Ставьте, ставьте криптопровайдер. Сразу видно нихера не знающего тролля. Сначала для приличия посмотрите как он «работает» под вендой. А потом предлагайте студенческие высеры ставить другим людям. Это же ужас полнейший, начиная от синих экранов, геморроя с восстановлением сертификатов, кончая тотальной несовместимостью зависящего от него ПО. Там 2.0, 3.0, 3.6 между собой не совместимы, никак. Если бы хотя бы хоть один раз имели дело с этой х...ней, молчали бы в тряпочку. Но нет вам надо обязательно без конца и начала копипастить, копипастить и копипастить.
Чем надёжнее обычной почты? Конверт с маркой по России стоит 14 рублей в Роспечати.
+документы заверенные нотариусом и ценным письмом (можно и бандеролью).
* Asianux 2.0 (ia32, x64)
* Mandriva Linux 2006 (ia32)
* MontaVista Linux Carrier Grade Edition 5.0 (ia32, x64)
* Red Hat Enterprise Linux Version 4 (Update 2) (ia32, x64)
* SUSE LINUX 10.0 (ia32)
* SUSE LINUX 10.1 (ia32)
* SUSE LINUX Enterprise Server 9 with Service Pack 3 (ia32, x64)
Хотите зависит от определенных версий ядра и дистрибутивов? Зависте. И этот КриптоПро стоит в 10 раз дороже чем десктопный, потому что многопользовательский.
Чорт знает я взломом ключей не занимался. Но криптопровайдеры это просто ЗЛО! Это как тивоизация, вроде BIOS стандартный, а дистрибутив не сменишь. Я работал с этими криптопровайдерами и ощущения после работы с ними хуже чем после литра ерша.
В нормальных условиях единое хранилище не особо нужно. Ключ можно поставить куда угодно. Но нет в этой стране надо выкашивать бабки и требовать покупку нафиг не нужного криптопро.
предлагаю поднять вопрос о нецелевой растрате бюджетных средств
начальником Центра защиты информации и специальной связи ФСБ России
А.Е. Андреечкин(ым)
Интересно, существует ли где-нибудь в законодательстве требование единственности ключа?
Т.е. обязательно ли требуется некопируемый физический носитель?
> Но криптопровайдеры это просто ЗЛО! Это как тивоизация, вроде BIOS стандартный, а дистрибутив не сменишь. Я работал с этими криптопровайдерами и ощущения после работы с ними хуже чем после литра ерша.
От я бы небыл так категоричен. За ФСБ не скажу, а СБУ вот:
Лицензия ДСТСЗИ СБУ позволяет компании «БИФИТ» провести работы по встраиванию в систему Интернет-Банкинга «iBank 2 UA» Java-криптобиблиотеки, сертифицированной ДСТСЗИ СБУ, а также осуществлять поставки iBank 2 UA со встроенной сертифицированной Java-криптобиблиотекой.
Для криптографической защиты информации в систему «iBank 2» встроены и поставляются в составе системы две взаимно совместимые сертифицированные ФСБ РФ многоплатформенные криптобиблиотеки:
- «Агава-С» разработки компании «Р-Альфа»
- «Крипто-КОМ 3.2» разработки компании «Сигнал-КОМ»
Сертификаты соответствия ФСБ РФ:
- рег. № СФ/114-1171 от 01.08.2008г. на Агава-С 5.0
- рег. № СФ/114-1170 от 15.07.2008г. на Крипто-КОМ 3.2
- рег. № СФ/114-1069 от 07.11.2007г. на Крипто-КОМ 3.2
- рег. № СФ/114-1068 от 07.11.2007г. на Крипто-КОМ 3.2
Криптобиблиотеки представлены в виде динамических библиотек (DLL для Win32, SO для UNIX) и встроены в клиентские Java-апплеты, в клиентские и серверные Java-приложения. Криптобиблиотеки сертифицированы ФСБ РФ для работы на платформах:
Intel x86 — Windows 2000/XP/2003/Vista
Intel x86 — Linux, FreeBSD, Solaris
SPARC — Solaris
Качество кода в вопросах сертификации стоит далеко не на первом месте.
Основное - соответствие требованиям ДСТЗИ, например. А критерии там серьёзные. И с какой стати они должны _выкладывать_ дистрибутив ? Нужно - обращайтесь к ним, покупайте. Вы, вообще, хоть в курсе сколько стоит и сколько требует времени подобная сертификация ?
нет, не в курсе, поясните, пожалуйста, зачем она вообще нужна с учетом того,
Закон такой. Крипта поставляющаяся госам или воякам _обязано_ иметь сертификат. Точка.
что окружающее ПО может быть изменено?
Да пожалуйста. Только вот работа с закрытыми ключами например в Alladdin'овских ключах происходит внутри ключа, в памяти, которая снаружи недоступна никаким образом - вам наружу подпись отдали и что вы с ней сделаете, с учётом того что закрытый ключ недоступен ?
> Тогда вопрос - зачем нужно сертифицировать программное обеспечение, работающее снаружи?
Потому что ассиметричное шифрование очень медленное и для больших обьёмов данных негодицца. Тот же Secret Disk берёт из ключа данные только периодически, а крипту дёргает сам. А требования к защищённым системам класса A[123] позволяют контролировать целостность установленного ПО.
Почему такое программное обеспечение не может быть открытым?
Может. Но сертифицируется конкретная версия с конкретными исходниками.
> Вы, вообще, хоть в курсе сколько стоит и сколько требует времени подобная сертификация?
В курсе, в курсе.
И с какой стати они должны _выкладывать_ дистрибутив?
А с какой стати хоть кто-то вообще имеет право от меня требовать, чтобы я подписывал свои документы ЭЦП каким-то конкретным продуктом? Рекомендую запомнит - ЭЦП будет признана валидной или не валидной по результатам математических операций, а не по тому, каким продуктом она сформирована. :-)
с какой стати хоть кто-то вообще имеет право от меня требовать,
чтобы я подписывал свои документы ЭЦП каким-то конкретным продуктом
Вот я тоже пытаюсь выяснить, зачем все-таки нужны физические ключи, если:
во-первых при этом приватный ключ известен кому-то еще кроме его владельца
во-вторых при помощи ПО можно организовать удаленный доступ на виртуальную машину и подписывать все равно с десяти мест?
> А с какой стати хоть кто-то вообще имеет право от меня требовать, чтобы я подписывал свои документы ЭЦП каким-то конкретным продуктом?
Почему конкретным ? Любым сертифицированным. Ж-)
Рекомендую запомнит - ЭЦП будет признана валидной или не валидной по результатам математических операций, а не по тому, каким продуктом она сформирована.
Малшик, я этим деньгу зарабатываю, так что не надо мне, пожайлуста, рассказывать о методах проверки валидности ЭЦП.
Не моё. :-) Я - интегратор и разработчик, но не разработчик КриптоПРО или Aladdin Ltd.
Мне не ясно, почему навязывается именно
Ничего не навязывается. Закон требует сертификации. Dura lex, sed lex.
Хотите использовать вашу любимую программу ХХХ - не пробема - берёте $30K-$40K, месяцев 9-ть времени (да, такая себе «беременность») и идёте сертифицировать. Если это железка - не забываем про Pmin и прочую физику.
Вот так люди и живут, или вы думаете собственные разработки в этой области как-то по другому рожаются ?