Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
2 Страницы<12
Не считывается информация со смарт карты eToken ГОСТ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline MCR  
#11 Оставлено : 22 августа 2013 г. 15:52:57(UTC)
MCR

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.03.2012(UTC)
Сообщений: 177

Сказал(а) «Спасибо»: 57 раз
Поблагодарили: 11 раз в 8 постах
Автор: Татьяна Перейти к цитате
Как я уже писала в этой теме, есть два разных продукта -- csp и фкн. ФКН использует криптографические функции смарт-карт, а csp -- нет, он просто хранит в защищенной области памяти смарт-карт ключи и использует функции "предъявить пин" "записать файл" и "прочитать файл", никакой другой функционал смарт-карт не используется, поэтому в данном случае они не являются криптосредством и их не надо отдельно сертифицировать.


Татьяна, на основании написанного вами в этой теме, верно ли утвердать нижеследующее?

При использовании ФКН, криптопровайдер внутри самого носителя (т.е. сам носитель) подлежит сертификации, поскольку криптографические операции выполняются именно там. Сертификация криптопровайдера на стороне ОС не требуется, поскольку он не выполняет криптографических операций.

В рамках существующих продуктов:
КриптоПро RuToken CSP, КриптоПро eToken CSP, КриптоПро Magistra CSP - не подлежат сертификации.
Но сами носители Рутокен ЭЦП, eToken ГОСТ, Магистра - подлежат сертификации, в случае использования их по схеме ФКН

Отредактировано пользователем 22 августа 2013 г. 15:54:15(UTC)  | Причина: Не указана
Вверх
Offline Татьяна  
#12 Оставлено : 22 августа 2013 г. 16:04:29(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Это утверждение не верно, поскольку в провайдерах типа ФКН внутри носителей производятся не все операции, а только операции с закрытым ключом. Например, хеширование не требует закрытого ключа и оно проводится не на карте, а программно на ПК (если нужно посчитать хеш от большого файла передавать его внутрь смарт-карты и считать там хеш будет очень долго и не эффективно). Поэтому программная часть ФКН-провайдеров тоже требует сертификации, как правило сертифицируется всё решение: КриптоПро RuToken CSP, КриптоПро eToken CSP, КриптоПро Magistra CSP это не чисто программные продукты, это совокупность ПО и карты, они так и сертифицируются. То есть то, что продукт КриптоПро RuToken CSP сертифицирован означает что сертифицировано всё решение (ПО + токен при его использовании в этом программно-аппаратном комплексе).
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET