Тема: Удостоверяющий центр
Если УЦ делать на базе MS CA, то использование сертифицированной ФСТЭК версии windows несет какие-то преимущества в случае общения с регуляторами?
Клуб специалистов информационной безопасности
Клуб неформального общения специалистов в области информационной безопасности
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Клуб специалистов информационной безопасности → Общий раздел → Удостоверяющий центр
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Если УЦ делать на базе MS CA, то использование сертифицированной ФСТЭК версии windows несет какие-то преимущества в случае общения с регуляторами?
С каким регулятором и для каких целей делать УЦ?
Если УЦ делать на базе MS CA, то использование сертифицированной ФСТЭК версии windows несет какие-то преимущества в случае общения с регуляторами?
Нет, не несет.
Смотрите требования сертификации ОС.
Можно ли хранить электронную подпись на обычных флешках? разве не требуется квалифицированное средство хранения?
Хранить подпись под документом можно в различных вариантах: присоединенная подпись, отдельная подпись и т.д.
Если вы говорите о носителей ключевой информации - то это ключ электронной подписи. Ключ электронной подписи может хранится на носителях, разрешенных для данного типа и исполнения Средства ЭП. Обычно исполнение Средства ЭП связано с классом Средства ЭП
В ДБО в качестве СКЗИ используется message-pro. В сертификате в качестве алгоритма электронной подписи указывается ECR3410 ( насколько я понимаю - это внутреннее обозначение алгоритма ГОСТ Р 34.10-2001). Это же значение выводится при печати сертификата (хотя его конечно можно заменить). Вопрос - это нормально, что в сертификате указано ECR3410? Просто в статье 14 63-ФЗ говорится, что сертификат ключа проверки электронной подписи должен содержать наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи. На мой взгляд ECR3410 ни под наименование средства ЭП, ни под стандарт не подходит.
to sla
Вы смешали все в одну кучу.
Не указано наименование системы ДБО,
Не указано система управления ключевой информации,
Не указан тип ЭП, используемый в системе ДБО
Не указано версия и исполнение СКЗИ, используемое в ДБО
После ответа на указанные вопросы можно начинать говорить о постановке каких-то вопросов
ДБО "BS-Client"; УЦ на базе MS CA; усиленная неквалифицированная электронная подпись; Message-PRO v.3.2.х (Крипто-КОМ 3.3).
to sla:
1. Вопросы по формату сертификата в вашем случае необходимо задавать БСС и Сигналкому.
2. В общем случае, требования с формату сертификата для неквалифицированной подписи определяются договорными отношениями.
3. Удостоверяющего центра у вас нет - есть система управления ключевой информации.
to sla:
3. Удостоверяющего центра у вас нет - есть система управления ключевой информации.
Советую придерживаться предлагаемой терминологии.
Если договорными отношениями - это хорошо.
Я думал, что требования к формату определяются статьей 14 из 63-ФЗ, а для квалифицированного сертификата добавляются требования из части 2 статьи 17.
Если договорными отношениями - это хорошо.
Я думал, что требования к формату определяются статьей 14 из 63-ФЗ, а для квалифицированного сертификата добавляются требования из части 2 статьи 17.
Могут быть еще требования в документации по СКЗИ, которые Вы обязаны выполнять.
В полном варианте требования к эксплуатации СКЗИ, включая требования к формату определяются:
1. 99-ФЗ
2. 63-ФЗ
3. ГК РФ
4. Договором
5. ПКЗ-2005
6. Эксплуатационной документацией на СКЗИ - Средство ЭП
7. Эксплуатационной документацией на СКЗИ - центр управления ключевой информации или средства УЦ
8. Эксплуатационной документацией на СФК, которую поставляет BSS
9. Методикой разбора конфликтных ситуаций
10. Анализом рисков использования ЭСП (382-П, 172-Т, 146-Т, правила платежной системы)
P.S. документы даны не в порядке старшинства
В полном варианте требования к эксплуатации СКЗИ, включая требования к формату определяются:
1. 99-ФЗ
2. 63-ФЗ
3. ГК РФ
4. Договором
5. ПКЗ-2005
6. Эксплуатационной документацией на СКЗИ - Средство ЭП
7. Эксплуатационной документацией на СКЗИ - центр управления ключевой информации или средства УЦ
8. Эксплуатационной документацией на СФК, которую поставляет BSS
9. Методикой разбора конфликтных ситуаций
10. Анализом рисков использования ЭСП (382-П, 172-Т, 146-Т, правила платежной системы)P.S. документы даны не в порядке старшинства
Теоретически есть еще:
11. ФЗ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. 28.12.2013).
12. Постановление Правительства Российский Федерации от 16 апреля 2012 г. № 313.
13. Приказ ФСБ от 27 декабря 2011 г. № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра».
На практике для усиленной подписи как с использованием УЦ, так и без использования УЦ все требования определяются в [6-8] и наличии лицензии на распространение СКЗИ. Если требования к УЦ становятся слишком накладными, то есть такой вариант http://forum.npsib.org/viewtopic.php?pid=2888#p2888.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Клуб специалистов информационной безопасности → Общий раздел → Удостоверяющий центр
Currently installed 2 official extensions. Copyright © 2003–2009 PunBB.