21 апреля, среда 00:59
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Организация УЦ в банке для ДБО

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Организация УЦ в банке для ДБО

    Добрый день, коллеги!

    Подскажите по системам ДБО - нам для работы новой системы необходимо использовать УЦ. Выбор пал на встроенный ЦС WS 2008 - УЦ крипто-про и им подобным дороги в приобретении, обслуживании, установке и т.д. тоже самое со сторонним УЦ. В связи с этим вопрос - есть ли какие-нибудь требования к УЦ (наличие сертификатов ФСБ, ФСТЭК и т.д.) для банков, в системах ДБО?

  • #2
    У нас развернут ЦС на мелкомягком 2003. У нас он сертифицирован ФСТЭК.

    Комментарий


    • #3
      Сообщение от Sat_Kelman Посмотреть сообщение
      У нас развернут ЦС на мелкомягком 2003. У нас он сертифицирован ФСТЭК.
      Сертифицирован АРМ или ЦС? На что сертификат?
      Последний раз редактировалось integro7; 12.03.2013, 16:08.

      Комментарий


      • #4
        Сообщение от integro7 Посмотреть сообщение
        Сертифицирован АРМ или ЦС? На что сертификат?
        Скорее всего имелся ввиду аттестат на сам АРМ по обработке конф. инф.

        По 63-ФЗ сертификации не требуется, но тут нужно смотреть на другие вопросы:
        1. Сколько у вас планируется клиентов. Если их будет больше 100, то администрировать такой CA в какой-то момент станет сложно, если не использовать сторонние навороты.
        2. CA не совсем секьюрно, т.к.это все-таки windows - а значит, дыры, а значит доступ к ней разных администраторов и т.п.
        3. С теоретической точки зрения - СКЗИ встроенные, буржуйская криптография с закрытым кодом, сертификатов ФСБ на нее нет, т.е. грамотный специалист в области СКЗИ в случае конфликтной ситуации разнесет все доводы безопасности ее использования (хотя новому 63-ФЗ ее использование и не противоречит).
        4. Подумайте хорошенько, какие ключевые носители вы будете использовать для хранения ключей.

        И уж если выбрали винду - то готовьте хорошие документы для клиентов.

        Комментарий


        • #5
          Сообщение от integro7 Посмотреть сообщение
          Сертифицирован АРМ или ЦС? На что сертификат?
          Сертифицирован сам MS Windows 2003. Закупался еще задоооолго до меня в Алтэкс Софт.
          На АРМ оформлен аттестат соответствия, сторонней организацией которая занимается всем таким. Все, больше ничего.

          Комментарий


          • #6
            Сообщение от Sat_Kelman Посмотреть сообщение
            Сертифицирован сам MS Windows 2003. Закупался еще задоооолго до меня в Алтэкс Софт.
            На АРМ оформлен аттестат соответствия, сторонней организацией которая занимается всем таким. Все, больше ничего.
            Если про винду - то согласен 2003 сертифицирован, но операционку сертифицировать - это бред! это был очередной откат. После установки исправлений - эта сертификация идет лесом. Или вы с того момента на него исправлений не ставили ))))))

            Комментарий


            • #7
              Сообщение от xell Посмотреть сообщение
              Или вы с того момента на него исправлений не ставили
              На том же сайте Алтэкс-Софт постоянно появляются сертифицированные обновления.

              Комментарий


              • #8
                А кто знает какой срок поддержки у сертифицированной W2003 Server? Не лучше ли 2008 R2 использовать?

                Комментарий


                • #9
                  Сообщение от Zuz Посмотреть сообщение
                  А кто знает какой срок поддержки у сертифицированной W2003 Server? Не лучше ли 2008 R2 использовать?
                  Пока до августа 2014 продлен сертификат. Потом снова продлят.
                  МОжет и лучше 2008 использовать, но кто ж на него денег даст если все прекрасно работает на 2003. Хотя если бы я сейчас организовывал ЦС, то просил бы 2008.

                  Комментарий


                  • #10
                    Подскажите пожалуйста, а вообще есть какие то проблемы при получении ФСБшной лицензии в случае использования сертифицированного криптопровайдера в Удостоверяющем Центре MS CA? ФСБ смотрит сквозь пальцы на использование сертифицированного криптопровайдера в несертифицированной среде?

                    Комментарий

                    Обработка...
                    X