Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2018(UTC) Сообщений: 16 
|
Автор: Grey  Автор: Рад. Ион Так, давайте уж разберемся. Аладдин говорит: СКЗИ - это апплет с криптографией (ГОСТ) + какое-то прикладное приложение на ПК. КриптоПро CSP использует апплет PKI. Даже на слайде 14 красиво выделено и показано, что является СКЗИ, а что нет. Мы не используем часть токена, которая является СКЗИ. С тем же успехом наличие в компьютере установленного КриптоПро CSP не делает его целиком СКЗИ. Сергей, КриптоПро CSP очевидно использует апплет ГОСТ. Открываем документ сертификат совместимости https://old.aladdin-rd.r...t/downloads/get?ID=45846Смотрим документ. В списке устройств есть модели JaCarta ГОСТ и JaCarta-2 ГОСТ . Т.е. кроме апплета ГОСТ на этих моделях токенов ничего другого нет. Что же вы тогда используете? Апплет ГОСТ используете. Нельзя утверждать, что КриптоПро CSP вообще не использует апплет ГОСТ - факт использования указан в документе https://old.aladdin-rd.r...t/downloads/get?ID=45846И, кстати, вон еще есть JaCarta SF PKI/ГОСТ . А у нас SE PKI/ГОСТ. JaCarta SF PKI/ГОСТ тоже нет в сертификате совместимости. Предположу, что вы ее так же не видели. Да? Правда Аладдин не сможет утверждать, что данная модель "чуть-чуть отличается от PKI/ГОСТ" - там чет много всего наворочено: сервер авторизации, область cd-r, и СКЗИ
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Рад. Ион КриптоПро CSP очевидно использует апплет ГОСТ. Открываем документ сертификат совместимости https://old.aladdin-rd.r...t/downloads/get?ID=45846Смотрим документ. В списке устройств есть модели JaCarta ГОСТ и JaCarta-2 ГОСТ . Т.е. кроме апплета ГОСТ на этих моделях токенов ничего другого нет. Что же вы тогда используете? Апплет ГОСТ используете. Нельзя утверждать, что КриптоПро CSP вообще не использует апплет ГОСТ - факт использования указан в документе https://old.aladdin-rd.r...t/downloads/get?ID=45846И, кстати, вон еще есть JaCarta SF PKI/ГОСТ . А у нас SE PKI/ГОСТ. JaCarta SF PKI/ГОСТ тоже нет в сертификате совместимости. Предположу, что вы ее так же не видели. Да? Правда Аладдин не сможет утверждать, что данная модель "чуть-чуть отличается от PKI/ГОСТ" - там чет много всего наворочено: сервер авторизации, область cd-r, и СКЗИ Модуль, который занимается логикой поддержки карта Аладдина, пишет сама компания Аладдин. Мы просто добавляем его в провайдер и проверяем корректность работы. От них был получен следующий ответ: при наличии двух апплетов, CSP пишет в PKI. Так что на указанных токенах мы не используем ГОСТ. JaCarta SF мы видели и тестировали, а также выдавали на неё отдельный сертификат совместимости. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2018(UTC) Сообщений: 16
|
Итак:
В случае одного апплета на токене (будь то ГОСТ, SE или какой-то другой апплет) CSP пишет данные в этот апплет.
В случае двух апплетов и более, реализуется более сложная логика выбора апплета.
Это на заметку человеку с утверждением:
"Ноль таких апплетов или три - токен остаётся прежним токеном."
Как видите разница есть - один апплет ГОСТ на токене или есть еще что-то на токене.
В случае двух апплетов PKI/ГОСТ данные пишутся в апплет PKI.
Но у нас токен SE PKI/ГОСТ c тремя апплетами, который вы не проверяли.
Напомню что такое Апплет SE
— Приложение «SE» реализует фискальные функции внутри токена — считает количество операций, совершенных с приложением «ГОСТ» и хранит их журнал.
Т.е. этот апплет участвует и задействован в каждой операции, проводимой с токеном для ЕГАИС. Журналирование и хранение журнала, плюс последующая отправка его в ФСРАР. Получается что это чуть ли не основной программный модуль всего решения.
И вы так уверенно говорите, что в него CSP не пишет никакие данные?
Это при том, что не вы реализуете логику работы с апплетами на токене.
Вообще интересная ситуация.
Один производитель СКЗИ реализует для другого производителя СКЗИ (т.е. своего конкурента на рынке) логику работы с хранилищем ключевой информации.
Мы видим что вас дезинформируют, предоставляя информацию что SE=PKI/ГОСТ .
При этом в Центринформ прекрасно информированы, что использовать Крипто про CSP для ЕГАИС нельзя. Ибо сломает токен SE PKI/ГОСТ.
Или все же можно использовать КриптоПро CSP в ЕГАИС, скажем с флэшкой?
Зачем клиенту покупать отдельный НЕСОВМЕСТИМЫЙ токен, если у него уже есть КриптоПро CSP с другим токеном?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.03.2015(UTC) Сообщений: 34 Сказал(а) «Спасибо»: 15 раз
|
2 svs и Агафьин Сергей
День добрый, извините, что вклинился в чужую тему. У меня вопрос относительно оценки встраивания.
Государственная информационная система (далее-ГИС), оператор системы - Исполнительный орган государственной власти субъекта РФ.
В системе обрабатывается информация конфиденциального характера (ПДн пользователей).
ГИС представляет из себя интернет-портал на котором пользователи используют электронную подпись.
На сервере:
ОС - CentOS 7 (со штатными средствами)
Сама система - её код,
СКЗИ КриптоПро CSP 4.0
Подскажите, пожалуйста, в данном случае, нужно проводить оценку встраивания?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
