Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline skull  
#1 Оставлено : 17 февраля 2021 г. 14:14:09(UTC)
skull

Статус: Участник

Группы: Участники
Зарегистрирован: 09.02.2017(UTC)
Сообщений: 24
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Доброго дня, форумчане.
Рассматриваем возможность развернуть в организации несколько TSP-серверов (на каждое подразделение свой TSP), чтобы выдавали штампы по запросам.
Решение от КриптоПро - ПАК «КриптоПро TSP».
Но в формуляре на TSP-server (точнее на ПАК «Службы УЦ 2.0», в который входит TSP-server) есть пункт:

Цитата:
2.10. Использование ПАК «Службы УЦ 2.0» должно осуществляться только совместно[2] с ПАК
«Удостоверяющий центр «КриптоПро УЦ» версии 2.0, используемое исполнение которого
должно быть сертифицировано (иметь положительное заключение) ФСБ России в
соответствии с «Требованиями к средствам удостоверяющего центра» (Приложение No2 к
Приказу ФСБ России от 27.12.2011 г. No796) по классу не ниже КС2 — для варианта
исполнения 5, по классу не ниже КС3 — для варианта исполнения 6.


Сноска [2]:
Цитата:
Под совместным использованием понимается использование при эксплуатации ПАК «Службы УЦ 2.0» объектов
инфраструктуры открытых ключей (сертификатов, реестров сертификатов, списков аннулированных сертификатов и
др.), формируемых ПАК «КриптоПро УЦ» версия 2.0.


Аналогично говорится в руководстве администратора:

Цитата:
Использование ПК «КриптоПро TSP Server» должно осуществляться только совместно с
ПАК «Удостоверяющий центр «КриптоПро УЦ» версия 2.0, имеющим действующий сертификат
(заключение) ФСБ России.


Проясните кто-нибудь, что означают эти формулировки:
1. Вообще не допускается использование TSP-server без КриптоПро УЦ 2.0?
2. Или если предполагается совместное использование TSP-server с КриптоПро УЦ 2.0, то версия КриптоПро УЦ 2.0 должна быть сертифицированной и соответствовать выбранному исполнению TSP-сервера?
Offline Санчир Момолдаев  
#2 Оставлено : 22 февраля 2021 г. 10:43:45(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 633
Российская Федерация

Сказал(а) «Спасибо»: 59 раз
Поблагодарили: 123 раз в 121 постах
Добрый день!
направьте запрос на info@cryptopro.ru
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
skull оставлено 10.03.2021(UTC)
Offline skull  
#3 Оставлено : 10 марта 2021 г. 12:58:28(UTC)
skull

Статус: Участник

Группы: Участники
Зарегистрирован: 09.02.2017(UTC)
Сообщений: 24
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Получаил такой ответ:

Совместное использование означает, что сертификат для TSP Server (службы штампов времени) должен быть сформирован средствами КриптоПро УЦ 2.0.
В случае использования квалифицированных сертификатов все средства должны быть сертифицированы (входить в состав ПАК КриптоПро УЦ 2.0 Исп.9/10).
Offline codegen  
#4 Оставлено : 12 марта 2021 г. 13:05:00(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 203
Мужчина
Российская Федерация

Сказал «Спасибо»: 8 раз
Поблагодарили: 1 раз в 1 постах
Автор: skull Перейти к цитате
Получаил такой ответ:

Совместное использование означает, что сертификат для TSP Server (службы штампов времени) должен быть сформирован средствами КриптоПро УЦ 2.0.
В случае использования квалифицированных сертификатов все средства должны быть сертифицированы (входить в состав ПАК КриптоПро УЦ 2.0 Исп.9/10).


Не однозначный ответ.
В случае использования квалифицированных сертификатов необходимо ли устанавливать также ПАК КриптоПРО УЦ? Или достаточно того, что сертификат оператора TSP был выдан аккредитованным УЦ?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.