id: Гость   вход   регистрация
текущее время 19:03 28/03/2024
Автор темы: Гость, тема открыта 20/01/2004 11:08 Печать
https://www.pgpru.com/Форум/ПрактическаяБезопасность/СертифицированныеСредства
создать
просмотр
ссылки

Сертифицированные средства


В "Федеральном законе об электронном цифровой подписи" говориться:

...должны применяться только сертифицированные средства электронной цифровой подписи

Какие именно програмные продукты считаются сертифицированными в РФ?
(насколько я понимаю, PGP сертифицированным продуктом не является)


 
Комментарии
— SATtva (20/01/2004 11:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Сертифицированными являются продукты, имеющие сертификат соответствия СКЗИ ФАПСИ или ФСБ. Таковых немного. Можно, в частности, комплекс "Верба" от МО ПНИЭИ упомянуть.

Единственно, Вы цитату из общего контекста выдернули. Закон "Об ЭЦП" устанавливает нормы, при соблюдении которых цифровая подпись признаётся юридическим эквивалентом собственноручной без установления предварительных договорённостей. Однако, в качестве средства ЭЦП может использоваться и PGP, если стороны специально оговорят это в заключаемом договоре с обязательным оформлением пунктов о порядке разрешения споров в части ЭЦП.
— Гость (21/01/2004 08:49)   <#>
Не подскажите, где в сети можно ознакомиться с комплексом "Верба" (и с данными о ее разработчиках и распространителях)? Есть ли другие сертифицированные продукты (хотя бы названия)?

Согласен с замечанием. Речь шла о гос. структурах. ("Закон об ЭЦП", Гл.2, Ст.5, п.3).

Если я правильно понял, то использование PGP возможно (т.е. ЭЦП будет иметь юридическую силу, и может быть аргументом в возможных спорах) лишь при заключении определенногог договора? Можно ли где-то узнать подобнее о порядке составления подобных договоров?
— SATtva (21/01/2004 13:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Из переписки по ICQ:
Session Start (ICQ – 25995062:xxxxxxxxx): Wed Jan 21 12:00:50 2004
<...>
[12:07] xxxxxxxxx: Практика внедрения программ для ЭЦП на предприятии.
1. Юридическая сторона, связанная с использованием несертифицированного ПО для ЭЦП.
2. Информация об удостоверяющих центрах и порядок работы с ними.

Увы, в сети подобную информацию пока удается находить с большим трудом.
[12:10] xxxxxxxxx: Впрочем, если использование icq для вас неудобно, можно перенести это в переписку или просто на форум.
[12:11] SATtva: удостоверяющих центов общего пользования, удовлетворяющих требованиям закона "Об ЭЦП", пока не существует... есть ведомственные, но это другая история...

касаемо правовых вопросов, эта тема широко обсуждалась в форуме... раздел Политика...
Вас в этом плане что интересует: законно-незаконно или признаётся такая подпись юридическим эквивалентом собственноручной или нет?..
[12:15] SATtva: прочитал Ваше сообщение в форуме... если речь идёт о развёртывании системы в гос. учреждении, то использование PGP недопустимо...
[12:17] xxxxxxxxx: Т.е. действующих (лицензированных) центров на территории РФ не существует?

Насколько я понял по найденным материалам это законно, но без соответствующих договоров такая ЭЦП имеет силу (и смысл) лишь внутри корпоративной сети. Вопрос в том, какие необходимы действия (договоры, соглашения) чтобы эта подпись имела силу и вне предприятия? (речь идет не о гос. предприятии – о ЗАО).
[12:26] SATtva: не существует... удостоверяющие центры (вернее, органы, исполняющие их функции) есть в составе некоторых гос. учреждений... МНС, скажем, ПФ...

всё именно так... если Вам необходимо осуществлять взаимодействие с другими *негосударственными* организациями, необходимо либо в рамках целевого соглашения/договора, либо отдельным документом оформить договор об использовании ЭЦП в электронном документообороте... в нём должны быть оговорены применяемые средства СКЗИ, их характеристики, криптографические ключи и их идентификаторы и обязательным пунктом порядок разрешения споров...
если хорошенько пороетесь в Сети, возможно найдёте типовые формы... а иначе рекомендую обратиться в (Link: www.garant.ru) www.garant.ru или на сайт Интернет и право Антона Серго (Link: www.internet-law.ru) www.internet-law.ru ...
[12:29] xxxxxxxxx: Появилось что посмотреть (в плане ссылок) – есть возможность искать ответы на вопросы своими силами.
Спасибо.
[12:30] SATtva: пожалуйста... обращайтесь, если что...
[12:31] SATtva: да, касаемо комплекса "Верба", см. (Link: www.security.ru) www.security.ru
[12:31] xxxxxxxxx: Спасибо, буду посмотреть.
Session Close (xxxxxxxxx): Wed Jan 21 12:40:09 2004

— Гость (18/03/2004 03:24)   <#>
Товарищи все таки нужно про Вербу немного поподробнее поговорить кто что нибуть интерестное знает делитесь
— SATtva (18/03/2004 14:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Крот, а что интересует? На сайте разработчика информации, в принципе, более, чем достаточно. Если что непонятно, могу пояснить.
— Гость (18/03/2004 21:38)   <#>
Если иметься в виду www.security.ru то там по-моему ничего нет, если у кого есть ссылка на нормальную инфу по Вербе я буду благодарен и еще вопрос можно ли где не будь скачать непосредственно саму программу, реализующую алгоритм верба.
— SATtva (18/03/2004 22:07)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вам какая нормальная ссылка нужна, Вы где искали? Зайдите в раздел Продукты, а дальше — по ссылкам на описания соответствующих разработок. Это раз.

Нет никакого алоритма Верба. "Верба" (с индексами) — это СКЗИ — средства криптографической защиты информации. Это и полная исполняемая программа с пользовательским интерфейсом (графическим или с командной строкой), и библиотечный SDK для реализации ядра в существующих приложениях. Основана на отечественных алгоритмах, специфицированных в ГОСТах 28147-89, Р 34.10-94 и Р 34.11-94 для симметричного шифрования, ЭЦП и хэш-функции соответственно. Это два.

Скачать нельзя. Это три.
— Гость (18/03/2004 22:37)   <#>
Спасибо за исчерпывающий ответ я перешел по ссылка и посмотрел подробную информацию но единственное хотелось бы все таки увидеть в действие Вербу под Windows неужели некто не выложил программку в Интернете хотя я искал и нечего не нашел может все таки у посетителей форума завалялось, если у кого есть дайте знать.
— SATtva (18/03/2004 22:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Крот, правила форума почитайте хорошенько. "Верба" — коммерческий продукт, его использование без лицензии разработчика незаконно.
— Гость (18/03/2004 22:54)   <#>
Прощу прощения за нарушения правил форума, впредь буду осторожнее в высказываниях.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3