Лицензирование при длине ключа < 56 бит
Положение о лицензировании предполагает, что при длине ключа 56 и менее бит никаких лицензий не требует. В связи с чем вопрос к знающим людям. Действительно ли это так? Нет ли тут подводных камней? Может есть какие подзаконные акты?
Поясню ситуацию: есть клиент (государственное учреждение) который хочет защитить свою информацию. Информация эта сейчас не защищена никак и валяется в интернете на каждом шагу. Уникальность этой информации в том, что она теряет актуальность в течение 30 мин – 3 часов (это период обновления).
Предполагаается разработка программно-аппаратного комплекса в котором криптоалгоритмы будут спрятаны в USB ключ. Алгоритм предполагается сделать каскадным. В этом случае перебор будет затруднен, а эмуляция ключа на компе невозможна.
Я звонил в ФСБ, мне сказали, что достаточно только пройти процедуру нотификации.
Какие будут мнения?
Заранее благодарен!
комментариев: 11558 документов: 1036 редакций: 4118
К.О. хочет напомнить, что положение о лицензировании и есть подзаконный акт.
Вот, Вам ведь дали компетентный ответ. :) Убер-правильный порядок действий — запросить его в письменном виде.
Так и сделаем.
Ответ выложу.
Что там с ответом?
А то я собрался ECDSA использовать без лицензий, что необходимо? Кроме длины ключа <= 128.