| ||||
| ||||
| Здравствуйте! Можно ли организовать УЦ на основе Микрософта,т.е. есть ли все необходимое для реализации ЭЦП в серверной версии(win2000)(УЦ,ЦР,АРМ) и соотв в клиентских ХР? Т.е. если нам нужно шифрование по Госту то ставим CSP провайдера если нет то встроенным RSA. И в чем преимущество скажем КриптоПро УЦ перед Микрософт УЦ? Спасибо. | ||||
| Ответы: | ||||
| ||||
| Что такое Microsoft УЦ? Про службу сертификации MS CA знаю. Это компонент сервера MS Windows 2003. Соответственно, у него (этой службы) нет ни компонета ЦР, ни компонента АРМ администратора, ни компонента АРМ пользователя. Ничего нет. В ПАК "КриптоПро УЦ" это есть. И этот ПАК может работать как на ГОСТовых CSP, так и на CSP, реализующих RSA. Преимущество "КриптоПро УЦ" перед MS CA: 1. То, что "КриптоПро УЦ" - это бизнес-приложение, масштабируемое, гибкое и автоматизирующее все бизнес-процессы по оказанию услуг УЦ. А MS CA - это средство разработки для своих комплексов обеспечения деятельности УЦ. Это не законченное бизнес-предложение. Можно провести аналогию с MS SQL Server. Вам нужна БД? Пользуйтесь MS SQL Server, но напишите к ней интерфейс доступа пользователей к информации, хранимой в БД. Надеюсь, что понятно объяснил. 2. А еще вот тут почитайте http://www.cryptopro.ru/cryptopro/forum/view.asp?q=6240 | ||||
| ||||
| Спасибо за объяснение, все довольно понятно! Получается ПАК КриптоПро УЦ как раз очень хорошо подходит в случае если нужна готовая система, иначе нужно создавать собственную на основе MS CA.Чтож в нашем случае нужно уже готовое решение,значит выбор за ПАК. У вас есть такой продукт как Secure Pack RUS, он как я понимаю нужен также, как какая-то часть при создании собственных продуктов? И еще, Если создавать ЭЦП в Ворде,то сторонних продуктов для генерации ЭЦП не требуется( http://www.trusted.ru/products/cryptoarm/standart/ ),т.к. Ворд сам умеет создавать ЭЦП?,а если скажем в каком-то другом ПО, то нужно уже использовать тот самый КриптоАРМ и затем отсылать полученный файл ЭЦП вместе документом? | ||||
| ||||
| Secure Pack RUS - это обновление для винды, который после установки придает статус сертифицированности виндуса на компе. Это Вам требуется? Обычно такое требуется для госорганов. В Ворде из состава Office XP/2003 есть встроенная функция создания и проверки ЭЦП. С этим вордом работает версия 3.0 СКЗИ "КриптоПро CSP". Но этой функцией никто не пользуется, т.к. подписывается не весь файл, а поля вордового документа, а при проверке ЭЦП выдается убогая информация об ЭЦП и сертификате, которой не хватает для принятия решения об исполнении документа. ПОэтому всё равно пользуются КриптоАРМом. К тому, же в КриптоАРМе есть групповые операции: подписать группу файлов за один клик или подписать каталог файлов. Лучше вс-таки КриптоАРМом... | ||||
| ||||
| Что понимается под выражением установка Secure Pack RUS " придает сертифицированности виндуса на компе"? Я знаю что Алтекс-строй сертифицировала Виндовс(http://altx.ru/z_price_microsoft.html)по требованиям безопасности на ОУД1. У вас сказано, что установка Secure Pack RUS обеспечивает еще и НСД. Хотелось бы поподробней. Возможно ли будет использовать для аттестации сети в которой обрабатывается конфиденциальная информация? Какой тогда смысл Secure Pack RUS ,если на его основе нельзя внедрить ЭЦП, т.к. всё равно потребуется дополнительная установка КриптоАРМ, ПАК КриптоПРО УЦ. В нашем случае внедрение планируется в гос. секторе. Я думал что внедрение ЭЦП на основе Secure Pack RUS будет дешевле, чем на основе КриптоПро УЦ | ||||
| ||||
| Еще раз: Secure Pack RUS - обновление, после установки которого экземпляр Виндоуз становится сертифицированым по требованиям ФСБ России по классу защищенности АК2. При чем тут Атлекс-строй? Так сертификация по требованиям ФСТЭК, тут по ФСБ. Я и пытаюсь объяснить Вам, что ЭЦП и Secure Pack RUS - это вещи из разных областей! Secure Pack RUS - для защиты рабочих мест, а КриптоПро УЦ - для ЭЦП. Наличие Secure Pack RUS НИЧЕГО не дает для ЭЦП :-) | ||||
Евгений