[oss-gost-crypto] Вопрос о разъяснениях и open-source

Wartan Hachaturow wartan.hachaturow at gmail.com
Thu Sep 26 22:49:08 MSK 2019


Привет,

Ты так написал, как будто список рассылки -- это я :))

Но тем не менее,
1.
http://www.fsb.ru/fsb/science/single.htm%21id%3D10437738%40fsbResearchart.html
Цитирую:
Обязательной сертификации средств кодирования (шифрования) при передаче
сообщений в информационно-телекоммуникационной сети «Интернет», массово
применяемых для защиты сведений, не составляющих государственную тайну, в
том числе в абонентских устройствах и базовых станциях мобильной связи,
компьютерах, оборудовании информационно-телекоммуникационной сети
«Интернет», на соответствие требованиям по безопасности информации не
требуется."

2. Для этого не требуется отдельно получать разъяснение. 63-ФЗ об
электронной подписи гласит, что как квалифицированная, так и
неквалифицированные ЭП генерируются при помощи шифровальных
(криптографических) средств.
Если в теории (в теории, потому что можно докопаться и до этой части)
подтверждение соответствия может не требоваться для неквалифицированной
подписи, то для квалифицированной оно требуется точно.
Квалифицированная подпись в соответствии с 63-ФЗ должна признаваться
значимой в любых правоотношениях. Неквалифицированная -- только там, где в
нормативке прямо написано что ее достаточно.
Требования к средствам ЭП утверждены приказом регулятора номер 796,
http://base.garant.ru/70139150/ -- а там написано что применяются ПКЗ и
далее как обычно.
Мораль: открытые реализации прокатят как простая ЭП, *возможно* прокатят,
как неквалифицированная, и точно не прокатят как квалифицированная.

On Thu, Sep 26, 2019 at 10:03 PM Vitaly Chikunov <vt at altlinux.org> wrote:

> Вартан!
>
> 1. Так я слышал, что есть некое разъяснение на тему, что "в интернете
> можно всё" - можно ли получить на него ссылку или его текст?
>

> 2. Можно ли по тем же каналам (если это целесообразно) получить
> разъяснение - может ли быть признана не действительной алгоритмически
> правильно сделанная (и проходящая проверку подлинности) ЭЦП сделанная не
> лицензированным open-source ПО.
>
> Thanks,
>
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto at lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>


-- 
Regards, Wartan.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.altlinux.org/pipermail/oss-gost-crypto/attachments/20190926/9667d6e7/attachment-0001.html>


More information about the oss-gost-crypto mailing list