Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline master_reaper  
#21 Оставлено : 22 ноября 2011 г. 12:08:09(UTC)
master_reaper

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.01.2008(UTC)
Сообщений: 34
Откуда: г. Тюмень

Андрей * написал:
Laroux написал:
Черт его знает.

Какая-то получается "ересь": если раньше мы организационно-техническими мероприятиями добивались того, что я был уверен в том, что мой ключ только у меня и никто кроме меня же не сможет им воспользоваться ни при каких обстоятельствах, то теперь мне предлагают либо поверить кому-то субъекту, либо поверить, что какая-то "железка" работает так, что никакой вышеупомянутый "субъект" не сможет воспользоваться моим ключом без меня.

И пусть даже действительно "железка" ппц "суперпуперзащищена" и "ультрамеганепробиваема", но доступ к ключу на ней осуществляется просто по паролю (пин-коду) Eh?
все равно упираемся в непонятно что

P.S. Вообще говоря мои размышления не относятся к ООО "КРИПТОПРО" в целом и к Серверу электронной подписи в частности. Я в Интернете "надыбал" организацию, которая уже оказывает услуги таким образом, а именно размещает ключи своих клиентов по доверенности (!) на своем сервере. Попытался у них спросить что да как, мне просто отписались, что со всеми согласовано, ФСБ и т.п. одобрили...


напиши название этой организации, тем более что у них это согласовано с ФСБ

не знаю кого именно имел в виду Laroux, но например есть веб сервис Мое Дело, с помощью которого можно сдавать отчётность в контролирующие органы, вот они хранят ключи пользователей на своем сервере. (хотя это уже офф топ ;) )

меня больше интересует СЭП в контексте работы с гос органами.
Offline Андрей Писарев  
#22 Оставлено : 22 ноября 2011 г. 12:51:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
master_reaper написал:
Андрей * написал:
Laroux написал:
....

И пусть даже действительно "железка" ппц "суперпуперзащищена" и "ультрамеганепробиваема", но доступ к ключу на ней осуществляется просто по паролю (пин-коду) Eh?
все равно упираемся в непонятно что

P.S. Вообще говоря мои размышления не относятся к ООО "КРИПТОПРО" в целом и к Серверу электронной подписи в частности. Я в Интернете "надыбал" организацию, которая уже оказывает услуги таким образом, а именно размещает ключи своих клиентов по доверенности (!) на своем сервере. Попытался у них спросить что да как, мне просто отписались, что со всеми согласовано, ФСБ и т.п. одобрили...


напиши название этой организации, тем более что у них это согласовано с ФСБ

не знаю кого именно имел в виду Laroux, но например есть веб сервис Мое Дело, с помощью которого можно сдавать отчётность в контролирующие органы, вот они хранят ключи пользователей на своем сервере. (хотя это уже офф топ ;) )

меня больше интересует СЭП в контексте работы с гос органами.


это уже офф топ:
Цитата:

но например есть веб сервис Мое Дело, с помощью которого можно сдавать отчётность в контролирующие органы, вот они хранят ключи пользователей на своем сервере.


в демо-режиме это есть?

Отредактировано пользователем 22 ноября 2011 г. 12:55:16(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#23 Оставлено : 22 ноября 2011 г. 14:20:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Laroux написал:
.... Я в Интернете "надыбал" организацию, которая уже оказывает услуги таким образом, а именно размещает ключи своих клиентов по доверенности (!) на своем сервере. Попытался у них спросить что да как, мне просто отписались, что со всеми согласовано, ФСБ и т.п. одобрили...



http://www.buhsoft.ru/?title=online/preim.php

Цитата:
4. Доступность с любого компьютера при наличии Интернета!

Вести учет дома; выписать счет, находясь у клиента; вести контроль за движением товара и денег в реальном времени, находясь в отпуске или командировке и множество иных вариантов использования данного преимущества. Вы дистанционно управляете Вашей ЭЦП, а сертифицированные средства криптозащиты установлены на сервере спецоператора.
d'oh!

Отредактировано пользователем 22 ноября 2011 г. 14:25:55(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Павел Смирнов  
#24 Оставлено : 22 ноября 2011 г. 14:38:34(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Андрей * написал:
итого:
1. сервис работает по http (чтобы был мобильный доступ без установки ПО\сертификатов), будет ли возможность работы по шифрованному каналу (https, не-ГОСТ)?
2. ...

1. Будет. Никакие применяемые в ПО сервера технические решения не требуют использования строго http или строго https.
Остальные проблемы полечили.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Андрей Писарев  
#25 Оставлено : 22 ноября 2011 г. 14:44:00(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Смирнов написал:
Андрей * написал:
итого:
1. сервис работает по http (чтобы был мобильный доступ без установки ПО\сертификатов), будет ли возможность работы по шифрованному каналу (https, не-ГОСТ)?
2. ...

1. Будет. Никакие применяемые в ПО сервера технические решения не требуют использования строго http или строго https.
Остальные проблемы полечили.


хорошо,

Смирнов написал:

применяемые в ПО сервера технические решения не требуют использования строго http или строго https


я про безопасность "входа" в сервис :)

Техническую поддержку оказываем тут
Наша база знаний
Offline Павел Смирнов  
#26 Оставлено : 22 ноября 2011 г. 14:49:42(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Андрей * написал:
Смирнов написал:

применяемые в ПО сервера технические решения не требуют использования строго http или строго https


я про безопасность "входа" в сервис :)

Пока сервис работает в демонстрационном режиме. В будущем конечно на https переведём.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Павел Смирнов  
#27 Оставлено : 22 ноября 2011 г. 15:02:05(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Андрей * написал:
и еще... самое важное... а зачем все это?

Если контейнеры хранятся на сервере...
доступ к закрытому ключу... "возможен"

про защиту контейнеров с помощью pin кода - думаю не стоит обсуждать...

Все остальные написал:
А это безопасно? И как этому доверять?

Вообще говоря, такой вариант использования возможен. Например, сейчас идёт сертификация КриптоПро HSM. Ключи хранятся в нём и никогда его не покидают. Атликс HSM сертифицирован и работает по такой же схеме.

Не придирайтесь к имеющейся на демо-сервере схеме аутентификации по паролю. Уже сейчас сервис поддерживает двухфакторную аутентификацию (добавляется OTPviaSMS), но этот режим отключен. Архитектура сервиса предусматривает подключаемые модули аутентификации, т.е. фактически можно навернуть аутентификацию, которая устроит лично вас.

Отредактировано пользователем 22 ноября 2011 г. 15:16:36(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Павел Смирнов  
#28 Оставлено : 22 ноября 2011 г. 15:08:22(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
master_reaper и все, все, все... написал:
Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации?

Планируется сертифицировать. Сейчас его можно применять как средство создания простой или усиленной неквалифицированной ЭП.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Андрей Писарев  
#29 Оставлено : 30 ноября 2011 г. 4:08:46(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Смирнов написал:
master_reaper и все, все, все... написал:
Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации?

Планируется сертифицировать. Сейчас его можно применять как средство создания простой или усиленной неквалифицированной ЭП.



http://support.cryptopro...wledgebase/List/Index/1/

Техническую поддержку оказываем тут
Наша база знаний
Offline Littlefox  
#30 Оставлено : 28 мая 2013 г. 8:11:13(UTC)
Littlefox

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 1
Российская Федерация

Добрый день!
Подскажите на каком этапе находится вопрос сертификации КриптоПро DSS?
Есть ли предварительные сроки получения сертификата?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.