Статус: Новичок
Группы: Участники
Зарегистрирован: 11.08.2025(UTC)
Сообщений: 1
|
Здравствуйте! У нас стоит задача организовать идентификацию внешний пользователей в нашей информационной системе через ЕСИА. Мы хотели использовать КриптоПро CSP в качестве СКЗИ для взаимодействия с ЕСИА в составе технического решения, реализующего протокол взаимодействия OpenID Connect, но столкнулись с требованием применения СКЗИ не ниже класса КС3. У нас вся информационная система развернута в виртуальной инфраструктуре и не понятно, как реализовать требования для класса КС3 в части средств доверенной загрузки. Подскажите, пожалуйста, есть ли какой-то легитимный вариант реализации КриптоПро CSP класса КС3 на виртуальной машине.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.12.2025(UTC)
Сообщений: 1
Откуда: Minsk
|
Автор: espx35  Здравствуйте! У нас стоит задача организовать идентификацию внешний пользователей в нашей информационной системе через ЕСИА. Мы хотели использовать КриптоПро CSP в качестве СКЗИ для взаимодействия с ЕСИА в составе технического решения, реализующего протокол взаимодействия OpenID Connect, но столкнулись с требованием применения СКЗИ не ниже класса КС3. У нас вся информационная система развернута в виртуальной инфраструктуре и не понятно, как реализовать требования для класса КС3 в части средств доверенной загрузки. Подскажите, пожалуйста, есть ли какой-то легитимный вариант реализации КриптоПро CSP класса КС3 на виртуальной машине. Если хочется отвлечься от сложных технических задач и немного переключиться на что-то более лёгкое, иногда удобно провести короткие сессии в онлайн-играх. Например, на 1 win есть удобный интерфейс, мини-игры и можно быстро расслабиться прямо с браузера или телефона. Здравствуйте! Ваша проблема очень типична для задач интеграции с ЕСИА, где по регламенту требуется применение СКЗИ класса защиты не ниже КС3. Но есть важный нюанс: сертификаты соответствия ФСБ, подтверждающие класс КС3, привязаны к среде функционирования криптосредства, и эта среда должна обеспечивать меры, предусмотренные для данного класса защиты (в том числе доверенную загрузку, физическую защиту и пр.). cryptopro.ru +1 КриптоПро CSP действительно сертифицирован по классам КС1/КС2/КС3 и может использоваться для задач криптографической защиты информации и ЭЦП. prp.su Однако формальная сертификация КриптоПро CSP класса КС3 на виртуальной машине не предусмотрена — виртуальные среды не соответствуют требованиям сертификации по доверенной загрузке и аппаратной изоляции, которые присутствуют в классах защиты выше КС2. cryptopro.ru Это означает, что либо потребуется физический сервер/рабочая станция, на котором будет развернута ОС и СКЗИ с соблюдением всех мер по КС3, либо архитектурно выносить криптографическую часть на отдельный выделенный узел. Чаще всего на практике делают так: Выделенный физический сервер с установленным КриптоПро CSP 5.0 R2 (или соответствующим вариантом, сертифицированным под КС3) и ОС, которая поддерживает необходимые меры защиты (например, Astra Linux Special Edition). cryptopro.ru Этот сервер действует как криптографический узел, обеспечивая операции подписи/шифрования и взаимодействуя с вашей виртуальной инфраструктурой через защищённый интерфейс. При этом важно учитывать, что требования КС3 включают не только само СКЗИ, но и сопутствующие меры физической защиты, организационные меры контроля доступа и пр. — поэтому вопрос архитектуры и оценки воздействия нужно решать вместе с экспертизой по безопасности и/или ФСТЭК/ФСБ, если система критична.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
