Электронная цифровая подписьКто нибудь получал?
#63
Отправлено 25.05.2009, 07:25:52
Для eToken Java разработан аплет поддерживающий криптографию ГОСТ.С ГОСТ намного сложнее, так как стандартных носителей с поддержкой аппаратного решения гост нет, Есть eToken Java 64K который может хранить на борту любую криптографию но для этого необходимо разрабатывать специальный плагин а для гос органов еще и сертифицировать его.
Также еще есть устройство аналогичное RuToken (содержит криптографию ГОСТ) только с нашими параметрами.
Сообщение отредактировал MSERGEY: 25.05.2009, 07:27:28
#64
Отправлено 25.05.2009, 09:14:34
Для eToken Java разработан аплет поддерживающий криптографию ГОСТ.
С ГОСТ намного сложнее, так как стандартных носителей с поддержкой аппаратного решения гост нет, Есть eToken Java 64K который может хранить на борту любую криптографию но для этого необходимо разрабатывать специальный плагин а для гос органов еще и сертифицировать его.
Также еще есть устройство аналогичное RuToken (содержит криптографию ГОСТ) только с нашими параметрами.
есть ли в интернет более подробная информация об этом носителе и где можно купить пользователям такой носитель.
Сообщение отредактировал pkikz: 25.05.2009, 09:37:08
#65
Отправлено 25.05.2009, 09:23:17
Ничего не понял, но всё равно спасибо за ответ
ан нет доходит кажется, после третьего прочтения т.е в Казахстане невозможно полностью обезопасить себя от редисок
А как такой сценарий? http://www.cybersecu...ypto/56405.html у нас возможен?
аутентификация на основе домена и на основе Сертификатов - это разные вещи и технологии.
Если скомпрометируете домен то Вы можете получить доступ ко всем пользователя этого домена, но с сертификатами нужно скомпрометировать УЦ - что в свою очередь очень трудно!!!
На мой взгляд самым безопасным способоя аутегтификации является механизм на основе сертификатов, если конечно УЦ отвечает соответствующему уровню безопасности.
Тут возник ещё вопрос: есть вирусы "отключающие" USB, сам сталкивался, так вот что будет если машина заражена таким вирусом?
от всех болезней лекарства нет.
никто не отменял антивирусы и др. средства защиты.
каждый пользователь должен понимать, безопасность его компьютера зависит от него самого!!!
#66
Отправлено 25.05.2009, 09:33:29
причем тут вирусы?? ..
2Den_KZ:
А представьте себе такую картину: ваши пользователи не хотят покупать лицензионную Винду... берут пиратскую.. а там о ужас!!! .. подменен сертификат Verisign!!! ... злой дядя вынуждает несчастного юзера зайти-таки на фейк и крадет его личные данные!!! ... Это какое ДРАМО!!!Я доверяю дистрибутиву Windows... полученному через официальные каналы, такой диск красивый, с голограммой... подделок еще не встречал...
Сообщение отредактировал topcraze: 25.05.2009, 09:34:13
#68
Отправлено 25.05.2009, 23:07:06
Сообщение отредактировал Zaporozes: 25.05.2009, 23:25:15
#69
Отправлено 26.05.2009, 18:40:45
Тут про Kазахстан и RuToken http://www.alladin.r...hrase_id=438848 и про eToken http://www.aladdin.ru/catalog/etoken/
конечно хорошо что есть где то такие носители, но возникает много вопросов.
Есть ли сертификация на ГОСТ 34.310-2004
Есть ли сертификация на СТ РК 1073-2007
кто возместит ущерб если эти носители содержат уязвимости(програмные, на уровне алгоритмов и т.д.)
где можно их купить на территории РК
#70
Отправлено 26.05.2009, 20:55:54
За его основу взят RuToken, который имеет сертификат ФСБ...
Если точнее производитель RuToken - это российская компания, производство в Москве, нашел партнеров у нас в КЗ... Доработал микропрограмму ключа под местные требования, согласовал это все с "Гаммой", И сейчас проводит сертификацию в КЗ... И получился "КазТокен"...
#71
Отправлено 27.05.2009, 09:11:53
А что за сертификация по ГОСТ 34.310-2004? Могу утверждать что "КазТокен" полностью соответствует этому стандарту.Есть ли сертификация на ГОСТ 34.310-2004
кто возместит ущерб если эти носители содержат уязвимости(програмные, на уровне алгоритмов и т.д.)
По поводу уязвимости это интересно, ни разу не встречал такой формулировки "возмещения ущерба в случае если носители содержат уязвимости". Это все равно что производители жестких дисков будут давать гарантию на информацию и программное обеспечение записанное на ней.
#72
Отправлено 27.05.2009, 09:27:13
А что за сертификация по ГОСТ 34.310-2004? Могу утверждать что "КазТокен" полностью соответствует этому стандарту.
Есть ли сертификация на ГОСТ 34.310-2004
кто возместит ущерб если эти носители содержат уязвимости(програмные, на уровне алгоритмов и т.д.)
По поводу уязвимости это интересно, ни разу не встречал такой формулировки "возмещения ущерба в случае если носители содержат уязвимости". Это все равно что производители жестких дисков будут давать гарантию на информацию и программное обеспечение записанное на ней.
В Казахстане сертификаця по реализаци СКЗИ(средств криптографической защиты информации) производится по стандарту СТ РК 1073-2007. Но этот стандарт не описывает алгоритмов реализации ЭЦП(ГОСТ 34ю310-2004), а описывает только длинну ключей. Так же насколько мне известно при сертификации на СТ РК 1073-2007 некоторые уполномоченные органы(у которых есть лицензия) не смотрят исходник коды реализации СКЗИ.
Откуда возникает много вопросов.
По поводу возмещения ущерба. Есть понятие в мировой практике как страхование. Поэтому можно застраховать решение на возмещение ущерба и при выявлении уязвимостей страховая компания возместит ущерб, и соответственно все пользователи этого решения будут больше доверять этому решению.
Это не только мое мнение, по этому поводу мне уже задавали вопросы.
#73
Отправлено 27.05.2009, 09:38:59
2. По поводу возмещения ущерба вопрос решается стандартным образом через суд.
1. Про КазТокен. Никто не пробовал зайти на www.kaztoken.kz ? Я вот попробовал и зашел на их сайт.
2. По поводу вопроса возмещения ущерба, этот вопрос решается стандартным образом через суд.
#74
Отправлено 27.05.2009, 09:48:52
1. Про КазТокен. Никто не пробовал зайти на www.kaztoken.kz ? Я вот попробовал и зашел на их сайт.
2. По поводу возмещения ущерба вопрос решается стандартным образом через суд.
1. Про КазТокен. Никто не пробовал зайти на www.kaztoken.kz ? Я вот попробовал и зашел на их сайт.
2. По поводу вопроса возмещения ущерба, этот вопрос решается стандартным образом через суд.
А на кого Вы в суд подавать будете?
на УЦ, а он не нарушал законов.
на производителя токен, они тоже не нарушали законов, а только сертифицировали его.
и с кем судится???
Количество пользователей, читающих эту тему: 0
пользователей: 0, неизвестных прохожих: 0, скрытых пользователей: 0