Свежие посты   По годам   По датам
  • 29 Ноября 2016 » PIM, PUM, PAM!
    Привычна ситуация, когда для иностранного термина в области информационной безопасности нет общепринятого русского перевода и приходится использовать англоязычные понятия/аббревиатуры, а вот с контролем (действий) привилегированных пользователей нет чёткости и в западных источниках.

  • 21 Ноября 2016 » Ко мне постучался косматый геолог...
    Как известно, вечер пятницы - это лучшее время, чтобы творить IT- и около-IT-пакости.

  • 18 Ноября 2016 » Самый простой способ обойти блокировку LinkedIn на смартфоне
    Роскомнадзор внес соцсеть LinkedIn в реестр нарушителей прав субъектов персональных данных и направил для блокировки операторам связи

  • 10 Ноября 2016 » Solar JSOC 2.0: Лучший сантехник - тот, который будет потом вместе с вами жить
    Вчера Солар Секьюрити проводила свою очередную пресс-конференцию для СМИ и блогеров. Мне, к слову, судя по постам, очень нравится их посещать =)

  • 08 Ноября 2016 » Использование токенов в качестве Средств ЭП
    Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в России и требования к Средствам ЭП) вернёмся (прошлый пост, позапрошлый пост) к токенам, аппаратно реализующим ГОСТ алгоритмы и имеющим действующие сертификаты ФСБ. Так как со мной в итоге вышли на связь три из четырёх представленных на рынке производителя: Актив-софт, Аладдин Р.Д. и ИСУБ (ISBC group), то таблицу по токенам с сертификатами ФСБ  в очередной раз актуализировал с учётом поступивших пожеланий и комментариев: полная версия в PDF, ссылка на SlideShare. На картинке ниже представлен краткий вариант с цветовой индикацией основных различий. [caption id=”attachment_9800” align=”aligncenter” width=”1024”] Поддержка ГОСТ алгоритмов и особенности сертификации токенов с действующими сертификатами ФСБ[/caption] Отдельно хочу поблагодарить коллег из Аладдин Р.Д., приславших мне после октябрьского поста, где я уже и перестал было удивляться их молчанию, формуляр и объяснивших нюансы своей сертификации, а также коллег из компании Актив-софт за дополнения и правильные комментарии по особенностям законодательных требований (по итогам обсуждения с ними как раз и родилась идея прошлого поста Виды электронных подписей в России и требования к Средствам ЭП). Разработчики MS_KEY K - единственные, кто так и не вышли на связь и на мой запрос не ответили, но не мне их судить. В текущем варианте таблицы добавил столбец “Приказ ФСБ №796 и Федеральный закон 63-ФЗ”, в котором отобразил наличие подтверждения соответствия установлены требованиям к Средствам ЭП. Напомню, что в соответствии с законодательством, только такие Средства ЭП можно использовать при работе с (усиленной) квалифицированной электронной подписью. Для изделий отмеченных зелёным цветом в самом сертификате явно указано соответствие этим двум нормативным актам (Приказ ФСБ №796 и Федеральный закон 63-ФЗ): MS_KEY K, eToken ГОСТ, JaCarta ГОСТ (только сертификат СФ/111-2750), РУТОКЕН ЭЦП и РУТОКЕН ЭЦП 2.0. Жёлтый цвет в этом столбце у Криптотокен 2 (JaCarta ГОСТ с сертификатом СФ/124-2963), так как весь необходимый функционал по словам словам представителя Аладдин Р.Д. имеется и отсутствие упоминания Приказа ФСБ №796 и Федерального закона 63-ФЗ - “это временное явление”. Наконец, в случае с ESMART Token ГОСТ цвет красный, так как сама по себе микросхема MIK51 (а сертификат выдан именно на микросхему) не может быть Средством ЭП, соответствующим требованиям ФСБ. В одиночку микросхема в принципе не может обеспечить отображение при создании/проверке ЭП подписываемой/подписанной информации, поэтому требуется какое-то внешнее программное или программно-аппаратное обеспечение. Перечень таких поддерживаемых внешних решений от партнёров приведён на сайте производителя. Дополню ещё, что в случае с неквалифицированной ЭП тут никаких вопросов нет - используйте внешнее средство на здоровье. Правда, для неквалифицированной ЭП и нет требований по использованию именно ГОСТ алгоритмов, так что этот функционал, по сути, излишний. Для квалифицированной ЭП нужно Средство ЭП, у которого в сертификате в явном виде будет указано соответствие требованиям законодательства. Продублирую иллюстрирующую написанное выше таблицу из прошлого поста: [caption id=”attachment_9794” align=”aligncenter” width=”802”] Виды электронных подписей (ЭП) и их особенности[/caption] Теоретически, конечно, сертификат, подтверждающий соответствие №796 приказу и 63-ФЗ есть, например, у КриптоПро CSP, да вот только он, судя по описанию на сайте, умеет использовать ESMART Token ГОСТ лишь как ключевой носитель, т.е. никак не будет задействовать аппаратные реализации ГОСТ алгоритмов. В таком сценарии опять же нет никакого смысла в токене с аппаратной поддержкой ГОСТ. Работать с токенами не как с носителями контейнеров, а именно как с аппаратными средствами умеет КриптоПро с технологией Функциональный ключевой носитель (КриптоПро Рутокен CSP для Рутокенов или КриптоПро ФКН CSP 3.9 для JaCarta), но для ESMART Token ГОСТ такой специализированной версии КриптоПро нет. Возможно, впрочем, что для ESMART Token ГОСТ есть какой-то другой (не с применением КриптоПро) сценарий использования его в качестве токена с аппаратной реализацией ГОСТ в составе какого-либо сертифицированного Средства ЭП от партнёров, но, к сожалению, пока на сайте производителя такой способ не описан. Таким образом, если требуется токен, поддерживающий новые стандарты ЭП и хеширования (ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012), который можно использовать как самостоятельное Средство ЭП для квалифицированной электронной подписи без внешних дополнительных средств, то пока вариант только один - Рутокен ЭЦП 2.0. Если же поддержка новых алгоритмов не принципиальна, но подпись всё-таки нужна квалифицированная, то добавляются варианты: MS_KEY K, Рутокен ЭЦП, eToken ГОСТ и JaCarta ГОСТ (сертификат СФ/111-2750). Для неквалифицированной ЭП можно использовать любой токен, в том числе и те, что в таблице не представлены.

  • 02 Ноября 2016 » Виды электронных подписей в России и требования к Средствам ЭП
    При копировании файлов (особенно файлов больших размеров) с компьютеров Mac на внешние или сетевые диски с другой, чем в Mac файловой системой, могут возникать ошибки

  • 01 Ноября 2016 » [HowTo] Как избавиться от сообщения "Microsoft Lync хочет использовать связку ключей OC_KeyContainer_..."?
    Порой при обновлении OS X (например, до macOS Sierra) может возникать ошибка с постоянно всплывающим текстом сообщения ”Microsoft Lync хочет использовать связку ключей OC_KeyContainer_…<адрес электронной почты>”:

  • 26 Октября 2016 » Почему я не считаю КИБ Серчинформ иностранным?
    В прошлом посте, рассуждая, об особенностях закупок ПО не из реестра Минкомсвязи, я, вслед за автором запроса на разъяснение назвал SearchInform продуктом иностранного происхождения. Сейчас уже не вспомню, по какой причине мне всегда казалось, что его родина - Беларусь, поэтому даже не стал этот факт проверять.

  • 24 Октября 2016 » Обойти запрет на закупку ПО из реестра? Легко!
    [box type=”info” style=”rounded”]UPD. 26.10.2016 После общения с представителями SearchInform написал уточняющий пост “Почему я не считаю КИБ Серчинформ иностранным?”, далее по тексту также представлены дополнительные комментарии.[/box]

  • 19 Октября 2016 » Статистика посещаемости ИБ блогов
    Давно уже веду и периодически обновляю “Список русскоязычных блогов по информационной безопасности”, который сейчас содержит 96 личных блогов, а также отдельным списком несколько десятков различных площадок, корпоративных блогов и агрегаторов.