Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline neigel  
#1 Оставлено : 31 марта 2018 г. 0:03:51(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Здравствуйте!

В маркетоидном евангелии к пятерке жизнеутверждающе написано о поддержке ФКНов с протоколом SESPAKE. Так же написано, что вендоры токенов разработали соответствующие продукты. Я что-то никак не найду таких продуктов на их сайтах. Поясните, пожалуйста, будет ли жизнь на ФКНах с новым ГОСТом (Четверку с Гемальто не предлагать)?

Так же поясните мне, пожалуйста, чем отличаются ФКНы от носителей с неизвлекаемыми ключами типа Рутокен ЭЦП 2.0? Ведь и там, и там есть криптография на борту носителя. У меня сложилось мнение, что различие только в том, что Рутокен ЭЦП открывается при вводе ПИН-кода, а ФКН использует SESPAKE? Прав ли я или есть ещё какие-то различия?
Offline basid  
#2 Оставлено : 31 марта 2018 г. 15:04:47(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Ру/Джи и прочие токены используются в КРИПТОПРО CSP 4/5 как пассивное хранилище (ключевая информации на защищённой файловой системе смарт-карты).
Причина очень проста - это единственный стандартизированный способ обращения с токеном.
Всё остальное - vendor-specific, а значит требует отдельной разработки.
В случае токенов в такой разработке должны совместно участвовать, как минимум, две организации.

ФКН носитель гарантирует защиту канала до токена. Обычный токен (с криптографией или без) такую уязвимость не рассматривает.
В целом, для КС1, уязвимость, действительно неактуальная: если нарушитель в состоянии установить драйверы, модифицирующие пакеты обмена с устройством - у нарушителя есть масса других возможностей "влиять на гоев".

P.S. Лично меня больше интересуют варианты, которые превратят токен в P(ersonal)H(ardware)S(torage)M(odule) так, чтобы с ним мог работать любой CSP и так, чтобы в КЭП средство пользователя указывало на токен, а не на CSP, сформировавший запрос на сертификат.
Offline neigel  
#3 Оставлено : 1 апреля 2018 г. 16:29:23(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: basid Перейти к цитате
Ру/Джи и прочие токены используются в КРИПТОПРО CSP 4/5 как пассивное хранилище


В четверке да. Но почитайте анонс к пятерке. Подожду ответов представителей Крипты Пры

Offline basid  
#4 Оставлено : 1 апреля 2018 г. 16:59:33(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Автор: neigel Перейти к цитате
В четверке да. Но почитайте анонс к пятерке.
Зачем анонс, когда есть формуляр?
То, что готовится разработка, которой не будет в четвёрке ... Ну, появится, посмотрим.

Offline Русев Андрей  
#5 Оставлено : 4 апреля 2018 г. 13:44:36(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Официальная техподдержка. Официальная база знаний.
Offline Агафьин Сергей  
#6 Оставлено : 4 апреля 2018 г. 14:29:34(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: neigel Перейти к цитате
Здравствуйте!

В маркетоидном евангелии к пятерке жизнеутверждающе написано о поддержке ФКНов с протоколом SESPAKE. Так же написано, что вендоры токенов разработали соответствующие продукты. Я что-то никак не найду таких продуктов на их сайтах. Поясните, пожалуйста, будет ли жизнь на ФКНах с новым ГОСТом (Четверку с Гемальто не предлагать)?

Да, были разработаны новые токены.
Компании Инфокрипт и Актив подготовили полностью функциональные устройства - их сертификация в процессе. С целью приобретения, полагаю, можно обратиться напрямую к ним.
Компании Gemalto, Аладдин и СмартПарк имеют рабочие прототипы, но их нужно немного "допилить".

Автор: neigel Перейти к цитате
Так же поясните мне, пожалуйста, чем отличаются ФКНы от носителей с неизвлекаемыми ключами типа Рутокен ЭЦП 2.0? Ведь и там, и там есть криптография на борту носителя. У меня сложилось мнение, что различие только в том, что Рутокен ЭЦП открывается при вводе ПИН-кода, а ФКН использует SESPAKE? Прав ли я или есть ещё какие-то различия?

В сущности вы правы.
Основное отличие ФКН-токенов от обычных активных - наличие безопасной протокольной аутентификации.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline basid  
#7 Оставлено : 4 апреля 2018 г. 19:52:57(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Код:
Версия CSP         | 3.6.1 | 3.9 | 4.0 |  5.0  |
-------------------+-------+-----+-----+-------+
Рутокен ЭЦП 2.0    |   п   |  П  |  П  | П / А |
Рутокен ЭЦП 2.0 SC |   п   |  П  |  П  | П / А |
Что означает "Пассивный / Активный" для комбинации КРИПТОПРО CSP 5.0 и Рутокен ЭЦП 2.0?

P.S. Поправил данные для 3.6.1 Angel
Offline Агафьин Сергей  
#8 Оставлено : 5 апреля 2018 г. 11:44:40(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: basid Перейти к цитате
Код:
Версия CSP         | 3.6.1 | 3.9 | 4.0 |  5.0  |
-------------------+-------+-----+-----+-------+
Рутокен ЭЦП 2.0    |   п   |  П  |  П  | П / А |
Рутокен ЭЦП 2.0 SC |   п   |  П  |  П  | П / А |
Что означает "Пассивный / Активный" для комбинации КРИПТОПРО CSP 5.0 и Рутокен ЭЦП 2.0?

P.S. Поправил данные для 3.6.1 Angel


Добрый день.
Это значит, что на токене можно как сохранять/использовать ключи подписи в классическом пассивном режиме, который будет обратно совместим с CSP 3.9/4.0, так и в активном (генерация на борту). Выбор осуществляется через GUI (окно выбора носителя), либо через явное указания уникального идентификатора "приложения".

Насчет 3.6. В таблице носители, совместимость которых мы проверили. Насколько мне известно, Рутокен ЭЦП 2.0 появился после сертификации 3.6. Техническая совместимость, скорее всего, есть, но за неё поручиться мы не можем.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.