Автор: Павел | 75770 | 16.08.2017 12:01 |
Товарищи! Я в теме ИБ новичок, не суди строго за тупой вопрос, но все же помогите словом правдивым.
Объясните, пожалуйста, конкретным простым обывательским языком что делает программа Крипто-Про? Как я понял: она может заливать сертификат на токен, шифрует подписание документа ЭП....а если есть уже готовые ЭП, выпущенные УЦ для Контур-Экстерн...требуется ли Крипто-Про на АРМах, где идет подключение к системе контур-экстерн? Очень надеюсь на помощь сообщества! |
Автор: Константин | 75774 | 16.08.2017 14:25 |
А вы зайдите на сайт Контур экстерн и посмотрите
Раздел Тех. поддержка - Настройка - Программное обеспечение - Обязательные программы КриптоПро, нужен! В вашем случае КриптоПро нужен для организации защищенного соединения ну и для работы с ЭП |
Автор: Alex | 75780 | 16.08.2017 17:16 |
>что делает программа Крипто-Про?
IMHO, наиболее близкий термин-аналог - "драйвер" |
Автор: oko | 75782 | 16.08.2017 20:22 |
to Павел
<Объясните, пожалуйста, конкретным простым обывательским языком что делает программа Крипто-Про?> Windows и большинство прикладного ПО по умолчанию "не понимают" отечественные стандарты шифрования (ГОСТ89 и иже с ним). Для работы с ними нужна прослойка - криптопровайдер - ею может выступать КриптоПро (есть альтернативы, в том числе чисто аппаратные, не требующие интеграции в ОС)... Т.е. если, к примеру, какой-либо программе надо сформировать или обслужить электронную подпись на базе отечественных стандартов шифрования - она отдает поток данных в криптопровайдер (тот же КриптоПро) и полученным от него результатом (выводом) уже в дальнейшем оперирует. Ключи шифрования при этом обрабатываются только средствами криптопровайдера, а не другой программы. Аналогично с токенами - обращение к их памяти идет от криптопровайдера, а результат уже выдается в другую программу... Про "нужен или нет для Контур-Экстерн" вам тов. Константин уже указал. Собственно, потому что само ППО Контур-Экстерна (плагины, расширения браузера и проч.) "не умеет" само общаться с криптографией по ГОСТ. Вернее, научить его этому не сложно (opensource в помощь, ага), но это уже тематика ФСБ и, как говорил один разработчик, это "долго, дорого и не удобно" в аспекте самостоятельной реализации... |
Автор: Павел | 75799 | 17.08.2017 13:01 |
Огромное спасибо, товарищи! Даже не ожидал, что столь доступно и, главное, быстро поступят ответы!
Еще вопросик по смежной теме: КриптоАРМ; браузерный плагин КриптоПро ЭЦП Browser plug-in$ КриптоПро Office Signature для документов Microsoft Office - будут являться отдельными СКЗИ, которые отдельно надо заносить в журнал СКЗИ? или же они входят в состав CSP и только его надо учитывать? |
Автор: oko | 75802 | 17.08.2017 13:36 |
to Павел
Формуляр же! Если в формуляре на КриптоАРМ написано, что оно является СКЗИ - заносите. И будете в целом правы... imho, КриптоАРМ - это та самая программа (о чем выше говорил), которая использует сервис криптопровайдера для осуществления операций ввода/вывода шифротекста и открытого текста. Т.е. сама по себе криптографических операций не осуществляет - передает КриптоПро входные данные (Ш или О) и получает от него ответ (О или Ш), который уже использует. Считать ли такую программу СКЗИ (в отсутствие формуляров)? Логически, нет. Тот же веб-браузер, обращающийся к Плагину КриптоПро, который обращается к криптопровайдеру, к СКЗИ отнести нельзя. Да и сам Плагин, по-хорошему, тоже. Для таких вещей существуют понятия "корректность встраивания" и "тематические испытания". Но это уже из другой сказки... Но у "другого регулятора" всегда свое мнение на сей счет (что-то проскальзывало недавно про ввод в действие новой политики по сертификации и разработке СКЗИ - не помню - товарищи поправят, если в чем ошибаюсь). А разработчики поступают крайне хитро: вместо отделения мух от котлет, они лепят единую систему, которую выдают за СКЗИ в "цельном" виде: |
Автор: Павел | 75831 | 18.08.2017 14:18 |
вот здесь нашел, что КриптоАРМ - СКЗИ
а где вообще найти этот формуляр? на сайте нету |
Автор: Бутч | 75832 | 18.08.2017 14:43 |
Формуляр и дистрибутив КриптоАРМ можно скачать на сайте "Крипто-Про".
Сейчас без проблем скачал архив с документацией, в составе есть .pdf: СРЕДСТВО КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ "КриптоАРМ" Версия 5 ФОРМУЛЯР ЦСТА.00002-01 30 01 Листов 17 Там же есть формуляр и на 4 версию: СРЕДСТВО КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ "КриптоАРМ" Версия 4 ФОРМУЛЯР ЦСТА.00001-01 30 01 Листов 16 |
Автор: Павел | 75833 | 18.08.2017 14:50 |
извиняюсь, посмотрел бегло.
Ну, судя по всему, КриптоАРМ является СКЗИ |
Просмотров темы: 4789