Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline alex61  
#1 Оставлено : 5 июня 2019 г. 10:12:33(UTC)
alex61

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2019(UTC)
Сообщений: 47
Российская Федерация
Откуда: РнД

Сказал(а) «Спасибо»: 2 раз
Добрый день.
Для УЦ планируется использовать продукты КриптоПро следующих версий:
- УЦ 2.0.6904 (сертифицированная)
- Сервер и клиент отчетов УЦ 2.0.2.0.6904 (сертфицирована, т.к. входит в сертификацию УЦ 2.0.6904?)
- CSP 4.0.9963 (сертифицированная)
- OCSP Server 2.0.13303 (несертифицированная)
- TSP Server 2.0.13283 (несертифицированная)
- Revocation Provider 2.0 из состава CSP 4.0.9963 (сертифицирована, т.к. входит в состав CSP?)
- OCSP 2.0 и TSP 2.0 клиенты (статус сертификации неизвестен)

Для прохождения аккредитации, необходимо предоставить помимо лицензий на эти компоненты, еще и сертификаты соответствия от ФСБ. Вопрос, нужны сертифкаты на все используемые компоненты (а их видимо нет и непонятно когда будут) или достаточно только на УЦ 2.0 и CSP?
Если кто владеет информацией по поводу непонятного статуса сертификации отдельных компонентов, просьба прояснить.
Offline nikolkas_spb  
#2 Оставлено : 6 июня 2019 г. 14:00:27(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Аттестация уже есть? Про сертификаты средств защиты помним?
я предоставлял на крипто про уц и крипто про 4.0.

Отредактировано пользователем 6 июня 2019 г. 14:08:22(UTC)  | Причина: Не указана

Цена свободы - вечная бдительность!
Offline alex61  
#3 Оставлено : 6 июня 2019 г. 15:33:32(UTC)
alex61

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2019(UTC)
Сообщений: 47
Российская Федерация
Откуда: РнД

Сказал(а) «Спасибо»: 2 раз
Можно подробнее про первые 2 пункта?

Аттестация - это сертификаты сотрудников об обучении?
Сертификаты средств защиты - это заверенные сертификаты соответствия продуктов КриптоПро УЦ и CSP?

Еще хотелось бы понять, повлияет ли использование несертифицированных Служб УЦ на предоставление аккредитации? Если кто-то укажет на документ, где это явно будет прописано, буду только благодарен.

Offline nikolkas_spb  
#4 Оставлено : 6 июня 2019 г. 15:52:15(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
аттестация - аттестация помещения и твоей АС.
сертификаты средств защиты - это сертификаты на МЭ и т.д.
ты сейчас на каком этапе?
Цена свободы - вечная бдительность!
Offline nikolkas_spb  
#5 Оставлено : 6 июня 2019 г. 15:54:00(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
если у тебя есть сертифицированный УЦ и Крипто про, то проблем быть не должно. Ибо в МКС ты посылаешь только эти серты.
Цена свободы - вечная бдительность!
Offline alex61  
#6 Оставлено : 7 июня 2019 г. 9:02:13(UTC)
alex61

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2019(UTC)
Сообщений: 47
Российская Федерация
Откуда: РнД

Сказал(а) «Спасибо»: 2 раз
На самом начальном. Софт был куплен до меня. Мне теперь предстоит разобраться, подойдет ли это и что еще нужно. УЦ 2.0 и CSP 4.0 есть. Но сертификаты старые, да и версии на дисках тоже. Тут как я понял нужно закупить новые диски с дистрибутивами и сертификаты будут к ним новые.
Немного напрягает, что Службы УЦ (OCSP и TSP) несертифицированные. Не создаст ли это проблем при проверках. Без них организовать все правильно не получится.
Offline Alexey I  
#7 Оставлено : 8 июня 2019 г. 10:58:30(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 28 раз в 20 постах
Автор: alex61 Перейти к цитате
Вопрос, нужны сертифкаты на все используемые компоненты


Отправьте по УЦ и CSP, этого достаточно.
Обратите внимание, что ПАК УЦ проходил сертификацию в составе с CSP 4.0.9944 (R3), если не ошибаюсь, вам нужен сертификат на CSP СФ/124-3380
По поводу OCSP и TSP - обратите внимание на требования, появившиеся в новых формулярах (п.п. 2.12-2.15). По сути невыполнимые требования, если к OCSP и TSP службам есть доступ из сети Интернет.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.