Статус: Новичок
Группы: Участники
Зарегистрирован: 28.07.2017(UTC) Сообщений: 2  Откуда: Кемерово
|
Собственно по сабжу, в планах открыть собственный УЦ, и в 63-фз есть пунктик по поводу сертифицированных средствах, правильно ли я понял, что ПАК "КриптоПро УЦ" достаточно для этого пункта (помимо требований типа "электронного замка" и антивира для CSP и т.д.). И как я понял если УЦ имеет выход в Интернет, то необходимо по физическому серверу для ЦС и ЦР (или не обязательно?) и следовательно CSP серверные, которые идут в ПАКе на каждый из серверов и ставится? Какие еще ограничения и доп требования? PS почему "ПАК", хотя там одно ПО?? не понимаю  или дайте ссыль, если подобная тема поднималась, найти не смог Отредактировано пользователем 28 июля 2017 г. 7:33:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: BigDroN  Собственно по сабжу, в планах открыть собственный УЦ УЦ 2.0 имеет две сертифицированные сборки. На ваш вопрос "достаточно для этого пункта" - да. Сертификаты соответствия можно посмотреть здесьЦитата:
И как я понял если УЦ имеет выход в Интернет, то необходимо по физическому серверу для ЦС и ЦР
УЦ не имеет сертификации на виртуальных средах. Т.о. только физические сервера. Использование вируализацие - нарушение эксплуатационной документации. Цитата:
и следовательно CSP серверные, которые идут в ПАКе на каждый из серверов и ставится?
В состав лицензии на УЦ идут две серверные лицензии и одна клиентская на CSP. Цитата:PS почему "ПАК", хотя там одно ПО?? не понимаю Потому что - Программно-аппаратный комплекс "Удостоверяющий центр "КриптоПро УЦ" версии 2.0" Цитата:
Какие еще ограничения и доп требования?
Требования для аккредитации не мы устанавливаем. Требуется направить вопрос контролирующим органам. Цитата:
или дайте ссыль, если подобная тема поднималась, найти не смог
Для консультации по аккредитации направьте вопрос по адресу - info@cryptopro.ru |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.07.2017(UTC) Сообщений: 2 Откуда: Кемерово
|
Автор: tikhonov
только физические сервера
то что физические серверы это понятно, я именно про то, что для ЦР необходим свой сервер и для ЦС свой отдельный сервер и на каждый из них ставится csp, которое идет в ПАКе, это так? Отредактировано пользователем 28 июля 2017 г. 10:08:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: BigDroN то что физические серверы это понятно, я именно про то, что для ЦР необходим свой сервер и для ЦС свой отдельный сервер, это так? рекомендую ознакомиться с эксплуатационной документацией - ЖТЯИ.00078-01 90 01. ПАК КриптоПро УЦ 2.0. Общее описание, пункт 2.2 Логические компоненты Цитата:Если УЦ установлен и эксплуатируется в изолированном режиме, не имеет сетевых соединений, за исключением прямого соединения с АРМ администратора ЦР, то допускается размещение всех логических компонентов УЦ на один выделенный компьютер, при условии, что АРМ администратора ЦР устанавливается на отдельную ПЭВМ Автор: BigDroN Что такое "ПАК" я знаю, но не понимаю почему он является "аппаратным" HSM можно использовать. + аппаратное ДСЧ. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
