Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Правомерность (не)экспортируемости ключей
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.04.2008(UTC)
Сообщений: 85
Поблагодарили: 9 раз в 6 постах
|
Хотелось бы узнать, есть ли какие-то требования по использованию (не)экспортируемых ключей пользователей для:
- квалифицированных сертификатов
- сертификатов ЭДО с государственными ведомствами (ФСРАР, ФСТ, Росимущество и др.)
?
Например, для электронных торгов можно использовать только неэкспортируемые ключи.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
chomper написал:для электронных торгов можно использовать только неэкспортируемые ключи. это не так. Вообще говоря, что касается экспортируемости: это просто еще один уровень защиты закрытого ключа. Никто не требует, чтобы ключ был неэкспортируемым, однако некоторые (к примеру, АЭТП) настоятельно рекомендует делать ключи неэкспортируемыми и при этом на сертифицированный носитель (а-ля, еТокен). Знаю УЦ, которые за экспортируемость ключа для торгов берут доп. денюжку Ах, да.. "кв. ключи" д.б. записаны на сертифицированный носитель, но про экспортируемость, опять же, ничего. С ходу не помню, где вычитал... Отредактировано пользователем 9 октября 2012 г. 17:07:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
Laroux написал:
Ах, да.. "кв. ключи" д.б. записаны на сертифицированный носитель, но про экспортируемость, опять же, ничего. С ходу не помню, где вычитал...
уже интересно - где такое требование?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.04.2008(UTC)
Сообщений: 85
Поблагодарили: 9 раз в 6 постах
|
Laroux написал:ючи" д.б. записаны на сертифицированный носитель, но про экспортируемость, опять же, ничего. С ходу не помню, где вычитал... Совсем недавно изучал этот вопрос, перечитал много общедоступных НПД, но нигде не встретил требования о сертифицированности носителя. Если можно дайте пруфлинк. Отредактировано пользователем 11 октября 2012 г. 12:14:15(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Нашел.. Опять же в рекомендациях причем для СМЭВа, но уже на бумаге, а не на словах, как с экспортируемостью: "Методические рекомендации по использованию электронной подписи при межведомственном электронном взаимодействии" версия 4.3 п. 12 12. При выборе программно-аппаратных средств для хранения ключевой информации следует учитывать, что данное средство должно иметь сертификат ФСТЭК России, подтверждающий, что: - данное устройство является программно-аппаратным средством аутентификации и хранения ключевой информации пользователей в автоматизированных системах до класса защищенности 1Г включительно; - может использоваться при создании информационных систем персональных данных до 1 класса включительно. При выборе в качестве программно-аппаратных средств для хранения ключевой информации устройств, реализующих криптографические алгоритмы и протоколы, указанные средства должны соответствовать требованиям приказа ФСБ России № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра» в соответствии с утвержденной для информационной системы ОГВ моделью угроз. Рекомендуется использование ключевых носителей, соответствующих следующим требованиям: - форм-фактор (по требованию информационных систем) - USB-ключ (предпочтительно) или смарт-карта; - объем защищенной памяти не менее 32 КБ; - поддерживаемые интерфейсы и стандарты - PKCS#11 версии v2.01 и выше (для носителей, являющихся СКЗИ, – не ниже v2.3), ISO 7816, Microsoft CryptoAPI, PC/CS (команды APDU), хранение сертификатов X.509 v3; - ресурс EEPROM-памяти - не менее 500 000 циклов чтения/записи; - срок хранения данных в памяти - не менее 10 лет; - среднее время наработки на отказ электронных компонентов - не менее 10 лет; - поддерживаемые операционные системы - Microsoft Windows семейства NT (32 и 64-битные версии), Linux; Отредактировано пользователем 11 октября 2012 г. 12:28:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.04.2008(UTC)
Сообщений: 85
Поблагодарили: 9 раз в 6 постах
|
Т.е. кроме как на СМЭВ это требование не распространяется.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
chomper написал:...требование... неа... рекомендация
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.04.2008(UTC)
Сообщений: 85
Поблагодарили: 9 раз в 6 постах
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.10.2012(UTC)
Сообщений: 2
|
Здравствуйте. У меня возникла проблема: После загрузки программы КриптоПро CSP вместо программы в "Program files" появилась папка с набором файлов без самой программы. Что делать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Добрый день.
Какую сборку КриптоПро CSP ставите?
Какая папка появляется и какие файлы есть?
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Правомерность (не)экспортируемости ключей
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
