Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Грибанов Антон  
#11 Оставлено : 9 июля 2018 г. 17:44:31(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
В Вашем случае, оптимальным решением будет внедрение сразу HSM 2.0 + DSS с поддержкой ГОСТ 2012
Техническую поддержку оказываем тут
Наша база знаний
Offline alexcpro  
#12 Оставлено : 10 июля 2018 г. 14:29:26(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 1 раз
Спасибо.
Какие последствия ожидают организацию в случае использования HSM 1.0 (читай ГОСТ Р 32.10-2001) после 31 декабря 2018 года?

Отредактировано пользователем 10 июля 2018 г. 14:30:10(UTC)  | Причина: Не указана

Offline Грибанов Антон  
#13 Оставлено : 11 июля 2018 г. 11:32:17(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
На данный момент, единого мнения на этот счёт нет. Но можно всё свести к двум вариантам:
1.Если с 1 января 2019 года использование ГОСТ 2001 прекращается, ГУЦ окончательно переходит на ГОСТ 2012, а соответственно и все аккредитованные УЦ, поддержка ГОСТ 2001 не продлевается (сертификаты соответствия истекают 31 декабря 2018 г.). В этом случае, если Вы продолжите осуществлять выпуск сертификатов на ГОСТ 2001, то это может привести к негативным последствиям - штраф со стороны проверяющих органов, в случае возникновения конфликтной ситуации - подпись признается судом как недействительная и т.д.
2.Если будет продлено использование ГОСТ 2001 еще на год (что вполне возможно). Соответственно, мы, в свою очередь, так же продлим сертификаты соответствия, и у Вас будет еще год для перехода на ГОСТ 2012.

Отредактировано пользователем 11 июля 2018 г. 13:50:04(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Грибанов Антон  
#14 Оставлено : 11 июля 2018 г. 13:50:43(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Сертификат на HSM 1.0 продлеваться не будет в любом случае
Техническую поддержку оказываем тут
Наша база знаний
Offline alexcpro  
#15 Оставлено : 12 июля 2018 г. 15:07:11(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 1 раз
В Порядке использования комплектаций ПАКМ «КриптоПро HSM» с компонентой «КриптоПро DSS» для работы с квалифицированной электронной подписью, помимо прочего, написано следующее:

Цитата:
Ответственный сотрудник Оператора DSS с использованием штатных средств компонент «КриптоПро DSS» после аутентификации по своему личному ключу осуществляет следующие действия:
...
с использованием СКЗИ, установленного на рабочем месте ответственного сотрудника Оператора DSS, создаёт ключ аутентификации на личном ключевом носителе Пользователя, регистрирует данный ключ
в DSS как личный ключ аутентификации данного Пользователя, передаёт носитель с ключом аутентификации Пользователю;


1. Что представляет из себя ключ аутентификации? Какую роль он играет в цепочке?
2. На какой вид носителей он может быть записан?
3. Какие возникают последствия в случае потери данного носителя?
4. И какой профит приобретает клиент, если у него все равно должен быть носитель, вместо eToken?

Если я что-то не так понял, прошу поправить меня и пояснить.
Спасибо.

Отредактировано пользователем 12 июля 2018 г. 15:28:42(UTC)  | Причина: Не указана

Offline alexcpro  
#16 Оставлено : 13 июля 2018 г. 17:36:35(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 1 раз
Предъявляются какие-либо требования к среде, где установлен HSM (аттестация помещения, выделенный сегмент и т.д )?
Offline Грибанов Антон  
#17 Оставлено : 16 июля 2018 г. 10:31:12(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Автор: alexcpro Перейти к цитате
В Порядке использования комплектаций ПАКМ «КриптоПро HSM» с компонентой «КриптоПро DSS» для работы с квалифицированной электронной подписью, помимо прочего, написано следующее:

Цитата:
Ответственный сотрудник Оператора DSS с использованием штатных средств компонент «КриптоПро DSS» после аутентификации по своему личному ключу осуществляет следующие действия:
...
с использованием СКЗИ, установленного на рабочем месте ответственного сотрудника Оператора DSS, создаёт ключ аутентификации на личном ключевом носителе Пользователя, регистрирует данный ключ
в DSS как личный ключ аутентификации данного Пользователя, передаёт носитель с ключом аутентификации Пользователю;


1. Что представляет из себя ключ аутентификации? Какую роль он играет в цепочке?
2. На какой вид носителей он может быть записан?
3. Какие возникают последствия в случае потери данного носителя?
4. И какой профит приобретает клиент, если у него все равно должен быть носитель, вместо eToken?

Если я что-то не так понял, прошу поправить меня и пояснить.
Спасибо.


Добрый день.
1.Под операторским понимается ключ администратора DSS, т.е. с помощью него ответственный сотрудник может осуществлять полный контроль за пользователями.
2.Строгих требований к носителям нет. В качестве рекомендованного ключевого носителя выступает - защищенный ключевой носитель (Рутокен, eToken, и т.д.)
3.Ключ администратора - по сути, этот обычная ЭЦП, и соответственно, при её утери процедура такая же - отзыв, перевыпуск
4.>И какой профит приобретает клиент, если у него все равно должен быть носитель, вместо eToken?
Не совсем понятен вопрос. В организации, как правило, администратор DSS - это один человек (или несколько). Ключ выпускается не через DSS, а через УЦ. И он записывается на токен.
Техническую поддержку оказываем тут
Наша база знаний
Offline alexcpro  
#18 Оставлено : 16 июля 2018 г. 10:51:22(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 1 раз
А на счет требований что скажете (вопрос размещен выше в ленте)?

Отредактировано пользователем 16 июля 2018 г. 12:05:41(UTC)  | Причина: Не указана

Offline Грибанов Антон  
#19 Оставлено : 16 июля 2018 г. 12:24:41(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Автор: alexcpro Перейти к цитате
А на счет требований что скажете (вопрос размещен выше в ленте)?


ZhTJaI.00046-02 95 01 KriptoPro HSM. Pravila pol'zovanija.rar (1,291kb) загружен 8 раз(а).

ЖТЯИ.00046-02 95 01 КриптоПро HSM. Правила пользования, пункт 6
Техническую поддержку оказываем тут
Наша база знаний
Offline alexcpro  
#20 Оставлено : 16 июля 2018 г. 12:55:53(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 1 раз
Автор: Грибанов Антон Перейти к цитате
Автор: alexcpro Перейти к цитате
А на счет требований что скажете (вопрос размещен выше в ленте)?


ZhTJaI.00046-02 95 01 KriptoPro HSM. Pravila pol'zovanija.rar (1,291kb) загружен 8 раз(а).

ЖТЯИ.00046-02 95 01 КриптоПро HSM. Правила пользования, пункт 6


Коллеги, спасибо.

Данные требования читал. Имел ввиду с точки зрения законодательства.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.