Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Консультация. Передача ПДн через интернет
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Алексей Куликов  
#1 Оставлено : 15 июля 2020 г. 12:18:53(UTC)
Алексей Куликов

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва
Добрый день, необходимо организовать передачу ПДн (файлы) через интернет

Для защиты, что бы соответствовать требованиям законодательства, нужно применить шифрование.

Подскажите, что требуется купить в следующей схеме, и будет ли она соответствовать требованиям законодательства РФ?

Поставщик ПДн шифрует файл с ПДн открытым ключом и выкладывает на сервер получателя.
Получатель забирает файл с ПДн и расшифровывает его закрытым ключом, получая исходный файл с ПДн.

что нужно для этой схемы.
Генерация пары (открытый / закрытый) ключей в сертифицированном УЦ.
Программа cryptcp.exe для шифрования / расшифровки файлов.

вопросы:
достаточно ли одного открытого ключа или необходимо генерировать пары для каждого отправителя?

достаточна ли такая схема для передачи ПДн через интернет, если УЦ сертифицирован, средство и алгоритм шифрования тоже сертифицированы?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline nikolkas_spb  
#2 Оставлено : 15 июля 2020 г. 14:24:45(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Нуууу, там не так все просто.
1. Есть спец. программа для работы с файлами и криптой - Крипто АРМ. лучше ей.
2. Для каждой пары поставщик-получатель - своя пара ключей. Ну т.е. если ты отправляешь - шифруешь открытым ключом КАЖДОГО получателя,
а вот если ты получатель - тебе все шифруют файлы ОДНИМ открытым ключом, а ты расшифровываешь своим закрытым. Напомню, что открытый ключ ты можешь раздавать сколько угодно.
3. Не сколько УЦ д.б. сертифицированный, сколько подпись - усиленная квалифицированная. или дополнительное соглашение между поставщиками о признании каких-то ЭП действительными.
4. не забывай, что тебе еще нужен МЭ от интернета отгородиться, антивирь и прочая лабуда, требуемая при обработка ПДн и шифрования.
5. ну и не забудь кучу немереную бумажек по данным поводам.
Удачи!
Цена свободы - вечная бдительность!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET