Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Винтик  
#1 Оставлено : 30 января 2015 г. 7:09:29(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 392

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Здравствуйте!

Знаю и видел много дискусий, но так и ен понял окончательно ответа.

Кто то говорит надо. кто то это уже каменый век и сидиромов то уже
бывает не найти, а всё приобретают и обновляют с вашего сайта.

Потому спрошу ещё раз, не злитесь только.

====
Вот на пример надо Крипто-ПРО CSP (или другую вашу продукцию)
и всё можно скачать (зарегестрировариться понятно) и для работы
приобрести только лицензию?
Или всё же надо чтоб был диск с продуктом именно?
На пример в одной организации приобретали ваш диск,
но как понял он давно уже стал мамонтом, а на деле
они обновили версию через свой лич. кабинет.
Контрольные суммы проверены и верны. НО диска как такого
понятно на это ПО нет - достаточно ли будет просто лицензии
если будет проверка?

И по количеству тога (если на пример надо 10-ть раб. мест
обеспечить, то достаточно ли будет приобрести 10-ть лиценций
и потом скачать с вашего сайта ПО)

Вот как то так.
Whistle

Спасибо.

Отредактировано модератором 30 января 2015 г. 14:23:04(UTC)  | Причина: Не указана

Offline svs  
#2 Оставлено : 30 января 2015 г. 12:14:38(UTC)
svs

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 10.04.2013(UTC)
Сообщений: 182
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 79 раз в 60 постах
Добрый день! Вопрос весьма популярный, поэтому отвечу существенно более широко, чем того требует Ваш вопрос.

Наиболее актуальная согласованная с ФСБ России процедура описана в Руководстве администратора безопасности на CSP 3.9 (документацию можно скачать с нашего сайта). Приведу несколько выдержек из нее.

Цитата:

Установочные модули СКЗИ «КриптоПро CSP» и комплект эксплуатационной документации к нему могут поставляться пользователю Уполномоченной организацией двумя способами:
1. На носителе (CD, DVD - диски);
2. Посредством загрузки через Интернет.

Таким образом, распространие через Интернет является допустимым способом. Теперь о нюансах процедуры.

Цитата:
Пользователь, загрузив установочные модули СКЗИ «КриптоПро CSP» и эксплуатационную, документацию должен убедиться в целостности полученных данных. Это пользователь должен сделать с использованием утилиты cpverify.exe, входящей в состав СКЗИ «КриптоПро CSP», либо иным другим сертифицированным ФСБ России шифровальным (криптографическим) средством, реализующим ГОСТ Р 34.11-94.
...
Средство контроля целостности (cpverify.exe или иное сертифицированное средство) должно быть получено на дистрибутивном носителе доверенным образом или через канал связи, защищенный сертифицированными ФСБ России криптографическими средствами. При этом допускается использование утилиты cpverify.exe из состава СКЗИ «КриптоПро CSP» версий 2.0, 3.0, 3.6 при условии, что они были получены на дистрибутивном носителе, а не загружены через общедоступные каналы связи.


То есть, проверять целостность Вы обязаны с помощью утилиты, которая сама была получена Вами доверенным образом (например, с диском с предыдущей версией CSP, из множества перечисленных). Это нужно ровно для того, чтобы Вы могли доверять процедуре вычисления контрольных сумм.

Самый тонкий момент, тем не менее, состоит в порядке получения самих хэшей актуальной версии.

Цитата:
Получение значений контрольных сумм данных, скачанных с сайта, не гарантирует аутентичность значений. Рекомендуется получать значения контрольных сумм дистрибутива по доверенному каналу (в офисе ООО «КРИПТО-ПРО», у официальных дилеров, у разработчиков прикладного ПО, использующего функции СКЗИ).
Данный метод не гарантирует защиту дистрибутива от подмены. В случае получения дистрибутива СКЗИ уровня защиты КС1 использовать данный метод не рекомендуется. Для уровней защиты КС2, КС3 скачивание дистрибутива с сайта запрещено.


Эта фраза означает, что, строго говоря, сами значения хэшей могут быть подменены нарушителем в канале, а значит, именно их (и, по сути, только их) Вам необходимо получать по доверенному каналу перед скачиванием той или иной версии дистрибутива. Разумеется, это неудобно.

Фактически адекватным, но, увы, противоречащим документации методом будет получение контрольных значений в рамках https-соединения. В документации данный метод не описан будет по той причине, что опираться на зарубежный TLS регулятор не может (и имеет на это все основания – взгляните на серию статей в нашем блоге, посвященную уязвимостям TLS с зарубежными алгоритмами).

Мы понимаем, что эта ситуация неудобная для пользователей, поэтому мы разработали и начали внедрять (в рамках cpverify.exe) систему подписи нашего кода, основанную на российских криптографических алгоритмах. Мы рассчитываем согласовать ее с регулятором для CSP 4.0, чтобы навсегда сделать соответствующую документации процедуру скачивания дистрибутива с нашего сайта прозрачной и удобной.

После внедрения данной системы ситуация будет следующая. Корнем доверия при проверке подлинности скачанного дистрибутива является утилита cpverify.exe, полученная пользователем (единожды) доверенным образом. Использование утилиты cpverify.exe с расширенным функционалом по проверке электронной подписи кода позволяет, имея в наличии только открытые каналы связи, обеспечить получение программного обеспечения доверенным образом при его скачивании с сайта www.cryptopro.ru. Дистрибутив программного обеспечения доступен к скачиванию с сайта ООО «КРИПТО-ПРО», соединение с которым устанавливается по открытому каналу. Вместе с дистрибутивом пользователь должен скачать с сайта строку с отделяемой электронной подписью (исключение: дистрибутивы на ОС Windows значение подписи в формате Microsoft Authenticode содержат в себе). Для проверки электронной подписи должна использоваться cpverify.exe, полученная доверенным образом, и содержащая ключ проверки данной электронной подписи. Подписи Microsoft Authenticode встроены в файл дистрибутива, отделенная подпись по ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 в виде байтовой строки (а также дата в формате ДД.ММ.ГГГГ) выкладывается на сайт www.cryptopro.ru наряду с дистрибутивом.

Отредактировано пользователем 30 января 2015 г. 12:15:53(UTC)  | Причина: Не указана

С уважением,
Станислав Смышляев, к.ф.-м.н.,
Заместитель генерального директора ООО "КРИПТО-ПРО"
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 4 пользователей поблагодарили svs за этот пост.
Винтик оставлено 30.01.2015(UTC), arslanov оставлено 13.02.2015(UTC), Zloy Strelok оставлено 24.02.2015(UTC), Laroux оставлено 24.08.2016(UTC)
Offline Винтик  
#3 Оставлено : 30 января 2015 г. 12:44:04(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 392

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Спасибо. В общем всё понятно.

И вы правы, вроде и можно и тут же столько тонких моментов.
Одно не понял почему "значений контрольных сумм" которые
указынына сайте могут быть не действительны?
Что их кто то на вашем сайте подменит?
Или в режиме реального времени всегда можно у вас запросить,
если есть сомнения у кого то, а верна ли там сумма "5656"?

То что проверку производить программой не скаченой понятно,
но если есть другие ПО проверки (не буду рекламировать, но
они есть и вы знаете их) то тут вопросов нет.

Но всё же пока видно самый "не придирчивый" остаётся способ
получается, приобритать всё комплектом.

===
А вот ещё тогда момент такой.
Уполномоченый ценрт продаёт лицензию,
программу клиент спокойно скачивает, а вот
получается средство проверки должен на твёрдотелом носителе
дополнительно приобретать?
Или можно попросить записать на диск,
версию проверочного файла с их носителя (КС на сам файл проверки
тоже же должен быть?). И тогда клиент будет иметь лицензию,
и проверенную "проверялку" на диске от "продовца", и все счастливы :-)

Или так нельзя по вашим правилам, передовать третим лицам?
Если можно то может вам записать и разослать эти проверялки,
если кому то надо.
Offline svs  
#4 Оставлено : 30 января 2015 г. 13:52:43(UTC)
svs

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 10.04.2013(UTC)
Сообщений: 182
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 79 раз в 60 постах
Цитата:
И вы правы, вроде и можно и тут же столько тонких моментов.
Одно не понял почему "значений контрольных сумм" которые
указынына сайте могут быть не действительны?
Что их кто то на вашем сайте подменит?
Или в режиме реального времени всегда можно у вас запросить,
если есть сомнения у кого то, а верна ли там сумма "5656"?


Угроза в том, что при получении Вами контрольных сумм нарушителем будет произведена атака с подменой для Вас сайта.

Цитата:
Или так нельзя по вашим правилам, передовать третим лицам?
Если можно то может вам записать и разослать эти проверялки,
если кому то надо.


Даже если подходить совсем формально, можно использовать "проверялки" столько раз, сколько необходимо, без ограничения количества лиц – условие "получено на физическом носителе" будет выполнено. Ну и можно брать с древних дисков - 2.0, 3.0.
С уважением,
Станислав Смышляев, к.ф.-м.н.,
Заместитель генерального директора ООО "КРИПТО-ПРО"
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил svs за этот пост.
Винтик оставлено 30.01.2015(UTC)
Offline Винтик  
#5 Оставлено : 30 января 2015 г. 14:42:32(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 392

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: svs Перейти к цитате
....
Угроза в том, что при получении Вами контрольных сумм нарушителем будет произведена атака с подменой для Вас сайта.
....

Даже если подходить совсем формально, можно использовать "проверялки" столько раз, сколько необходимо, без ограничения количества лиц – условие "получено на физическом носителе" будет выполнено. Ну и можно брать с древних дисков - 2.0, 3.0.


Вон оно как, тогда может с запросом лицензий доверенные представители ("продавцы")
будут распечатывать (ксерокопировать) КС которые получали от вас?
Вам же не сложно при выпуске новой версии отправлять всем увидомление
по доверенным каналам или с теми же лицензиями КС. (На тех же токинах,
на которых лицензии).

А если с ваших слов "проверялку" можно раздавать, тогда смело можно с лицензией
записывать на диск проверенную "проверялку" (вышу) и пусть он ей проверяет и при
необходимости предъявляет.
(Только хорошо если это будет на "фирменом" диске от продовца, хоть какая то
правда, что релаьно от них получил, а то как доказать что я не сам этот диск
"распечатал" и записал на него "проверялку" - Think.
Эх, ладно – условие "получено на физическом носителе" будет выполнено Whistle главное же Shhh Silenced

+ конечно в том ещё, чтоб древнии не выкидывали, это надо отметить.
=========

Спасибо.

Т.З.
Offline ДенисК  
#6 Оставлено : 22 июня 2016 г. 12:13:27(UTC)
ДенисК

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.12.2008(UTC)
Сообщений: 2
Откуда: Москва

Уважаемые коллеги!
Необходима легитимная установка CSP на АРМ локальной сети предприятия. Сеть распределенная, техническая поддержка тоже, в некоторых местах размещения АРМ техподдержки нет и используется удаленная.
Будет ли считаться легитимным следующий вариант распространения дистрибутива КриптоПро CSP в рамках одного юрлица (для себя):
1. Дистрибутив закуплен в КриптоПро на матносителе;
2. Дистрибутив размещен работником безопасности внутри локальной сети на файловом сервере с правами на чтение для всех пользователей локальной сети;
3. Для контроля НСД к файлам дистрибутива настроено логирование средствами, подконтрольными исключительно безопасности;
4. В модели нарушителя в локальной сети считаем, что у пользователя отсутствую полномочия, позволяющие изменять файлы дистрибутива на файловом сервере, а также отсутствует возможность осуществлять подмены файлов при их скачивании другими пользователями с файлового сервера.
Offline Винтик  
#7 Оставлено : 22 июня 2016 г. 14:50:28(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 392

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Самое главное чтоб лицензия была у организации, а носитель может лежать спокойно в сейфе ИБ.
Установку не кто вам в нутре не запрещает ставить как вам угодно и копии ПО хранить как резерв тоже.
В окончании всё равно если что надо будет предоставить тот самый ваш носитель, с которого всё было
скопировано, т.к. по нему сверка контр. сумм.
Хотя и не исключено, что билд может исправляться и ПО по сети из личного кабинета получают многие,
при этом дик исходник "старый" используется для утилиты подсчёта КС, которые предоставляются при загрузки.

Ну если поправят.
Offline Русев Андрей  
#8 Оставлено : 24 августа 2016 г. 8:48:35(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 687

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 152 раз в 120 постах
Внимание. Теперь получение дистрибутива через Интернет может быть доверенным.

С появлением сертифицированной версии СКЗИ КриптоПро CSP 4.0 (сборка 4.0.9708 Nechaev) легализована поставка дистрибутивов пользователю как на носителе, так и посредством загрузки через Интернет (см. "ЖТЯИ.00087-01 91 01. Руководство администратора безопасности. Общая часть" - "2. Требования к эксплуатации СКЗИ"). Как и планировалось, после загрузки надо проверять специальные отделённые подписи с помощью cpverify. Команды проверки - на странице загрузки вместе с дистрибутивом. Например, для КриптоПро CSP 4.0 (сборка 4.0.9708 Nechaev) - здесь.
Официальная техподдержка. Официальная база знаний.
thanks 2 пользователей поблагодарили Андрей Русев за этот пост.
Laroux оставлено 24.08.2016(UTC), stempid468 оставлено 14.01.2020(UTC)
Offline Laroux  
#9 Оставлено : 24 августа 2016 г. 9:14:42(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
olin как получать cpverify? Есть описание процедуры?
Или так как и говорилось пару лет назад cpverify надо получить на "болванке", а уже потом пользоваться всеми "благами" загрузки дистрибутивов через Интернет?

И что касается СКЗИ КС2 (КС3) - через Интернет их загружать стало можно?
Offline Русев Андрей  
#10 Оставлено : 27 августа 2016 г. 9:59:33(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 687

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 152 раз в 120 постах
Нужно использовать cpverify, "полученную доверенным образом". Это понятие не раскрыто. Например, первую копию можно получить на носителе, а остальные (когда ключи подписи истекут) - транзитивно - по успеху проверки специальной отделённой подписи под самой cpverify.

Исполнения КС1 и КС2 получать из Интернет можно. Остальные, скорее всего, тоже, но лучше уточнять в документации, когда она будет доступна.
Официальная техподдержка. Официальная база знаний.
Offline Uatto  
#11 Оставлено : 2 декабря 2016 г. 5:55:25(UTC)
Uatto

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2010(UTC)
Сообщений: 69

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Я правильно понимаю, что:
1) если дилер передает клиенту установочные файлы КриптоПро CSP 3.9 или 4.0 на диске, то он обязан передать диск вместе с распечатанным и заверенным формуляром и сертификатом? Без формуляра - нарушение?

2) может ли дилер выкладывать установочные файлы КриптоПро CSP 3.9 или 4.0 на своем сайте или клиент должен получить их только с сайта Крипто-Про?
2.1) если дилер может выкладывать их на сайте, он должен обеспечить предварительную регистрацию клиента на сайте?
2.2) в случае с КриптоПро CSP 4.0 - загрузка через сайт дает возможность легального использования СКЗИ, а не просто в ознакомительных целях, верно?

3) получается, что если клиент загружает установочные файлы КриптоПро CSP 4.0 с сайта, дилер не обязан предоставлять ему бумажный формуляр с сертификатом, а на диске - обязан?

Цитата: "При загрузке пользователем установочных модулей СКЗИ «КриптоПро CSP» v 4.0 и комплекта эксплуатационной документации Уполномоченной организацией присваивается учетный номер, идентифицирующий экземпляр СКЗИ «КриптоПро CSP» v 4.0, предоставленный пользователю." - этот пункт, как я понимаю, существует для того, чтобы учитывать скачивание СКЗИ в журнале?

Поправьте меня, если что-то не правильно.
Offline Винтик  
#12 Оставлено : 2 декабря 2016 г. 15:39:57(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 392

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: Uatto Перейти к цитате
Я правильно понимаю, что:
......
Поправьте меня, если что-то не правильно.


1) если дилер передает клиенту установочные файлы КриптоПро CSP 3.9 или 4.0 на диске, то он обязан передать диск вместе с распечатанным и заверенным формуляром и сертификатом? Без формуляра - нарушение?

Не не правильно. Если не был затребован и закуплен полный медиапакет (т.е. тот самый диск и формуляр),
то вам просто могут дать диск, которые будет полной копией, но без формуляра.
Самое важное тут лицензия - на основе которой вы должны использовать ПО.
Если вам не требуется выполнять "филькины законы", то в бинарном коде ПО точно такое же и 100% работоспособное.

2) может ли дилер выкладывать установочные файлы КриптоПро CSP 3.9 или 4.0 на своем сайте или клиент должен получить их только с сайта Крипто-Про?
2.1) если дилер может выкладывать их на сайте, он должен обеспечить предварительную регистрацию клиента на сайте?
2.2) в случае с КриптоПро CSP 4.0 - загрузка через сайт дает возможность легального использования СКЗИ, а не просто в ознакомительных целях, верно?


2- Можно и выкладывают, если бы нет - давно бы уже все получили по макушки)))
НО 100% производителе конечно уже не отвечают за это ПО.
Т.е. у себя на сайте они проверяют, выдают ХЭШ и полностью отвечают за них.
Проверить хэш (контрольные суммы) можно легко и на ПО скаченное с любого сайта партнёра и т.п.

2.1- нет, т.к. не какой "силы" это не несёт. Это больше статистика.
На сайте КриптоПро есть положительная реакция от верной регитсрация, это и идентификация организации (клиента)
и если требуется предоставления им доп. тех поддержки и т.п.

2.2- Скачивание любого КриптоПро CSP - хоть 4 хоть 3 (не важно откуда) и даже с сайта КриптоПро - даёт право лишь
использовать в ознакомительных целях и только приобретения лицензии, даёт право легального использования.
А если вам надо серт. продукт, то дополнительно с лицензией как указали выше, надо ещё обязательно и медиапакет.


3) получается, что если клиент загружает установочные файлы КриптоПро CSP 4.0 с сайта, дилер не обязан предоставлять ему бумажный формуляр с сертификатом, а на диске - обязан?

Допустим вы клиент, что вам надо для использования ОС Windows? Лицензия - вы её купили и спокойно можете скачивать
и ставить ОС. Можете получить копию ОС у продавца, которую он сделает скачав с сайта или со своего диска.
Не какого формуляры вы не получите и пользуйтесь в своё удовольствие.
Теперь допустим вы попали под "филькин закон" - ОС у вас легальная и есть лицензия, допустим у вас ИСПДн УЗ-4 определилась,
можете вы использовать ОС и не применять специальное НСД? НЕТ!
Хотя по бинарному коду (допустим у вас проф 7-ка) ОС полностью соответствует той что да!!!
Но вчём тогда подфох? Да всё в том, что теперь вам надо именно тот самый ДИСК и ФОРМУЛЯР и ещё к такой ОС дополнительно
небольшое ПО идёт, которое дополняется и регулирует обновлять после только тем, что разрешено.
И вот суть с крипто про та же самая.

Если вы СКЗИ применяете для своего "развлечения" - то пользуйтесь и радуйтесь.
Если вы СКЗИ применяете в рамках некого закона, то вам не только понадобится какой то диск и форммуляр, но и
выполнение того, что там написано.
На пример самое простое, если грубо:
- Использовать антивирус (и по моему там уже начинают не абы какой, а тоже опред. класса.. а значит сертиф. и т.к.
это СКЗИ то получается сертифицированный ФСБ, если будет ФСТЭК. Но тут снова вопросы как применять и тот и этот,
если надо чтоб было по ФСТЭК, но тут же СКЗИ?... И вот они не как не могут прийти к соглашению... потому все
понимают это "тупость" ой "глупость" - но разве для России это сюрприз? Brick wall Whistle
- Запрещается использовать беспроводную гарнитуру (кому говоришь - смеются.. ну да, смешно)
- Немного по КС1,2,3
КС3 вам просто ПО хватит с вашего диска, с настройкой на проверку в некоторое время
той же утилиткой, проверку кэш и неизменность исполняемых файлов (они в формуляре указаны)
или другим серт. ПО такого плана (проверки контрольных сумм)
КС2 тоже что КС3 + "железка" типа Соболи или Аккорд, для контроля входа до загрузки ОС и
отказаться от биодатчика с примеренией датчиков от железок.
КС1 тоже что КС3+КС2 и ещё настраивать ЗПС на всю ОС.

Ну вот как то так очень грубо.


Цитата: "При загрузке пользователем установочных модулей СКЗИ «КриптоПро CSP» v 4.0 и комплекта эксплуатационной документации Уполномоченной организацией присваивается учетный номер, идентифицирующий экземпляр СКЗИ «КриптоПро CSP» v 4.0, предоставленный пользователю." - этот пункт, как я понимаю, существует для того, чтобы учитывать скачивание СКЗИ в журнале?

Это верно. Каждый медиапакет будет иметь свой номер, который учитывается не просто у вас (а то так бы на балванку
вам запишу что угодно и присвою номе 123 - не прокатит), а он учитывается именно и у производителя (ну в теории так,
а учитывают они или нет я не знаю).

\На примере "собрата" КриптоПро CSP - ViPNet CSP, всё тоже самое. Ед разница, что его использовать можно бесплатно,
получив код активации при регистрации, НО если вам требуется вернуться к серт. версии и закону - то вы точно также
должны будите заказать медиокомплект с диском, ну и далее выполнять то, что описано в формуляре и это вовсе не требования
производителей как понимаете, а требования так называемых - регуляторов.\

=========
Ну меня ещё тоже поправят, а так читая, а так это понимаю.

Offline Expert  
#13 Оставлено : 2 декабря 2016 г. 16:50:33(UTC)
Expert

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
Ответы на вопросы Uatto , следующие:
1.если дилер передает клиенту установочные файлы КриптоПро CSP 3.9 или 4.0 на диске, то он обязан передать диск вместе с распечатанным и заверенным формуляром и сертификатом? Без формуляра - нарушение?

Производители СКЗИ распространяют СКЗИ на установочном диске с документацией в электронном виде и формуляром в бумажном виде.
Почему так? 1. п.43 и п. 46 Приказа ФСБ РФ от 09.02.2005 N 66: СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России. СКЗИ эксплуатируются в соответствии с правилами пользования ими. СКЗИ для эксплуатации (не для ознакомления) без документации не распространяются. Документация поставляется в электронном и бумажном виде. Формуляр только на бумажном носителе, т.к. в формуляре должны фиксироваться сведения о закреплении, рекламациях и т.п.

2. может ли дилер выкладывать установочные файлы КриптоПро CSP 3.9 или 4.0 на своем сайте или клиент должен получить их только с сайта Крипто-Про?
2.1) если дилер может выкладывать их на сайте, он должен обеспечить предварительную регистрацию клиента на сайте?
2.2) в случае с КриптоПро CSP 4.0 - загрузка через сайт дает возможность легального использования СКЗИ, а не просто в ознакомительных целях, верно?

Тут два момента: Лицензионный договор и лицензия ФСБ.
Если лицензионным договором производитель предоставит дилеру право тиражирования СКЗИ, то дилер может тиражировать СКЗИ при соблюдении условий договора и при наличии у дилера лицензии ФСБ (ПП №313-2012г.), которая разрешает выполнение тиражирования СКЗИ. На практике ООО «КриптоПРО» разрешает тиражирование, но при определенных условиях. «Инфотекс» не разрешает дилерам тиражировать СКЗИ.

3.получается, что если клиент загружает установочные файлы КриптоПро CSP 4.0 с сайта, дилер не обязан предоставлять ему бумажный формуляр с сертификатом, а на диске - обязан?
Цитата: "При загрузке пользователем установочных модулей СКЗИ «КриптоПро CSP» v 4.0 и комплекта эксплуатационной документации Уполномоченной организацией присваивается учетный номер, идентифицирующий экземпляр СКЗИ «КриптоПро CSP» v 4.0, предоставленный пользователю." - этот пункт, как я понимаю, существует для того, чтобы учитывать скачивание СКЗИ в журнале?

см. ответ в п.1 СКЗИ должны распространяться с документацией.

Offline GonAs  
#14 Оставлено : 9 января 2017 г. 10:52:10(UTC)
GonAs

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.01.2017(UTC)
Сообщений: 3
Российская Федерация

Автор: Expert Перейти к цитате
Ответы на вопросы Uatto , следующие:
1.если дилер передает клиенту установочные файлы КриптоПро CSP 3.9 или 4.0 на диске, то он обязан передать диск вместе с распечатанным и заверенным формуляром и сертификатом? Без формуляра - нарушение?

Производители СКЗИ распространяют СКЗИ на установочном диске с документацией в электронном виде и формуляром в бумажном виде.
Почему так? 1. п.43 и п. 46 Приказа ФСБ РФ от 09.02.2005 N 66: СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России. СКЗИ эксплуатируются в соответствии с правилами пользования ими. СКЗИ для эксплуатации (не для ознакомления) без документации не распространяются. Документация поставляется в электронном и бумажном виде. Формуляр только на бумажном носителе, т.к. в формуляре должны фиксироваться сведения о закреплении, рекламациях и т.п.



Добрый день. Есть 2 вопроса:
1) Если дистрибутив получен с сайта производителя, от кого и каким образом должен быть получен и оформлен формуляр СКЗИ на бумажном носителе?
2) Если дистрибутив получен от дилера/распространителя (получалась лицензия, а дистрибутив был получен бонусом, т.е. его скачали с сайта, записали на учтенный диск и передали вместе с лицензией) каким образом и кем должен быть оформлен формуляр СКЗИ на бумажном носителе?
Ответ прошу дать производителя, для предъявления регулятору.
Спасибо.
Offline Винтик  
#15 Оставлено : 9 января 2017 г. 11:27:25(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 392

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: GonAs Перейти к цитате
Автор: Expert Перейти к цитате
Ответы на вопросы Uatto , следующие:
1.если дилер передает клиенту установочные файлы КриптоПро CSP 3.9 или 4.0 на диске, то он обязан передать диск вместе с распечатанным и заверенным формуляром и сертификатом? Без формуляра - нарушение?

Производители СКЗИ распространяют СКЗИ на установочном диске с документацией в электронном виде и формуляром в бумажном виде.
Почему так? 1. п.43 и п. 46 Приказа ФСБ РФ от 09.02.2005 N 66: СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России. СКЗИ эксплуатируются в соответствии с правилами пользования ими. СКЗИ для эксплуатации (не для ознакомления) без документации не распространяются. Документация поставляется в электронном и бумажном виде. Формуляр только на бумажном носителе, т.к. в формуляре должны фиксироваться сведения о закреплении, рекламациях и т.п.



Добрый день. Есть 2 вопроса:
1) Если дистрибутив получен с сайта производителя, от кого и каким образом должен быть получен и оформлен формуляр СКЗИ на бумажном носителе?
2) Если дистрибутив получен от дилера/распространителя (получалась лицензия, а дистрибутив был получен бонусом, т.е. его скачали с сайта, записали на учтенный диск и передали вместе с лицензией) каким образом и кем должен быть оформлен формуляр СКЗИ на бумажном носителе?
Ответ прошу дать производителя, для предъявления регулятору.
Спасибо.


По моему вы сами себе ответили - вы приобрели только ЛИЦЕНЗИЮ !!!
Не кто вам не должен передавать формуляр и спец. ПО с ним!!!
Так же как вы можете купить лиц. на ОС Win - скачать с сайта и поставить - всё легально и по правилам.
НО если вам надо серт. средство, для регуляторов, то вы там же заказываете доп. "Медиапакет" в который включается ДИСК+ФОРМУЛЯР.
И только тогда они вам оформляют (передают) диск и бумажный носитель (формуляр).

Диск вам могут записать и многие пишут, и правильно я считаю делают, т.к. не все нормально могут даже скачать,
и не факт что скачают то что надо, а так вы хоть 100% получаете проверенный продукт.
Offline GonAs  
#16 Оставлено : 9 января 2017 г. 11:45:47(UTC)
GonAs

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.01.2017(UTC)
Сообщений: 3
Российская Федерация

Хорошо, спрошу по-другому.
Есть версия 3.6, есть лицензия. При обновлении до 3.6.1 с сайта производителя, (это ведь официальный способ) как быть с формуляром на бумажном носителе? Приобретать установочный комплект заново?
Offline Винтик  
#17 Оставлено : 9 января 2017 г. 12:33:56(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 392

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: GonAs Перейти к цитате
Хорошо, спрошу по-другому.
Есть версия 3.6, есть лицензия. При обновлении до 3.6.1 с сайта производителя, (это ведь официальный способ) как быть с формуляром на бумажном носителе? Приобретать установочный комплект заново?


Серт. версия может быть только ОДНА!
На текущий момент версия по моим данным 3.6 это -> 3.6.7777 <- и это (так же на мой взгляд) уже почти тупиковая версия,
которая со скрипом продлилась, но после 31.12.2017 с переходом на новый ГОСТ останется актуальная только 4-я версия.

ЕСЛИ у вас есть твердотельный носитель с ранней версией, то там есть спец. утилита по проверки ХЭШ (КС - контрольной суммы)
Потому по лучается у вас есть 100% проверенное ПО (пусть и прежней версии) для проверки КС и вы можете спокойно скачать
и обновить до версии 3.6.7777
вписать все номере сертификатов и распечатать те самые КС (ниже для примера) которые на сайте указаны и производителем
подтверждаются и не кто придираться не должен.
Вот по сути для чего твердотельный требуют и бумажные носители.

Я встречал организации, бюджетные, где "ГОЛОВА" покупали и своим "головёшкам" уже раздавала просто копии на дисках,
заверяя что это они проверят и за это отвечают. Но это уже их дела.

Другое дело вы будите это доказывать регуляторам? Показывать ФСБ что у вас есть тот самый диск+формуляр, там есть
контрольное ПО и при обновлении вы проверили то что скачали, это у себя так же заверили....
И будет ли ФСБ ваше на это идти? Потому многим бывает - а ну его всё, купить медиапк на новую версию и нет проблем.
Так что тут ваше право и желание.

===
КриптоПро CSP 3.6 R4 (3.6.1)
Сертифицированная версия КриптоПро CSP 3.6.7777 (Rambutan) от 08.10.2013

Сертификаты соответствия: СФ/124-2083, СФ/124-2084, СФ/124-2085
от "20" марта 2013 г. (на СКЗИ); СФ/121-2271, СФ/121-2272, СФ/121-2273
от "12" декабря 2013 г. (на средство электронной подписи).
Действительны до "20" марта 2016 г.

Контрольная сумма
ГОСТ: 1CA7BE437239EFE8DEBCC10A3EA58A6B634241AAFFF071835D36F9137432517D
MD5: 1a0464925b0ed137be427662b283837a
===

На КриптоПро CSP 3.9
Сертифицированная версия КриптоПро CSP 3.9.8227 от 7.12.2014.

Сертификаты соответствия: СФ/114-2538, СФ/124-2539, СФ/124-2540
от "15" января 2015 г.
Действительны до "15" января 2018 г.

Контрольная сумма
ГОСТ: BFBB247C118B744C1D1CF29CF399F0E7F97759A42B5859B1926D29DE139DD3E2
MD5: 58b02ecd0fd7d50a93b4a0e19e17d1fa

===

На КриптоПро CSP 4.0
Сертифицированная версия КриптоПро CSP 4.0.9708 (Nechaev) от 01.03.2016.
Сертификаты соответствия: СФ/114-2863, СФ/124-2864 от "20" марта 2016 г.
Действительны до "31" декабря 2018 г.

Контрольная сумма
ГОСТ: 4DE411F63BEF8635EB12E0E91EBC7EB9799FE0637134F16278824F2744B51AF8
MD5: 681389ceccab183fa1e11f8da103d064

=============
!!! У меня данные на тот год были и мне надо обновлять себе "копилку" !!!
Но на счёт 3.6 - это так и развитие её НЕ предусмотрено.

ПОТОМУ если у вас НЕ XP - очень рекомендую приобретать лицензию и медиапакет уже на 4-ю версию!

Отредактировано пользователем 9 января 2017 г. 12:39:51(UTC)  | Причина: Не указана

Offline basid  
#18 Оставлено : 9 января 2017 г. 16:54:38(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 808

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 101 раз в 92 постах
Автор: GonAs Перейти к цитате
Есть версия 3.6, есть лицензия. При обновлении до 3.6.1 с сайта производителя, (это ведь официальный способ) как быть с формуляром на бумажном носителе? Приобретать установочный комплект заново?
Вполне достаточно, использую "доверенный" cpverify убедиться, что контрольная сумма скачанного дистрибутива соответствует контрольной сумме, указанной в сертификате.

P.S. Насколько я помню, документация с сайта тоже заверена (невидимыми) сертифицирующими ЭП.

Offline GonAs  
#19 Оставлено : 9 января 2017 г. 17:56:44(UTC)
GonAs

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.01.2017(UTC)
Сообщений: 3
Российская Федерация

Было бы достаточно, если документация (формуляр) был заполнен и в виде скана с ЭП предоставлен клиенту. Ведь сам дистрибутив ценности не представляет (денег стоит именно лицензия).
Offline Винтик  
#20 Оставлено : 9 января 2017 г. 18:25:30(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 392

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: GonAs Перейти к цитате
Было бы достаточно, если документация (формуляр) был заполнен и в виде скана с ЭП предоставлен клиенту. Ведь сам дистрибутив ценности не представляет (денег стоит именно лицензия).


Тут можно поспорить, т.к. бумажка это по большей части бумажка, чтоб не приставали,
а вот именно целостность дистрибутива - это самое важное.
Но останемся каждый при своём.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.