Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

14 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline 2af@mail.ru  
#11 Оставлено : 8 августа 2013 г. 8:04:31(UTC)
2af@mail.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Нижний Новгород

Поблагодарили: 1 раз в 1 постах
Добавлю, что УЭК выдан учреждением с сайта УЭК-а:

Нижний Новгород, ул. Костина, д. 3. оф. 522
Государственное Бюджетное Учреждение Нижегородской области «Центр информационных технологий Нижегородской области»
Региональный центр информационных технологий
пн.-чт. 9:00 - 18:00; пт. 9:00 - 17:00; перерыв 13:00 - 14:00
Работает 8(831)233-23-40

Отредактировано пользователем 8 августа 2013 г. 8:06:12(UTC)  | Причина: Не указана

Offline Femi  
#12 Оставлено : 8 августа 2013 г. 12:43:15(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
КРиптоПро УЭК CSP-Сервис-Протестировать.
Что в результатах? В частности - Ключ подписи-Подпись
Техническую поддержку оказываем тут.
Наша база знаний.
Offline 2af@mail.ru  
#13 Оставлено : 8 августа 2013 г. 13:09:49(UTC)
2af@mail.ru

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2013(UTC)
Сообщений: 17
Российская Федерация
Откуда: Нижний Новгород

Поблагодарили: 1 раз в 1 постах
Вопрос решился после переустановки CSP.
Offline Sergey M. Murugov  
#14 Оставлено : 8 августа 2013 г. 14:47:27(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
Автор: Femi Перейти к цитате
Автор: Sergey M. Murugov Перейти к цитате
Просто для информации, весной скачал CSP УЭК, насторожила фраза про отсутствие лицензии. Но как писалось на форуме, предлагалось в "это место не смотреть". Прошло 3 месяца, как и ожидалось CSP УЭК перестал работать. На экран вываливается неубиваемый алерт вот такого содержания: "Срок действия этой версии истёк ....". Я так понял, что работа с УЭК у меня с этого момента закончилась.

В Вашем сертификате лицензия есть? Нашим УЦ выдан?


1. Сертификат выдав УЦ КП.
Субъект:

OGRN: 1037700085444
ИНН: 007717107991
Адрес: ул. Сущёвский вал, д. 16, стр. 5
Адрес EMail: uecard@cryptopro.ru
Страна: RU
Регион: г. Москва
Населенный пункт: Москва
Организация: ООО "КРИПТО-ПРО"
Имя: УЦ УЭК


2. В ЕЕ-сертификате есть расширение:
"Ограниченная лицензия на Крипто-Про CSP для использования с закрытым ключом данного сертификата в рамках системы "Универсальная электронная карта", полный текст доступен по адресу http://uecard.cryptopro.ru/lic.htm"

Попутно у меня вопрос, если не удобно можно не отвечать.
Я так понимаю, что УЭК и ниже с ним это сертифицированное ФСБ средство подписи иначе не понятно как делать квалифицированные ЭП. Меня крайне смущает, что в Сбере предлагают, а значит и регламентно УЭК и вами, практикуется скачивание ПО из сети, т.е. по сути я качаю из не доверенного источника не пойми чего с явными признаками триальной версии, которая ну ни как не тянет на звание сертифицированной. Я всё к тому, что если не дай бог кто то начнёт пользоваться УЭК для выработке квалифицированной ЭП, и если, не дай бог, возникнет конфликт и дело дойдёт до суда, то в этом случае крайним однозначно будет пользователь УЭК по приведённой выше причине - невозможно доказать и представить в суд ни дистрибутив сертифицированного средства подписи ни копию Сертификата заверенного печатью производителя. Я правильно рассуждаю или в законодательстве что то поменялось и такие действия вполне легитимны?
Offline Femi  
#15 Оставлено : 8 августа 2013 г. 15:57:45(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
1. Отпишусь позже.
2.КриптоПро УЭК CSP - это КриптоПро CSP 3.6.1 Исполнение 8
Для КриптоПро CSP 3.6.1 откроем ЖТЯИ.00050-03 90 02. КриптоПро CSP. Руководство администратора безопасности.
Общая часть п.2
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Sergey M. Murugov  
#16 Оставлено : 8 августа 2013 г. 20:02:02(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
Автор: Femi Перейти к цитате
1. Отпишусь позже.

ОК
Автор: Femi Перейти к цитате
2.КриптоПро УЭК CSP - это КриптоПро CSP 3.6.1 Исполнение 8
Для КриптоПро CSP 3.6.1 откроем ЖТЯИ.00050-03 90 02. КриптоПро CSP. Руководство администратора безопасности.
Общая часть п.2


Читаю документацию и вижу:
Контрольные суммы рассчитываются в соответствии с
ГОСТ Р 34.11-94 с учётом RFC 4357. Пользователь, загрузив установочные модули СКЗИ
«КриптоПро CSP» и эксплуатационную документацию должен убедиться в целостности
полученных данных. Это пользователь должен сделать с использованием утилиты cpverify.exe,
входящей в состав СКЗИ «КриптоПро CSP», либо иным другим сертифицированным ФСБ России
шифровальным (криптографическим) средством, реализующим ГОСТ Р 34.11-94.


Другими словами, целостность дистрибутива проверяется программой в него входящей. Мне кажется что это совершенно неправильно и если исходно нет доверия к скаченному по сети дистрибутиву, то откуда должно взяться доверие к отдельной компоненте (cpverify.exe) этого самого дистрибутива?
Offline Femi  
#17 Оставлено : 9 августа 2013 г. 8:44:50(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Тут мне добавить нечего, Сергей. Таков установленный порядок, он согласован и одобрен контролирующими органами.
Предлагается два варианта получения дистрибутива. Какой из них выбирать - решает пользователь.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Femi  
#18 Оставлено : 9 августа 2013 г. 14:39:35(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
По вопросу неработоспособности с истекшей лицензией. Появился такой кейс, но проблема решилась переустановкой актуальной сборки УЭК CSP.
Сергей, кроме Вашего у меня на данный момент нет обращений, может, дадите доступ- посмотрим, что да как? Только это уже в понедельник.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Sergey M. Murugov  
#19 Оставлено : 9 августа 2013 г. 17:23:20(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
Автор: Femi Перейти к цитате
Тут мне добавить нечего, Сергей. Таков установленный порядок, он согласован и одобрен контролирующими органами.
Предлагается два варианта получения дистрибутива. Какой из них выбирать - решает пользователь.


Да в целом вопросов более нет, в качестве предложения, раз уж вас выставляют в первые ряды вендоров компонент УЭК, вы бы как нить регламент прописали бы , хотя бы просто на бумаге, последовательность шагов обычного пользователя. Вот вы говорите есть выбор, так мне никто этот выбор и не предлагал, если бы мне в Сбере сказали, Серёга, платишь сверху 300 рублей (как у вас принято за носитель) и у тебя не будет ни каких проблем в будущим, вот тогда бы выбор был. По поводу согласован и одобрен конторой, так тоже не вопрос, скажите как мне получить доверенным образом на практике утилиту которая бы вычисляла хэш. Добавлю также, что рассматривая риски и возможные атаки у вас хэш должен быть подписан, чтоб вы в будущем вы в отказ не пошли, а факт вычисления свёртки и её проверка с эталоном должен быть документирован, чтобы пользователь в отказ не пошёл. Вот тогда появится действительно доверенная доставка ПО. Ну это как бы не более чем "мысли в слух".

Offline Sergey M. Murugov  
#20 Оставлено : 9 августа 2013 г. 17:25:44(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
Автор: Femi Перейти к цитате
По вопросу неработоспособности с истекшей лицензией. Появился такой кейс, но проблема решилась переустановкой актуальной сборки УЭК CSP.
Сергей, кроме Вашего у меня на данный момент нет обращений, может, дадите доступ- посмотрим, что да как? Только это уже в понедельник.

1. Я не понял, у вас вышла новая версия CSP УЭК? А как же сертификат ФСБ, вы её пересертифицировали? Если да - молодцы, с радостью скачаю и попробую переустановить, если получится. А вот если сборка не сертифицирована, то уж извините, работать то может всё и будет, но бьют то как известно не по паспорту, а по лицу, накой мне проблемы с заведомо неквалифицированными подписями, фактически я становлюсь мошенником, заранее зная что выдаю подписи за квалифицированные которые формально таковыми не являются.
2. Я не уверен, что открывать для чужих мой ноут стоит того чтобы оживить УЭК.
Уж лучше - "земля ему пухом" :-)

Отредактировано пользователем 9 августа 2013 г. 21:51:19(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
14 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.