Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Подбор решения на основе шифрования
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.08.2019(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 1 раз
|
Добрый день!
Для информационной системы заказчика (среднего размера организация) требуется следующее решение.
С локальных рабочих мест контрагентам заказчика по публичной электронной почте отправляются важные документы с договорами, контрактами людей и пр. персональными данными. Контрагенты могут меняться периодически.
Требуется защитить такую передачу при помощи ПО, устанавливаемого у Заказчика, которое он обязывает устанавливать своих контрагентов (что-то лёгкое, не сложное и, естественно, для контрагентов бесплатное). Допустим, отправляет письмо с зашифрованным документом, в котором написано, что для расшифровки вам нужно скачать такой-то клиент и с помощью него открыть вложение.
И чтобы всё это было сертифицировано ФСТЭК.
Подскажите, какое решение от КриптоПро может подойти для этих целей?
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602  Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Добрый день. Я не сотрудник Криптопро, но выскажу мнение. Полагаю, указанные условия несовместимы между собой - практически все сертифицированные решения платные. Кроме того, есть и другие важные факторы, например, будут ли контрагенты зашифровывать и посылать измененные документы либо только расшифровывать то, что прислал заказчик. Если только расшифровывать, то мог бы подойти криптоарм в режиме старт (бесплатный) в связке с КриптоПро CSP, но опять же бесплатная версия не подходит по требованиям сертификации (хотя программно это тоже самое программное обеспечения, но Вам не будет прислан материальный носитель с программой и копии документов о сертификации как положено по требованиям). Кроме того, расшифровка это операция с закрытым ключом и от контрагента потребуется прислать Вам сертификат (для которого Вы зашифруете сообщение) и установить лицензию на КриптоПро CSP для расшифровки. Заметьте, что у контрагента уже может быть сертификат на основе ключа другого отечественного криптопровайдера и подобрать ПО поддерживающее все криптопровайдеры будет немного проблематично. Распространение платного ПО за счет заказчика (как например Федеральное казначейство распространяет лицензии КриптоПро CSP во временное пользование) даже если не брать стоимость ПО также несколько проблематично и скорее всего такая деятельность попадает под лицензирование ФСБ/ФСТЭК (так как для других организаций) со всеми мероприятиями по защите и проверками. Для среднего размера организации это будет сложно. Более интересно наверно будет организация личного кабинета для контрагента на Вашем сайте с соединением шифрованным по ГОСТ. Организационно проще всего наладить обмен через какой-то готовый сервис ЭДО (например, Диадок). Минус - контрагентам нужно быть клиентами сервиса, плюс - сервис прозрачно расшифровывает документы (при наличии сертификата с ключом у получателя). От КриптоПро есть облачные решения с чем-то подобным. Отредактировано пользователем 9 августа 2019 г. 7:42:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.08.2019(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 1 раз
|
two_oceans, спасибо за ответ!
Цель такая, чтобы для нашего Заказчика это решение было платным (он хочет это для себя), а для его контрагентов - бесплатным. Контрагенты тоже должны иметь возможность зашифровать документы и послать обратно.
Может, в письме не клиент рассылать тогда, а ссылку на клиентское ПО для скачивания с сайта КриптоПро, например.
"Более интересно наверно будет организация личного кабинета для контрагента на Вашем сайте с соединением шифрованным по ГОСТ."
Для этого нужно заказать разработку личного кабинета, а как реализовать шифрование по ГОСТ для этого? И тогда контрагенту не потребуется ничего себе устанавливать?
"Организационно проще всего наладить обмен через какой-то готовый сервис ЭДО (например, Диадок). Минус - контрагентам нужно быть клиентами сервиса, плюс - сервис прозрачно расшифровывает документы (при наличии сертификата с ключом у получателя)."
Было бы здорово, если бы контрагенту не потребовалось покупать ПО для этого, а скачать, например, какую-то лёгкую версию или плагин для браузера.
"От КриптоПро есть облачные решения с чем-то подобным."
А какие решения? Можно примеры
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
возможно использовать КриптоПро ЭЦП Browser plug-in совместно с Крипто Про CSP. самое простое решение. Крипто Про почти у всех есть. А! Ну и у контрагентов д.б. тоже электронные подписи, т.е. СКЗИ , скорее всего Крипто Про у них есть. Вангую, что все кончится пересылкой запароленных архивов WinRAR :). Отредактировано пользователем 9 августа 2019 г. 10:12:39(UTC)
| Причина: Не указана |
Цена свободы - вечная бдительность! |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.08.2019(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 1 раз
|
Ещё надо учесть, что контрагенты могут быть иностранные!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
Автор: Arbabuza  Ещё надо учесть, что контрагенты могут быть иностранные! А вот это веселее, т.к. применение СКЗИ за пределами РФ регламентируется отдельно. Тема отдельная и интересная. Ну и до кучи у Вас д.б. регламент передачи ПД за границу РФ, который прикладывается к КАЖДОМУ договору с иностранным контрагентом. |
Цена свободы - вечная бдительность! |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.08.2019(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 1 раз
|
А как с использованием того же КриптоПро за границей? И как у них с ЭЦП?
Иностранные компании имеют что-то типа нашего ЭП и как это называется?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
|
Цена свободы - вечная бдительность! |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
вдогонку http://clsz.fsb.ru/in-out.htmа на деле - разработай регламент для иностранцев, про СКЗИ и ПД за границей, в который включи ссылки на законы, и пихай его во все договоры, вместе с соглашением по конфиденциальной информации. плюс инструкцию по СКЗИ на вражеских языках. |
Цена свободы - вечная бдительность! |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.08.2019(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 1 раз
|
Да, забавно будет, если так делать))
Мне нужно понять, какие конкретно решения использовать. Один КриптоПро ведь не годится для шифрования и передачи документов
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Подбор решения на основе шифрования
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
