Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2019(UTC) Сообщений: 37
Сказал(а) «Спасибо»: 28 раз
|
Автор: nikolkas_spb Автор: Криптоман ПС: у тебя, я так понял, сертификаты не для своей организации выпускаются? То есть услуги оказываете? у меня был один служебный и два коммерческих, которые я аккредитовывал. но не в этом суть. технически - одно и то же, ну кроме некоторых средств защиты и уровня и количества бумаг. если ты собираешься использовать УЦ для серьезных вещей, придешь примерно к тому же самому. А курсы. да, по установке и эксплуатации. сильно экономит время админа, которому дают нормальный разжеванный материал, вместо курения тонн мануйлов и форумов. курсы у нас не всегда возможно обосновать руководству( а они есть в регионах? или только в Москве?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: Криптоман не совсем понимаю пока что про беготню, обзвоны и тд)) очень мало ЭП - это сколько? у нас штук 50 примерно планируется. смысл тогда заморачиваться? траты (любые) все равно будут больше чем стоимость любой купленной ЭП, там 1200 для физ лиц и 3 т.р. для юр.лиц. стоимость железа, ПО и трудозатрат админа всяко больше, чем 150 т.р. в год. на мой взгляд смысл появляется после 200 ЭП. про курсы - их много разных, в т.ч. удаленные или крупных городах. напиши - ты где? а обоснование все тоже: скорость разворачивания УЦ, надежность работы и экономия рабочего времени админа, который знает и главное, понимает, что делает. |
Цена свободы - вечная бдительность! |
1 пользователь поблагодарил nikolkas_spb за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,042
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Автор: Криптоман очень мало ЭП - это сколько? у нас штук 50 примерно планируется. Купить в уже существующем УЦ - не пробовали? Или джедаи лёгких путей не ищут?
|
1 пользователь поблагодарил basid за этот пост.
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Добрый день. Где-то встречал выкладки что аккредитованный УЦ стоит не менее 7 млн. руб. и окупается если КЭП выпускается 4000-5000 штук или больше. Если нужно меньше КЭП проще купить ЭП у существующего УЦ. Есть также нюанс, что для госучреждений не требуется залог и полный комплекс мероприятий выходит дешевле. Если же нужны ЭП просто для себя без юридической силы - нетрудно выпустить в том же openssl, вручную.
Конечно если надо неотличимые от аккредитованных (кроме собственно аккредитации), то придется плотно поработать с конфигами. Схема примерно такая - сначала генерируется контейнер (можно использовать страничку оффлайн генерации запроса для КриптоПро УЦ - доступна в базе знаний), потом генерируется запрос в openssl 1.1.0 с доступом к контейнеру криптопро через gostengy (можно и взять сделанный на оффлайн страничке), потом выпускается сертификат (тут есть 3 режима: самоподписанный - для корневого УЦ, простой без занесения в БД - не поддерживает движки, с занесением в БД - для любых некорневых сертификатов). Для третьего можно даже выпустить список отзыва и выложить на сайтик в локальной сети. С ocsp/tsp все сложно. В итоге все работает отлично, но не имеет юридической силы и все вручную. Конечно можно придать статус равный КЭП в пределах организации или между 2 организациями, но не более того. Есть куча статей про УЦ на openssl, но если будет желание узнать больше об УЦ для квази-КЭП с гост-2012 могу написать и о своем опыте.
Отредактировано пользователем 12 ноября 2019 г. 8:08:00(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2019(UTC) Сообщений: 37
Сказал(а) «Спасибо»: 28 раз
|
Автор: nikolkas_spb Автор: Криптоман не совсем понимаю пока что про беготню, обзвоны и тд)) очень мало ЭП - это сколько? у нас штук 50 примерно планируется. смысл тогда заморачиваться? траты (любые) все равно будут больше чем стоимость любой купленной ЭП, там 1200 для физ лиц и 3 т.р. для юр.лиц. стоимость железа, ПО и трудозатрат админа всяко больше, чем 150 т.р. в год. на мой взгляд смысл появляется после 200 ЭП. про курсы - их много разных, в т.ч. удаленные или крупных городах. напиши - ты где? а обоснование все тоже: скорость разворачивания УЦ, надежность работы и экономия рабочего времени админа, который знает и главное, понимает, что делает. сказали купить - значит покупаем) а так я согласен что проще и выгоднее по деньгам купить. но для меня это по большей части новый опыт - мне интересна эта сфера, поэтому я только за то чтобы купили. в дальнейшем, возможно, и продавать будем. сейчас только для своей организации. может быть будет не 50, а больше. но на первое время примерно 50 ЭП
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2019(UTC) Сообщений: 37
Сказал(а) «Спасибо»: 28 раз
|
Автор: basid Автор: Криптоман очень мало ЭП - это сколько? у нас штук 50 примерно планируется. Купить в уже существующем УЦ - не пробовали? Или джедаи лёгких путей не ищут? привет. купить - выгоднее и проще. я согласен. но мне даже самому интересно это все изучить. в дальнейшем возможно и на сторону будем их выпускать. только вот я хз как это делается вообще?)
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2019(UTC) Сообщений: 37
Сказал(а) «Спасибо»: 28 раз
|
Автор: two_oceans Добрый день. Где-то встречал выкладки что аккредитованный УЦ стоит не менее 7 млн. руб. и окупается если КЭП выпускается 4000-5000 штук или больше. Если нужно меньше КЭП проще купить ЭП у существующего УЦ. Есть также нюанс, что для госучреждений не требуется залог и полный комплекс мероприятий выходит дешевле. Если же нужны ЭП просто для себя без юридической силы - нетрудно выпустить в том же openssl, вручную.
Конечно если надо неотличимые от аккредитованных (кроме собственно аккредитации), то придется плотно поработать с конфигами. Схема примерно такая - сначала генерируется контейнер (можно использовать страничку оффлайн генерации запроса для КриптоПро УЦ - доступна в базе знаний), потом генерируется запрос в openssl 1.1.0 с доступом к контейнеру криптопро через gostengy (можно и взять сделанный на оффлайн страничке), потом выпускается сертификат (тут есть 3 режима: самоподписанный - для корневого УЦ, простой без занесения в БД - не поддерживает движки, с занесением в БД - для любых некорневых сертификатов). Для третьего можно даже выпустить список отзыва и выложить на сайтик в локальной сети. С ocsp/tsp все сложно. В итоге все работает отлично, но не имеет юридической силы и все вручную. Конечно можно придать статус равный КЭП в пределах организации или между 2 организациями, но не более того. Есть куча статей про УЦ на openssl, но если будет желание узнать больше об УЦ для квази-КЭП с гост-2012 могу написать и о своем опыте.
путаюсь в терминах пока что) аккредитованный и сертифицированный я так понимаю это совсем разные вещи. юридическая сила то нужна, но пока внутри организации. а так можно было бы выпустить ЭЦП и от майкрософтовского центра сертификации - он вообще бесплатный и не нужно ставить криптопровайдер на рабочие места(встроен в винду). о твоем опыте очень интересно было бы почитать)
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: Криптоман
путаюсь в терминах пока что) аккредитованный и сертифицированный я так понимаю это совсем разные вещи. юридическая сила то нужна, но пока внутри организации. а так можно было бы выпустить ЭЦП и от майкрософтовского центра сертификации - он вообще бесплатный и не нужно ставить криптопровайдер на рабочие места(встроен в винду).
о твоем опыте очень интересно было бы почитать)
камрад, без обид, если ты не знаешь основ и хочешь разобраться - курсы тебе в помощь. тут ты по кусочкам пазл не склеишь. мы можем помочь в конкретных вопросах, а вот концепцию в целом - тут надо обучение. если нужна юридическая сила внутри организации - тогда УЦ д.б. максимально похож на аккредитованный, если и снаружи - то только аккредитованный. четко обговори это с руководством. |
Цена свободы - вечная бдительность! |
1 пользователь поблагодарил nikolkas_spb за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: two_oceans Где-то встречал выкладки что аккредитованный УЦ стоит не менее 7 млн. руб. и окупается если КЭП выпускается 4000-5000 штук или больше. 7 млн. руб. - на первоначальном этапе, там ежегодно еще набегает около 500 т.р. всяких ежегодных трат, включая СМЭВ и т.д. Об прибыльности или окупаемости даже речи нет, УЦ идет как или ведомственный или тупо как доп.услуга к электронным продуктам (см. Контур). Продавать ЭП для прибыли бесполезно, либо надо иметь огромную гарантированную клиентуру. |
Цена свободы - вечная бдительность! |
1 пользователь поблагодарил nikolkas_spb за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2019(UTC) Сообщений: 37
Сказал(а) «Спасибо»: 28 раз
|
Автор: nikolkas_spb Автор: Криптоман
путаюсь в терминах пока что) аккредитованный и сертифицированный я так понимаю это совсем разные вещи. юридическая сила то нужна, но пока внутри организации. а так можно было бы выпустить ЭЦП и от майкрософтовского центра сертификации - он вообще бесплатный и не нужно ставить криптопровайдер на рабочие места(встроен в винду).
о твоем опыте очень интересно было бы почитать)
камрад, без обид, если ты не знаешь основ и хочешь разобраться - курсы тебе в помощь. тут ты по кусочкам пазл не склеишь. мы можем помочь в конкретных вопросах, а вот концепцию в целом - тут надо обучение. если нужна юридическая сила внутри организации - тогда УЦ д.б. максимально похож на аккредитованный, если и снаружи - то только аккредитованный. четко обговори это с руководством. пока что только внутри - аналог собственноручной ЭЦП. а какие курсы рекомендуешь?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close