Jump to content
signal

Выбор Програмноо Обеспечения Для Организации Удостоверяющего Центра

Recommended Posts

Добрый день уважаемы форумчане и руководство данного форума! Планируем организовать свой собственный УЦ и столкнулись со следующим вопросом - "Какое ПО выбрать для автоматизации деятельности УЦ???". Собственно выбор пал на два варианта - это КриптоПро УЦ и VipNet УЦ. Хотелось бы услышать обоснованные мнения "знающих" людей.

Оргументы "за" и "против":

КриптоПро УЦ

  • широко распространен, популярен, удобен в использовании....текущее положение вещей

VipNet УЦ

  • отвечает всем требованием ФЗ-63....все что я могу сказать, так как больше не владею информацией
  • основным оргументом "за" является то что у нас уже приобретен VIPNET Администратор и VIPNET ЦУС, остается докупить токо сервис публикации и будет полноценный УЦ

Share this post


Link to post
Share on other sites

Почему Вы решили, что ViPNet УЦ, вот так - прямо "из коробки", отвечает всем требованиям 63-ФЗ "Об электронной подписи"? И почему Вы решили, что КриптоПро, опять же "из коробки", не отвечает этим требованиям? На самом деле, чтобы удостоверяющий центр "отвечал всем требованиям ФЗ-63", а именно - был аккредитован в Минкомсвязи, нужно провести ряд организационных и технических действий уже после установки и настройки аппаратной и программной части.

Далее. Для чего Вам ViPNet Publication Service? Как следует из описания: "Программа ViPNet Publication Service (Сервис публикации) предназначена для автоматизации процессов публикации изданных в УЦ ViPNet сертификатов (администраторов, пользователей, кросс-сертификатов) и COC на точках распространения данных. Также обеспечивается импорт СОС, сформированных сторонними УЦ." (http://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=1578). Если у Вас сложная иерархическая система удостоверяющих центров (чтобы, вроде как, не так), с этими самыми точками распространения, тогда да - это ПО может понадобиться.

Вы поставьте вопрос более чётко - нужен только удостоверяющий центр для выпуска сертификатов и ключей электронной подписи (для использования, например, электронных подписей для какого-нибудь "клиент-банка"), и всё, или же нужно организовать полноценную защищенную сеть с защищенной электронной почтой, VPN, в составе которой будут использоваться электронные подписи этой сети?

Share this post


Link to post
Share on other sites

КриптоПро безусловно "распространен, популярен" из-за повсеместного лоббирования, но вот назвать его "удобным" у меня язык не повернется.

Шаманство начинается еще на этапе допиливания ЦС и ЦР для выпуска квалифицированных сертификатов. АРМ генерации ключей кривой, с абсолютно-недружелюбным интерфейсом.

В ViPNet же, в свою очередь, требуется всего лишь включить режим функционирования в роли аккредитованного УЦ. Во всех смыслах УЦ на випнете намного проще и удобнее: выпуск сертификатов, шаблоны, редактирование настроек, кросс-сертификация и т. д.

Сам процесс аккредитации не зависит от выбранного программного обеспечения.

P.S.:

Настраивал и эксплуатировал оба варианта и по своей воле к КриптоПро УЦ больше не вернусь :)

P.P.S.:

Если коммерческий УЦ - лучше КриптоПро, т.к. клиентам привычнее, да и большинство окологосударственных систем используют в своих инструкциях именно КриптоПро.

Если аккредитованный УЦ требуется для собственных нужд - тогда ViPNet. Разворачивать проще, использовать намного удобнее, экономия на средствах электронной подписи.

Share this post


Link to post
Share on other sites

В продолжение вопроса по построению УЦ на продукции ОАО "Инфотекс". Какой минимально необходимый набор продуктов для этого требуется? Или где-то можно об этом почитать?

Share this post


Link to post
Share on other sites

Почему Вы решили, что ViPNet УЦ, вот так - прямо "из коробки", отвечает всем требованиям 63-ФЗ "Об электронной подписи"? И почему Вы решили, что КриптоПро, опять же "из коробки", не отвечает этим требованиям? На самом деле, чтобы удостоверяющий центр "отвечал всем требованиям ФЗ-63", а именно - был аккредитован в Минкомсвязи, нужно провести ряд организационных и технических действий уже после установки и настройки аппаратной и программной части.

Далее. Для чего Вам ViPNet Publication Service? Как следует из описания: "Программа ViPNet Publication Service (Сервис публикации) предназначена для автоматизации процессов публикации изданных в УЦ ViPNet сертификатов (администраторов, пользователей, кросс-сертификатов) и COC на точках распространения данных. Также обеспечивается импорт СОС, сформированных сторонними УЦ." (http://www.infotecs....ELEMENT_ID=1578). Если у Вас сложная иерархическая система удостоверяющих центров (чтобы, вроде как, не так), с этими самыми точками распространения, тогда да - это ПО может понадобиться.

Вы поставьте вопрос более чётко - нужен только удостоверяющий центр для выпуска сертификатов и ключей электронной подписи (для использования, например, электронных подписей для какого-нибудь "клиент-банка"), и всё, или же нужно организовать полноценную защищенную сеть с защищенной электронной почтой, VPN, в составе которой будут использоваться электронные подписи этой сети?

Спасибо за коментарий. Вношу некоторую ясность в вопрос. Учреждение у нас госсударственное. УЦ планируем акредытовывать. Ну и конечно же гос учреждениям никто не мешает заниматься комерческой деятельностю (ГБУ - гос. бюджетное учреждение) с небольшими нюансами правда, ну это к делу не относится. Поэтому на будущее планируем продавать ЭЦП. По поводу иерархии - УЦ будет один (пока один). Планируем крос-сертификацию для взаимодействия с другими УЦ. Так же на основе УЦ хотим внедрить в уже имеющуюся сеть инфраструктуру отрытых ключей (PKI), ну и электронная защищенная почто само собой

Share this post


Link to post
Share on other sites

В продолжение вопроса по построению УЦ на продукции ОАО "Инфотекс". Какой минимально необходимый набор продуктов для этого требуется? Или где-то можно об этом почитать?

1. ViPNet Administrator (https://www.infotecs...ELEMENT_ID=2952). Самый минимум. Ключи изготавливаются прямо на сервере.

2. ViPNet Registration Point (http://www.infotecs....ELEMENT_ID=1575). Позволит перенести рабочее место по ведению пользователей и изготовлению ключей на другой компьютер. (Возможно будет нужен 1 дополнительный ViPNet Client для организации защищенного канала между АРМом генерации и ключевым центром)

3. ViPNet Publication Service (http://www.infotecs....ELEMENT_ID=1578). Нужен далеко не всем. Автоматизирует процесс публикации и импорта служебных сертификатов.

Если нужен просто самостоятельный УЦ с последудующей аккредитацией, то достаточно взять 1 и 2 пункт. Если много кроссертификатов - еще и 3. Если планируется разворачивать защищенную сеть, тогда еще как минимум 1 координатор.

Спасибо за коментарий. Вношу некоторую ясность в вопрос. Учреждение у нас госсударственное. УЦ планируем акредытовывать. Ну и конечно же гос учреждениям никто не мешает заниматься комерческой деятельностю (ГБУ - гос. бюджетное учреждение) с небольшими нюансами правда, ну это к делу не относится. Поэтому на будущее планируем продавать ЭЦП. По поводу иерархии - УЦ будет один (пока один). Планируем крос-сертификацию для взаимодействия с другими УЦ. Так же на основе УЦ хотим внедрить в уже имеющуюся сеть инфраструктуру отрытых ключей (PKI), ну и электронная защищенная почто само собой

В таком случае у Вас уже есть всё что нужно для создания УЦ (из продуктов Инфотекс), главное закупите лицензии на выпуск сертификатов :). Сервис публикации можете докупить если/когда появится необходимость.

Если появится острая необходимость в УЦ на КриптоПро, то купите его после получения аккредитации и впишите как еще 1 ПАК, это не долго.

Share this post


Link to post
Share on other sites

Поддержку мнение о том, что развертывание и использование УЦ на базе ViPNet ощутимо проще, чем на КриптоПро. Кроме ViPNet я развертывал КриптоПро УЦ 1.5 - да, пришлось помучаться. Дальнейшее использование, хоть и не критично, но несколько своеобразное. С ViPNet было проще.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.