logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline alexcpro  
#1 Оставлено : 5 июля 2018 г. 13:26:29(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 12
Откуда: Russia

Добрый день!

Предположим, некая организация планирует до конца 2018г. внедрить программно-аппаратный комплекс КриптоПро DSS для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи с использованием ПАКМ КриптоПро HSM.
В спецификациях решения указано следующее:
Поддерживаемые форматы электронной подписи
Необработанная электронная подпись ГОСТ 34.10 – 2001


Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.

В связи с этим вопросы:
1. Какие риски несет организация при внедрении указанного программно-аппаратного комплекса (с имеющимися на данный момент спецификациями) на базе КриптоПро HSM 1.0 (поддерживает только ГОСТ Р 34.10-2001) до конца 2018 года? Каким образом будет осуществляться переход с КриптоПро HSM 1.0 на КриптоПро HSM 2.0 ? Может быть не стоит спешить и подождать КриптоПро HSM 2.0?
2. Когда будет реализована поддержка ГОСТ Р 34.10-2012? Насколько я понимаю, поддержка ГОСТ-2012 будет реализована только в КриптоПро HSM 2.0?
3. В какие сроки будет получен сертификат соответствия требованиям ГОСТ Р 34.10-2012?
4. Что с законодательной базой использования такого решения?

Отредактировано пользователем 5 июля 2018 г. 13:30:56(UTC)  | Причина: Не указана

Offline nikolkas_spb  
#2 Оставлено : 5 июля 2018 г. 13:42:53(UTC)
nikolkas_spb

Статус: Участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 15
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 2 раз
На мой плебейский взгляд, пока нет сертификата разговаривать вообще не о чем. Ну, т.е. если даже завтра будет сертификат, то раньше осени/зимы это все равно не внедриться, а там ГОСТ-2012.
Плюс в процессе сертификации явно будут меняться условия эксплуатации и требования к СКЗИ, что проще учитывать еще при проектировании. Ну и пока не определен класс (КС2 или КС3) разговаривать вообще не о чем.
Я верю,ч то это получится, но когда и в каком виде непонятно. Как максимум можно пока сочинить красивую сказку и по осени выбить финансирование на 2019 год под это дело.
Цена свободы - вечная бдительность! Каждая подпись - шаг к тюрьме.
Offline alexcpro  
#3 Оставлено : 5 июля 2018 г. 13:52:46(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 12
Откуда: Russia

Автор: nikolkas_spb Перейти к цитате
На мой плебейский взгляд, пока нет сертификата разговаривать вообще не о чем. Ну, т.е. если даже завтра будет сертификат, то раньше осени/зимы это все равно не внедриться, а там ГОСТ-2012.
Плюс в процессе сертификации явно будут меняться условия эксплуатации и требования к СКЗИ, что проще учитывать еще при проектировании. Ну и пока не определен класс (КС2 или КС3) разговаривать вообще не о чем.
Я верю,ч то это получится, но когда и в каком виде непонятно. Как максимум можно пока сочинить красивую сказку и по осени выбить финансирование на 2019 год под это дело.


Спасибо за мнение.

Жду ответа официальных лиц.

Отредактировано пользователем 5 июля 2018 г. 13:53:32(UTC)  | Причина: Не указана

Online Грибанов Антон  
#4 Оставлено : 5 июля 2018 г. 14:59:19(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 241

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 24 раз в 24 постах
Добрый день.
Рекомендуем внедрять сразу DSS/HSM 2.0 с поддержкой ГОСТ-2012 – цена та же.
Получение заключения ФСБ на эту версию ожидаем в сентябре.
Или же приобрести DSS/HSM 1.0 с расширенной техподдержкой – в ее рамках бесплатно проведем обновление до версии 2.0 по мере необходимости.
Техническую поддержку оказываем тут
Наша база знаний
Offline alexcpro  
#5 Оставлено : 5 июля 2018 г. 17:10:01(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 12
Откуда: Russia

Когда новая версия будет доступна для покупки (ориентировочная дата)?
И что с соответствием требованиям законодательства? Ведь, по сути, ЭП находится в "облаке
Offline alexcpro  
#6 Оставлено : 6 июля 2018 г. 8:52:48(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 12
Откуда: Russia

Коллеги,
Есть какая-либо информация?
Online Грибанов Антон  
#7 Оставлено : 6 июля 2018 г. 9:54:55(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 241

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 24 раз в 24 постах
Точную дату подсказать не сможем, т.к. всё зависит от ФСБ.
Техническую поддержку оказываем тут
Наша база знаний
Offline alexcpro  
#8 Оставлено : 6 июля 2018 г. 10:56:18(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 12
Откуда: Russia

Автор: Грибанов Антон Перейти к цитате
Точную дату подсказать не сможем, т.к. всё зависит от ФСБ.


А на счет законодательства что скажете?
Offline alexcpro  
#9 Оставлено : 9 июля 2018 г. 14:09:28(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 12
Откуда: Russia

Коллеги?
Online Грибанов Антон  
#10 Оставлено : 9 июля 2018 г. 14:43:15(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 241

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 24 раз в 24 постах
До 2019 года использование Крипто-Про HSM 1.0 и Крипто-Про DSS допускается, в соответствии с действующими сертификатами соответствия. С 1 января 2019 года, если сертификаты не продлят, такое исполнение уже будет недопустимо.
Техническую поддержку оказываем тут
Наша база знаний
Online Грибанов Антон  
#11 Оставлено : 9 июля 2018 г. 14:44:31(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 241

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 24 раз в 24 постах
В Вашем случае, оптимальным решением будет внедрение сразу HSM 2.0 + DSS с поддержкой ГОСТ 2012
Техническую поддержку оказываем тут
Наша база знаний
Offline alexcpro  
#12 Оставлено : 10 июля 2018 г. 11:29:26(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 12
Откуда: Russia

Спасибо.
Какие последствия ожидают организацию в случае использования HSM 1.0 (читай ГОСТ Р 32.10-2001) после 31 декабря 2018 года?

Отредактировано пользователем 10 июля 2018 г. 11:30:10(UTC)  | Причина: Не указана

Online Грибанов Антон  
#13 Оставлено : 11 июля 2018 г. 8:32:17(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 241

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 24 раз в 24 постах
На данный момент, единого мнения на этот счёт нет. Но можно всё свести к двум вариантам:
1.Если с 1 января 2019 года использование ГОСТ 2001 прекращается, ГУЦ окончательно переходит на ГОСТ 2012, а соответственно и все аккредитованные УЦ, поддержка ГОСТ 2001 не продлевается (сертификаты соответствия истекают 31 декабря 2018 г.). В этом случае, если Вы продолжите осуществлять выпуск сертификатов на ГОСТ 2001, то это может привести к негативным последствиям - штраф со стороны проверяющих органов, в случае возникновения конфликтной ситуации - подпись признается судом как недействительная и т.д.
2.Если будет продлено использование ГОСТ 2001 еще на год (что вполне возможно). Соответственно, мы, в свою очередь, так же продлим сертификаты соответствия, и у Вас будет еще год для перехода на ГОСТ 2012.

Отредактировано пользователем 11 июля 2018 г. 10:50:04(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Online Грибанов Антон  
#14 Оставлено : 11 июля 2018 г. 10:50:43(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 241

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 24 раз в 24 постах
Сертификат на HSM 1.0 продлеваться не будет в любом случае
Техническую поддержку оказываем тут
Наша база знаний
Offline alexcpro  
#15 Оставлено : 12 июля 2018 г. 12:07:11(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 12
Откуда: Russia

В Порядке использования комплектаций ПАКМ «КриптоПро HSM» с компонентой «КриптоПро DSS» для работы с квалифицированной электронной подписью, помимо прочего, написано следующее:

Цитата:
Ответственный сотрудник Оператора DSS с использованием штатных средств компонент «КриптоПро DSS» после аутентификации по своему личному ключу осуществляет следующие действия:
...
с использованием СКЗИ, установленного на рабочем месте ответственного сотрудника Оператора DSS, создаёт ключ аутентификации на личном ключевом носителе Пользователя, регистрирует данный ключ
в DSS как личный ключ аутентификации данного Пользователя, передаёт носитель с ключом аутентификации Пользователю;


1. Что представляет из себя ключ аутентификации? Какую роль он играет в цепочке?
2. На какой вид носителей он может быть записан?
3. Какие возникают последствия в случае потери данного носителя?
4. И какой профит приобретает клиент, если у него все равно должен быть носитель, вместо eToken?

Если я что-то не так понял, прошу поправить меня и пояснить.
Спасибо.

Отредактировано пользователем 12 июля 2018 г. 12:28:42(UTC)  | Причина: Не указана

Offline alexcpro  
#16 Оставлено : 13 июля 2018 г. 14:36:35(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 12
Откуда: Russia

Предъявляются какие-либо требования к среде, где установлен HSM (аттестация помещения, выделенный сегмент и т.д )?
Online Грибанов Антон  
#17 Оставлено : 16 июля 2018 г. 7:31:12(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 241

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 24 раз в 24 постах
Автор: alexcpro Перейти к цитате
В Порядке использования комплектаций ПАКМ «КриптоПро HSM» с компонентой «КриптоПро DSS» для работы с квалифицированной электронной подписью, помимо прочего, написано следующее:

Цитата:
Ответственный сотрудник Оператора DSS с использованием штатных средств компонент «КриптоПро DSS» после аутентификации по своему личному ключу осуществляет следующие действия:
...
с использованием СКЗИ, установленного на рабочем месте ответственного сотрудника Оператора DSS, создаёт ключ аутентификации на личном ключевом носителе Пользователя, регистрирует данный ключ
в DSS как личный ключ аутентификации данного Пользователя, передаёт носитель с ключом аутентификации Пользователю;


1. Что представляет из себя ключ аутентификации? Какую роль он играет в цепочке?
2. На какой вид носителей он может быть записан?
3. Какие возникают последствия в случае потери данного носителя?
4. И какой профит приобретает клиент, если у него все равно должен быть носитель, вместо eToken?

Если я что-то не так понял, прошу поправить меня и пояснить.
Спасибо.


Добрый день.
1.Под операторским понимается ключ администратора DSS, т.е. с помощью него ответственный сотрудник может осуществлять полный контроль за пользователями.
2.Строгих требований к носителям нет. В качестве рекомендованного ключевого носителя выступает - защищенный ключевой носитель (Рутокен, eToken, и т.д.)
3.Ключ администратора - по сути, этот обычная ЭЦП, и соответственно, при её утери процедура такая же - отзыв, перевыпуск
4.>И какой профит приобретает клиент, если у него все равно должен быть носитель, вместо eToken?
Не совсем понятен вопрос. В организации, как правило, администратор DSS - это один человек (или несколько). Ключ выпускается не через DSS, а через УЦ. И он записывается на токен.
Техническую поддержку оказываем тут
Наша база знаний
Offline alexcpro  
#18 Оставлено : 16 июля 2018 г. 7:51:22(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 12
Откуда: Russia

А на счет требований что скажете (вопрос размещен выше в ленте)?

Отредактировано пользователем 16 июля 2018 г. 9:05:41(UTC)  | Причина: Не указана

Online Грибанов Антон  
#19 Оставлено : 16 июля 2018 г. 9:24:41(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 241

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 24 раз в 24 постах
Автор: alexcpro Перейти к цитате
А на счет требований что скажете (вопрос размещен выше в ленте)?


ZhTJaI.00046-02 95 01 KriptoPro HSM. Pravila pol'zovanija.rar (1,291kb) загружен 2 раз(а).

ЖТЯИ.00046-02 95 01 КриптоПро HSM. Правила пользования, пункт 6
Техническую поддержку оказываем тут
Наша база знаний
Offline alexcpro  
#20 Оставлено : 16 июля 2018 г. 9:55:53(UTC)
alexcpro

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2018(UTC)
Сообщений: 12
Откуда: Russia

Автор: Грибанов Антон Перейти к цитате
Автор: alexcpro Перейти к цитате
А на счет требований что скажете (вопрос размещен выше в ленте)?


ZhTJaI.00046-02 95 01 KriptoPro HSM. Pravila pol'zovanija.rar (1,291kb) загружен 2 раз(а).

ЖТЯИ.00046-02 95 01 КриптоПро HSM. Правила пользования, пункт 6


Коллеги, спасибо.

Данные требования читал. Имел ввиду с точки зрения законодательства.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.