Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
КриптоПро CSP в виртуальной среде
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.06.2011(UTC)
Сообщений: 5
Откуда: Самара
|
Добрый день. На форуме уже рассматривали вопрос о создании УЦ на виртуальной среде, и выяснили, что делать это можно, но с точки зрения ФСБ такое решение никогда не будет сертифицированным. А какова ситуация с рабочими станциям, на которых будет проставляться электронная цифровая подпись? Есть среда WMVare vSphere, есть терминалы, работающие через VMWare View. Можно ли устанавливать КриптоПро CSP в виртуальной среде? Есть ли какие то требования? Получается видимо так же, что среда VMWare не указана нигде как разрешенная среда функционирования для СКЗИ КриптоПро CSP. Хотелось бы узнать поподробнее, чем чревато использование СКЗИ в виртуальной среде.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
SanychTM написал:Добрый день. На форуме уже рассматривали вопрос о создании УЦ на виртуальной среде, и выяснили, что делать это можно, но с точки зрения ФСБ такое решение никогда не будет сертифицированным. А какова ситуация с рабочими станциям, на которых будет проставляться электронная цифровая подпись? Есть среда WMVare vSphere, есть терминалы, работающие через VMWare View. Можно ли устанавливать КриптоПро CSP в виртуальной среде? Есть ли какие то требования? Получается видимо так же, что среда VMWare не указана нигде как разрешенная среда функционирования для СКЗИ КриптоПро CSP. Хотелось бы узнать поподробнее, чем чревато использование СКЗИ в виртуальной среде. Здравствуйте! Технически КриптоПро CSP в виртуальной среде работать будет. Но формально, это не разрешенная ФСБ среда функционирования криптосредства и в этом случае свойство сертифицированности теряется. Чем чревато... Тем же что и использование сертфиицированного СКЗИ. А это зависит от сферы применения информационной системы: в органах власти, в сдаче отчётности и т.д. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.10.2011(UTC)
Сообщений: 1
Откуда: Йошкар-Ола
|
Юрий Маслов написал:
Здравствуйте!
Технически КриптоПро CSP в виртуальной среде работать будет. Но формально, это не разрешенная ФСБ среда функционирования криптосредства и в этом случае свойство сертифицированности теряется.
Чем чревато... Тем же что и использование сертфиицированного СКЗИ. А это зависит от сферы применения информационной системы: в органах власти, в сдаче отчётности и т.д.
Юрий, я так понимаю сертифицированных решений для виртуальных машин у вас нет? Или я не прав? А не планируете ли вы их реализовать? Когда можно ждать таких решений, ведь виртуальная инфраструктура становится все более популярной.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Андрей!
Правильно Ваш вопрос должен звучать так: "я так понимаю сертифицированных ФСБ России решений для виртуальных машин в России нет? ". На него я отвечу "Вы правы" :-)
Ещё раз подчеркну, что технически всё работает. Но сертифицировать нельзя. Это, наверное, связано с тем, что в ФСБ нет возможности провести итакую сертификацию. Например, нет требований или ещё что. Так что это не наше нежелание, а отсутствие таких возможностей... |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.04.2015(UTC) Сообщений: 1 
|
"Технически КриптоПро CSP в виртуальной среде работать будет. Но формально, это не разрешенная ФСБ среда функционирования криптосредства и в этом случае свойство сертифицированности теряется.
Чем чревато... Тем же что и использование сертфиицированного СКЗИ. А это зависит от сферы применения информационной системы: в органах власти, в сдаче отчётности и т.д."
Зраствуйте!
Ситуация с потерей сертифицированностью в виртуальной среде до сих пор сохранилась? Согласно какому документы ФСБ это происходит ( можете дать ссылку?)?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,087 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
Автор: Kirill Dmitriev  "Технически КриптоПро CSP в виртуальной среде работать будет. Но формально, это не разрешенная ФСБ среда функционирования криптосредства и в этом случае свойство сертифицированности теряется.
Чем чревато... Тем же что и использование сертфиицированного СКЗИ. А это зависит от сферы применения информационной системы: в органах власти, в сдаче отчётности и т.д."
Зраствуйте!
Ситуация с потерей сертифицированностью в виртуальной среде до сих пор сохранилась? Согласно какому документы ФСБ это происходит ( можете дать ссылку?)? см. пост от 3 октября 2011 г. 19:12:32Согласно документу, в котором должно быть указана среда\параметры\версии ПО\. Этого документа для виртуальной среды - нет. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,087 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.12.2016(UTC)
Сообщений: 5
Сказал(а) «Спасибо»: 1 раз
|
Добрый день!
в указанном документе, указаны виртуальные среды:
Виртуальные среды
Microsoft Hyper-V Server 2008/2008R2/2012/2012R2/2016 (x64);
VMWare WorkStation 11/12 (x86-64);
VMWare Player 7/12 (x86, x64);
VMWare Sphere ESXi 5.0/5.1/5.5/6.0 (x64);
Virtual Box 3.2/4.0/4.1/4.2/4.3/5.0/5.1 (x86, x64);
RHEV 3.4/3.5/3.6/4.0 (x64).
Означает ли это, что теперь юридически можно использовать CSP 3,9, например, на сервере, к которому подключаются тонкие клиенты?
Или все-таки у каждого бухгалтера должен быть своя"железная" рабочая станция, с установленным КриптоПро и прочим ПО?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 10.04.2013(UTC) Сообщений: 186 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
|
Здравствуйте! Прошу обратить внимание на документ "ЖТЯИ.00083-01 90 02-09. Руководство администратора безопасности. Виртуальные среды", описывающий правила функционирования CSP на виртуальной машине. Исходно речь шла про использование на своей рабочей станции, однако при выполнении всех требований данного документа (в частности, если клиентская рабочая станция и сервер находятся в рамках одной контролируемой зоны) ничто не противоречит и более широкому толкованию. Обращаем внимание, что в случаях, указанных в Формуляре, требуется проведение оценки влияния - и именно в рамках нее, в частности, проверяется, что в развернутой системе корректно используются среды функционирования (в том числе, виртуальные). Отредактировано пользователем 13 декабря 2016 г. 10:19:32(UTC)
| Причина: Не указана |
С уважением, Станислав Смышляев, к.ф.-м.н., Заместитель генерального директора ООО "КРИПТО-ПРО" Техническую поддержку оказываем здесь. Наша база знаний.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2015(UTC)
Сообщений: 3
|
А в CSP 4.0 работы на виртуалках снова не стало?
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
КриптоПро CSP в виртуальной среде
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
