Atom Лента - Форум КриптоПро - Тема:В чем отличия KC1 и KC2 версий продукта - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:VchemotlichijaKC1iKC2versijjprodukta-10:1Copyright 2024 Форум КриптоПро2024-03-28T12:47:24Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев Андрейchikoryhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=17894&name=chikoryNUCviborhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=20405&name=NUCviborGreyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=30581&name=Greysilb12https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=46245&name=silb12Татьянаhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=198&name=Татьянаmmchttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1649&name=mmcТатьянаhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=198&name=Татьянаdkiselevhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=500&name=dkiselevYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid88581:1В чем отличия KC1 и KC2 версий продукта<table class="content postContainer_Alt" width="100%"><tr><td>Требования к классузащиты СКЗИ выдвигает регламент организации. Использовать более защищённое СКЗИ, как правило, нецелесообразно, так как это вносит дополнительные требования, типа электронных замков.</td></tr></table>2018-02-16T21:48:38+03:002018-02-16T21:48:38+03:00Русев Андрей<table class="content postContainer_Alt" width="100%"><tr><td>Требования к классузащиты СКЗИ выдвигает регламент организации. Использовать более защищённое СКЗИ, как правило, нецелесообразно, так как это вносит дополнительные требования, типа электронных замков.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid88512:1В чем отличия KC1 и KC2 версий продукта<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Подскажите, если в сертификате прописаны классы КС1 и КС2, должен ли клиент использовать только СКЗИ соответсвующее классу КС2 или может использовать любое СКЗИ до КС2 включительно?</td></tr></table>2018-02-15T10:59:12+03:002018-02-15T10:59:12+03:00chikory<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Подскажите, если в сертификате прописаны классы КС1 и КС2, должен ли клиент использовать только СКЗИ соответсвующее классу КС2 или может использовать любое СКЗИ до КС2 включительно?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid86334:1В чем отличия KC1 и KC2 версий продукта<table class="content postContainer_Alt" width="100%"><tr><td>А чем СКЗИ класса КВ2 круче класса КС2 (что в них обеспечивается дополнительно)? Ставят ли такие только там, где ГТ в АС, или на конфиденциалку тоже?</td></tr></table>2017-12-06T15:54:31+03:002017-12-06T15:54:31+03:00NUCvibor<table class="content postContainer_Alt" width="100%"><tr><td>А чем СКЗИ класса КВ2 круче класса КС2 (что в них обеспечивается дополнительно)? Ставят ли такие только там, где ГТ в АС, или на конфиденциалку тоже?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid83005:1В чем отличия KC1 и KC2 версий продукта<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: silb12 <a href="/forum2/default.aspx?g=posts&m=83000#post83000"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Нам в казначействе сказали,если у вас стоит "соболь" или токен, то надо выбрать кс2. Но если у нас стоит токен для аутентификации, но без соболя, правомерно ли будет выбирать кс2? видела, что обязательно для кс2 нужно установливать апмдз. попадает ли etoken под это условие? и можноли перейти с кс2 на кс1?</div></div><br />eToken - это ключевой носитель. Его использование никак не снимает требование наличия средства защиты от НСД (типа Соболь или Аккорд) для работы в режиме KC2.<br /></td></tr></table>2017-08-28T08:44:52+03:002017-08-28T08:44:52+03:00Grey<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: silb12 <a href="/forum2/default.aspx?g=posts&m=83000#post83000"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Нам в казначействе сказали,если у вас стоит "соболь" или токен, то надо выбрать кс2. Но если у нас стоит токен для аутентификации, но без соболя, правомерно ли будет выбирать кс2? видела, что обязательно для кс2 нужно установливать апмдз. попадает ли etoken под это условие? и можноли перейти с кс2 на кс1?</div></div><br />eToken - это ключевой носитель. Его использование никак не снимает требование наличия средства защиты от НСД (типа Соболь или Аккорд) для работы в режиме KC2.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid83000:1В чем отличия KC1 и KC2 версий продукта<table class="content postContainer_Alt" width="100%"><tr><td>Нам в казначействе сказали,если у вас стоит "соболь" или токен, то надо выбрать кс2. Но если у нас стоит токен для аутентификации, но без соболя, правомерно ли будет выбирать кс2? видела, что обязательно для кс2 нужно установливать апмдз. попадает ли etoken под это условие? и можноли перейти с кс2 на кс1? <br /><br />И можно ли будет использовать на крипто 4 про кс2 ключ с дискеты или обычной флешки? <br />Например, одна подпись используется крайне редко и на дискете храниться в сейфе. Т.к. по внутренним актам, принятым в организации, эцп на носителе хранится еще пару лет после истечения срока действия. Смысла перекидывать его в токен нет, чтобы другой сотрудник, где установлена криптопро не мог ее использовать. При необходимости подписать данной подписью документ (раз в 3-4 месяца) она просто выдается на время сотруднику, за которым она закреплена.</td></tr></table>2017-08-26T19:03:22+03:002017-08-26T19:03:22+03:00silb12<table class="content postContainer_Alt" width="100%"><tr><td>Нам в казначействе сказали,если у вас стоит "соболь" или токен, то надо выбрать кс2. Но если у нас стоит токен для аутентификации, но без соболя, правомерно ли будет выбирать кс2? видела, что обязательно для кс2 нужно установливать апмдз. попадает ли etoken под это условие? и можноли перейти с кс2 на кс1? <br /><br />И можно ли будет использовать на крипто 4 про кс2 ключ с дискеты или обычной флешки? <br />Например, одна подпись используется крайне редко и на дискете храниться в сейфе. Т.к. по внутренним актам, принятым в организации, эцп на носителе хранится еще пару лет после истечения срока действия. Смысла перекидывать его в токен нет, чтобы другой сотрудник, где установлена криптопро не мог ее использовать. При необходимости подписать данной подписью документ (раз в 3-4 месяца) она просто выдается на время сотруднику, за которым она закреплена.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid7950:1В чем отличия KC1 и KC2 версий продукта<table class="content postContainer" width="100%"><tr><td><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">
работа хранение ключей работа от имени результат
локально КС1 пользователь +
служба окна не рисуются
КС2 пользователь +
служба +
RDP КС1 пользователь +
служба окна не рисуются
КС2 пользователь +
служба окна не пробрасываются</code></pre>
</div></div></td></tr></table>2009-07-09T16:36:29+04:002009-07-09T16:36:29+04:00Татьяна<table class="content postContainer" width="100%"><tr><td><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">
работа хранение ключей работа от имени результат
локально КС1 пользователь +
служба окна не рисуются
КС2 пользователь +
служба +
RDP КС1 пользователь +
служба окна не рисуются
КС2 пользователь +
служба окна не пробрасываются</code></pre>
</div></div></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid7936:1В чем отличия KC1 и KC2 версий продукта<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день. Можно подробнее про окошки запроса?</td></tr></table>2009-07-09T13:48:15+04:002009-07-09T13:48:15+04:00mmc<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день. Можно подробнее про окошки запроса?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid6886:1В чем отличия KC1 и KC2 версий продукта<table class="content postContainer" width="100%"><tr><td>КС1 и КС2 -- разные классы защиты в соответствии с классификацией, используемой при сертификации ФСБ. КС2 -- более высокий класс защиты. Соответственно, дистрибутив КС1 сертифицирован по классу защиты КС1, дистрибутив КС2 -- по КС2 (при условии использования дополнительных аппаратных средств).<br />С технической точки зрения CSP версии 3.0 КС1 отличается от КС2 тем, что в них по-разному организована работа с ключами. КС1 при работе с ключами хранит их в памяти приложений, КС2 при работе с ключами хранит их в службе хранения ключей (служба, которая ставится вместе с CSP). Второй вариант более безопасен, также во втором случае имеется возможность включения кеширования ключей.<br />Есть некоторые особенности функционирования, связанные как раз с разными методами хранения ключей и, следовательно, с разными правами(например, на рисование окошек). В виду этих особенностей на машинах, на которых работа с ключами будет осуществляться от имени сервиса (например, на сервере IIS или SQL) рекомендуется использовать КС2 (у КС1 будут проблемы с рисованием окошек запроса ключевых носителей); на терминальных серверах наоборот рекомендуется использовать КС1(окошки службы могут не пробрасываться).</td></tr></table>2009-06-15T21:58:06+04:002009-06-15T21:58:06+04:00Татьяна<table class="content postContainer" width="100%"><tr><td>КС1 и КС2 -- разные классы защиты в соответствии с классификацией, используемой при сертификации ФСБ. КС2 -- более высокий класс защиты. Соответственно, дистрибутив КС1 сертифицирован по классу защиты КС1, дистрибутив КС2 -- по КС2 (при условии использования дополнительных аппаратных средств).<br />С технической точки зрения CSP версии 3.0 КС1 отличается от КС2 тем, что в них по-разному организована работа с ключами. КС1 при работе с ключами хранит их в памяти приложений, КС2 при работе с ключами хранит их в службе хранения ключей (служба, которая ставится вместе с CSP). Второй вариант более безопасен, также во втором случае имеется возможность включения кеширования ключей.<br />Есть некоторые особенности функционирования, связанные как раз с разными методами хранения ключей и, следовательно, с разными правами(например, на рисование окошек). В виду этих особенностей на машинах, на которых работа с ключами будет осуществляться от имени сервиса (например, на сервере IIS или SQL) рекомендуется использовать КС2 (у КС1 будут проблемы с рисованием окошек запроса ключевых носителей); на терминальных серверах наоборот рекомендуется использовать КС1(окошки службы могут не пробрасываться).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid6858:1В чем отличия KC1 и KC2 версий продукта<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте<br />В чем отличия KC1 и KC2 версий продукта официально и полно?</td></tr></table>2009-05-14T19:07:46+04:002009-05-14T19:07:46+04:00dkiselev<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте<br />В чем отличия KC1 и KC2 версий продукта официально и полно?</td></tr></table>