Jump to content
Oleg_001

Сертификация, распространение

Recommended Posts

Добрый день!
Поговорил с нашими безопасниками, они утверждают, что пока продукт не сертифицирован, его нельзя использовать для работы со СМЭВ (ЭП-ОВ), а также подписывать файлы.

Подскажите пожалуйста, 
- сколько может длиться сертификация, хоть примерно месяц, год или 5 лет, что бы хоть как-то сориентироваться?
- распространятся ViPNet JCrypto SDK будет по таким же правилам как ViPNet CSP?

Share this post


Link to post
Share on other sites

Приветствую!

Я не специалист в правовых вопросах, но вполне вероятно ваши безопасники правы.

ТЗ на сертификацию продукта ViPNet JCrypto SDK согласовано регулятором. Процесс исследования продукта уже идет.

Планируем получить заключение на криптобиблиотеку в 2018 г.

Нет, ViPNet JCrypto SDK  не будет бесплатно распространятся с сайта.

Это платный продукт.

Share this post


Link to post
Share on other sites
9 часов назад, Oleg_001 сказал:

Поговорил с нашими безопасниками, они утверждают, что пока продукт не сертифицирован, его нельзя использовать для работы со СМЭВ (ЭП-ОВ), а также подписывать файлы.

Вам шашечки или ехать? Сертифицирован КриптоПро JCP 2.0. С ценами и там всё непросто, но "при удачном стечении обстоятельств" будет или "недорого" или "за цену КриптоПро CSP".

P.S. "Вот если бы к носу Иван Иваныча приставить губы Петра Петровича" (ц) классик :unsure:

Share this post


Link to post
Share on other sites

Печаль в том, что людям надо работу работать, а там в 99% работают только бэта.... и чихали они на эти сертиф. версии если они не работают как должны. :unsure:

Share this post


Link to post
Share on other sites

У нас закуплены несколько лицензий КриптоПро JCP, также используем КриптоПро CSP и VipNet CSP.
Сегодня говорят много об импортозамещении, на мой взгляд Java подходит как нельзя лучше, программы написанные на Java работают на разных ОС, 
что делать с криптопровайдерами, выкидывать КриптоПро CSP и закупать КриптоПро JCP, далеко не все ПО работает с КриптоПро JCP, 
выкидывать VipNet CSP и закупать ViPNet JCrypto SDK ну и т.д.
Чего делать то, деньги то не печатаем.
 

Share this post


Link to post
Share on other sites

Вы бы с предметом ознакомились. В КриптоПро JCP 2.0 есть и JCP и Java CSP.

Ставятся из одного дистрибутива. На клиентских системах Java CSP не требует отдельной лицензии - "довольствуется" лицензией КриптоПро CSP. "Клиентская система" рубит на корню разные интересные сценарии, но и того что остаётся - может хватить.

Но главное даже не в этом. Если вы планируете мигрировать на Java, то для КриптоПро JCP 2.0 есть и сертификат и ценник. Приятный или не очень - другой вопрос. Но есть. Для JCrypto SDK "прямщас" нет ни того ни другого.

P.S. Java крайне слабо связана с импортозамещением. В области криптографии об импортозамещении вообще странно рассуждать.

Share this post


Link to post
Share on other sites
20 часа назад, Vintik сказал:

Печаль в том, что людям надо работу работать, а там в 99% работают только бэта.... и чихали они на эти сертиф. версии если они не работают как должны. :unsure:

"Только бэта" работает у тех, кто хочет и на ёлку влезть и не оцарапаться. Но, если очень хочется, то вместо "Загрузить сертифицированную версию КриптоПро JCP и JTLS (2.0.39014)" можно "Загрузить КриптоПро Java CSP и JTLS версии 4.0.38830".

Если создать условия (это несложно) на которых сертифицировали продукт - всё будет работать.

Share this post


Link to post
Share on other sites
41 минуты назад, basid сказал:

Вы бы с предметом ознакомились. В КриптоПро JCP 2.0 есть и JCP и Java CSP.

Ставятся из одного дистрибутива. На клиентских системах Java CSP не требует отдельной лицензии - "довольствуется" лицензией КриптоПро CSP. "Клиентская система" рубит на корню разные интересные сценарии, но и того что остаётся - может хватить.

 

 

Basid, огромное спасибо, нашел (https://www.cryptopro.ru/products/csp/jcsp), скорее всего это решит мои проблемы.

....

Есть у нас модулек (это веб-сервис), который стоит на большом кол-ве компов, если очень кратко я ему файл или XML, а он мне подпись. Криптопровайдеры по выбору или КриптоПро или VipNet.

Сделал вызов для своих ПО на этот модулек, несколько лет назад и забыл что такое ЭП, но по независящим от меня причинам, этот модуль может стать мне недоступен, хитрые заморочи, типа CADES в этих задачах мне не нужно, думаю КриптоПро Java CSP мне будет достаточно, еще раз огромное спасибо. 

 

Share this post


Link to post
Share on other sites
1 час назад, basid сказал:

Если создать условия (это несложно) на которых сертифицировали продукт - всё будет работать.

Это понятно, но это как раз порой очень сложно. А во вторых мы тут про  VipNet CSP говорим. а по КриптоПро вам показать где форум?

И попробуйте создать условия, где XP и в бюджет не заложено... или где по 5 торг.пл. и каждая само по себе, развели бардак и думают что на одном ПК только их ресурс будет обслуживаться не думаю и других.... 

Так что вы или реально не понимаете суть проблемы где у людей ЗП 3-5 т.р. и не кто не выделит деньги ещё и на КриптоПро, когда есть Випнет же... или вам на всё поровну и когда придут к вам клиенты у которых нет такой роскоши вы их просто посылаете - мол " идите выполняйте условия сертификации" и плювали на всех. 

Share this post


Link to post
Share on other sites
21 часа назад, Oleg_001 сказал:

Чего делать то, деньги то не печатаем.

Надо наверно подумать о смене рода деятельности)))

Удачи! Потом отпишите о положительном или любом результате. Спасибо.

Share this post


Link to post
Share on other sites
14 часов назад, Vintik сказал:

И попробуйте создать условия, где XP и в бюджет не заложено...

Так что вы или реально не понимаете суть проблемы где у людей ЗП 3-5 т.р. и не кто не выделит деньги ещё и на КриптоПро, когда есть Випнет же...

Не надо рассказывать госслужащему о проблемах бюджетирования госучреждений.

Чисто для справки. На моей Windows XP работает работает ViPNet Client 4.3 в паре с КриптоПро CSP 3.6.1. Есть, правда, нестандартный сценарий, где подписание отвалилось после обновления клиента, но это не очень (мягко говоря) массовый сценарий.

И ещё чисто для справки. Целый ряд систем, начиная с весьма востребованной в госучреждениях ЕИС будут использовать или просто требовать КриптоПро. А целый ряд учреждений - просто потому, что бесплатную квалицирированную подпись можно получить только в УЦ ФК через региональное отделение казначейства.

Share this post


Link to post
Share on other sites
В 05.02.2017в10:54, basid сказал:

Не надо рассказывать госслужащему о проблемах бюджетирования госучреждений.

Чисто для справки. На моей Windows XP работает работает ViPNet Client 4.3 в паре с КриптоПро CSP 3.6.1. Есть, правда, нестандартный сценарий, где подписание отвалилось после обновления клиента, но это не очень (мягко говоря) массовый сценарий.

И ещё чисто для справки. Целый ряд систем, начиная с весьма востребованной в госучреждениях ЕИС будут использовать или просто требовать КриптоПро. А целый ряд учреждений - просто потому, что бесплатную квалицирированную подпись можно получить только в УЦ ФК через региональное отделение казначейства.

Вот и я о том же А что делать когда 4.3.2.3х закончится?! в 4.3.2.4х - уже всё - лафа закончилась и там XP не принимается :-(((( благо пока не серт. ферсии... хоть закупай сейчас 4.3.2.3х всем пока не распродали))))

Share this post


Link to post
Share on other sites

Добрый день.

У меня есть несколько вопросов:

1. Скажите пожалуйста, вы планируете сделать продукт типа Криптопро Java SDK, чтобы из java-программ выполнять все действия через установленное CSP? Или такой продукт уже сделан? Не нашла на сайте.

2. Возможно ли использовать Vipnet Jcrypto sdk для уровня КС-2? Или только КС-1?

3. Сколько примерно будет стоить Vipnet Jcrypto sdk для клиентских рабочих мест и для серверов? Хотя бы порядок цен? Как в Криптопро?

4. Какие ОС будут считаться серверными для Jcrypto? Debian и свежий релиз Ubuntu 17.10 будут считаться чем, сервером или клиентом?

Спасибо.

Share this post


Link to post
Share on other sites

Лучше отпишите этот вопрос на почту менеджерам или инфо, а там уже перешлют. Тут писать это почти так же как в "глухой" телефон играть. 2 месяца почти прошло и хоть бы букву вставили.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.