25.03.2005 11:43:28 Что такое варианты исполнения КриптоПро, опишите пожалуйста   Ответов: 7

Владислав Рябышкин

Здравствуйте? Какие существуют варианты исполнения КриптоПро CSP? Что такое варианты 2 и 4? Сертифицирован ли в ФСБ продукт КриптоПро CSP-Solaris? Спасибо!

Ответы:

25.03.2005 13:17:48 Василий

"КриптоПро CSP Solaris" версии 2.0 сертифицирован. Варианты исполнения отличаются платформой (intel, sparc) и классом (КС1, КС2 в терминологии ФАПСИ). В двух словах, КС2 - более защищённый вариант, в котором обязательно использование аппаратного ДСЧ.

25.03.2005 13:28:16 Владислав Рябышкин

Ага, то есть 1 вариант - KC1 Intel 2 вариант - KC2 Intel 3 вариант - КС1 Sparc 4 вариант - KC2 Sparc Верно? А каким аппаратным ДСЧ и средствами защиты от НСД я могу оборудовать Sparc-машину, на которую сертифицирован КриптоПро CSP-Solaris (=> Solaris 2.8)? Что я должен ещё приобрести, кроме КриптоПро CSP-Solaris, чтобы соблюсти KC2? Спасибо!

25.03.2005 14:23:53 Василий

Нет, нумерация другая: Исполнение 1- СКЗИ класса КС1, функционирующее на платформе SPARC под ОС Solaris 8 (32 и 64 бита). Исполнение 2 - СКЗИ класса КС2, функционирующее на платформе SPARC под ОС Solaris 8 (32 и 64 бита). Исполнение 3 - СКЗИ класса КС1, функционирующее на платформе Intel под ОС Solaris 8 (32 бита). Исполнение 4 - СКЗИ класса КС2, функционирующее на платформе Intel под ОС Solaris 8 (32 бита). Аппаратный ДСЧ + средство аутентификации пользователя при загрузке ОС (АМДЗ "Аккорд" или ЭЗ "Соболь") ставится только на intel - особенность реализации оборудования. На SPARC генерировать закрытые ключи при КС2 нельзя - нужно использовать готовые ключи на дискетах, сделанные на другом компьютере.

25.03.2005 17:21:51 Владислав Рябышкин

Но ведь это не означает, что единственный ключевой носитель на Sparc при KC2 - дискета? Я смогу сгенерировать ключи на другом компьютере, потом скопировать их (закрытый и открытый-сертификат) в директорию на жёстком диске Sparc? Или это невозможно?

25.03.2005 17:51:35 Василий

Технически - возможно. Но, при этом уже весь компьютер должен удовлетворять требованиям, предъявляемым к ключевым носителям для класса КС2.

23.08.2005 20:37:47 Константин

Коллеги (Василий), где можно увидеть сертификаты (или их текст) на CryptoPro-Solaris CSP ? Нашей компании для работы с Заказчиками наличие копии данного сертификата необходимо. К сожалению, я не нашел на сайте данных документов. Меня интересует сертификат на 1й и 2й варианты. Спасибо.

24.08.2005 10:13:51 fav

Копии сертификатов отправлены вам по электронной почте