Comments 15
Спасибо за работу и за ссылки — буду изучать.
Нашел еще по ходу статью www.ib-bank.ru/bis/a/104 — ваши токены там указаны в сравнительных таблицае.
Исходя из статьи они соответствуют стандартам по ФЗ-152 — я правильно понял?
п.с:
после весьма долгого копания в поиске вашем сайте все таки нашел — то что искал(причем не по запросу «ФЗ-152», а на втором листе поиска по запросу «персональные данные»): конечно такие данные лучше делать легкодоступными на ресурсе — мне как IT-шнику в госконторе это очень важно.
Нашел еще по ходу статью www.ib-bank.ru/bis/a/104 — ваши токены там указаны в сравнительных таблицае.
Исходя из статьи они соответствуют стандартам по ФЗ-152 — я правильно понял?
п.с:
после весьма долгого копания в поиске вашем сайте все таки нашел — то что искал(причем не по запросу «ФЗ-152», а на втором листе поиска по запросу «персональные данные»): конечно такие данные лучше делать легкодоступными на ресурсе — мне как IT-шнику в госконторе это очень важно.
Рутокен S имеет сертификат ФСТЭК и может использоваться в ИСПДн до класса К1 включительно. Рутокен ЭЦП так же вскоре получит такой сертификат.
Но следует понимать, что защита ПДн требует комплексного решения (защита при хранении, при передаче при использовании), одним из компонентов которого могут выступать электронные идентификаторы Рутокен.
Но следует понимать, что защита ПДн требует комплексного решения (защита при хранении, при передаче при использовании), одним из компонентов которого могут выступать электронные идентификаторы Рутокен.
Спасибо за разъяснения
что касается:
>Но следует понимать, что защита ПДн требует комплексного решения (защита при хранении, при >передаче при использовании), одним из компонентов которого могут выступать электронные >идентификаторы Рутокен.
Саму процедуру я знаю — в данный момент интересно оборудование сертифицированное по ФСТЭК и совместимое с linux — особо интересны: PAM, OpenSSL, OpenVPN, Putty и браузер(радует что это все нашел в вашей таблице).
что касается:
>Но следует понимать, что защита ПДн требует комплексного решения (защита при хранении, при >передаче при использовании), одним из компонентов которого могут выступать электронные >идентификаторы Рутокен.
Саму процедуру я знаю — в данный момент интересно оборудование сертифицированное по ФСТЭК и совместимое с linux — особо интересны: PAM, OpenSSL, OpenVPN, Putty и браузер(радует что это все нашел в вашей таблице).
Кроме сертификатов ФСТЭК Рутокены имеют сертификаты ФСБ. Рутокен ЭЦП представляет собой полноценное аппаратное средство криптографической защиты информации, сертифицированное в ФСБ по классу КС2.
Как-то возился с Рутокеном для участию в тендрах на площадке сбербанка… Честно говоря желание пользоваться электронной подписью пропало полностью, хотя до этого я грезил об этой технологии.
Два ключевых фактора, которые меня убили:
1) Работала подпись только в IE (какая-то там библиотечка была допотопная, которую надо еще было найти), гореть ему в аду. И из вашего топика не понятно изменилась ли ситуация.
2) Все дико сложно организовано. Когда я это все пытался запустить, то у меня возникло ощущение, что надо идти еще одно высшее получать минимум. Абсолютно все неинтуитивно и наворочено так, что… А я раньше думал, что 1С Бухгалтерия — перегруженная и сложная программа.
Я даже понял, что подписывать документы рукой гораздо проще.
Два ключевых фактора, которые меня убили:
1) Работала подпись только в IE (какая-то там библиотечка была допотопная, которую надо еще было найти), гореть ему в аду. И из вашего топика не понятно изменилась ли ситуация.
2) Все дико сложно организовано. Когда я это все пытался запустить, то у меня возникло ощущение, что надо идти еще одно высшее получать минимум. Абсолютно все неинтуитивно и наворочено так, что… А я раньше думал, что 1С Бухгалтерия — перегруженная и сложная программа.
Я даже понял, что подписывать документы рукой гораздо проще.
Спасибо за ваше мнение, просто по любому, весьма скоро — придется с подобной технологией столкнуться, потому очень не хочется ошибиться в выборе.
Тоже интересны ответы на ваш «крик души».
Тоже интересны ответы на ваш «крик души».
Сейчас то, что касается самих токенов, работает в общем-то вполне нормально и без особых плясок с бубном. Воткнул, поставил драйвера, токен увиделся, криптопро цсп с ним работает.
А вот софт, использующий это дело, частенько пишется поставщиком в пьяном угаре. И да, микрософт+ие+активх — неизменно богаты на сюрпризы.
ps по личному опыту: даже на пользовательской машине лучше всего всю эту криптографию ставить в отдельную виртуалку, пробрасывать в нее usb, делать резервную ее копию, и инструктировать пользователя вусмерть чтобы на этой виртуалке работали только и исключительно с этой криптографией, ни-че-го больше туда не ставя. Даже системные обновления туда накатывать только после теста на копии.
А вот софт, использующий это дело, частенько пишется поставщиком в пьяном угаре. И да, микрософт+ие+активх — неизменно богаты на сюрпризы.
ps по личному опыту: даже на пользовательской машине лучше всего всю эту криптографию ставить в отдельную виртуалку, пробрасывать в нее usb, делать резервную ее копию, и инструктировать пользователя вусмерть чтобы на этой виртуалке работали только и исключительно с этой криптографией, ни-че-го больше туда не ставя. Даже системные обновления туда накатывать только после теста на копии.
Я с вами полностью согласен — нет ничего ужаснее, чем бороться с настройками безопасности IE для запуска ActiveX CAPICOM, устанавливать и настраивать нужный софт.
Но хочется все же разделить мух и котлеты. Под ЭЦП в РФ понимается набор из программной части, реализующей ГОСТы (СКЗИ) и ключа/сертификата. Обычно этот ключ/сертификат хранится на токене, в ряде случаев программная часть СКЗИ производит подпись аппаратно, «на борту» токена.
Так вот, озвученные вами претензии — это претензии к производителям СКЗИ и разработчикам электронных площадок. Сформировался тренд — Windows + IE + ActiveX, который портит жизнь рядовым пользователя и техподдержке. И переломить его трудно:(
Технические возможности сейчас имеются, например, я описывал более удобные кроссплатформенные и мультибраузерные решения в статьях habrahabr.ru/blogs/infosecurity/134890/ и habrahabr.ru/blogs/infosecurity/134890/. И это далеко не все возможные решения.
Нужна воля крупных торговых площадок, операторов сдачи отчетности в электронном виде и т.п.
Но хочется все же разделить мух и котлеты. Под ЭЦП в РФ понимается набор из программной части, реализующей ГОСТы (СКЗИ) и ключа/сертификата. Обычно этот ключ/сертификат хранится на токене, в ряде случаев программная часть СКЗИ производит подпись аппаратно, «на борту» токена.
Так вот, озвученные вами претензии — это претензии к производителям СКЗИ и разработчикам электронных площадок. Сформировался тренд — Windows + IE + ActiveX, который портит жизнь рядовым пользователя и техподдержке. И переломить его трудно:(
Технические возможности сейчас имеются, например, я описывал более удобные кроссплатформенные и мультибраузерные решения в статьях habrahabr.ru/blogs/infosecurity/134890/ и habrahabr.ru/blogs/infosecurity/134890/. И это далеко не все возможные решения.
Нужна воля крупных торговых площадок, операторов сдачи отчетности в электронном виде и т.п.
Решение с кроссплатформенным апплетом не сертифицировано ФАПСИ и не может использоваться например для сдачи отчетности в налоговую и ПФР. Вторая статься ссылается тудаже куда и первая :)
Sign up to leave a comment.
Рутокен ЭЦП и Open Source