Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

11 Страницы«<678910>»
Опции
К последнему сообщению К первому непрочитанному
Offline Expert  
#71 Оставлено : 8 августа 2013 г. 8:03:04(UTC)
Expert

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
По первому абзацу ответ: правильно понимаете.

По второму абзацу ответ: выпуск сертификата это работа. УЦ не работает бесплатно. Вы будете работать бесплатно?

По третьему абзацу ответ: Лицензию можете приобрести не годовую, а бессрочную. Дистрибутив СКЗИ приобретается один раз. Если конечно не перейдете на использование другой версии СКЗИ.
Offline Mitiy  
#72 Оставлено : 5 сентября 2013 г. 16:41:47(UTC)
Mitiy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург

Просьба уточнить в чём различия между терминами "ключевой документ" и "ключевой носитель" согласно Приказа № 152.
Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию.
Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации.
Пустой токен - это ключевой носитель, а токен с ключом - ключевой документ?
Тогда как поступать в случае плановой смены ключа, если согласно пункта 45 ключевые документы должны быть уничтожены не позднее 10 суток после вывода их из эксплуатации? На токене есть старый ключ, выведенный из эксплуатации, и новый ключ, введёный в эксплуатацию. Но согласно пункта 42 "Ключевые носители уничтожают путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления ключевой информации." Получаются какие-то одноразовые ключевые носители: каждый ключ на новый носитель записывать.


Offline Expert  
#73 Оставлено : 5 сентября 2013 г. 16:58:08(UTC)
Expert

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
Ключевая информация- закрытый или открытый ключ
Ключевой документ= - закрытый ключ + открытый ключ.
Ключевой носитель - физический носитель определенной структуры, содержащий закрытый или открытый ключ
Ключевая информация уничтожается путем форматирования.
Ключевой носитель уничтожается путем нанесения им неустранимого физического повреждения, исключающего возможность их использования.
Offline Mitiy  
#74 Оставлено : 6 сентября 2013 г. 8:42:11(UTC)
Mitiy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург

Во втором обращении в этой теме было написано, что:
"1. Вы правильно поняли, что ключевым документом является токен, на который записан закрытый ключ подписи и/или ключ шифрования. Сертификат открытого ключа не является ключевым документом т.к. ключевой документ - это "физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию)". Сертификат открытого ключа не является физическим носителем и не содержит криптоключей. Открытый ключ не относится к криптоключам."\
Вы пишете, что ключевой документ - это пара закрытого и открытого ключа без привязки к физическому носителю.
Получается на один термин несколько вариантов.

Вопрос по терминологии возник в плане смены ключей: в какой момент уничтожаются ключевые документы, при условии что на токене (ключевом носителе) есть старый и новый закрытые ключи (ключ электронной подписи)?

Вопрос по токену (ключевому носителю): если Компания продала токен своему Клиенту, Клиент какое-то время поработал с Компанией, а потом расторг договор, то должен ли он уничтожать токен, полученный от Компании, или возвращать его Компании, а Компания - возвращать деньги?

Offline pryanichnikovmn  
#75 Оставлено : 6 сентября 2013 г. 15:14:21(UTC)
pryanichnikovmn

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2011(UTC)
Сообщений: 10
Мужчина
Российская Федерация
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 3 раз
Поблагодарили: 5 раз в 2 постах
Автор: Mitiy Перейти к цитате
Во втором обращении в этой теме было написано, что:
"1. Вы правильно поняли, что ключевым документом является токен, на который записан закрытый ключ подписи и/или ключ шифрования. Сертификат открытого ключа не является ключевым документом т.к. ключевой документ - это "физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию)". Сертификат открытого ключа не является физическим носителем и не содержит криптоключей. Открытый ключ не относится к криптоключам."\
Вы пишете, что ключевой документ - это пара закрытого и открытого ключа без привязки к физическому носителю.
Получается на один термин несколько вариантов.

С ответом Юрия Маслова трудно спорить, но я тоже считаю так:
- ключевой документ - контейнер содержащий открытый и закрытый ключи (ключевую информацию);
- ключевой носитель - токен, флешка, дискета, содержащие ключевой документ.

Автор: Mitiy Перейти к цитате
Вопрос по терминологии возник в плане смены ключей: в какой момент уничтожаются ключевые документы, при условии что на токене (ключевом носителе) есть старый и новый закрытые ключи (ключ электронной подписи)?

п. 45. Приказа - не позднее 10 суток после окончания срока действия, если иное не предусмотрено эксплуатационной и технической документации к соответствующим СКЗИ

Автор: Mitiy Перейти к цитате
Вопрос по токену (ключевому носителю): если Компания продала токен своему Клиенту, Клиент какое-то время поработал с Компанией, а потом расторг договор, то должен ли он уничтожать токен, полученный от Компании, или возвращать его Компании, а Компания - возвращать деньги?

Я считаю, что если вы токен компании продали (а скорее всего так и есть), то они токен, как товар, оставляют у себя.
Offline ext4  
#76 Оставлено : 27 ноября 2013 г. 18:48:33(UTC)
ext4

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2012(UTC)
Сообщений: 11

Сказал(а) «Спасибо»: 3 раз
Всем доброго времени суток!

В процессе знакомства с прекрасным миром российской криптографии, у меня возникло несколько пустяковых вопросов по учету СКЗИ. Будут очень признателен всем, кто поделится своим мнением.

1. Что является единицей учета СКЗИ (в частности КриптоПро) - серийный номер( т.е. лицензия) или дистрибутив?
2. Есть мнение что лицензии КриптоПро учитывать необязательно. Так ли это?
3. Если лицензии КриптоПро учитывать необязательно, то в качестве единицы учета СКЗИ остается только номер дистрибутива, правильно?
4. Как тогда правильно заполнить журнал учета СКЗИ для обладателя КИ (т.е. пользователя), если с одного дистрибутива КриптоПро установлен двум и более пользователям? Ведь получится что один и тот же дистрибутив привязан к разным аппаратным средствам (графа 11).


Offline Expert  
#77 Оставлено : 28 ноября 2013 г. 8:37:54(UTC)
Expert

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
СКЗИ и их опытные образцы подлежат поэкземплярному учету с использованием индексов или условных наименований и регистрационных номеров. Перечень индексов (условных наименований) и регистрационных номеров поэкземплярного учета СКЗИ и их опытных образцов определяет ФСБ России. При этом регистрационный номер и серийный номер, который указан в лицензии это не одно и то же. Дистрибутивы СКЗИ подлежат учету по индексам (условным наименованиям) указанным в формулярах на СКЗИ и регистрационным номерам.
(Основание п.48. в ПКЗ 2005)
Программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование. В журнале поэкземплярного учета СКЗИ (для обладателя конфиденциальной информации) следует регистрировать все установки (инсталляции) СКЗИ на соответствующее аппаратное средство с указанием Наименования СКЗИ, Серийного номера СКЗИ, Отметки о подключении (установке) СКЗИ.
(Основание п.26 Инструкции утвержденной приказом ФАПСИ № 152 от 13 июня 2001 г.)

Таким образом, у вас должен быть организован учет дистрибутивов СКЗИ с которых осуществляется установка СКЗИ на аппаратные средства и должны быть зарегистрированы все установки СКЗИ с учтенных дистрибутивов на аппаратные средства.
thanks 1 пользователь поблагодарил Expert за этот пост.
ext4 оставлено 04.12.2013(UTC)
Offline ext4  
#78 Оставлено : 2 декабря 2013 г. 16:45:49(UTC)
ext4

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2012(UTC)
Сообщений: 11

Сказал(а) «Спасибо»: 3 раз
Автор: Expert Перейти к цитате
СКЗИ и их опытные образцы подлежат поэкземплярному учету с использованием индексов или условных наименований и регистрационных номеров. Перечень индексов (условных наименований) и регистрационных номеров поэкземплярного учета СКЗИ и их опытных образцов определяет ФСБ России. При этом регистрационный номер и серийный номер, который указан в лицензии это не одно и то же. Дистрибутивы СКЗИ подлежат учету по индексам (условным наименованиям) указанным в формулярах на СКЗИ и регистрационным номерам.
(Основание п.48. в ПКЗ 2005)
Программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование. В журнале поэкземплярного учета СКЗИ (для обладателя конфиденциальной информации) следует регистрировать все установки (инсталляции) СКЗИ на соответствующее аппаратное средство с указанием Наименования СКЗИ, Серийного номера СКЗИ, Отметки о подключении (установке) СКЗИ.
(Основание п.26 Инструкции утвержденной приказом ФАПСИ № 152 от 13 июня 2001 г.)

Таким образом, у вас должен быть организован учет дистрибутивов СКЗИ с которых осуществляется установка СКЗИ на аппаратные средства и должны быть зарегистрированы все установки СКЗИ с учтенных дистрибутивов на аппаратные средства.




Expert, большое спасибо за информацию! Всё очень логично. Думаю, воспользуемся вашим вариантом.

И ещё вопрос по заполнению журнала пользователя СКЗИ при учете ключевых документов. В графе 3 есть понятие "номера серий ключевых документов", а в графе 4 "криптографические номера ключевых документов". Мне видится логичным вести учет по серийному номеру сертификата, осталось определиться к какому термину он относится, и что в таком случае представляет из себя термин оставшийся?

Отредактировано пользователем 2 декабря 2013 г. 16:51:37(UTC)  | Причина: Не указана

Offline Expert  
#79 Оставлено : 4 декабря 2013 г. 7:52:11(UTC)
Expert

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах

Сертификат это не ключевой документ и не ключевой носитель. Да, конечно, каждый сертификат имеет свой уникальный номер. Но это лишь номер сертификата(который правда содержит открытую часть ключа-ключ проверки ЭП). Но ключевой документ это ключ ЭП+ ключ проверки ЭП. Как определить номер такого ключевого документа полагаю могут сказать только разработчики СКЗИ.
Инструкция требует учитывать по номерам именно ключевые документы. В качестве компромиссного варианта учитываем ключевые носители (E-Token, Ру-Token, и т.п….) по их серийным (заводским) номерам, ведь выдаются же сертифицированные защищенные ключевые носители, которые не позволяют получить доступ к самому ключу.
Желательно получить ответ по этому вопросу от разработчиков- производителей СКЗИ.
thanks 1 пользователь поблагодарил Expert за этот пост.
ext4 оставлено 04.12.2013(UTC)
Offline Executer  
#80 Оставлено : 4 декабря 2013 г. 9:39:40(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: ext4 Перейти к цитате
Всем доброго времени суток!

В процессе знакомства с прекрасным миром российской криптографии, у меня возникло несколько пустяковых вопросов по учету СКЗИ. Будут очень признателен всем, кто поделится своим мнением.

1. Что является единицей учета СКЗИ (в частности КриптоПро) - серийный номер( т.е. лицензия) или дистрибутив?
2. Есть мнение что лицензии КриптоПро учитывать необязательно. Так ли это?
3. Если лицензии КриптоПро учитывать необязательно, то в качестве единицы учета СКЗИ остается только номер дистрибутива, правильно?
4. Как тогда правильно заполнить журнал учета СКЗИ для обладателя КИ (т.е. пользователя), если с одного дистрибутива КриптоПро установлен двум и более пользователям? Ведь получится что один и тот же дистрибутив привязан к разным аппаратным средствам (графа 11).

В идеале каждой лицензии должен соответствовать ПОЛНЫЙ комплект поставки: Дистрибутив, комплект документации (с формуляром), лицензия. Физически Вы можете делать инсталляцию с одного и того же диска. Но у каждой установки должен быть комплект документации с оригинальным формуляром и оригинальной лицензией (оригинальная = формуляр и лицензия с синими печатями КриптоПро). Это в идеале - коробочная поставка конечному пользователю.
Я поступаю по другому. После появления нового релиза, например КриптоПро CSP, покупаю одну коробку (полный комплект), учитываю поставку у себя в органе КЗ. При поставке очередному клиенту пишу ему персональный диск с дистрибутивом и документацией (как в коробочном комплекте), присваиваю диску номер на основании номера дистрибутива, полученного в коробке (в конце добавляю порядковый номер, например: КриптоПро CSP №385К-019166-0001, распечатываю формуляр с диска поставки, вписываю туда этот номер и пишу его на созданном диске маркером, ставлю свою печать и подпись в формуляре.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
11 Страницы«<678910>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.