23 октября, вторник 20:09
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Окончание срока действия лицензии на КриптоСи

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Окончание срока действия лицензии на КриптоСи

    Всем доброго времени суток.
    Как известно, срок действия текущей лицензии на КриптоСи заканчивается 31 декабря, этакий новогодний подарочек. Будет ли продлён он - неизвестно.
    Мы используем КриптоСи в своих банк-клиентах - iBank2 и BS-Client.
    С БИФИТом сегодня пообщался, предложили перейти на новый билд с АгаваСи или КриптоКом, действующие ключи полностью совместимы с АгаваСи. Это хорошо и здорово, будем работать, тестировать и накатывать новый билд. С БСС пока не общался.

    Но возникает такой вопрос: как долго мы можем работать с КриптоСи после окончания срока действия лицензии? И как быть с сертификатами ключей, перепечатывать заново?

    Ноги вопроса растут из Закона об ЭЦП, статья 6, пункт 1: "Сертификат ключа подписи должен содержать следующие сведения:
    ......
    наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
    ..........".
    В настоящее время указываем "ПБЗИ КриптоСи (версия 1.0)"

    Получается, что надо будет перепечатать все бумаги клиента?

  • #2
    Uncle Dima

    два аспекта вижу:

    1) использование софта без наличия договора. Вывод: нарушение прав правообладателя (скорее всего, исключительных) после окончания срока.

    2) соблюдение закона об эцп. осталось понять в какой части может быть...

    сертификаты...указывать то стоит софт..потому как одним док-вом нарушения по пункту 1 больше, одним меньше... имхо, без разницы.
    О фото и не только.. http://vitvet.livejournal.com

    Комментарий


    • #3
      VitVet
      1. С правообладателем вопрос решим бумажный, уже общались на эту тему. Ессно, что без наличия договора работать неинтересно. Думается, что составим доп. соглашение, куда и включим Агава-С.

      со сторым как раз и предстоит разобраться. Помнится, как-то аналитики из БСС утверждали, что после окончания срока действия лицензии ФСБ можно пользоваться криптой какое-то время. Не могу найти, где это есть.

      Комментарий


      • #4
        Погодите, какая лицензия протухает?
        Лицензия, выданная разработчику на разработку и поставку СКЗИ? Она не имеет обратного действия, т.е. если вы СКЗИ купили во время действия этой лицензии, используйте на здоровье.
        Лицензия на использование системы вами? Ну так купите её по новой.
        Сертификат ФСБ на систему, и продления не будет? Это хуже, но вы можете ещё долго её использовать (закон об ЭЦП напрямую это не запрещает), однако реалии потребуют всё равно рано или поздно переходить на другую систему.

        Комментарий


        • #5
          ax3
          Сертификат ФСБ на систему:
          "На программную библиотеку защиты информации «Крипто-Си» получен новый сертификат соответствия ФСБ Рег.№ СФ/114-0901 от 1 июля 2006г. со сроком действия до 31 декабря 2006 г."
          http://www.cryptoex.ru/index.htm


          (закон об ЭЦП напрямую это не запрещает)
          Вроде как закон об этои упоминает.
          Статья 5 часть 2: "При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи."

          Комментарий


          • #6
            Сообщение от Uncle Dima Посмотреть сообщение
            ax3
            Сертификат ФСБ на систему:
            "На программную библиотеку защиты информации «Крипто-Си» получен новый сертификат соответствия ФСБ Рег.№ СФ/114-0901 от 1 июля 2006г. со сроком действия до 31 декабря 2006 г."
            http://www.cryptoex.ru/index.htm
            Странный какой-то сертификат. На полгода?

            (закон об ЭЦП напрямую это не запрещает)
            Вроде как закон об этои упоминает.
            Статья 5 часть 2: "При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи."
            Опять 25. Системы "Банк-Клиент" не являются системами общего пользования!

            Комментарий


            • #7
              Опять 25. Системы "Банк-Клиент" не являются системами общего пользования!
              Дык это, является/неявляется... Вроде тогда и экселленсом пользоваться можно, однако при сертификации банка однозначно было сказано, что СКЗИ доложны быть только сертифицированными. Иначе и вопрос бы не возник.

              Комментарий


              • #8
                Зачем уходить в дебри закона? Что, никто не пытался связаться с КриптоЭкс?
                Мне ответили они так, цитирую:
                "В настоящее время техническое задание на проведение контрольных тематических исследований ПБЗИ Крипто-Си> согласовано в ФСБ и эти исследования проводятся совместно с выбранной организацией.
                ООО КриптоЭкс> вместе с другими компаниями проводит работы по созданию российского профиля PKCS#11. Техническое задание на разработку СКЗИ Крипто-Си+> с интерфейсом на базе стандарта PKCS#11 находится на согласовании в ФСБ и получение сертификата соответствия ожидается в первой половине 2007 г., включая Windows Vista.
                Если мы не успеем до конца декабря 2006 г. закончить тематические исследования, то скорее всего продлим Сертификат соответствия на ПБЗИ Крипто-Си> до 30 июня 2007 г. до завершения этих исследований.

                В том случае, если сертификат на ПБЗИ Крипто-Си> не будет продлен, всем пользователям будет поставлена СКЗИ Крипто-Си+>."

                Комментарий


                • #9
                  Auburn
                  Большой респект! Вселили надежду, что геморрой может временно отмениться
                  А с КриптоЭкс вроде связывались разработчики, ответили, что ничего определённого не узнали.

                  Комментарий


                  • #10
                    Uncle Dima

                    Я тоже запросил БСС, но неквалифицированный ответ меня не удовлетворил.

                    Комментарий


                    • #11
                      С конца ноября iBank2 поставляется сразу с ТРЕМЯ встроенными сертифицированными ФСБ РФ криптобиблиотеками:
                      - Агава-С разработки компании "Р-Альфа"
                      - Крипто-КОМ разработки компании "Сигнал-КОМ"
                      - Крипто-Си разработки компании "КриптоЭкс"

                      Почему сразу с тремя?!

                      А для повышения общей надежности

                      Вдруг у разработчика одного СКЗИ отзовут Лицензию или Сертификат

                      Тогда банк может изменить настройки iBank2 и использовать по-умолчанию другое встроенное СКЗИ

                      А если серьезно - в маркетинговом плане поддержка, а еще лучше - наличие встроенных НЕСКОЛЬКИХ криптобиблиотек существенно укрепляет позицию разработчика системы электронного банкинга. Ведь у разных банков - разные предпочтения.

                      Одним банкам тип СКЗИ по-боку, лишь бы сертифицированное.

                      Другим - только такое-то от такого-то разработчика и ничего другого.

                      Третьим - только самое производительное с поддержкой многопроцессорности и многопоточности. Ибо 20 тысяч юриков и 150 тысяч платежек в день.

                      Четвертым - работа СКЗИ исключительно на Power5+/AIX.

                      Другое дело, что квалфицированное встраивание для одновременной работы НЕСКОЛЬКИХ криптобиблиотек в составе одного экземпляра системы электронного банкинга, да еще и совместимость по ключам/параметрам/форматам/нотации - далеко нетривиальная задача.

                      А с Сертификатом на Крипто-Си 1.0 всё очень просто. Со слов гендиректора КриптоЭкса планировалось завершить работы по Крипто-Си 2 (рабочее название) к концу 2006 года. Поэтому в конце июня 2006 года выдали новый сертификат СФ/114-0901 на Крипто-Си 1.0всего на пол-года.

                      Но из-за желания разработчика включить в новую криптобиблиотеку Крипто-Си 2 как можно больше функционала (поддержку PKCS11) и поддержки как можно больше платформ, по всей видимости, банально не хватило времени
                      С уважением, Репан Димитрий
                      Компания "БИФИТ" - www.bifit.com

                      Комментарий


                      • #12
                        Димитрий
                        Опуская весь пиар..
                        И все 3 системы понимают и могут работать с одним ключом?

                        Комментарий


                        • #13
                          Система iBank2 - ОДНА. С ТРЕМЯ встроенными криптобиблиотеками. Могут работать с одним ключом.
                          С уважением, Репан Димитрий
                          Компания "БИФИТ" - www.bifit.com

                          Комментарий


                          • #14
                            Сообщение от Димитрий Посмотреть сообщение
                            Система iBank2 - ОДНА. С ТРЕМЯ встроенными криптобиблиотеками. Могут работать с одним ключом.
                            1. Тогда поясните, пожалуйста, каким образом выполняется пункт 1 статьи 6 Закона об ЭЦП: "Сертификат ключа подписи должен содержать следующие сведения: наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;"? Ваша система включает в сертификат все три названия?
                            2. Насколько прост перевод клиентов с одной системы на другую? Или достаточно простой настройки на стороне Банка, которая никак не затрагивает Клиента?

                            P.S. И между прочим, в аббревиатуре "СКЗИ" первое слово – система.

                            Комментарий


                            • #15
                              Auburn
                              Как сообщил суппорт Бифита, переход с КриптоСи на Агава-С достаточно прост, сейчас экспериментируем на тестовом стенде. Клиентам надо будет "подсунуть" в каталог %WinDir% библиотечки точно так же, как это было с КриптоСи. Текущие ключи полностью совместимы с Агава-С. Это радует, помню, как не очень большое количество клиентов переводили с КриптоПро1.1. на 2.0. "Беда" - это слабо сказано (не на iBank'е дело было).
                              Для работы же с КриптоКом у клиента надо будет ставить дополнительный софт, ныне действующие ключи работать не будут, надо делать новые.
                              Но чувствую, что надо будет генерировать новые ключи с клиентами, т.к. на сертификатах нынешних указано русским по белому "ПБЗИ КрипотоСи версия 1.0".

                              Комментарий


                              • #16
                                Ранее созданные ключи ЭЦП с использованием Крипто-Си имеют срок действия, отраженный в бумажном Сертификате открытого ключа ЭЦП. Срок окончания действия этих ключей может быть и позже 1 января 2007 года.

                                А вот все новые ключи ЭЦП после 1 января 2007 года действительно надо делать с использованием других криптобиблиотек, Сертификаты ФСБ РФ на которые действительны на момент генерации новой пары ключей ЭЦП.

                                В общем надо планово обновлять iBank2. А смена ключей ЭЦП клиентов на новые будет идти эволюционно, по мере завершения срока действия текущих действующих ключей ЭЦП.

                                Что касается Крипто-КОМа, то эта криптобиблиотека оформлена в виде DLL-ки, и абсолютно также просто как Крипто-Си и Агава-С, копируется в виде DLL-ки в каталог с Windows.

                                Крипто-КОМ, ИМХО, очень удачная, продуманная, масштабируемая криптобиблиотека, поддерживающая все ГОСТы, и полностью совместима с другими криптобиблиотеками.
                                С уважением, Репан Димитрий
                                Компания "БИФИТ" - www.bifit.com

                                Комментарий


                                • #17
                                  Димитрий
                                  Ранее созданные ключи ЭЦП с использованием Крипто-Си имеют срок действия, отраженный в бумажном Сертификате открытого ключа ЭЦП. Срок окончания действия этих ключей может быть и позже 1 января 2007 года.
                                  Даже если указан 2008 год?

                                  Что касается Крипто-КОМа, то эта криптобиблиотека оформлена в виде DLL-ки, и абсолютно также просто как Крипто-Си и Агава-С, копируется в виде DLL-ки в каталог с Windows.
                                  Т.е. те ключи, что используются сейчас, совместимы и с КриптоКом?

                                  И ещё. Это пожелание. Не столько наше, сколько наших клиентов. Можно ли сделать так, чтобы криптобиблиотечки читались не только из системных директорий, но и по путям, где лежат сами ключи (на дискетке, скажем). Не всегда подхватываются по системным путям. и не всегда понятно почему.

                                  Комментарий


                                  • #18
                                    Информация от BSS:
                                    Компани Крипто-Экс, продлевает сертификат лицензирования еще на полгода, до 30 июня 2007 года.
                                    Официально информация будет опубликована в ближайшее время.

                                    Комментарий


                                    • #19
                                      Ключи, сгенерированные на КриптоСи дружат с Агава-С, но не дружат с КриптоКом, как и обещал суппорт БИФИТа.

                                      Комментарий


                                      • #20
                                        Уважаемый Uncle Dima.

                                        Формат хранилища секретный ключей ЭЦП клиента - keys.dat - НЕ МЕНЯЕТСЯ.

                                        В этом Хранилище могут храниться секретные ключи ЭЦП клиентов, сгенерированные ВСЕМИ тремя криптобиблиотеками - Крипто-Си, Крипто-КОМ и Агава-С.

                                        iBank2 ОДНОВРЕМЕННО работает с секретными ключами ЭЦП сразу от всех трех криптобиблиотек.

                                        Далее. Для соблюдения всех формальных требований по встраиванию СКЗИ "Крипто-КОМ" в прикладные системы (сформулированных разработчиком ЗАО "Сигнал-КОМ" и утвержденных ФСБ РФ) секретные ключи ЭЦП, сгенерированные СКЗИ "Крипто-КОМ", приходится хранить, так сказать, в расширенном виде, вместе с несколькими дополнительными параметрами, которые необходимы Крипто-КОМу в его работе.

                                        В тоже время на уровне самих криптоалгоритмов, открытых и секретных ключей, публичных параметров, форматов и нотаций, все три криптобиблиотеки полностью совместимы.

                                        К примеру, документ может быть подписан на стороне клиента с использованием Крипто-КОМа, а подпись проверена на стороне банка с использованием Агава-С или Крипто-Си. И наоборот.
                                        С уважением, Репан Димитрий
                                        Компания "БИФИТ" - www.bifit.com

                                        Комментарий


                                        • #21
                                          Димитрий
                                          Спасибо, теперь более понятно, что к чему. На самом деле я просто очень рад тому факту, что если придётся переходить с крипто-си на агаву, то и текущие ключи будут работать, не требуя перегенерации. Это есть гуд, учитывая количество работающих клиентов, процентов 70 из которых при перегенерации ключей обязательно хотят сделать это "по телефону, чтоб подсказали, что нажать. понятно, что всё понятно, но на всякий случай..." И вечером приходится пить коньяк для снятия головной боли. Так и спиться недолго

                                          Комментарий


                                          • #22
                                            На программную библиотеку защиты информации «Крипто-Си» ООО "КриптоЭкс" получило новый сертификат соответствия ФСБ Регистрационный номер СФ/114-0960 от 1 января 2007г. со сроком действия до 30 июня 2007 г.
                                            ---------------------
                                            А после июня уже не очень понятно на что целесообразно переходить.

                                            Комментарий


                                            • #23
                                              Sergey_Murugov
                                              На криптоси+ или на агаву? там ближе к делу надо смотреть, на что дольше лицензия будет.

                                              Комментарий


                                              • #24
                                                Добрый день! Подскажите, пожалуйста...
                                                у нас в банке заключен договор с БИФИТ на передач и тех. поддержку программы для ЭВМ "I-Bank2".. По дог-ру Бифит обладает всеми исключительными правами на использование ПрЭВМ. с декабря 2006 г. на новую версию ПрЭВМ все исключит. имущ. права принадлежат Р-Альфа, ЗАО "Сигнал-Ком", "КриптоЭкс".По договору банку передается неисключительное имущественное право на эту версию. Всеми необходимыми сертификами вышеназванные организации обладают....Теперь вопрос...а мы, как Банк, должны иметь какой-то сертификат либо лицензию на использование......??? Помогите, плиз!!!! !!!!!!!!!!!!!!!!!!!!

                                                Комментарий


                                                • #25
                                                  Путаница прям

                                                  На самом деле всё просто:

                                                  1. Исключительные права на iBank2 принадллежат БИФИТу. БИФИТ поставил Вашему банку систему iBank2.

                                                  2. У БИФИТа заключены договоры о лицензировании с разработчиками и владельцами исключительных имущественных прав на сертифицированные ФСБ РФ криптобиблиотеки Агава-С (Р-Альфа), Крипто-Си (КриптоЭкс), Крипто-КОМ (Сигнал-КОМ).

                                                  3. В составе iBank2 согласно договорам лицензирования поставляются сразу все три перечисленные криптобиблиотеки.

                                                  4. Для соблюдения законов банки обязаны получать в ФСБ как минимум три Лицензии на следующие виды деятельности:
                                                  - распространение СКЗИ
                                                  - техническое обслуживание СКЗИ
                                                  - предоставление услуг шифрования

                                                  Если Ваш банк московский - то звоните непосредственно в Центр лицензирования, что на м.Молодежная. Если банк расположен в регионе - звоните в областное управление ФСБ за спрашиваете как получить лицензии ФСБ.

                                                  Если у юристов Вашего банка есть сомнения в необходимости получения лицензий ФСБ - звоните +7 (495) 797-88-89 или пишите info@bifit.com в БИФИТ и мы проконсультируем подробно.
                                                  Последний раз редактировалось Димитрий; 13.02.2007, 13:10.
                                                  С уважением, Репан Димитрий
                                                  Компания "БИФИТ" - www.bifit.com

                                                  Комментарий


                                                  • #26
                                                    Сообщение от Димитрий Посмотреть сообщение
                                                    Путаница прям

                                                    На самом деле всё просто:

                                                    1. Исключительные права на iBank2 принадллежат БИФИТу. БИФИТ поставил Вашему банку систему iBank2.

                                                    2. У БИФИТа заключены договоры о лицензировании с разработчиками и владельцами исключительных имущественных прав на сертифицированные ФСБ РФ криптобиблиотеки Агава-С (Р-Альфа), Крипто-Си (КриптоЭкс), Крипто-КОМ (Сигнал-КОМ).

                                                    3. В составе iBank2 согласно договорам лицензирования поставляются сразу все три перечисленные криптобиблиотеки.

                                                    4. Для соблюдения законов банки обязаны получать в ФСБ как минимум три Лицензии на следующие виды деятельности:
                                                    - распространение СКЗИ
                                                    - техническое обслуживание СКЗИ
                                                    - предоставление услуг шифрования

                                                    Если Ваш банк московский - то звоните непосредственно в Центр лицензирования, что на м.Молодежная. Если банк расположен в регионе - звоните в областное управление ФСБ за спрашиваете как получить лицензии ФСБ.

                                                    Если у юристов Вашего банка есть сомнения в необходимости получения лицензий ФСБ - звоните +7 (495) 797-88-89 или пишите info@bifit.com в БИФИТ и мы проконсультируем подробно.
                                                    Большое спасибо за ответ! Вы пишите, что для соблюдения законов банки обязаны получать в ФСБ лицензии...а какими нормативными актами это регулируется?

                                                    Комментарий


                                                    • #27
                                                      а какими нормативными актами это регулируется?
                                                      российскими...

                                                      В очередной раз разводить в форуме "битву титанов" с волчковыми я не намерен. Если интерес практический - координаты я указал.
                                                      С уважением, Репан Димитрий
                                                      Компания "БИФИТ" - www.bifit.com

                                                      Комментарий


                                                      • #28
                                                        Срок действия сертификата соответствия ФСБ Рег.№ СФ/114-0960 от 1 января 2007г. опять закончился 30 июня 2007 г. Все уже поменяли криптобиблиотеки? Проблемы были?

                                                        Комментарий


                                                        • #29
                                                          На программную библиотеку защиты информации "Крипто-Си" получен новый сертификат соответствия ФСБ РФ рег. № СФ/114-1047 от 1 июля 2007г. со сроком действия до 31 декабря 2007 г.

                                                          Больше продлевать сертификат на Крипто-Си 1.0 8-ой Центр вроде как не намерен.

                                                          Со слов Олега Жирнова (гендиректора компании-разработчика "КриптоЭкс") процесс сертификации Крипто-Си 2.0 действительно затянулся, но по вполне объективным причинам (желание разработчика добавить в библиотеку максимум всего), и должен быть завершен к концу 2007 года с получением сертификата ФСБ РФ.
                                                          С уважением, Репан Димитрий
                                                          Компания "БИФИТ" - www.bifit.com

                                                          Комментарий


                                                          • #30
                                                            Димитрий, вот только интересно - кто-нибудь видел этот новый сертификат в реальности.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X