Контакты
Подписка
МЕНЮ
Контакты
Подписка

Крипто-Про - Форум по вопросам информационной безопасности

Крипто-Про - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Павел | 75770 16.08.2017 12:01
Товарищи! Я в теме ИБ новичок, не суди строго за тупой вопрос, но все же помогите словом правдивым.

Объясните, пожалуйста, конкретным простым обывательским языком что делает программа Крипто-Про? Как я понял: она может заливать сертификат на токен, шифрует подписание документа ЭП....а если есть уже готовые ЭП, выпущенные УЦ для Контур-Экстерн...требуется ли Крипто-Про на АРМах, где идет подключение к системе контур-экстерн?

Очень надеюсь на помощь сообщества!

Автор: Константин | 75774 16.08.2017 14:25
А вы зайдите на сайт Контур экстерн и посмотрите

Раздел Тех. поддержка - Настройка - Программное обеспечение - Обязательные программы

https://www.kontur-extern.ru/support/utilities

КриптоПро, нужен!

В вашем случае КриптоПро нужен для организации защищенного соединения ну и для работы с ЭП

Автор: Alex | 75780 16.08.2017 17:16
>что делает программа Крипто-Про?

IMHO, наиболее близкий термин-аналог - "драйвер"

Автор: oko | 75782 16.08.2017 20:22
to Павел
<Объясните, пожалуйста, конкретным простым обывательским языком что делает программа Крипто-Про?>
Windows и большинство прикладного ПО по умолчанию "не понимают" отечественные стандарты шифрования (ГОСТ89 и иже с ним). Для работы с ними нужна прослойка - криптопровайдер - ею может выступать КриптоПро (есть альтернативы, в том числе чисто аппаратные, не требующие интеграции в ОС)...
Т.е. если, к примеру, какой-либо программе надо сформировать или обслужить электронную подпись на базе отечественных стандартов шифрования - она отдает поток данных в криптопровайдер (тот же КриптоПро) и полученным от него результатом (выводом) уже в дальнейшем оперирует. Ключи шифрования при этом обрабатываются только средствами криптопровайдера, а не другой программы. Аналогично с токенами - обращение к их памяти идет от криптопровайдера, а результат уже выдается в другую программу...
Про "нужен или нет для Контур-Экстерн" вам тов. Константин уже указал. Собственно, потому что само ППО Контур-Экстерна (плагины, расширения браузера и проч.) "не умеет" само общаться с криптографией по ГОСТ. Вернее, научить его этому не сложно (opensource в помощь, ага), но это уже тематика ФСБ и, как говорил один разработчик, это "долго, дорого и не удобно" в аспекте самостоятельной реализации...

Автор: Павел | 75799 17.08.2017 13:01
Огромное спасибо, товарищи! Даже не ожидал, что столь доступно и, главное, быстро поступят ответы!

Еще вопросик по смежной теме: КриптоАРМ; браузерный плагин КриптоПро ЭЦП Browser plug-in$ КриптоПро Office Signature для документов Microsoft Office - будут являться отдельными СКЗИ, которые отдельно надо заносить в журнал СКЗИ? или же они входят в состав CSP и только его надо учитывать?

Автор: oko | 75802 17.08.2017 13:36
to Павел
Формуляр же! Если в формуляре на КриптоАРМ написано, что оно является СКЗИ - заносите. И будете в целом правы...
imho, КриптоАРМ - это та самая программа (о чем выше говорил), которая использует сервис криптопровайдера для осуществления операций ввода/вывода шифротекста и открытого текста. Т.е. сама по себе криптографических операций не осуществляет - передает КриптоПро входные данные (Ш или О) и получает от него ответ (О или Ш), который уже использует. Считать ли такую программу СКЗИ (в отсутствие формуляров)? Логически, нет. Тот же веб-браузер, обращающийся к Плагину КриптоПро, который обращается к криптопровайдеру, к СКЗИ отнести нельзя. Да и сам Плагин, по-хорошему, тоже. Для таких вещей существуют понятия "корректность встраивания" и "тематические испытания". Но это уже из другой сказки...
Но у "другого регулятора" всегда свое мнение на сей счет (что-то проскальзывало недавно про ввод в действие новой политики по сертификации и разработке СКЗИ - не помню - товарищи поправят, если в чем ошибаюсь). А разработчики поступают крайне хитро: вместо отделения мух от котлет, они лепят единую систему, которую выдают за СКЗИ в "цельном" виде: https://trusted.ru/wp-content/uploads/skzi_cryptoarm5_1.pdf. Но при этом сами же пишут про "бесплатную версию" и "Управление криптопровайдерами (СКЗИ)" средствами самого КриптоАРМ - https://trusted.ru/products/cryptoarm/opportunities/. Вывод: формуляры спасут отца русской демократии...

Автор: Павел | 75831 18.08.2017 14:18
вот здесь нашел, что КриптоАРМ - СКЗИ
https://www.cryptopro.ru/sites/default/files/docs/letter_7676.pdf

а где вообще найти этот формуляр? на сайте нету

Автор: Бутч | 75832 18.08.2017 14:43
Формуляр и дистрибутив КриптоАРМ можно скачать на сайте "Крипто-Про".

Сейчас без проблем скачал архив с документацией, в составе есть .pdf:

СРЕДСТВО КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
"КриптоАРМ"
Версия 5
ФОРМУЛЯР
ЦСТА.00002-01 30 01
Листов 17

Там же есть формуляр и на 4 версию:

СРЕДСТВО КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
"КриптоАРМ"
Версия 4
ФОРМУЛЯР
ЦСТА.00001-01 30 01
Листов 16

Автор: Павел | 75833 18.08.2017 14:50
извиняюсь, посмотрел бегло.

Ну, судя по всему, КриптоАРМ является СКЗИ

Просмотров темы: 4789

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*