Объявление

**Sat_Kelman** · 12.03.2013, 15:46

У нас развернут ЦС на мелкомягком 2003. У нас он сертифицирован ФСТЭК.

**integro7** · 12.03.2013, 15:52

Сообщение от Sat_Kelman Посмотреть сообщение

У нас развернут ЦС на мелкомягком 2003. У нас он сертифицирован ФСТЭК.

Сертифицирован АРМ или ЦС? На что сертификат?

**xell** · 12.03.2013, 17:35

Сообщение от integro7 Посмотреть сообщение

Сертифицирован АРМ или ЦС? На что сертификат?

Скорее всего имелся ввиду аттестат на сам АРМ по обработке конф. инф.

По 63-ФЗ сертификации не требуется, но тут нужно смотреть на другие вопросы:
1. Сколько у вас планируется клиентов. Если их будет больше 100, то администрировать такой CA в какой-то момент станет сложно, если не использовать сторонние навороты.
2. CA не совсем секьюрно, т.к.это все-таки windows - а значит, дыры, а значит доступ к ней разных администраторов и т.п.
3. С теоретической точки зрения - СКЗИ встроенные, буржуйская криптография с закрытым кодом, сертификатов ФСБ на нее нет, т.е. грамотный специалист в области СКЗИ в случае конфликтной ситуации разнесет все доводы безопасности ее использования (хотя новому 63-ФЗ ее использование и не противоречит).
4. Подумайте хорошенько, какие ключевые носители вы будете использовать для хранения ключей.

И уж если выбрали винду - то готовьте хорошие документы для клиентов.

**Sat_Kelman** · 13.03.2013, 06:41

Сообщение от integro7 Посмотреть сообщение

Сертифицирован АРМ или ЦС? На что сертификат?

Сертифицирован сам MS Windows 2003. Закупался еще задоооолго до меня в Алтэкс Софт.
На АРМ оформлен аттестат соответствия, сторонней организацией которая занимается всем таким. Все, больше ничего.

**xell** · 13.03.2013, 15:37

Сообщение от Sat_Kelman Посмотреть сообщение

Сертифицирован сам MS Windows 2003. Закупался еще задоооолго до меня в Алтэкс Софт.
На АРМ оформлен аттестат соответствия, сторонней организацией которая занимается всем таким. Все, больше ничего.

Если про винду - то согласен 2003 сертифицирован, но операционку сертифицировать - это бред! это был очередной откат. После установки исправлений - эта сертификация идет лесом. Или вы с того момента на него исправлений не ставили

))))))

**Sat_Kelman** · 13.03.2013, 15:42

Сообщение от xell Посмотреть сообщение

Или вы с того момента на него исправлений не ставили

На том же сайте Алтэкс-Софт постоянно появляются сертифицированные обновления.

**Zuz** · 14.03.2013, 01:22

А кто знает какой срок поддержки у сертифицированной W2003 Server? Не лучше ли 2008 R2 использовать?

**Sat_Kelman** · 14.03.2013, 06:45

Сообщение от Zuz Посмотреть сообщение

А кто знает какой срок поддержки у сертифицированной W2003 Server? Не лучше ли 2008 R2 использовать?

Пока до августа 2014 продлен сертификат. Потом снова продлят.
МОжет и лучше 2008 использовать, но кто ж на него денег даст если все прекрасно работает на 2003. Хотя если бы я сейчас организовывал ЦС, то просил бы 2008.

**Bezo** · 08.04.2013, 18:46

Подскажите пожалуйста, а вообще есть какие то проблемы при получении ФСБшной лицензии в случае использования сертифицированного криптопровайдера в Удостоверяющем Центре MS CA? ФСБ смотрит сквозь пальцы на использование сертифицированного криптопровайдера в несертифицированной среде?

Объявление

Организация УЦ в банке для ДБО

Организация УЦ в банке для ДБО

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий