Маленький круглый стол «Про ЭЦП». 18.02.10 16:00

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Renat Akhtyamov

Цитата:

Есть здравый смысл в этих словах. Но наверное проверке должны подлежать только места взаимодействия системы с криптопровайдером. Иначе сертификация систем будет затягиваться ох как надолго.

Именно так. Согласен с Ренатом. Зачем проводить экспертизу громадной системы ради проверки правильно работы в части криптования? Не достаточно ли только проверять именно эти участки? Например, криптопровайдер интегрирован в exchange. Я даже не представляю, сколько времени уйдет на экспертизу всего сервиса exchange, не говоря о всех системах, которые построены на нем.

[Erkin Kuchkarov]

Цитата:

Сообщение от Хасанов Хислат Пулатович

Я прошу от всех участников, прежде чем составить список вопросов подробно ознакомится с ПП614,

Не выложите этот документ тут? Он не имеем грифа "ДСП"?

[Хасанов Хислат Пулатович]

Цитата:

Сообщение от Nadir Zaitov

А кто это может сказать про наши отечественные стандарты?

ИМХО, путь не верный.

Работа по созданию национальных алгоритмов ведется с 2003 г. За этот период достаточно много компетентные специалисты оценивали, проверяли и давали свои предложения.

[Хасанов Хислат Пулатович]

Цитата:

Сообщение от Erkin Kuchkarov

Не выложите этот документ тут? Он не имеем грифа "ДСП"?

http://ict.gov.uz/rus/normativno_pravovaya_baza/

[Хасанов Хислат Пулатович]

Цитата:

Сообщение от Nellya Agisheva

Кроме того, хотелось бы отметить, что ни один разработанный гос. стандарт в области криптографической защиты не имеет ссылку на концепции Международных стандартов ISO/IEC, что делает проблематичным интеграцию наших информационных систем в мировые сети, в то время как одной из основных задач стандартизации яляется обеспечение международного обмена товарами и услугами, а также развития сотрудничества в интеллектуальной, научно-технической и экономической областях?

Точно надо проводить тех учебу!!!
Речь о чем идет. Например я согласен что содержания сертификата открытых ключей должен соответств. Этот документ в РУ уже принят еще о чем?

[Хасанов Хислат Пулатович]

Цитата:

Сообщение от Renat Akhtyamov

Есть здравый смысл в этих словах. Но наверное проверке должны подлежать только места взаимодействия системы с криптопровайдером. Иначе сертификация систем будет затягиваться ох как надолго.

Определен срок, 30 дней, на процесс проведения сертификации. После принятия всех необходимых документов. Я думаю этот срок достаточным для органа. А для разработчика Заявителя небольшой.

[German Stimban]

Цитата:

Сообщение от Djalolatdin Rakhimov

Например, криптопровайдер интегрирован в exchange. Я даже не представляю, сколько времени уйдет на экспертизу всего сервиса exchange, не говоря о всех системах, которые построены на нем.

Неясно, на каком этапе останавливаться.
- Exchange поднят на операционной системе Windows
- Операционная система Windows установлена на компьютере
- Компьютер входит в домен.
-...
Не видно отчётливой границы, до какого пункта следует сертифицировать.

[Nadir Zaitov]

Оффтоп:

Цитата:

Сообщение от Djalolatdin Rakhimov

Именно так. Согласен с Ренатом.

Проблема в том, что лицензируют потом систему - начиная от софта, операционки, здания до пользователя.

[shumbola]

Цитата:

Сообщение от German Stimban

Не видно отчётливой границы, до какого пункта следует сертифицировать.

Если работаете с госорганом, то до последней мили. :-)
Иначе, игра не стоит свеч.

[Nadir Zaitov]

Цитата:

Сообщение от German Stimban

Не видно отчётливой границы, до какого пункта следует сертифицировать.

На этапе "пакетного продукта". Если вы собираетесь продавать каробочку с программой, то именно ее и сертифицируете, но лицензируете у пользователя уже всю систему в комплексе начиная от вашего софта, заканчивая зданием, процедурами пользователей, пользователями.