Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
встраивание, ТЗ на аукцион, подскажите, лицензия ФСБ нужна разработчикам?
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2012(UTC)
Сообщений: 77
Откуда: Тольятти
|
странно, вот что нашел на сайте ЭОС Дело http://www.eos.ru/eos_su...dex.php?ELEMENT_ID=75148Цитата:Вопрос 3: Необходима ли сертификация Кармы при использовании опции ЮЗД в СЭД "ДЕЛО" в государственном учреждении как средства криптозащиты информации (в соответсвии с требованиями 1-ФЗ от 10 января 2002 года «Об электронной цифровой подписи» или иных законов, нормативных актов)?
Цитата:Вопрос 4: Необходима ли сертификация Кармы при использовании опции ЮЗД в СЭД "ДЕЛО" в государственном учреждении на предмет корректности встраивания средств криптозащиты информации (в соответсвии с требованиями 1-ФЗ от 10 января 2002 года «Об электронной цифровой подписи» или иных законов, нормативных актов)? Цитата:Ответ: КАРМА НЕ является криптосредством, а значит и не требует обязательной сертификации как криптосредство для использования в гос. органах. КАРМА - прикладная система, облегчающая встраивание работы с криптографией в системы более высокого уровня и снижающая потребную для этого квалификацию программиста. Что касается аттестации на корректность встраивания криптосредства (любого CryptoAPI-совместимого) - насколько мне известно, она не является обязательным пунктом для использования системы в гос. органах (на уровне законов и постановлений), однако такая аттестация может быть проведена по желанию заказчика. я так понимаю КАРМА - это некое промежуточное ПО между ПО "ДЕЛО" и КриптоПРО
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
|
Когда мы начинали... Давно это было. Мы тоже выясняли данный вопрос.  Лицензия ФСБ нужна - на разработку криптографических средств. (реализация госта и прочяя) Использование сертифицированных криптосредств не требует лицензии. У Крипто-Про лицензия на разработку есть, Продукт сертифицирован. Берем и используем в интересах кого угодно. Борис
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2012(UTC)
Сообщений: 77
Откуда: Тольятти
|
Борис, огромное спасибо за ответ! может у Вас осталось обоснование, если есть, скиньте плиззз. Юристы у нас и симпатичные, и умные, но в форумы не смотрят, а сразу тыкаю в законы и начальству докладают СЕРТИФИКАТ ДОЛЖОН БЫТЬ 
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2012(UTC)
Сообщений: 77
Откуда: Тольятти
|
интересно, а есть организация, которая может дать четкое разъяснение: данная библиотека осуществляет следующие функции: ... ... ... вызов функций данной библиотеки не требует от разработчиков наличия лицензии ФСБ и может быть встроена в любое ПО, если при работе с ПО не используются секретные данные. И подпись, руководитель подразделения .... ФСБ или не ФСБ, а еще кого, чтобы если что, сунул бумагу и отстали  ............................................................................... или что то типа этого :-)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
|
Автор: Oleg_tgl  Борис, огромное спасибо за ответ! может у Вас осталось обоснование, если есть, скиньте плиззз. Юристы у нас и симпатичные, и умные, но в форумы не смотрят, а сразу тыкаю в законы и начальству докладают СЕРТИФИКАТ ДОЛЖОН БЫТЬ Увы, щасс сам поискал и нашел 313 и комментарий Ю.Маслова к нему. Все изменилось. Нужна лицензия ФСБ на встраивание крипто средств, даже сертифицированных, в ПО для других лиц. (убил бы лобстера....) А сертификат ДОЛЖОН БЫТЬ И БЫТЬ КВАЛИФИЦИРОВАННЫМ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
|
Автор: Oleg_tgl интересно, а есть организация, которая может дать четкое разъяснение: данная библиотека осуществляет следующие функции: вызов функций данной библиотеки не требует от разработчиков наличия лицензии ФСБ и может быть встроена в любое ПО, если при работе с ПО не используются секретные данные. И подпись, руководитель подразделения .... ФСБ или не ФСБ, а еще кого, чтобы если что, сунул бумагу и отстали ............................................................................... или что то типа этого :-) Есть, ФСБ. И такая бумага и есть лицензия. И стоит денюжку.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2012(UTC)
Сообщений: 77
Откуда: Тольятти
|
То есть, единственный способ подписывать файлы из Ведомственного ПО, это:
- либо поставщикам ПО получать лицензию, что не быстро(нужно иметь минимум 2-х специалистов с высшим образованием и не менее 1000 часов спец курс)
- либо дорабатывать ПО самим, но у нас нет исходников
- либо подписывать файлы другим ПО и загружать в БД (надеюсь подписанные файлы загружать и хранить в БД не запрещается нормативными документами ФСБ :-) )
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2012(UTC)
Сообщений: 77
Откуда: Тольятти
|
а так все хорошо начиналось
чудная библиотека JCP CAdES API 1.0.1
не менее чудная спецификация CAdES-BES и CAdES-X Long Type 1
...
а дальше как в анекдоте, такого парня копытом в грудь :-(
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
|
Господя, ребята, вы заставили меня вспомнить былое. Когда я начинал, то мы продавали банковскую систему на Clarion 2.0 в исходных текстах. - Никаких проблем, Все вопросы с приобретателю.  Я пятнадцать лет просидел в банках, последние восемь - Главбухом. Если вы считаете, что вы можете отдать ваши тексты, то отдавайте. Подумайте, кому, кроме Вас и Их - они нужны?  Вы отдаете тексты. Никаких программ. Вы даже можете оказать доп, услугу по компиляции этих текстов. Борис, у которого убежала каша.....
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2012(UTC)
Сообщений: 77
Откуда: Тольятти
|
да я не исполнитель, я "заказчик"
писал ТЗ, столкнулся с доп условиями
вот тут и началось
...
раскручивал JCP CAdES API 1.0.1 чтобы оценить трудозатраты и возможности
...
сам то, наверно, смогу написать в виде отдельного jar модулек с вызовом JCP CAdES API 1.0.1, но фирме нужно заказывать чтобы они воткнули кнопки
типа Подисать, Проверить, а тут получается фирма все равно должна иметь лицензию :-(
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
встраивание, ТЗ на аукцион, подскажите, лицензия ФСБ нужна разработчикам?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
