| ||||
| ||||
| И Крипто-Про CSP и Сигнал-Ком CSP используют для шифрования и подписи одни и те же Госты. Означает ли это, что если у меня стоит Крипто-Про CSP, а у партнера Сигнал-Ком CSP, то мы сможем обмениваться подписанными и зашифрованными файлами? | ||||
| Ответы: | ||||
| ||||
| http://www.signal-com.ru/ru/forum/index.php?mid=122&fid=13&pl=20 | ||||
| ||||
| Т.к. ГОСТы не определяют параметры криптографических алгоритмов, то разработчики СКЗИ сами их задают. Из этого не следует, что СКЗИ разных производителей обязательно будут совместимы. Что и произошло на рынке России. В целях исправления данной ситуации, наша компания ООО "КРИПТО-ПРО" выступила с инициативой о унификации параметров и форматов, используемых при реализации ГОСТовых алгоритмов. К данному Соглашению присоединилось более ведуших 10 отечественных разработчиков СКЗИ. Например, была достигнута совместимость с СКЗИ Верба-OW 6.1 и т.д. Компания Сигнал-Ком не входит в число участников Соглашения. Итог: вы не сможете обмениваться подписанными и зашифрованными файлами | ||||
| ||||
| Валидата входит в число участников Соглашения? | ||||
| ||||
| Валидата не является собственно разработчиком СКЗИ, а является разработчиком систем с применениям СКЗИ Верба-OW версии 6 и СКЗИ КриптоПро CSP версии 2. Поэтому она и не является участником Соглашения. Тем не менее, Валидата участвовала в испытаниях по совместимости СКЗИ Верба-OW версии 6 и СКЗИ КриптоПро CSP версии 2 в части применения ее разработки. Испытания дали положительный результат. | ||||
| ||||
| Хорошо, тогда что вы можете сказать о совместимости СКАД "Сигнатура", который будет использоваться в банковской системе, и вашего продукта? | ||||
| ||||
| Ничего не могу сказать. Испытания не проводились и о совместимости разработчиком не заявлялось. | ||||
| ||||
| Цитата: "К данному Соглашению присоединилось более ведуших 10 отечественных разработчиков СКЗИ. Например, была достигнута совместимость с СКЗИ Верба-OW 6.1 и т.д." А где можно посмотреть список? | ||||
| ||||
| Сорри, не 10, а 8 :-( Сам обсчитался. Вот список: ФГУП НТЦ "Атлас", ООО "Крипто-Про", ООО "Фактор-ТС", ЗАО "МО ПНИЭИ", ОАО "Инфотекс", ЗАО Санкт-Петербургский Региональный Центр Защиты Информации, ООО "Криптоком", ООО "Р-Альфа" | ||||
| ||||
| СКАД Сигнатура принципиально не совместима. Что и понятно - первая версия была разработана ещё в 1999 году | ||||
| ||||
| Elena signal@gin.ru: Есть пара вопросов: 1. С какой версией СКЗИ "КриптоПро CSP" достигнута совместимость? По каким процедурам и форматам достигнута совместимость? 2. Что было объектом испытаний и условия испытаний? 3. Кто участвовал в испытаниях? | ||||
| ||||
| URI maslov@cryptopro.ru 1. На совместимость проверялась версия СКЗИ "КриптоПро CSP 2.0" в части процедур формирования/проверки подписи по ГОСТ Р 34.10-94/2001, зашифрования/расшифрования по ГОСТ 28147-89. 2. Объектом испытаний являлись защищенные сообщения формата CMS, сертификаты и CRL, формируемые средствами "Сигнал-КОМ" и "КриптоПро CSP 2.0". 3. Испытания проводились специалистами ЗАО "Сигнал-КОМ". | ||||
| ||||
| Elena signal@gin.ru: Ваших специалистов хочу уведомить, что изделие СКЗИ "КриптоПро CSP" никакой версии НЕ ФОРМИРУЕТ ни сертификатов, ни CRL, ни сообщений формата CMS. Странно, что же тогда испытывалось??? | ||||
| ||||
| В таком уведомлении (см. выше) нет необходимости, поскольку у компании Сигнал-КОМ имеется собственная реализация криптосервиспровайдера Signal-COM CSP и наши специалисты представляют, откуда берутся cертификаты, запросы, CRL и CMS-cообщения. Совместимость проверялась на тестовых примерах, полученных с сайта www.cryptopro.ru, на уровне интерфейсов CAPI, Xenroll и в приложениях Microsoft (в частности, Microsoft Certification Authority, Microsoft Outlook Express и др.). | ||||
| ||||
| Как вы можете прокомментировать сообщение Сигнал-Кома о совместимости Крипто-Про CSP и Крипто-КОМ 3.1 (http://www.signal-com.ru/ru/about/news/news_310/index.php) Означает ли это, что если у меня стоит Крипто-Про CSP, а у партнера Крипто-КОМ 3.1, то мы сможем обмениваться подписанными и зашифрованными файлами? | ||||
| ||||
| Не могу дать комментариев, т.к. мы. к сожалению, не привлекались к работам по испытаниям :-( Но можно порассуждать... ГОСТы определяют только сами криптографические алгоритмы. Реализация СКЗИ "КриптоПро CSP" предполагает его использование через интерфейс MS CryptoAPI. Данный интерфейс работает со структурами, определенными рядом рекомендаций. В частности CMS. Данные рекомендации подразумевают не только обязательные атрибуты/поля структур, но и опциональные. Поэтому у разных разработчиков разных CSP могут получаться разные по содержанию структуры. Плюс вольности самих разработчиков при записи данных в файл... Все это вместе приводит к тому, что должна проверять совместимость не только по результатам криптографических преобразований, но и по кокретной реализации операций. Например над файлами. Поэтому я не могу утвержать по информации их пресс-релиза, что файл, зашифрованный с применением связки СКЗИ КриптоПро CSP+КриптоАРМ (или "Приложеним Командной Строки", например) будет расшифрован некими средствами (не знаю какие предложит их фирма) на другой стороне. Ну и тоже самое наоборот и тоже самое с ЭЦП. Можно предположить что будет совместимость при шифровании/расшифровании почтового сообщения в Outlook, т.к. одна и таже прослойка в виде этого почтового клиента у обоих контрагентов. Как видите, могу только предполагать. Но за такими вопросами лучше обращаться к авторам пресс-релиза! :-))) | ||||
VOIX