Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Класс защиты УЦ и клиентской версии КриптоПро
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
Добрый день. Прошу подсказать - примет ли Банк России сертификат цифровой подписи, если он выпущен ПАК КриптоПро УЦ класса КС 2, а клиентская версия будет иметь класс защиты КС 3 ? Отредактировано пользователем 3 декабря 2019 г. 16:30:48(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Ключевой вопрос: УЦ аккредитован или нет? остальное смотрится в соответствующих документах на конкретную информационную систему. |
Цена свободы - вечная бдительность! |
1 пользователь поблагодарил nikolkas_spb за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2019(UTC) Сообщений: 137 Сказал(а) «Спасибо»: 40 раз
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
если УЦ аккредитован, то проблем быть не должно в любом случае, вне зависимости от класса защиты. Подчеркиваю: если иное явно не указано в доках к системе. Как, например, для Казначейства, или просто сказано: "используются ЭП строго указанного УЦ и никакие другие" |
Цена свободы - вечная бдительность! |
1 пользователь поблагодарил nikolkas_spb за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Да, с КЭП проблем не будет, но ещё не факт, что Банк России (или другие ИС) примут её. Если они рьяно требуют, чтобы в КЭП присутствовали сведения о классе средств ЭП КС3 (как правило, такая информация заносится в расширение "Политики сертификата"), то могут возникнуть вопросы (юридического характера?). Поэтому, полагаю, стоит обратить внимание на упомянутое расширение сертификата и требовать от аккредитованного УЦ, выдающего сертификат, включение соответствующей информации в него. Но загвоздка ещё в том, имеет ли право аккредитованный УЦ выпускать квалифицированные сертификаты для средств ЭП, класс которых выше класса средств УЦ. Хотя НПА этого и не запрещают, но, скорее, важно что написано в документации к средствам УЦ, с которыми они были сертифицированы.
|
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: roflanVikared Если они рьяно требуют, чтобы в КЭП присутствовали сведения о классе средств ЭП КС3 А были случаи? Кто-нибудь сталкивался? |
Цена свободы - вечная бдительность! |
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
У меня только КС1, КС2 по факту. КС1 для персональных данных и подобного, КС2 из-за некоторых ИС, требующих подключения других ИС с сертификатом КС2. Логично предположить что найдутся и требующие КС3. Один аккредитованный УЦ (областной) нам по доброте душевной выпустил сертификат с классом КС3, но там у самого УЦ КС3, контейнер Випнета сгенерили они и выдали. Периодически они нас запрашивают какие собственные ИС используем. Впрочем, сертификат имеет несовместимые с нашим статусом назначения Росреестра и подписанные им запросы Росреестр отклоняет. Отредактировано пользователем 4 декабря 2019 г. 11:41:12(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: two_oceans Логично предположить что найдутся и требующие КС3. Вот так прямо в требованиях в обычным ИС не встречал. Либо это были служебные ИС, для которых ЭП предоставлял владелец. Автор: two_oceans Периодически они нас запрашивают какие собственные ИС используем. На основании чего? Как Вы им отвечаете? Зачем? |
Цена свободы - вечная бдительность! |
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Автор: nikolkas_spb Автор: two_oceans Периодически они нас запрашивают какие собственные ИС используем. На основании чего? Как Вы им отвечаете? Зачем?
На основании что ... такой-то отдел Аппарата Губернатора (который и есть УЦ) готовит доклад по безопасности систем органов местного самоуправления области для Губернатора или полномочного представителя Президента. Формально отдел и аппарат Губернатора конечно нам не вышестоящий орган, но у них есть некоторые полномочия областного уровня по ИБ. С полномочным представителем тем более никто ссориться не желает.
То есть запрашивает не просто какой-то отдельно стоящий УЦ, а как РОИВ, совмещенный с УЦ. Отвечаем, что количество собственных ИС равно нулю.
Ведь до сих пор вроде как нет критерия что отнести к "муниципальной ИС", а что отнести к "другие ИС". По отчетам у нас еще все персональные данные в бумажном виде в сейфе отдела кадров, а 1С это "иная ИС". Всем ясно, что это "не совсем так", но всех устраивает.
Отредактировано пользователем 4 декабря 2019 г. 12:17:56(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: two_oceans Отвечаем, что количество собственных ИС равно нулю. Красавцы. |
Цена свободы - вечная бдительность! |
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Класс защиты УЦ и клиентской версии КриптоПро
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close