Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline alexcpro  
#1 Оставлено : 5 июля 2018 г. 16:26:29(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Предположим, некая организация планирует до конца 2018г. внедрить программно-аппаратный комплекс КриптоПро DSS для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи с использованием ПАКМ КриптоПро HSM.
В спецификациях решения указано следующее:
Поддерживаемые форматы электронной подписи
Необработанная электронная подпись ГОСТ 34.10 – 2001


Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.

В связи с этим вопросы:
1. Какие риски несет организация при внедрении указанного программно-аппаратного комплекса (с имеющимися на данный момент спецификациями) на базе КриптоПро HSM 1.0 (поддерживает только ГОСТ Р 34.10-2001) до конца 2018 года? Каким образом будет осуществляться переход с КриптоПро HSM 1.0 на КриптоПро HSM 2.0 ? Может быть не стоит спешить и подождать КриптоПро HSM 2.0?
2. Когда будет реализована поддержка ГОСТ Р 34.10-2012? Насколько я понимаю, поддержка ГОСТ-2012 будет реализована только в КриптоПро HSM 2.0?
3. В какие сроки будет получен сертификат соответствия требованиям ГОСТ Р 34.10-2012?
4. Что с законодательной базой использования такого решения?

Отредактировано пользователем 5 июля 2018 г. 16:30:56(UTC)  | Причина: Не указана

Offline nikolkas_spb  
#2 Оставлено : 5 июля 2018 г. 16:42:53(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
На мой плебейский взгляд, пока нет сертификата разговаривать вообще не о чем. Ну, т.е. если даже завтра будет сертификат, то раньше осени/зимы это все равно не внедриться, а там ГОСТ-2012.
Плюс в процессе сертификации явно будут меняться условия эксплуатации и требования к СКЗИ, что проще учитывать еще при проектировании. Ну и пока не определен класс (КС2 или КС3) разговаривать вообще не о чем.
Я верю,ч то это получится, но когда и в каком виде непонятно. Как максимум можно пока сочинить красивую сказку и по осени выбить финансирование на 2019 год под это дело.
Цена свободы - вечная бдительность!
Offline alexcpro  
#3 Оставлено : 5 июля 2018 г. 16:52:46(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 1 раз
Автор: nikolkas_spb Перейти к цитате
На мой плебейский взгляд, пока нет сертификата разговаривать вообще не о чем. Ну, т.е. если даже завтра будет сертификат, то раньше осени/зимы это все равно не внедриться, а там ГОСТ-2012.
Плюс в процессе сертификации явно будут меняться условия эксплуатации и требования к СКЗИ, что проще учитывать еще при проектировании. Ну и пока не определен класс (КС2 или КС3) разговаривать вообще не о чем.
Я верю,ч то это получится, но когда и в каком виде непонятно. Как максимум можно пока сочинить красивую сказку и по осени выбить финансирование на 2019 год под это дело.


Спасибо за мнение.

Жду ответа официальных лиц.

Отредактировано пользователем 5 июля 2018 г. 16:53:32(UTC)  | Причина: Не указана

Offline Грибанов Антон  
#4 Оставлено : 5 июля 2018 г. 17:59:19(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Добрый день.
Рекомендуем внедрять сразу DSS/HSM 2.0 с поддержкой ГОСТ-2012 – цена та же.
Получение заключения ФСБ на эту версию ожидаем в сентябре.
Или же приобрести DSS/HSM 1.0 с расширенной техподдержкой – в ее рамках бесплатно проведем обновление до версии 2.0 по мере необходимости.
Техническую поддержку оказываем тут
Наша база знаний
Offline alexcpro  
#5 Оставлено : 5 июля 2018 г. 20:10:01(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 1 раз
Когда новая версия будет доступна для покупки (ориентировочная дата)?
И что с соответствием требованиям законодательства? Ведь, по сути, ЭП находится в "облаке
Offline alexcpro  
#6 Оставлено : 6 июля 2018 г. 11:52:48(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 1 раз
Коллеги,
Есть какая-либо информация?
Offline Грибанов Антон  
#7 Оставлено : 6 июля 2018 г. 12:54:55(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Точную дату подсказать не сможем, т.к. всё зависит от ФСБ.
Техническую поддержку оказываем тут
Наша база знаний
Offline alexcpro  
#8 Оставлено : 6 июля 2018 г. 13:56:18(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 1 раз
Автор: Грибанов Антон Перейти к цитате
Точную дату подсказать не сможем, т.к. всё зависит от ФСБ.


А на счет законодательства что скажете?
Offline alexcpro  
#9 Оставлено : 9 июля 2018 г. 17:09:28(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 1 раз
Коллеги?
Offline Грибанов Антон  
#10 Оставлено : 9 июля 2018 г. 17:43:15(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
До 2019 года использование Крипто-Про HSM 1.0 и Крипто-Про DSS допускается, в соответствии с действующими сертификатами соответствия. С 1 января 2019 года, если сертификаты не продлят, такое исполнение уже будет недопустимо.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.