Jump to content
signal

Выбор Програмноо Обеспечения Для Организации Удостоверяющего Центра

Recommended Posts

Добрый день уважаемы форумчане и руководство данного форума! Планируем организовать свой собственный УЦ и столкнулись со следующим вопросом - "Какое ПО выбрать для автоматизации деятельности УЦ???". Собственно выбор пал на два варианта - это КриптоПро УЦ и VipNet УЦ. Хотелось бы услышать обоснованные мнения "знающих" людей.

Оргументы "за" и "против":

КриптоПро УЦ

  • широко распространен, популярен, удобен в использовании....текущее положение вещей

VipNet УЦ

  • отвечает всем требованием ФЗ-63....все что я могу сказать, так как больше не владею информацией
  • основным оргументом "за" является то что у нас уже приобретен VIPNET Администратор и VIPNET ЦУС, остается докупить токо сервис публикации и будет полноценный УЦ

Share this post


Link to post
Share on other sites

Почему Вы решили, что ViPNet УЦ, вот так - прямо "из коробки", отвечает всем требованиям 63-ФЗ "Об электронной подписи"? И почему Вы решили, что КриптоПро, опять же "из коробки", не отвечает этим требованиям? На самом деле, чтобы удостоверяющий центр "отвечал всем требованиям ФЗ-63", а именно - был аккредитован в Минкомсвязи, нужно провести ряд организационных и технических действий уже после установки и настройки аппаратной и программной части.

Далее. Для чего Вам ViPNet Publication Service? Как следует из описания: "Программа ViPNet Publication Service (Сервис публикации) предназначена для автоматизации процессов публикации изданных в УЦ ViPNet сертификатов (администраторов, пользователей, кросс-сертификатов) и COC на точках распространения данных. Также обеспечивается импорт СОС, сформированных сторонними УЦ." (http://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=1578). Если у Вас сложная иерархическая система удостоверяющих центров (чтобы, вроде как, не так), с этими самыми точками распространения, тогда да - это ПО может понадобиться.

Вы поставьте вопрос более чётко - нужен только удостоверяющий центр для выпуска сертификатов и ключей электронной подписи (для использования, например, электронных подписей для какого-нибудь "клиент-банка"), и всё, или же нужно организовать полноценную защищенную сеть с защищенной электронной почтой, VPN, в составе которой будут использоваться электронные подписи этой сети?

Share this post


Link to post
Share on other sites

КриптоПро безусловно "распространен, популярен" из-за повсеместного лоббирования, но вот назвать его "удобным" у меня язык не повернется.

Шаманство начинается еще на этапе допиливания ЦС и ЦР для выпуска квалифицированных сертификатов. АРМ генерации ключей кривой, с абсолютно-недружелюбным интерфейсом.

В ViPNet же, в свою очередь, требуется всего лишь включить режим функционирования в роли аккредитованного УЦ. Во всех смыслах УЦ на випнете намного проще и удобнее: выпуск сертификатов, шаблоны, редактирование настроек, кросс-сертификация и т. д.

Сам процесс аккредитации не зависит от выбранного программного обеспечения.

P.S.:

Настраивал и эксплуатировал оба варианта и по своей воле к КриптоПро УЦ больше не вернусь :)

P.P.S.:

Если коммерческий УЦ - лучше КриптоПро, т.к. клиентам привычнее, да и большинство окологосударственных систем используют в своих инструкциях именно КриптоПро.

Если аккредитованный УЦ требуется для собственных нужд - тогда ViPNet. Разворачивать проще, использовать намного удобнее, экономия на средствах электронной подписи.

Share this post


Link to post
Share on other sites

В продолжение вопроса по построению УЦ на продукции ОАО "Инфотекс". Какой минимально необходимый набор продуктов для этого требуется? Или где-то можно об этом почитать?

Share this post


Link to post
Share on other sites

Почему Вы решили, что ViPNet УЦ, вот так - прямо "из коробки", отвечает всем требованиям 63-ФЗ "Об электронной подписи"? И почему Вы решили, что КриптоПро, опять же "из коробки", не отвечает этим требованиям? На самом деле, чтобы удостоверяющий центр "отвечал всем требованиям ФЗ-63", а именно - был аккредитован в Минкомсвязи, нужно провести ряд организационных и технических действий уже после установки и настройки аппаратной и программной части.

Далее. Для чего Вам ViPNet Publication Service? Как следует из описания: "Программа ViPNet Publication Service (Сервис публикации) предназначена для автоматизации процессов публикации изданных в УЦ ViPNet сертификатов (администраторов, пользователей, кросс-сертификатов) и COC на точках распространения данных. Также обеспечивается импорт СОС, сформированных сторонними УЦ." (http://www.infotecs....ELEMENT_ID=1578). Если у Вас сложная иерархическая система удостоверяющих центров (чтобы, вроде как, не так), с этими самыми точками распространения, тогда да - это ПО может понадобиться.

Вы поставьте вопрос более чётко - нужен только удостоверяющий центр для выпуска сертификатов и ключей электронной подписи (для использования, например, электронных подписей для какого-нибудь "клиент-банка"), и всё, или же нужно организовать полноценную защищенную сеть с защищенной электронной почтой, VPN, в составе которой будут использоваться электронные подписи этой сети?

Спасибо за коментарий. Вношу некоторую ясность в вопрос. Учреждение у нас госсударственное. УЦ планируем акредытовывать. Ну и конечно же гос учреждениям никто не мешает заниматься комерческой деятельностю (ГБУ - гос. бюджетное учреждение) с небольшими нюансами правда, ну это к делу не относится. Поэтому на будущее планируем продавать ЭЦП. По поводу иерархии - УЦ будет один (пока один). Планируем крос-сертификацию для взаимодействия с другими УЦ. Так же на основе УЦ хотим внедрить в уже имеющуюся сеть инфраструктуру отрытых ключей (PKI), ну и электронная защищенная почто само собой

Share this post


Link to post
Share on other sites

В продолжение вопроса по построению УЦ на продукции ОАО "Инфотекс". Какой минимально необходимый набор продуктов для этого требуется? Или где-то можно об этом почитать?

1. ViPNet Administrator (https://www.infotecs...ELEMENT_ID=2952). Самый минимум. Ключи изготавливаются прямо на сервере.

2. ViPNet Registration Point (http://www.infotecs....ELEMENT_ID=1575). Позволит перенести рабочее место по ведению пользователей и изготовлению ключей на другой компьютер. (Возможно будет нужен 1 дополнительный ViPNet Client для организации защищенного канала между АРМом генерации и ключевым центром)

3. ViPNet Publication Service (http://www.infotecs....ELEMENT_ID=1578). Нужен далеко не всем. Автоматизирует процесс публикации и импорта служебных сертификатов.

Если нужен просто самостоятельный УЦ с последудующей аккредитацией, то достаточно взять 1 и 2 пункт. Если много кроссертификатов - еще и 3. Если планируется разворачивать защищенную сеть, тогда еще как минимум 1 координатор.

Спасибо за коментарий. Вношу некоторую ясность в вопрос. Учреждение у нас госсударственное. УЦ планируем акредытовывать. Ну и конечно же гос учреждениям никто не мешает заниматься комерческой деятельностю (ГБУ - гос. бюджетное учреждение) с небольшими нюансами правда, ну это к делу не относится. Поэтому на будущее планируем продавать ЭЦП. По поводу иерархии - УЦ будет один (пока один). Планируем крос-сертификацию для взаимодействия с другими УЦ. Так же на основе УЦ хотим внедрить в уже имеющуюся сеть инфраструктуру отрытых ключей (PKI), ну и электронная защищенная почто само собой

В таком случае у Вас уже есть всё что нужно для создания УЦ (из продуктов Инфотекс), главное закупите лицензии на выпуск сертификатов :). Сервис публикации можете докупить если/когда появится необходимость.

Если появится острая необходимость в УЦ на КриптоПро, то купите его после получения аккредитации и впишите как еще 1 ПАК, это не долго.

Share this post


Link to post
Share on other sites

Поддержку мнение о том, что развертывание и использование УЦ на базе ViPNet ощутимо проще, чем на КриптоПро. Кроме ViPNet я развертывал КриптоПро УЦ 1.5 - да, пришлось помучаться. Дальнейшее использование, хоть и не критично, но несколько своеобразное. С ViPNet было проще.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.