| Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
| Кто знаком с российской системой ЭЦП? http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=29 |
Страница 2 из 3 |
| Автор: | Андрей [ 13 июл 2011, 23:47 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Вот постановление о лицензировании деятельности, связанной с шифрованием: http://clsz.fsb.ru/docs/gov/957.htm Я, честно говоря, совсем не понимаю как именно лицензирование относится к нам. Если мы будем делать программу-агент, внутри которой никакого шифрования или работы с ЭЦП не будет. Программа будет всего-лишь посредником, передающим данные со страницы токену и из токена на страницу. Непосредственно шифрование и работа с ЭЦП будет производится в токене, который сам по себе уже сертифицирован в ФСБ. Это разве является средством шифрования или средством для работы с ЭЦП? |
|
| Автор: | Андрей [ 14 июл 2011, 12:26 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Итак, попробую описать конечный итог обсуждения с Максом Чирковым необходимых для официального признания системы требований: 1. Наличие юридического лица, под эгидой которого и будет все делаться. В общем, мы и так думали о фонде, так что ничего неожиданного. 2. Необходимость наличия лицензий ФСБ на разработку, распространение средств криптографии и еще 2 каких-то. Сложно, но, если уж по большому счету, тоже реально. 3. Собственное помещение юрлица, в том числе и для размещения серверов. Аренда или покупка помещения + магистральные каналы связи + система электропитания для серверов + система охлаждения и т.д. 4. Команда, в которую, в обязательном порядке, должны входить несколько специалистов с определенным образованием в области криптографии и защиты информации. Здесь основная трудность в том, что таким специалистам нужно платить зарплату. |
|
| Автор: | Андрей [ 14 июл 2011, 12:59 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Таким образом, получается что если делать так, то надо начинать с организационных моментов и сбора средств. И надо этим заниматься где-то в центре. Я лично с периферии делать это не смогу.  Либо нужно отказываться от использования какой-либо ЭЦП и средств шифрования и делать все без них. Но тут возникает проблема обработки и хранения "персональных данных", что тоже достаточно коряво описывается нашим законодательством. Так что пока я лично в тупике. |
|
| Автор: | Андрей [ 15 июл 2011, 11:55 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Судя по всему, от использования официальных ЭЦП мы пока отказываемся. К ним можно вернуться на следующих этапах когда под работающую систему мы наберем достаточно пожертвований для того что-бы сделать офис, набрать команду и получить лицензии. |
|
| Автор: | Альберт [ 15 июл 2011, 14:41 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Опишите Андрей чего мы лишаемся...(в чем будут неудобства) и как для простого пользователя будет выглядеть "компромиссный" вариант...или варианты |
|
| Автор: | Андрей [ 15 июл 2011, 20:26 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Лишимся мы автоматической юридической силы голосований. Тем не менее, мы можем с использованием GnuPG отработать технологию и механизмы. Т.к. от ГОСТ-овских они будут отличаться не сильно. |
|
| Автор: | Альберт [ 15 июл 2011, 22:32 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Для начала тоже не плохо...позже вложимся в эти лицензии.... |
|
| Автор: | Андрей Геннеберг [ 08 сен 2011, 16:14 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Андрей писал(а): Лишимся мы автоматической юридической силы голосований. Тем не менее, мы можем с использованием GnuPG отработать технологию и механизмы. Т.к. от ГОСТ-овских они будут отличаться не сильно. А в чём разница между ГОСТовым алгоритмом и GnuPG? Что мешает сразу его использовать? Или там какие-то ограничения, типа длины ключа и подобных? |
|
| Автор: | Андрей [ 08 сен 2011, 16:40 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Андрей Геннеберг писал(а): А в чём разница между ГОСТовым алгоритмом и GnuPG? Что мешает сразу его использовать? Или там какие-то ограничения, типа длины ключа и подобных? В ГОСТ-овских очень простое ограничение - необходимость наличия лицензий даже для разработки. Без лицензий, самое легкое на что нарвемся - на штрафы. |
|
| Автор: | serjant [ 19 сен 2011, 19:06 ] |
| Заголовок сообщения: | Re: Кто знаком с российской системой ЭЦП? |
Не пойму, Андрей, зачем тратить деньги на лицензию? Можно же чисто технически использовать инструменты вроде GnuPG и OpenSSL. И чисто на техническом уровне безопасность будет абсолютно такая же. А лицензирование, насколько я знаю, необходимо лишь для того чтобы ЭЦП имело юидическую силу. Это необходимо в сфере отношений юридических лиц в основном. А в той системе, которую делаете вы это вообще не нужно. |
|
| Страница 2 из 3 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|