Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline skull  
#1 Оставлено : 14 июня 2018 г. 18:09:18(UTC)
skull

Статус: Участник

Группы: Участники
Зарегистрирован: 09.02.2017(UTC)
Сообщений: 24
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Здравствуйте, команда КриптоПро!
Прошу разъяснить один момент по поводу лицензий на JCP и JTLS.

В нашем проекте планируется использовать JTLS для реализации TLS-соединений (ПО будет выступать и как сервер и как клиент).
В "Руководстве программиста (JTLS)" сказано, что JTLS может быть установлен, как отдельный компонент (раздел 2):
Цитата:
Установка модуля так же может быть выполнена с помощью графического
(setup.exe, setup_gui.sh <JRE>) или консольного (setup_console.bat <JRE>,
setup_console.sh <JRE>) инсталляторов, как отдельного компонента «КриптоПро JCP»
версия 2.0 (см. «Руководство администратора безопасности»).
В тоже время в "Руководстве администратора безопасности" сказано, что для JTLS в любом случае требуется JCP (раздел 17.2.5):
Цитата:
Если в дальнейшем предполагается использовать JTLS сервер, то необходима
серверная лицензия «КриптоПро JCP» версия 2.0 (даже если по вышеуказанному списку
подходит клиентская).
Вы продаете отдельную лицензию на JTLS:
"Лицензия на право использования "КриптоПро JavaTLS" версии 2.0 на одном сервере"
И лицензии на JCP:
"Лицензия на право использования СКЗИ "КриптоПро JCP" версии 2.0 на одном сервере"

Так вот вопрос: если из состава JCP планируется использование только модуля JTLS, то нужна ли лицензия на JCP или же будет достаточно лицензии на JTLS?
Или же нужны обе лицензии?
Offline Евгений Афанасьев  
#2 Оставлено : 14 июня 2018 г. 18:38:23(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Автор: skull Перейти к цитате

если из состава JCP планируется использование только модуля JTLS, то нужна ли лицензия на JCP или же будет достаточно лицензии на JTLS?
Или же нужны обе лицензии?

Если JTLS используется на сервере и при этом создается серверный сокет (коннекторы в томкате и др.), то потребуется серверная лицензия JTLS. Так как сервер будет использовать
ключевой контейнер, то потребуется лицензия для JCP. Если JTLS используется в клиентском приложении, то лицензия на JTLS не требуется, также может не потребоваться лицензия на JCP, если не включена клиентская аутентификация (т.е. нет клиентского ключевого контейнера).
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
skull оставлено 19.06.2018(UTC)
Offline skull  
#3 Оставлено : 15 июня 2018 г. 13:07:55(UTC)
skull

Статус: Участник

Группы: Участники
Зарегистрирован: 09.02.2017(UTC)
Сообщений: 24
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Цитата:
Если JTLS используется на сервере и при этом создается серверный сокет (коннекторы в томкате и др.), то потребуется серверная лицензия JTLS. Так как сервер будет использовать
ключевой контейнер, то потребуется лицензия для JCP.
Не сказал, что помимо JCP, у нас уже используется CSP для тех же целей (но для TLS сейчас задействуется криптовызовы CSP, требующие тематических исследований, стараемся уйти от этого). Полагаю, что возможен вариант, когда серверный сокет будет создаваться с использованием JTLS, а для обращения к ключевому контейнеру будет использоваться CSP. Возможно ли такая схема без применения криптовызовов, требующих тематических исследований?
Если да, то возможно ли обойтись лицензией только на JTLS, без лицензии на JCP?
Offline Евгений Афанасьев  
#4 Оставлено : 18 июня 2018 г. 21:38:05(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Jtls может работать с jcsp вместо jcp. В отношении лицензии правила примерно те же, что и c jcp, только в случае серверного сокета, помимо серверной лицензии jtls, потребуется лицензия на jcsp и серверная на csp.
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
skull оставлено 19.06.2018(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.