logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dkiselev  
#1 Оставлено : 14 мая 2009 г. 19:07:46(UTC)
dkiselev

Статус: Участник

Группы: Участники
Зарегистрирован: 16.05.2008(UTC)
Сообщений: 23
Откуда: Москва, Варшавское шоссе д.33

Поблагодарили: 1 раз в 1 постах
Здравствуйте
В чем отличия KC1 и KC2 версий продукта официально и полно?
thanks 1 пользователь поблагодарил dkiselev за этот пост.
kiav оставлено 04.10.2016(UTC)
Offline Татьяна  
#2 Оставлено : 18 мая 2009 г. 15:40:45(UTC)
Татьяна


Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 38 раз в 36 постах
КС1 и КС2 -- разные классы защиты в соответствии с классификацией, используемой при сертификации ФСБ. КС2 -- более высокий класс защиты. Соответственно, дистрибутив КС1 сертифицирован по классу защиты КС1, дистрибутив КС2 -- по КС2 (при условии использования дополнительных аппаратных средств).
С технической точки зрения CSP версии 3.0 КС1 отличается от КС2 тем, что в них по-разному организована работа с ключами. КС1 при работе с ключами хранит их в памяти приложений, КС2 при работе с ключами хранит их в службе хранения ключей (служба, которая ставится вместе с CSP). Второй вариант более безопасен, также во втором случае имеется возможность включения кеширования ключей.
Есть некоторые особенности функционирования, связанные как раз с разными методами хранения ключей и, следовательно, с разными правами(например, на рисование окошек). В виду этих особенностей на машинах, на которых работа с ключами будет осуществляться от имени сервиса (например, на сервере IIS или SQL) рекомендуется использовать КС2 (у КС1 будут проблемы с рисованием окошек запроса ключевых носителей); на терминальных серверах наоборот рекомендуется использовать КС1(окошки службы могут не пробрасываться).

Отредактировано пользователем 15 июня 2009 г. 21:58:06(UTC)  | Причина: Не указана

Татьяна
ООО Крипто-Про
Offline mmc  
#3 Оставлено : 9 июля 2009 г. 13:48:15(UTC)
mmc

Статус: Участник

Группы: Участники
Зарегистрирован: 02.07.2009(UTC)
Сообщений: 15
Откуда: spb

Добрый день. Можно подробнее про окошки запроса?
Offline Татьяна  
#4 Оставлено : 9 июля 2009 г. 16:36:29(UTC)
Татьяна


Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 38 раз в 36 постах
Код:



работа                     хранение ключей		    работа от имени	       результат


локально                 КС1           	                пользователь            	+	
		                                                        служба	       окна не рисуются
                         КС2   	                        пользователь	        	+
		                                                        служба	             +


RDP                       КС1           	                пользователь                +	
		                                                        служба	       окна не рисуются
                          КС2   	                        пользователь	            +
		                                                        служба	      окна не пробрасываются
Татьяна
ООО Крипто-Про
Offline silb12  
#5 Оставлено : 26 августа 2017 г. 19:03:22(UTC)
silb12

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.08.2017(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Нам в казначействе сказали,если у вас стоит "соболь" или токен, то надо выбрать кс2. Но если у нас стоит токен для аутентификации, но без соболя, правомерно ли будет выбирать кс2? видела, что обязательно для кс2 нужно установливать апмдз. попадает ли etoken под это условие? и можноли перейти с кс2 на кс1?

И можно ли будет использовать на крипто 4 про кс2 ключ с дискеты или обычной флешки?
Например, одна подпись используется крайне редко и на дискете храниться в сейфе. Т.к. по внутренним актам, принятым в организации, эцп на носителе хранится еще пару лет после истечения срока действия. Смысла перекидывать его в токен нет, чтобы другой сотрудник, где установлена криптопро не мог ее использовать. При необходимости подписать данной подписью документ (раз в 3-4 месяца) она просто выдается на время сотруднику, за которым она закреплена.
Offline Grey  
#6 Оставлено : 28 августа 2017 г. 8:44:52(UTC)
Grey


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 198
Мужчина
Российская Федерация
Откуда: Москва

Поблагодарили: 26 раз в 24 постах
Автор: silb12 Перейти к цитате
Нам в казначействе сказали,если у вас стоит "соболь" или токен, то надо выбрать кс2. Но если у нас стоит токен для аутентификации, но без соболя, правомерно ли будет выбирать кс2? видела, что обязательно для кс2 нужно установливать апмдз. попадает ли etoken под это условие? и можноли перейти с кс2 на кс1?

eToken - это ключевой носитель. Его использование никак не снимает требование наличия средства защиты от НСД (типа Соболь или Аккорд) для работы в режиме KC2.
С уважением,
Сергей Агафьин,
Ведущий инженер-программист, компания "КриптоПро"
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.