Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2014(UTC) Сообщений: 8   Сказала «Спасибо»: 1 раз
|
Здравствуйте!
Приобрела лицензию Крипто Про CSP 3.9, скачала с вашего сайта дистрибутив (предварительно зарегестрировавшись).
Вопросы:
1. Насколько законно я смогу пользоваться вашей программой, если устанавливала не с материального носителя?
2. Насколько это отражается на подлинности электронной подписи, которую я создаю с помощью Крипто Про, установленной не с материального носителя?
Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,179  Сказал «Спасибо»: 620 раз
Поблагодарили: 2396 раз в 1885 постах
|
Автор: EvgeniyaM  Здравствуйте!
Приобрела лицензию Крипто Про CSP 3.9, скачала с вашего сайта дистрибутив (предварительно зарегестрировавшись).
Вопросы:
1. Насколько законно я смогу пользоваться вашей программой, если устанавливала не с материального носителя?
2. Насколько это отражается на подлинности электронной подписи, которую я создаю с помощью Крипто Про, установленной не с материального носителя?
Спасибо. Здравствуйте. Вероятно, Вы спешили и не читали Лицензионное соглашение перед скачиванием. Там есть пункт: Предупреждение. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2014(UTC) Сообщений: 8 Сказала «Спасибо»: 1 раз
|
Это я все видела. Меня смущает сообщение вашей сотрудницы на форму в одной из тем про дистрибутивы:
Татьяна
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 06.02.2008
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 38 раз в 35 постах
Правильным с точки зрения ФСБ способом получения дистрибутива является получение дистрибутива на материальном носителе. На дистрибутивном диске содержится cpverify и хеши.
Распространять CSP через сайт не является правильным и все версии, выложенные на сайт, должны носить демонстрационный характер и инструкция в части проверки целостности дистрибутива к ним не применима. Если пользователь хочет убедиться в целостности дистрибутива, полученного с сайта, для этого может быть использована цифровая подпись под дистрибутивом (она выполнена не по алгоритму ГОСТ; поскольку такой способ получения дистрибутива не является формально правильным, в данном случае неГОСТовый алгоритм подписи признан нами имеющим право на жизнь).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,179 Сказал «Спасибо»: 620 раз
Поблагодарили: 2396 раз в 1885 постах
|
Автор: EvgeniyaM Это я все видела. Меня смущает сообщение вашей сотрудницы на форму в одной из тем про дистрибутивы:
Татьяна
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 06.02.2008
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 38 раз в 35 постах
Правильным с точки зрения ФСБ способом получения дистрибутива является получение дистрибутива на материальном носителе. На дистрибутивном диске содержится cpverify и хеши.
Распространять CSP через сайт не является правильным и все версии, выложенные на сайт, должны носить демонстрационный характер и инструкция в части проверки целостности дистрибутива к ним не применима. Если пользователь хочет убедиться в целостности дистрибутива, полученного с сайта, для этого может быть использована цифровая подпись под дистрибутивом (она выполнена не по алгоритму ГОСТ; поскольку такой способ получения дистрибутива не является формально правильным, в данном случае неГОСТовый алгоритм подписи признан нами имеющим право на жизнь). 1. Это было 5 лет назад. 2. Примечание:
У меня нет такой сотрудницы.
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2014(UTC) Сообщений: 8 Сказала «Спасибо»: 1 раз
|
То есть на данный момент СКЗИ Крипто Про CSP можно устанавливать с вашего сайта и это будет польностью законно и с точки зрения ФСБ правильно? Я правильно поняла?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,179 Сказал «Спасибо»: 620 раз
Поблагодарили: 2396 раз в 1885 постах
|
Автор: EvgeniyaM То есть на данный момент СКЗИ Крипто Про CSP можно устанавливать с вашего сайта и это будет польностью законно и с точки зрения ФСБ правильно? Я правильно поняла? Цитата:
Для штатной эксплуатации средств криптографической защиты информации (СКЗИ) они должны быть установлены с дистрибутива.
Дистрибутив может быть:
Приобретен у производителя или у официального дилера производителя на материальном носителе.
Получен с сайта производителя или официального дилера.
Т.е. по-вашему: КРИПТО-ПРО нарушает требование ФСБ? И, соответственно, дилеры не могут предоставлять право на скачивание дистрибутива на своем сайте? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,179 Сказал «Спасибо»: 620 раз
Поблагодарили: 2396 раз в 1885 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2014(UTC) Сообщений: 8 Сказала «Спасибо»: 1 раз
|
Автор: Андрей * Автор: EvgeniyaM То есть на данный момент СКЗИ Крипто Про CSP можно устанавливать с вашего сайта и это будет польностью законно и с точки зрения ФСБ правильно? Я правильно поняла? Цитата:
Для штатной эксплуатации средств криптографической защиты информации (СКЗИ) они должны быть установлены с дистрибутива.
Дистрибутив может быть:
Приобретен у производителя или у официального дилера производителя на материальном носителе.
Получен с сайта производителя или официального дилера.
Т.е. по-вашему: КРИПТО-ПРО нарушает требование ФСБ? И, соответственно, дилеры не могут предоставлять право на скачивание дистрибутива на своем сайте? Меня смутили сообщения Татьяна. Вот я и уточняю. Хотелось бы получить однозначный ответ, а не тат же вопрос в ответ.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2014(UTC) Сообщений: 8 Сказала «Спасибо»: 1 раз
|
Вот нашла еще одно сообщение, связанное с этой темой (конечно того же года), но тем не менее: Автор: Юрий Маслов Mitiy написал:Почему для штатной работы нельзя использовать скаченный дистрибутив? Потому, что при передачи информации по сетям Интернет у получателя дистрибутива нет уверенности, что данный дистрибутив не претерпел изменений при передаче. И что это вообще тот дистрибутив, который ему нужен :-) Mitiy написал:В случае, если клиент УЦ в другом городе, как ему передать дистрибутив, как не средствами Интернет: по электронной почте или через закачку файлов? Передать ему дистрибутив по доверенным каналам связи: фельдъегерская служба, ГАРАНТПОСТ, DHL и т.д. Либо пусть клиент УЦ в своем городе найдет официального поставщика дистрибутивов (нашего дилера). Представьте, что у клиента УЦ возник спор/конфликт, в котором рассматривается ЭЦП или к клиенту УЦ пришел проверяющий и клиента справшивают: Вы используете сертифицированное средство ЭЦП? Клиент УЦ говорит: Да. А в ответ ему говорят: А покажите это средство! И что клиент УЦ покажет? Сайт в Интернете или набор файлов на своем компьютере? Сложно ему будет доказывать, что он использовал сертифицированное средствоЭЦП...
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.09.2014(UTC) Сообщений: 8 Сказала «Спасибо»: 1 раз
|
Как я понимаю с того времени немного изменилось законодательство: ФЗ № 1 утратил силу, теперь ФЗ № 63; также появились Приказы ФСБ о требованиях к средствам ЭП. Но там так все непонятно написано. Подскажите, пожалуйства, ответьте однозначно на мой вопрос.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
