Комментарии 17
>> При первом запуске программы обязательно нужно принять сертификат от CyberSoft CA.
И вы после этого говорите об enterprise-решении? Предлагая безусловно принимать ваш УЦ в доверенные?
Ну ладно, enterprise — так enterprise. Есть бесшовная интеграция вашей ЭП с Outlook/Exchange, Lotus, SharePoint, офисными приложениями? Есть интеграция центра сертификации с AD?
И вы после этого говорите об enterprise-решении? Предлагая безусловно принимать ваш УЦ в доверенные?
Ну ладно, enterprise — так enterprise. Есть бесшовная интеграция вашей ЭП с Outlook/Exchange, Lotus, SharePoint, офисными приложениями? Есть интеграция центра сертификации с AD?
Стоит отметить, что настоящая версия CyberSafe не является полноценной корпоративной версией, поскольку на данный момент пока нет централизованной выдачи и распределения ключей. Поэтому в этой версии администратор шифрования может сам формировать ключи и сертификаты и записывать пользователям на токены (будут рассмотрены во второй части статьи). Полноценная корпоративная версия ожидается к середине 2015 года.
Есть бесшовная интеграция вашей ЭП с Outlook/Exchange
Есть. habrahabr.ru/company/cybersafe/blog/209642/
Это не интеграция вашей ЭП, это использование созданного вами сертификата. Простой вопрос: какой именно криптопровайдер используется для подписания письма? Второй простой вопрос: можно ли скопировать этот сертификат на другой компьютер (на котором нет вашего ПО), установить там и использовать для подписания?
Используется или MS CSP или Крипто-Про в зависимости от созданного серта. Это для Outlook. Для ЭЦП — OpenSSL и Крипто-Про.
Да.
можно ли скопировать этот сертификат на другой компьютер (на котором нет вашего ПО), установить там и использовать для подписания?
Да.
Иными словами, _ваша программа_ в шифровании почты никак не участвует. Совсем.
Да. На рынке нет нормальных решений по автоматизации шифрования почты. Все только плагины туда или сюда. Поэтому мы приняли решение не изобретать велосипед, а дать возможность создать сертификат и настроить любой почтовый клиент под него. Но вообще статья не об этом :-) А про ЭЦП файлов. При этом используется только КиберСейф и без него соответственно на другом ПК ни проверить подпись ни расшифровать нельзя.
Аналогично, вместо того, чтобы использовать существующие стандарты, вы навязываете свое пропьетарное решение. А зачем? Как это встраивается в корпоративную политику? Почему вы не используете решения, позволяющие взаимообмен с другим ПО?
А Dipost от НПП Фактор-ТС разве не поддерживает шифрование без дополнительных плагинов? Извините, немного не в теме, потому и интересуюсь.
И, да. Жду второй части о гос. секторе.
И, да. Жду второй части о гос. секторе.
«Поэтому то, что раньше мы назвали «электронной цифровой подписью» теперь называется просто «электронной подписью». » — серьезно? Мужики-то не в курсе, наверное, да так по-старинке и используют термин, начхав на законы и ГОСТы.
Ну в общем сисадмин будет генерировать ключи всем, ибо никто в этом аде разбираться не будет. И будет иметь доступ ко всем документам. Этим всё и закончится.
Ставить софт надо не только на Windows, но и на MAC, linux, IOS. Да и Windows бывает домашняя…
Ставить софт надо не только на Windows, но и на MAC, linux, IOS. Да и Windows бывает домашняя…
Это уже обсуждалось нами неоднократно. Хотел бы я увидеть фирму где доступа к ключам или зашифрованным данным нет у руководителей ни через админа ни через СБ.
Кроме того, в следующей части где мы будем обсуждать токены как раз реализован принцип где админ создает ключи сразу и только на токене и поэтому не имеет к ним физического доступа.
Все регулируется внутренними документами. Если админ злоумышленник, то… особой сложности получить доступ даже если развернуто AD CA и выдача идет через генерирование CR у клиента нет.
Это непонятно к чему.
Кроме того, в следующей части где мы будем обсуждать токены как раз реализован принцип где админ создает ключи сразу и только на токене и поэтому не имеет к ним физического доступа.
Все регулируется внутренними документами. Если админ злоумышленник, то… особой сложности получить доступ даже если развернуто AD CA и выдача идет через генерирование CR у клиента нет.
Ставить софт надо не только на Windows, но и на MAC, linux, IOS. Да и Windows бывает домашняя…
Это непонятно к чему.
Ну просто Вы пишите, что Ваше ПО, это квалифицированная, усиленная ЭЦП. Так-то оно так, но по факту выходит что — скорее не так, чем так. И это не Ваша вина… Это общая сложность самой концепции ЭЦП.
То, что у вас можно подписывать любой файл — это ОЧЕНЬ, ОЧЕНЬ классно!
Ну я написал к тому, что сейчас просто АД из всяких гаджетов, Windowsов, Маков, Линуксов… И чтобы ПО было удобно, надо чтобы оно могло работать везде, и всюду, и желательно не только через web…
То, что у вас можно подписывать любой файл — это ОЧЕНЬ, ОЧЕНЬ классно!
Ну я написал к тому, что сейчас просто АД из всяких гаджетов, Windowsов, Маков, Линуксов… И чтобы ПО было удобно, надо чтобы оно могло работать везде, и всюду, и желательно не только через web…
А например КриптоАРМ не позволяет подписывать любой файл? По моему уже есть куча решений для данных целей
Подписывает. Как и машина Киа и машина Хендэ довезут вас до точки А от точки Б. Непонятно, мы описываем один возможных вариантов. Или если есть криптоарм всем остальным нужно благоговейно молчать? Или где-то в статье мы претендовали на исключительность, как президент Обама?
Или если есть криптоарм всем остальным нужно благоговейно молчать?
Я написал о КриптоАРМе, потому что автор комментария на который я отвечал написал «То, что у вас можно подписывать любой файл — это ОЧЕНЬ, ОЧЕНЬ классно!» Как будто кроме вашего софта нет никакой альтернативы для подписывания файлов.
Или где-то в статье мы претендовали на исключительность, как президент Обама?
Этого я тоже не говорил. Я писал ответ на конкретный комментарий пользователя VGusev2007, а не на всю статью вцелом.
Очередной КриптоАРМ?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Электронная подпись: практическое использование на предприятии программного продукта CyberSafe Enterprise. Часть первая