<html>
  <head>
    <meta content="text/html; charset=KOI8-R" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Вот ведь.... Но суть ухвачена верно: протокол - лишь малая часть
    программы. Программа - составная часть комплекса с СКЗИ, клиентской
    частью,..... А весь комплекс - встраивается в систему
    взаимоотношений Клиент-Посредник-Государство. И что-то мне
    подсказывает, что я знаю, куда пошлёт Тензор или Астрал в ответ на
    просьбу показать протокол, чтобы встроиться в их систему...<br>
    <br>
    А без последнего пункта (встраивание в инфраструктуру) - кому и на
    кой нужен криптопровайдер?<br>
    <br>
    Или я слишком пессимист?<br>
    <br>
    <div class="moz-cite-prefix">18.08.2013 17:37, Ivan Afonichev пишет:<br>
    </div>
    <blockquote
cite="mid:CAEfLLqSc8sBDC4XSvyR=RPzz=ThSUvPWHd4tTn0-y8ViUbXKMQ@mail.gmail.com"
      type="cite">
      <div dir="ltr">Просто оставлю это тут
        <div><a moz-do-not-send="true"
            href="http://habrahabr.ru/post/164149/#comment_5646367">http://habrahabr.ru/post/164149/#comment_5646367</a><br>
        </div>
      </div>
      <div class="gmail_extra"><br>
        <br>
        <div class="gmail_quote">
          12 августа 2013 г., 16:39 пользователь Evgeny Sinelnikov <span
            dir="ltr">&lt;<a moz-do-not-send="true"
              href="mailto:sin@altlinux.ru" target="_blank">sin@altlinux.ru</a>&gt;</span>
          написал:<br>
          <blockquote class="gmail_quote" style="margin:0 0 0
            .8ex;border-left:1px #ccc solid;padding-left:1ex">
            <div dir="ltr"><br>
              <div class="gmail_extra"><br>
                <br>
                <div class="gmail_quote">12 августа 2013 г., 11:18
                  пользователь Evgeny Sinelnikov <span dir="ltr">&lt;<a
                      moz-do-not-send="true"
                      href="mailto:sin@altlinux.ru" target="_blank">sin@altlinux.ru</a>&gt;</span>
                  написал:<br>
                  <blockquote class="gmail_quote" style="margin:0px 0px
                    0px 0.8ex;border-left:1px solid
                    rgb(204,204,204);padding-left:1ex">
                    <div dir="ltr">
                      <div class="gmail_extra">
                        <div class="gmail_quote">[...]<br>
                        </div>
                        <div class="gmail_quote">
                          <div class="gmail_extra"><br>
                          </div>
                          <div class="gmail_extra">И вот тут возникает
                            вопрос: "<b>Что мешает сделать свободный
                              вариант криптопровайдера?</b>" Да и нужен
                            ли он под Linux?<br>
                            <br>
                          </div>
                          [...]<br clear="all">
                        </div>
                      </div>
                    </div>
                  </blockquote>
                </div>
                <br>
              </div>
              <div class="gmail_extra">Кроме технических вопросов, что
                ещё нужно уточнють (протокол и т.п.), есть ещё вопрос о
                сертификации.<br>
                <br>
                <b>ФСБ и разрешительные документы</b><br>
                <a moz-do-not-send="true"
                  href="http://rotest.ru/federalnoe-byuro-rassledovanijj/"
                  target="_blank">http://rotest.ru/federalnoe-byuro-rassledovanijj/</a><br>
                <p style="margin-left:40px">[...]<br>
                </p>
                <p style="margin-left:40px">В России существует
                  несколько  систем сертификации программного
                  обеспечения (ПО), они ориентированы  на различные типы
                  ПО. Основными среди них считаются системы сертификации
                  ПО ФСТЭК и ФСБ.</p>
                <div style="margin-left:40px">
                </div>
                <p style="margin-left:40px">Разрешительные <u>документы
                    ФСБ требуется оформить для подсистем программного
                    обеспечения, использующих  криптографическую защиту</u>.
                  В России допускается применение только отечественных
                  алгоритмов шифрования. <b>Требования  ФСБ в данной
                    сфере не придаются всеобщей огласке</b>, для
                  ознакомления с ними необходимо иметь специальное
                  разрешение.</p>
                <div style="margin-left:40px">
                </div>
                <p style="margin-left:40px">Сертификация ФСТЭК проверяет
                  техническую защиту информации и используемые 
                  некриптографические методы защиты информации.
                  Требования этой системы сертификации являются
                  общедоступными на официальном сайте ФСТЭК</p>
                <p style="margin-left:40px">Примеры сертификации и
                  оформления разрешительных документов ФСБ. Так <b>ФЗ &#8470;
                    63 &laquo;Об электронной подписи&raquo;</b> говорит о том, что
                  пользоваться в полном объеме государственными
                  услугами, которые предоставляют соответствующие
                  Интернет-порталы,  можно только при наличии
                  электронной подписи. По сути электронная подпись
                  является аппаратным устройством, которое генерирует
                  электронный индивидуальный код. Для того чтобы такой
                  подписью можно было пользоваться на законных
                  основаниях, она должна пройти сертификацию ФСБ и
                  получить разрешительные документы.</p>
                <div style="margin-left:40px">
                </div>
                <p style="margin-left:40px">Выдача таких ключей
                  компанией Ростелеком осуществляется с мая текущего
                  года. Ключи электронной подписи изготовлены фирмой
                  &laquo;Аладдин Р.Д.&raquo;. Данное персональное устройство как
                  средство криптографической защиты информации (СКЗИ)
                  получило разрешительный документ ФСБ &#8212;  сертификат
                  соответствия ФСБ. Класс защиты определен как КС1 и
                  КС2. Такой электронной подписью могут воспользоваться
                  не только физические, но и юридические лица РФ.</p>
                <p style="margin-left:40px">[...]<br>
                </p>
                Подробно такие вопросы разбираются на конференциях. В
                частности, в прошлом году на <a moz-do-not-send="true"
                  href="http://www.pki-forum.ru/" target="_blank">PKI-Forum
                  Россия</a>:<br>
                Логачев А.С. <i>&laquo;О &laquo;сертификации&raquo; средств электронной
                  подписи и средств удостоверяющих центров в условиях
                  новой нормативной правовой базы&raquo;</i><br>
                <a moz-do-not-send="true"
                  href="http://www.pki-forum.ru/files/files/archive_2012/05.pdf"
                  target="_blank">http://www.pki-forum.ru/files/files/archive_2012/05.pdf</a><br>
                <a moz-do-not-send="true"
                  href="http://www.pki-forum.ru/materials_2012"
                  target="_blank">http://www.pki-forum.ru/materials_2012</a><br>
                <a moz-do-not-send="true"
                  href="http://www.pki-forum.ru/archive" target="_blank">http://www.pki-forum.ru/archive</a><br>
                <br>
              </div>
              <div class="gmail_extra">Кроме <u>ФЗ &#8470;63</u>, есть ещё
                один немаловажный <u>ФЗ &#8470;152</u> - Петр Дьяков на
                конференции Софтлайн по закону о защите персональных
                данных 25-го февраля - <i>Открытое ПО и ФЗ 152</i>:<br>
                <a moz-do-not-send="true"
                  href="http://www.slideshare.net/pdiyakov/152-3286285"
                  target="_blank">http://www.slideshare.net/pdiyakov/152-3286285</a><br>
              </div>
              <div class="gmail_extra">Но это уже другая часть
                потенциальных проблем...<br>
              </div>
              <div class="gmail_extra">
                <br>
                <br>
              </div>
              <div class="gmail_extra">Пока что важно понять: "Где грань
                между технологическими и организационными ограничениями
                при использовании электронной цифровой подписи (ЭЦП), и
                не только?" Вот, кстати, ещё и универсальная электронная
                карта (УЭК):<br>
                <a moz-do-not-send="true"
                  href="http://habrahabr.ru/post/180739/"
                  target="_blank">http://habrahabr.ru/post/180739/</a><br>
                <br>
              </div>
              <div class="gmail_extra">Вышеописанные требования
                сертификации "<u>для подсистем программного обеспечения,
                  использующих  криптографическую защиту</u>" хотелось
                бы иметь возможность применить для решений на базе
                Свободного ПО.<br>
              </div>
              <div class="im">
                <div class="gmail_extra"><br>
                </div>
                <div class="gmail_extra">
                  <br>
                  -- <br>
                  <div dir="ltr">Sin (Sinelnikov Evgeny)<br>
                    Etersoft</div>
                </div>
              </div>
            </div>
            <br>
            _______________________________________________<br>
            Sarlug mailing list<br>
            <a moz-do-not-send="true" href="mailto:Sarlug@lists.lug.ru">Sarlug@lists.lug.ru</a><br>
            <a moz-do-not-send="true"
              href="https://lists.lug.ru/mailman/listinfo/sarlug"
              target="_blank">https://lists.lug.ru/mailman/listinfo/sarlug</a><br>
          </blockquote>
        </div>
        <br>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Sarlug mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Sarlug@lists.lug.ru">Sarlug@lists.lug.ru</a>
<a class="moz-txt-link-freetext" href="https://lists.lug.ru/mailman/listinfo/sarlug">https://lists.lug.ru/mailman/listinfo/sarlug</a></pre>
    </blockquote>
    <br>
  </body>
</html>