signal Опубликовано 19 Августа 2015 Жалоба Поделиться Опубликовано 19 Августа 2015 Добрый день уважаемы форумчане и руководство данного форума! Планируем организовать свой собственный УЦ и столкнулись со следующим вопросом - "Какое ПО выбрать для автоматизации деятельности УЦ???". Собственно выбор пал на два варианта - это КриптоПро УЦ и VipNet УЦ. Хотелось бы услышать обоснованные мнения "знающих" людей.Оргументы "за" и "против":КриптоПро УЦ широко распространен, популярен, удобен в использовании....текущее положение вещейVipNet УЦотвечает всем требованием ФЗ-63....все что я могу сказать, так как больше не владею информациейосновным оргументом "за" является то что у нас уже приобретен VIPNET Администратор и VIPNET ЦУС, остается докупить токо сервис публикации и будет полноценный УЦ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 19 Августа 2015 Жалоба Поделиться Опубликовано 19 Августа 2015 Почему Вы решили, что ViPNet УЦ, вот так - прямо "из коробки", отвечает всем требованиям 63-ФЗ "Об электронной подписи"? И почему Вы решили, что КриптоПро, опять же "из коробки", не отвечает этим требованиям? На самом деле, чтобы удостоверяющий центр "отвечал всем требованиям ФЗ-63", а именно - был аккредитован в Минкомсвязи, нужно провести ряд организационных и технических действий уже после установки и настройки аппаратной и программной части.Далее. Для чего Вам ViPNet Publication Service? Как следует из описания: "Программа ViPNet Publication Service (Сервис публикации) предназначена для автоматизации процессов публикации изданных в УЦ ViPNet сертификатов (администраторов, пользователей, кросс-сертификатов) и COC на точках распространения данных. Также обеспечивается импорт СОС, сформированных сторонними УЦ." (http://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=1578). Если у Вас сложная иерархическая система удостоверяющих центров (чтобы, вроде как, не так), с этими самыми точками распространения, тогда да - это ПО может понадобиться.Вы поставьте вопрос более чётко - нужен только удостоверяющий центр для выпуска сертификатов и ключей электронной подписи (для использования, например, электронных подписей для какого-нибудь "клиент-банка"), и всё, или же нужно организовать полноценную защищенную сеть с защищенной электронной почтой, VPN, в составе которой будут использоваться электронные подписи этой сети? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
petrowich Опубликовано 19 Августа 2015 Жалоба Поделиться Опубликовано 19 Августа 2015 КриптоПро безусловно "распространен, популярен" из-за повсеместного лоббирования, но вот назвать его "удобным" у меня язык не повернется.Шаманство начинается еще на этапе допиливания ЦС и ЦР для выпуска квалифицированных сертификатов. АРМ генерации ключей кривой, с абсолютно-недружелюбным интерфейсом.В ViPNet же, в свою очередь, требуется всего лишь включить режим функционирования в роли аккредитованного УЦ. Во всех смыслах УЦ на випнете намного проще и удобнее: выпуск сертификатов, шаблоны, редактирование настроек, кросс-сертификация и т. д.Сам процесс аккредитации не зависит от выбранного программного обеспечения.P.S.:Настраивал и эксплуатировал оба варианта и по своей воле к КриптоПро УЦ больше не вернусь P.P.S.:Если коммерческий УЦ - лучше КриптоПро, т.к. клиентам привычнее, да и большинство окологосударственных систем используют в своих инструкциях именно КриптоПро.Если аккредитованный УЦ требуется для собственных нужд - тогда ViPNet. Разворачивать проще, использовать намного удобнее, экономия на средствах электронной подписи. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
gifin Опубликовано 19 Августа 2015 Жалоба Поделиться Опубликовано 19 Августа 2015 В продолжение вопроса по построению УЦ на продукции ОАО "Инфотекс". Какой минимально необходимый набор продуктов для этого требуется? Или где-то можно об этом почитать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
signal Опубликовано 20 Августа 2015 Автор Жалоба Поделиться Опубликовано 20 Августа 2015 Почему Вы решили, что ViPNet УЦ, вот так - прямо "из коробки", отвечает всем требованиям 63-ФЗ "Об электронной подписи"? И почему Вы решили, что КриптоПро, опять же "из коробки", не отвечает этим требованиям? На самом деле, чтобы удостоверяющий центр "отвечал всем требованиям ФЗ-63", а именно - был аккредитован в Минкомсвязи, нужно провести ряд организационных и технических действий уже после установки и настройки аппаратной и программной части.Далее. Для чего Вам ViPNet Publication Service? Как следует из описания: "Программа ViPNet Publication Service (Сервис публикации) предназначена для автоматизации процессов публикации изданных в УЦ ViPNet сертификатов (администраторов, пользователей, кросс-сертификатов) и COC на точках распространения данных. Также обеспечивается импорт СОС, сформированных сторонними УЦ." (http://www.infotecs....ELEMENT_ID=1578). Если у Вас сложная иерархическая система удостоверяющих центров (чтобы, вроде как, не так), с этими самыми точками распространения, тогда да - это ПО может понадобиться.Вы поставьте вопрос более чётко - нужен только удостоверяющий центр для выпуска сертификатов и ключей электронной подписи (для использования, например, электронных подписей для какого-нибудь "клиент-банка"), и всё, или же нужно организовать полноценную защищенную сеть с защищенной электронной почтой, VPN, в составе которой будут использоваться электронные подписи этой сети?Спасибо за коментарий. Вношу некоторую ясность в вопрос. Учреждение у нас госсударственное. УЦ планируем акредытовывать. Ну и конечно же гос учреждениям никто не мешает заниматься комерческой деятельностю (ГБУ - гос. бюджетное учреждение) с небольшими нюансами правда, ну это к делу не относится. Поэтому на будущее планируем продавать ЭЦП. По поводу иерархии - УЦ будет один (пока один). Планируем крос-сертификацию для взаимодействия с другими УЦ. Так же на основе УЦ хотим внедрить в уже имеющуюся сеть инфраструктуру отрытых ключей (PKI), ну и электронная защищенная почто само собой Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
petrowich Опубликовано 20 Августа 2015 Жалоба Поделиться Опубликовано 20 Августа 2015 В продолжение вопроса по построению УЦ на продукции ОАО "Инфотекс". Какой минимально необходимый набор продуктов для этого требуется? Или где-то можно об этом почитать?1. ViPNet Administrator (https://www.infotecs...ELEMENT_ID=2952). Самый минимум. Ключи изготавливаются прямо на сервере.2. ViPNet Registration Point (http://www.infotecs....ELEMENT_ID=1575). Позволит перенести рабочее место по ведению пользователей и изготовлению ключей на другой компьютер. (Возможно будет нужен 1 дополнительный ViPNet Client для организации защищенного канала между АРМом генерации и ключевым центром)3. ViPNet Publication Service (http://www.infotecs....ELEMENT_ID=1578). Нужен далеко не всем. Автоматизирует процесс публикации и импорта служебных сертификатов.Если нужен просто самостоятельный УЦ с последудующей аккредитацией, то достаточно взять 1 и 2 пункт. Если много кроссертификатов - еще и 3. Если планируется разворачивать защищенную сеть, тогда еще как минимум 1 координатор.Спасибо за коментарий. Вношу некоторую ясность в вопрос. Учреждение у нас госсударственное. УЦ планируем акредытовывать. Ну и конечно же гос учреждениям никто не мешает заниматься комерческой деятельностю (ГБУ - гос. бюджетное учреждение) с небольшими нюансами правда, ну это к делу не относится. Поэтому на будущее планируем продавать ЭЦП. По поводу иерархии - УЦ будет один (пока один). Планируем крос-сертификацию для взаимодействия с другими УЦ. Так же на основе УЦ хотим внедрить в уже имеющуюся сеть инфраструктуру отрытых ключей (PKI), ну и электронная защищенная почто само собойВ таком случае у Вас уже есть всё что нужно для создания УЦ (из продуктов Инфотекс), главное закупите лицензии на выпуск сертификатов . Сервис публикации можете докупить если/когда появится необходимость.Если появится острая необходимость в УЦ на КриптоПро, то купите его после получения аккредитации и впишите как еще 1 ПАК, это не долго. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 20 Августа 2015 Жалоба Поделиться Опубликовано 20 Августа 2015 Поддержку мнение о том, что развертывание и использование УЦ на базе ViPNet ощутимо проще, чем на КриптоПро. Кроме ViPNet я развертывал КриптоПро УЦ 1.5 - да, пришлось помучаться. Дальнейшее использование, хоть и не критично, но несколько своеобразное. С ViPNet было проще. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
signal Опубликовано 21 Августа 2015 Автор Жалоба Поделиться Опубликовано 21 Августа 2015 Всем спасибо за полезную информацию! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.