Объявление

Свернуть
Пока нет объявлений.

Организация УЦ в банке для ДБО

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • integro7
    Участник создал тему Организация УЦ в банке для ДБО

    Организация УЦ в банке для ДБО

    Добрый день, коллеги!

    Подскажите по системам ДБО - нам для работы новой системы необходимо использовать УЦ. Выбор пал на встроенный ЦС WS 2008 - УЦ крипто-про и им подобным дороги в приобретении, обслуживании, установке и т.д. тоже самое со сторонним УЦ. В связи с этим вопрос - есть ли какие-нибудь требования к УЦ (наличие сертификатов ФСБ, ФСТЭК и т.д.) для банков, в системах ДБО?

  • Bezo
    Участник ответил
    Подскажите пожалуйста, а вообще есть какие то проблемы при получении ФСБшной лицензии в случае использования сертифицированного криптопровайдера в Удостоверяющем Центре MS CA? ФСБ смотрит сквозь пальцы на использование сертифицированного криптопровайдера в несертифицированной среде?

    Прокомментировать:


  • Sat_Kelman
    Участник ответил
    Сообщение от Zuz Посмотреть сообщение
    А кто знает какой срок поддержки у сертифицированной W2003 Server? Не лучше ли 2008 R2 использовать?
    Пока до августа 2014 продлен сертификат. Потом снова продлят.
    МОжет и лучше 2008 использовать, но кто ж на него денег даст если все прекрасно работает на 2003. Хотя если бы я сейчас организовывал ЦС, то просил бы 2008.

    Прокомментировать:


  • Zuz
    Участник ответил
    А кто знает какой срок поддержки у сертифицированной W2003 Server? Не лучше ли 2008 R2 использовать?

    Прокомментировать:


  • Sat_Kelman
    Участник ответил
    Сообщение от xell Посмотреть сообщение
    Или вы с того момента на него исправлений не ставили
    На том же сайте Алтэкс-Софт постоянно появляются сертифицированные обновления.

    Прокомментировать:


  • xell
    Участник ответил
    Сообщение от Sat_Kelman Посмотреть сообщение
    Сертифицирован сам MS Windows 2003. Закупался еще задоооолго до меня в Алтэкс Софт.
    На АРМ оформлен аттестат соответствия, сторонней организацией которая занимается всем таким. Все, больше ничего.
    Если про винду - то согласен 2003 сертифицирован, но операционку сертифицировать - это бред! это был очередной откат. После установки исправлений - эта сертификация идет лесом. Или вы с того момента на него исправлений не ставили ))))))

    Прокомментировать:


  • Sat_Kelman
    Участник ответил
    Сообщение от integro7 Посмотреть сообщение
    Сертифицирован АРМ или ЦС? На что сертификат?
    Сертифицирован сам MS Windows 2003. Закупался еще задоооолго до меня в Алтэкс Софт.
    На АРМ оформлен аттестат соответствия, сторонней организацией которая занимается всем таким. Все, больше ничего.

    Прокомментировать:


  • xell
    Участник ответил
    Сообщение от integro7 Посмотреть сообщение
    Сертифицирован АРМ или ЦС? На что сертификат?
    Скорее всего имелся ввиду аттестат на сам АРМ по обработке конф. инф.

    По 63-ФЗ сертификации не требуется, но тут нужно смотреть на другие вопросы:
    1. Сколько у вас планируется клиентов. Если их будет больше 100, то администрировать такой CA в какой-то момент станет сложно, если не использовать сторонние навороты.
    2. CA не совсем секьюрно, т.к.это все-таки windows - а значит, дыры, а значит доступ к ней разных администраторов и т.п.
    3. С теоретической точки зрения - СКЗИ встроенные, буржуйская криптография с закрытым кодом, сертификатов ФСБ на нее нет, т.е. грамотный специалист в области СКЗИ в случае конфликтной ситуации разнесет все доводы безопасности ее использования (хотя новому 63-ФЗ ее использование и не противоречит).
    4. Подумайте хорошенько, какие ключевые носители вы будете использовать для хранения ключей.

    И уж если выбрали винду - то готовьте хорошие документы для клиентов.

    Прокомментировать:


  • integro7
    Участник ответил
    Сообщение от Sat_Kelman Посмотреть сообщение
    У нас развернут ЦС на мелкомягком 2003. У нас он сертифицирован ФСТЭК.
    Сертифицирован АРМ или ЦС? На что сертификат?
    Последний раз редактировалось integro7; 12.03.2013, 16:08.

    Прокомментировать:


  • Sat_Kelman
    Участник ответил
    У нас развернут ЦС на мелкомягком 2003. У нас он сертифицирован ФСТЭК.

    Прокомментировать:

Обработка...
X