Oleg_001 Posted February 3, 2017 Report Share Posted February 3, 2017 Добрый день! Поговорил с нашими безопасниками, они утверждают, что пока продукт не сертифицирован, его нельзя использовать для работы со СМЭВ (ЭП-ОВ), а также подписывать файлы. Подскажите пожалуйста, - сколько может длиться сертификация, хоть примерно месяц, год или 5 лет, что бы хоть как-то сориентироваться? - распространятся ViPNet JCrypto SDK будет по таким же правилам как ViPNet CSP? Quote Link to comment Share on other sites More sharing options...
Petrenko Sergey Posted February 3, 2017 Report Share Posted February 3, 2017 Приветствую! Я не специалист в правовых вопросах, но вполне вероятно ваши безопасники правы. ТЗ на сертификацию продукта ViPNet JCrypto SDK согласовано регулятором. Процесс исследования продукта уже идет. Планируем получить заключение на криптобиблиотеку в 2018 г. Нет, ViPNet JCrypto SDK не будет бесплатно распространятся с сайта. Это платный продукт. Quote Link to comment Share on other sites More sharing options...
basid Posted February 3, 2017 Report Share Posted February 3, 2017 9 часов назад, Oleg_001 сказал: Поговорил с нашими безопасниками, они утверждают, что пока продукт не сертифицирован, его нельзя использовать для работы со СМЭВ (ЭП-ОВ), а также подписывать файлы. Вам шашечки или ехать? Сертифицирован КриптоПро JCP 2.0. С ценами и там всё непросто, но "при удачном стечении обстоятельств" будет или "недорого" или "за цену КриптоПро CSP". P.S. "Вот если бы к носу Иван Иваныча приставить губы Петра Петровича" (ц) классик Quote Link to comment Share on other sites More sharing options...
Vintik Posted February 3, 2017 Report Share Posted February 3, 2017 Печаль в том, что людям надо работу работать, а там в 99% работают только бэта.... и чихали они на эти сертиф. версии если они не работают как должны. Quote Link to comment Share on other sites More sharing options...
Oleg_001 Posted February 3, 2017 Author Report Share Posted February 3, 2017 У нас закуплены несколько лицензий КриптоПро JCP, также используем КриптоПро CSP и VipNet CSP. Сегодня говорят много об импортозамещении, на мой взгляд Java подходит как нельзя лучше, программы написанные на Java работают на разных ОС, что делать с криптопровайдерами, выкидывать КриптоПро CSP и закупать КриптоПро JCP, далеко не все ПО работает с КриптоПро JCP, выкидывать VipNet CSP и закупать ViPNet JCrypto SDK ну и т.д. Чего делать то, деньги то не печатаем. Quote Link to comment Share on other sites More sharing options...
basid Posted February 4, 2017 Report Share Posted February 4, 2017 Вы бы с предметом ознакомились. В КриптоПро JCP 2.0 есть и JCP и Java CSP. Ставятся из одного дистрибутива. На клиентских системах Java CSP не требует отдельной лицензии - "довольствуется" лицензией КриптоПро CSP. "Клиентская система" рубит на корню разные интересные сценарии, но и того что остаётся - может хватить. Но главное даже не в этом. Если вы планируете мигрировать на Java, то для КриптоПро JCP 2.0 есть и сертификат и ценник. Приятный или не очень - другой вопрос. Но есть. Для JCrypto SDK "прямщас" нет ни того ни другого. P.S. Java крайне слабо связана с импортозамещением. В области криптографии об импортозамещении вообще странно рассуждать. Quote Link to comment Share on other sites More sharing options...
basid Posted February 4, 2017 Report Share Posted February 4, 2017 20 часа назад, Vintik сказал: Печаль в том, что людям надо работу работать, а там в 99% работают только бэта.... и чихали они на эти сертиф. версии если они не работают как должны. "Только бэта" работает у тех, кто хочет и на ёлку влезть и не оцарапаться. Но, если очень хочется, то вместо "Загрузить сертифицированную версию КриптоПро JCP и JTLS (2.0.39014)" можно "Загрузить КриптоПро Java CSP и JTLS версии 4.0.38830". Если создать условия (это несложно) на которых сертифицировали продукт - всё будет работать. Quote Link to comment Share on other sites More sharing options...
Oleg_001 Posted February 4, 2017 Author Report Share Posted February 4, 2017 41 минуты назад, basid сказал: Вы бы с предметом ознакомились. В КриптоПро JCP 2.0 есть и JCP и Java CSP. Ставятся из одного дистрибутива. На клиентских системах Java CSP не требует отдельной лицензии - "довольствуется" лицензией КриптоПро CSP. "Клиентская система" рубит на корню разные интересные сценарии, но и того что остаётся - может хватить. Basid, огромное спасибо, нашел (https://www.cryptopro.ru/products/csp/jcsp), скорее всего это решит мои проблемы. .... Есть у нас модулек (это веб-сервис), который стоит на большом кол-ве компов, если очень кратко я ему файл или XML, а он мне подпись. Криптопровайдеры по выбору или КриптоПро или VipNet. Сделал вызов для своих ПО на этот модулек, несколько лет назад и забыл что такое ЭП, но по независящим от меня причинам, этот модуль может стать мне недоступен, хитрые заморочи, типа CADES в этих задачах мне не нужно, думаю КриптоПро Java CSP мне будет достаточно, еще раз огромное спасибо. Quote Link to comment Share on other sites More sharing options...
Vintik Posted February 4, 2017 Report Share Posted February 4, 2017 1 час назад, basid сказал: Если создать условия (это несложно) на которых сертифицировали продукт - всё будет работать. Это понятно, но это как раз порой очень сложно. А во вторых мы тут про VipNet CSP говорим. а по КриптоПро вам показать где форум? И попробуйте создать условия, где XP и в бюджет не заложено... или где по 5 торг.пл. и каждая само по себе, развели бардак и думают что на одном ПК только их ресурс будет обслуживаться не думаю и других.... Так что вы или реально не понимаете суть проблемы где у людей ЗП 3-5 т.р. и не кто не выделит деньги ещё и на КриптоПро, когда есть Випнет же... или вам на всё поровну и когда придут к вам клиенты у которых нет такой роскоши вы их просто посылаете - мол " идите выполняйте условия сертификации" и плювали на всех. Quote Link to comment Share on other sites More sharing options...
Vintik Posted February 4, 2017 Report Share Posted February 4, 2017 21 часа назад, Oleg_001 сказал: Чего делать то, деньги то не печатаем. Надо наверно подумать о смене рода деятельности))) Удачи! Потом отпишите о положительном или любом результате. Спасибо. Quote Link to comment Share on other sites More sharing options...
basid Posted February 5, 2017 Report Share Posted February 5, 2017 14 часов назад, Vintik сказал: И попробуйте создать условия, где XP и в бюджет не заложено... Так что вы или реально не понимаете суть проблемы где у людей ЗП 3-5 т.р. и не кто не выделит деньги ещё и на КриптоПро, когда есть Випнет же... Не надо рассказывать госслужащему о проблемах бюджетирования госучреждений. Чисто для справки. На моей Windows XP работает работает ViPNet Client 4.3 в паре с КриптоПро CSP 3.6.1. Есть, правда, нестандартный сценарий, где подписание отвалилось после обновления клиента, но это не очень (мягко говоря) массовый сценарий. И ещё чисто для справки. Целый ряд систем, начиная с весьма востребованной в госучреждениях ЕИС будут использовать или просто требовать КриптоПро. А целый ряд учреждений - просто потому, что бесплатную квалицирированную подпись можно получить только в УЦ ФК через региональное отделение казначейства. Quote Link to comment Share on other sites More sharing options...
Vintik Posted February 13, 2017 Report Share Posted February 13, 2017 В 05.02.2017в10:54, basid сказал: Не надо рассказывать госслужащему о проблемах бюджетирования госучреждений. Чисто для справки. На моей Windows XP работает работает ViPNet Client 4.3 в паре с КриптоПро CSP 3.6.1. Есть, правда, нестандартный сценарий, где подписание отвалилось после обновления клиента, но это не очень (мягко говоря) массовый сценарий. И ещё чисто для справки. Целый ряд систем, начиная с весьма востребованной в госучреждениях ЕИС будут использовать или просто требовать КриптоПро. А целый ряд учреждений - просто потому, что бесплатную квалицирированную подпись можно получить только в УЦ ФК через региональное отделение казначейства. Вот и я о том же А что делать когда 4.3.2.3х закончится?! в 4.3.2.4х - уже всё - лафа закончилась и там XP не принимается :-(((( благо пока не серт. ферсии... хоть закупай сейчас 4.3.2.3х всем пока не распродали)))) Quote Link to comment Share on other sites More sharing options...
Ирина Балдина Posted February 6, 2018 Report Share Posted February 6, 2018 Добрый день. У меня есть несколько вопросов: 1. Скажите пожалуйста, вы планируете сделать продукт типа Криптопро Java SDK, чтобы из java-программ выполнять все действия через установленное CSP? Или такой продукт уже сделан? Не нашла на сайте. 2. Возможно ли использовать Vipnet Jcrypto sdk для уровня КС-2? Или только КС-1? 3. Сколько примерно будет стоить Vipnet Jcrypto sdk для клиентских рабочих мест и для серверов? Хотя бы порядок цен? Как в Криптопро? 4. Какие ОС будут считаться серверными для Jcrypto? Debian и свежий релиз Ubuntu 17.10 будут считаться чем, сервером или клиентом? Спасибо. Quote Link to comment Share on other sites More sharing options...
Vintik Posted March 25, 2018 Report Share Posted March 25, 2018 Лучше отпишите этот вопрос на почту менеджерам или инфо, а там уже перешлют. Тут писать это почти так же как в "глухой" телефон играть. 2 месяца почти прошло и хоть бы букву вставили. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.