Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Криптоман  
#1 Оставлено : 14 ноября 2019 г. 15:40:56(UTC)
Криптоман

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.10.2019(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 28 раз
привет!

устанавливаю сейчас УЦ 2.0, согласно ЖТЯИ.00078-01 90 02
Дошел до пункта 2.7
"Установка КриптоПро CSP, с опцией Криптопровайдер уровня ядра ОС
Дистрибутив необходимо получить самостоятельно. При установке дистрибутива КриптоПро CSP необходимо включить опцию «Криптопровайдер уровня ядра ОС».
Для разворачивания необходимо использовать дистрибутив CSP KC2, в этом случае
необходимо помнить, что требуется установка аппаратного датчика случайных чисел и ряда
других мер, описанных в документации к CSP."


все Дистрибутивы я скачал отсюда"https://www.cryptopro.ru/products/ca/2.0/downloads", но что за аппаратный датчик случайных чисел и опция «Криптопровайдер уровня ядра ОС»?

скрин с установки крипто-про CSP KC2 soobshchenie pri ustanovke Kripto_pro CSP KC2.jpg (417kb) загружен 12 раз(а).

Отредактировано пользователем 14 ноября 2019 г. 15:44:27(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#2 Оставлено : 14 ноября 2019 г. 15:46:10(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Если на вашем скриншоте нажать пару раз назад, то можно выбраться какие компоненты устанавливать. Там и будет "Криптопровайдер уровня ядра".

Аппаратный датчик - например соболь https://www.securitycode.ru/products/pak_sobol/

Если нет такого, то можете использовать для тестирования биологический ДСЧ.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Криптоман оставлено 14.11.2019(UTC)
Offline Криптоман  
#3 Оставлено : 14 ноября 2019 г. 16:21:17(UTC)
Криптоман

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.10.2019(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 28 раз
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Если на вашем скриншоте нажать пару раз назад, то можно выбраться какие компоненты устанавливать. Там и будет "Криптопровайдер уровня ядра".

Аппаратный датчик - например соболь https://www.securitycode.ru/products/pak_sobol/

Если нет такого, то можете использовать для тестирования биологический ДСЧ.


то бишь на скриншоте выбираем пункт "зарегистрировать биологический датчик случайных чисел(не рекомендуется)"?

для рабочего сервера возможно использовать биологический датчик?
Offline Захар Тихонов  
#4 Оставлено : 14 ноября 2019 г. 16:23:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Криптоман Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Если на вашем скриншоте нажать пару раз назад, то можно выбраться какие компоненты устанавливать. Там и будет "Криптопровайдер уровня ядра".

Аппаратный датчик - например соболь https://www.securitycode.ru/products/pak_sobol/

Если нет такого, то можете использовать для тестирования биологический ДСЧ.


то бишь на скриншоте выбираем пункт "зарегистрировать биологический датчик случайных чисел(не рекомендуется)"?

для рабочего сервера возможно использовать биологический датчик?


Да.
Да, БИО ДСЧ в тестовых целях можно использовать (и еще при КС1).
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Криптоман оставлено 14.11.2019(UTC)
Offline Криптоман  
#5 Оставлено : 14 ноября 2019 г. 16:29:33(UTC)
Криптоман

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.10.2019(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 28 раз
Автор: Захар Тихонов Перейти к цитате
Автор: Криптоман Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Если на вашем скриншоте нажать пару раз назад, то можно выбраться какие компоненты устанавливать. Там и будет "Криптопровайдер уровня ядра".

Аппаратный датчик - например соболь https://www.securitycode.ru/products/pak_sobol/

Если нет такого, то можете использовать для тестирования биологический ДСЧ.


то бишь на скриншоте выбираем пункт "зарегистрировать биологический датчик случайных чисел(не рекомендуется)"?

для рабочего сервера возможно использовать биологический датчик?


Да.
Да, БИО ДСЧ в тестовых целях можно использовать (и еще при КС1).


не в тестовых, а в рабочих целях - возможно?
аппаратный датчик случайных чисел думаю что нам не нужен будет для УЦ
Offline Захар Тихонов  
#6 Оставлено : 14 ноября 2019 г. 16:32:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
А у вас будет аккредитованный УЦ?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Криптоман  
#7 Оставлено : 14 ноября 2019 г. 16:39:29(UTC)
Криптоман

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.10.2019(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 28 раз
Автор: Захар Тихонов Перейти к цитате
А у вас будет аккредитованный УЦ?


я пока что толком не понимаю что это такое? , но думаю что нет. нам для внутренних целей - по крайней мере в настоящее время
Offline Захар Тихонов  
#8 Оставлено : 14 ноября 2019 г. 16:42:16(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Технически все будет работать и с БИО ДСЧ, без аппаратного.
Но таким образом вы нарушаете эксплуатационную документацию (используя КС2 без аппаратного ДСЧ).

Отредактировано пользователем 14 ноября 2019 г. 16:43:02(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Криптоман оставлено 15.11.2019(UTC)
Offline Криптоман  
#9 Оставлено : 15 ноября 2019 г. 13:09:41(UTC)
Криптоман

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.10.2019(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 28 раз
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Если на вашем скриншоте нажать пару раз назад, то можно выбраться какие компоненты устанавливать. Там и будет "Криптопровайдер уровня ядра".


Захар, привет. возвращаясь ко вчерашней установке могу сказать что нет там никакого выбора компонентов. На моем скриншоте из первого поста выбрал зарегистрировать биологический датчик и реестр, нажал далее и все на этом - Прошла установка и только кнопка готово.
Что я мог сделать не так?
Offline Захар Тихонов  
#10 Оставлено : 15 ноября 2019 г. 13:34:41(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Криптоман Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Если на вашем скриншоте нажать пару раз назад, то можно выбраться какие компоненты устанавливать. Там и будет "Криптопровайдер уровня ядра".


Захар, привет. возвращаясь ко вчерашней установке могу сказать что нет там никакого выбора компонентов. На моем скриншоте из первого поста выбрал зарегистрировать биологический датчик и реестр, нажал далее и все на этом - Прошла установка и только кнопка готово.
Что я мог сделать не так?


1.png (23kb) загружен 9 раз(а). 2.png (29kb) загружен 14 раз(а).

На серверной ОС по умолчанию этот компонент устанавливается.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Криптоман оставлено 15.11.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.