встраивание, ТЗ на аукцион, подскажите, лицензия ФСБ нужна разработчикам?

Ключевое слово в защите информации

КЛЮЧЕВОЕ СЛОВО
в защите информации

Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

3 Страницы12 3 >

встраивание, ТЗ на аукцион, подскажите, лицензия ФСБ нужна разработчикам?

Опции

К последнему сообщению

К первому непрочитанному

Предыдущая тема Следующая тема

Oleg_tgl		#1 Оставлено : 10 апреля 2013 г. 15:11:05(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.11.2012(UTC) Сообщений: 77 Откуда: Тольятти		Добрый день, господа! Подскажите плиз !!! Исходные данные: в мэрии установлено ПО(ВИС) которое хранит файлы документов в БД поле ”Д”; ВИС разработано на Java; фирма “ААА” разработчик ВИС не имеет никаких лицензий от ФСБ. Необходимо доработать ВИС с целью: подписывать документ ЭЦП и хранить ее БД с возможность проверки и продления подписи; использовать типы подписи CAdES-BES и CAdES-X Long Type 1. Средства разработки: Средство криптографической защиты информации: КриптоПро JCP; Библиотека: JCP CAdES API 1.0.1 или более поздняя рабочая версия. Вопросы: Исходя из исходных данных, разрешается, не нарушая законодательства , фирме “ААА” доработать ВИС, с целью подписывать документ ЭЦП ? Отредактировано пользователем 10 апреля 2013 г. 15:46:45(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Executer		#2 Оставлено : 10 апреля 2013 г. 15:19:37(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз Поблагодарили: 17 раз в 13 постах		У "ААА" есть лицензионное соглашение с "ВИС"? Там всё должно быть прописано.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Oleg_tgl		#3 Оставлено : 10 апреля 2013 г. 15:21:21(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.11.2012(UTC) Сообщений: 77 Откуда: Тольятти		пардон, ВИС - ведомственная информационная система


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Oleg_tgl		#4 Оставлено : 10 апреля 2013 г. 15:27:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.11.2012(UTC) Сообщений: 77 Откуда: Тольятти		для того чтобы использовать Средства разработки: Средство криптографической защиты информации: КриптоПро JCP; Библиотека: JCP CAdES API 1.0.1 Фирме ААА (разработчик ВИС) нужна лицензия ФСБ? вроде так :-)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

cross		#5 Оставлено : 10 апреля 2013 г. 16:03:42(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах		Нужна.
		Техническую поддержку оказываем тут. Наша база знаний. Наша страничка в Instagram.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Oleg_tgl		#6 Оставлено : 11 апреля 2013 г. 7:23:48(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.11.2012(UTC) Сообщений: 77 Откуда: Тольятти		Не подскажете, а если так? Мэрия выставляет на аукцион две разработки: 1.) – разработать фирме БББ модуль, который на входе получает файл, на выходе выдает массив байт(ЭЦП) и информацию о ЭЦП в текстовом виде (использовать КриптоПРО); 2.) – доработать ВИС фирме ААА(разработчик ВИС): добавить кнопку, по нажатию кнопки, передать файл в модуль, получить массив байт(ЭЦП), сохранить в БД, отобразить на экране информацию о ЭЦП. В ТЗ указывается, что фирма БББ должна иметь лицензию ФСБ на подобные работы. В таком варианте фирме ААА нужна лицензия ФСБ? Отредактировано пользователем 11 апреля 2013 г. 8:01:33(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Oleg_tgl		#7 Оставлено : 11 апреля 2013 г. 12:11:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.11.2012(UTC) Сообщений: 77 Откуда: Тольятти		если схематично то примерно так: Ведомственная система <-> модуль доступа к ЭЦП <-> КриптоПро JCP CAdES API 1.0.1 модуль доступа к ЭЦП - разрабатывает фирма которая имеет лицензию ФСБ (разработка под заказ); разработчики ведомственной системы - передают файл и получают подпись отображая информацию на экране.Для этих действий нужна лицензия ФСБ? Господа подскажите, исходя из Вашего богатейшего опыта, Вы наверняка сталкивались с подобными ситуациями. Обратился именно на Ваш форум, так как мне посоветовали Вас как самых профессиональных разработчиков.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#8 Оставлено : 11 апреля 2013 г. 12:45:18(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Цитата: Господа подскажите, исходя из Вашего богатейшего опыта, Вы наверняка сталкивались с подобными ситуациями. Обратился именно на Ваш форум, так как мне посоветовали Вас как самых профессиональных разработчиков. Сталкивались и даже в FAQ есть. http://www.cryptopro.ru/....aspx?g=posts&t=1347 Цитата: При этом не важно что встраивается (СКЗИ "КриптоПро CSP" или "КриптоАРМ" или "Приложение командной строки" и т.д.) и как встраивается (через MS CryptoAPI, COM или настраиваете MS IIS для работы по протоколу HTTPS и т.д.).
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Oleg_tgl		#9 Оставлено : 11 апреля 2013 г. 13:07:03(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.11.2012(UTC) Сообщений: 77 Откуда: Тольятти		Огромное спасибо за ответ !!! Цитата: Если Вы разрабатываете информационную систему в интересах другого лица (другой организации) на условиях подряда или иным способом, то Вы осуществляете деятельность, подлежащую обязательному лицензировании Цитата: Если Вы являетесь сотрудником или группой сотрудников организации, которая будет владельцем разрабатываемой защищенной информационной системы или её части, которая осуществляет работу с СКЗИ, т.е. встраиваете СКЗИ "для себя", то нет предмета деятельности (осуществление действий в интересах других лиц) и соответствующую лицензию ФСБ России получать не требуется. значит остается два варианта по работе с JCP CAdES API : 1.) Мэрия своими силами проводит доработку Ведомственной системы (в данном случае мэрии не нужна лицензия, контроль встраивания и согласования ТЗ с ФСБ) ? 2.) Разработчики Ведомственной системы за свои средства встраивают ЭЦП и поставляют новую версию в мэрию (в данном случае фирме не нужна лицензия, контроль встраивания и согласования ТЗ с ФСБ) ? Господа, я правильно понял?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Oleg_tgl		#10 Оставлено : 11 апреля 2013 г. 14:17:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.11.2012(UTC) Сообщений: 77 Откуда: Тольятти		Уважаемые господа !!! боюсь спросить :-) а у меня есть надежда получить ответ на последние два вопроса. Клянусь, больше ничего спрашивать не буду. За ранее благодарен за ответы.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Atom Лента

Пользователи, просматривающие эту тему
Guest

3 Страницы12 3 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close