: 1 раз
|
Добрый день, просьба проконсультировать, не нашел в данной ветке инфы.
Вопрос по распространению дистрибутива КриптоПро PDF, допускается ли скачивание с сайта или только необходимо приобретение диска с ПО?
В формуляре нашёл только то, что "Программное обеспечение и документация поставляется в электронном виде на CD-ROM.".
Правильно ли я понимаю, что схема, как с Крипто ПРО CSP, через проверку контрольных сумм утилитой cpverify не работает? Да и самих сумм на странице с загрузкой нет. При загрузке с сайта, не отображается в "Мои загруженные дистрибутивы" и, соответственно, серийный номер дистрибутива.
Если я верно понимаю, КриптоПро PDF попадает под определение СКЗИ как средство ЭП, то есть подлежит учету по ФАПСИ 152? Спасибо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,654
Сказал(а) «Спасибо»: 613 раз
Поблагодарили: 458 раз в 432 постах
|
Автор: certain  Если я верно понимаю, КриптоПро PDF попадает под определение СКЗИ как средство ЭП На основании чего такие предположения? Модуль, для формирования ЭП, использует функции СКЗИ "КриптоПро CSP", а не реализует эти самые функции.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,654
Сказал(а) «Спасибо»: 613 раз
Поблагодарили: 458 раз в 432 постах
|
Хех, похоже поспешил с ответом, ведь существует формуляр. Действительно, надо бы разобраться.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.10.2024(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз
|
nickm,
Да, формуляр и из ПКЗ-2005 при чтении в лоб: "К СКЗИ относятся <*>:в) средства электронной цифровой подписи(читаю как "любое ПО, работающее с криптопровадерами, обеспечивающими математическое вычисление по алгоритмам шифрования)... обеспечивающие на основе криптографических преобразований (читаю как "криптопровадера КриптоПро CSP") реализацию хотя бы одной из следующих функций: создание...подтверждение...подлинности ЭП..." и Руководство по эксплуатации к КриптоПро PDF: "«КриптоПро PDF» представляет собой средство создания и проверки электронной подписи для файлов в формате PDF..."
Может я конечно уже котлеты с мухами перемешал, но, если возможно, направьте на путь истинный :)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,124
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 154 раз в 139 постах
|
Разработчик, вроде как, разбирается в вопросах встраивания и распространения? Если программное обеспечение выложено на сайте и не требует регистрации для своей загрузки, то это, наверное, потому, что данное ПО не подпадает под требования регулятора о распространении СКЗИ? Исходя из банальной эрудиции можно сделать вывод, что данное ПО не является СКЗИ и это подтверждается другим фрагментом формуляра: Цитата:1.3 Порядок обеспечения информационной безопасности при использовании
Продукта определяется руководителем эксплуатирующей организации на основе
рекомендаций по организационно-техническим мерам защиты, изложенным в
эксплуатационной документации на соответствующее средство криптографической
защиты информации (СКЗИ).
...
3.1 Модуль создания и проверки ЭП "КриптоПро PDF", ЖТЯИ.00064 предназначен
для формирования и проверки электронной цифровой подписи в программax Adobe
Reader, Adobe Acrobat версии 8 и выше (32-разрядная версия).
3.2 Модуль создания и проверки ЭП "КриптоПро PDF" предназначен для
использования совместно с СКЗИ "КриптоПро CSP" ...
3.3 С использованием СКЗИ "КриптоПро CSP" модуль создания и проверки ЭП
"КриптоПро PDF" обеспечивает:
- формирование и проверку ЭП в соответствии с требованиями ГОСТ Р 34.10-
2001. "ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА
ИНФОРМАЦИИ. ПРОЦЕССЫ ФОРМИРОВАНИЯ И ПРОВЕРКИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ
ПОДПИСИ";
- формирование и проверку ЭП в соответствии с требованиями ГОСТ Р 34.10-
2012. "ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА
ИНФОРМАЦИИ. ПРОЦЕССЫ ФОРМИРОВАНИЯ И ПРОВЕРКИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ
ПОДПИСИ".
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.10.2024(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 1 раз
|
basid,
Или все же загрузка с сайта реализована для ознакомительного использования ПО и разработчик полагает, что пользователь эрудирован в вопросе учета?
Для каких целей, в таком случае, формуляр и страницы 6, где указывается комплектность и 7 - 8, где указывается серийные № дистрибутива?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,124
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 154 раз в 139 постах
|
Какая разница - ознакомительная или нет???
Лицензия на право использования - вопрос коммерции: сколько решил владелец, столько и будет. Демо-лицензия и у СКЗИ имеется. На правила учёта это никак не влияет.
Распространение СКЗИ учитывается по требованиям регулятора. Чтобы упростить распространение, разработчик реализовал процедуру доверенной загрузки, включающую регистрацию на сайте и выдачу серийного номера при каждом скачивании из закрытого раздела.
КРИПТОПРО PDF не является СКЗИ и на него не распространяются требования учёта. Именно поэтому приложение доступно для загрузки "неограниченному кругу лиц".
P.S.
Насколько я понимаю, встраивание, в рамках которого реализовано взаимодействие с СКЗИ, при условии использовании криптографичиских функций из белого списка, требует только оценку влияния.
После прохождения такой оценки разработчик не обязан доказывать, что "не СКЗИ". И пользователю тоже не требуется размышлять на эту тему.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,727  Сказал «Спасибо»: 574 раз
Поблагодарили: 2303 раз в 1804 постах
|
Автор: basid Чтобы упростить распространение, разработчик реализовал процедуру доверенной загрузки, включающую регистрацию на сайте и выдачу серийного номера при каждом скачивании из закрытого раздела.
КРИПТОПРО PDF не является СКЗИ и на него не распространяются требования учёта. Именно поэтому приложение доступно для загрузки "неограниченному кругу лиц". Для загрузки КриптоПРО PDF требуется логин и пароль от профиля на cryptopro.ru |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,124
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 154 раз в 139 постах
|
Нет, не требуется: Код:> wget --spi https://cryptopro.ru/sites/default/files/products/pdf/files/20/2175/cppdfsetup.exe
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:20:52-- https://cryptopro.ru/sites/default/files/products/pdf/files/20/2175/cppdfsetup.exe
Resolving cryptopro.ru (cryptopro.ru)... 193.37.157.43
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7681896 (7,3M) [application/octet-stream]
Remote file exists.
Для сравнения: Код:> wget --spi https://cryptopro.ru/sites/default/files/private/csp/50/13000/CryptoPro-5.0.13000.exe
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:57-- https://cryptopro.ru/sites/default/files/private/csp/50/13000/CryptoPro-5.0.13000.exe
Resolving cryptopro.ru (cryptopro.ru)... 193.37.157.43
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://cryptopro.ru/system/files/private/csp/50/13000/CryptoPro-5.0.13000.exe [following]
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:58-- https://cryptopro.ru/system/files/private/csp/50/13000/CryptoPro-5.0.13000.exe
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe [following]
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:58-- https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe [following]
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:59-- https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Remote file exists and could contain further links,
but recursion is disabled -- not retrieving.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,727 Сказал «Спасибо»: 574 раз
Поблагодарили: 2303 раз в 1804 постах
|
Автор: basid Нет, не требуется: Код:> wget --spi https://cryptopro.ru/sites/default/files/products/pdf/files/20/2175/cppdfsetup.exe
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:20:52-- https://cryptopro.ru/sites/default/files/products/pdf/files/20/2175/cppdfsetup.exe
Resolving cryptopro.ru (cryptopro.ru)... 193.37.157.43
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7681896 (7,3M) [application/octet-stream]
Remote file exists.
Для сравнения: Код:> wget --spi https://cryptopro.ru/sites/default/files/private/csp/50/13000/CryptoPro-5.0.13000.exe
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:57-- https://cryptopro.ru/sites/default/files/private/csp/50/13000/CryptoPro-5.0.13000.exe
Resolving cryptopro.ru (cryptopro.ru)... 193.37.157.43
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://cryptopro.ru/system/files/private/csp/50/13000/CryptoPro-5.0.13000.exe [following]
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:58-- https://cryptopro.ru/system/files/private/csp/50/13000/CryptoPro-5.0.13000.exe
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe [following]
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:58-- https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe [following]
Spider mode enabled. Check if remote file exists.
--2024-10-16 18:22:59-- https://cryptopro.ru/user/login?destination=system%2Ffiles%2Fprivate%2Fcsp%2F50%2F13000%2FCryptoPro-5.0.13000.exe
Connecting to cryptopro.ru (cryptopro.ru)|193.37.157.43|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Remote file exists and could contain further links,
but recursion is disabled -- not retrieving.
речь про пользовательский сценарий - через меню сайта. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
