Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Постановление 313 от 16 апреля 2012 года
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Executer написал:Я добавил бы п.19 "19. Ремонт, сервисное обслуживание средств изготовления ключевых документов."
Пригодиться при обновлениях ПО УЦ в централизованной схеме. Не согласен! Пункт 19 Вы получить не сможете. Ремонтом и сервисным обслуживанием может заниматься только производитель СКЗИ. А именно СКЗИ и является средством изготовления ключевых документов. Отдельное средство изготовления ключевых документов - это крайне экзотическое и абсурдное средство. Например, СКЗИ "КриптоПро CSP" является одновременно и средством изготовления ключевых документов и средством электронной подписи и шифровальным средством и средством имитозащиты и т.д. И никакой УЦ ремонт или сервисное обслуживание СКЗИ "КриптоПро CSP" выполнить не сможет. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.12.2010(UTC)
Сообщений: 21
Откуда: Архангельск
|
Распределённая схема не попадает под п. 28
28. Изготовление и распределение ключевых документов и (или) исходной ключевой информации для выработки ключевых документов с использованием аппаратных, программных и программно-аппаратных средств, систем и комплексов изготовления и распределения ключевых документов для шифровальных (криптографических) средств.
?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Kalinka написал:Распределённая схема не попадает под п. 28
28. Изготовление и распределение ключевых документов и (или) исходной ключевой информации для выработки ключевых документов с использованием аппаратных, программных и программно-аппаратных средств, систем и комплексов изготовления и распределения ключевых документов для шифровальных (криптографических) средств.
? Это вопрос или сентенция? Конечно, распределённая схема не попадает под п.28. Смотрите мой пост от 10 мая 2012 г. 13:19:32 в этом топике. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.12.2010(UTC)
Сообщений: 21
Откуда: Архангельск
|
это был вопрос :)
Ваше сообщение я читала перед этим.
Как по Вашему, что подразумевается под "исходной ключевой информацией для выработки ключевых документов"?
Просто мне показалось, что передаваемый пользователю файл mht походит на это понятие
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Kalinka написал:это был вопрос :)
Ваше сообщение я читала перед этим.
Как по Вашему, что подразумевается под "исходной ключевой информацией для выработки ключевых документов"?
Просто мне показалось, что передаваемый пользователю файл mht походит на это понятие Нет, не подходит. Файл mht - это составная часть ПАК "КриптоПро УЦ". Это не исходная ключевая информация. В Приказе № 152 ФАПСИ есть соответствующие определения: - ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока; - исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей; - ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию; - ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации). Различают разовый ключевой носитель (таблица, перфолента, перфокарта и т.п.) и ключевой носитель многократного использования (магнитная лента, дискета, компакт-диск, Data Key, Smart Card, Touch Memory и т.п.); |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.12.2010(UTC)
Сообщений: 21
Откуда: Архангельск
|
Ещё спрошу тогда :)
В Федеральном фонде (далее - ФФ) развёрнут УЦ.
В каждом субъекте РФ есть территориальный фонд (далее - ТФ), который является самостоятельным юр лицом.
Между ФФ и ТФ заключено соглашение о взаимодействии, по которому в ТФ определяется лицо, которое является оператором УЦ ФФ.
В каждом ТФ развёрнут АРМ администратора ЦР, для того, чтобы можно было изготавливать ключи для пользователей своего региона.
Скажите, пожалуйста, при централизованной схеме ТФ нужна будет лицензия на изготовление ключевой информации?
ФФ говорит, что ТФ лицензия не нужна.
Разговаривала с представителем регионального управления ФСБ - говорят ТФ нужна лицензия.
Каково Ваше мнение? опыт?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Kalinka написал:Ещё спрошу тогда :)
В Федеральном фонде (далее - ФФ) развёрнут УЦ.
В каждом субъекте РФ есть территориальный фонд (далее - ТФ), который является самостоятельным юр лицом.
Между ФФ и ТФ заключено соглашение о взаимодействии, по которому в ТФ определяется лицо, которое является оператором УЦ ФФ.
В каждом ТФ развёрнут АРМ администратора ЦР, для того, чтобы можно было изготавливать ключи для пользователей своего региона.
Скажите, пожалуйста, при централизованной схеме ТФ нужна будет лицензия на изготовление ключевой информации?
ФФ говорит, что ТФ лицензия не нужна.
Разговаривала с представителем регионального управления ФСБ - говорят ТФ нужна лицензия.
Каково Ваше мнение? опыт?
При централизованной схеме - очевидно нужна! Оператор УЦ ФФ в ТФ, не имеющий лицензии, должен работать по распределённой схеме. Типовой регламент оператора УЦ ФФ был выслан в ТФ. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.12.2010(UTC)
Сообщений: 21
Откуда: Архангельск
|
Ещё вопрос
Если файл mht - это составная часть ПАК "КриптоПро УЦ", и мы её распространяем, то получается, что нужна лицензия по п. 21. Передача шифровальных (криптографических) средств.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Нет, не так получается. ПАК "КриптоПро УЦ" не является шифровальным (криптографическим) средством. Поэтому и составная его часть не является таким средством. Поэтому для распространения файла mht не требуется лицензия по п. 21. Передача шифровальных (криптографических) средств.
Шифровальным (криптографическим) средством является СКЗИ "КриптоПро CSP". И на передачу его дистрибутивов или лицензий на право использования необходима лицензия по п. 21. Передача шифровальных (криптографических) средств.
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.12.2010(UTC)
Сообщений: 21
Откуда: Архангельск
|
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Постановление 313 от 16 апреля 2012 года
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
