[oss-gost-crypto] Вопрос о разъяснениях и open-source

Vitaly Chikunov vt at altlinux.org
Fri Sep 27 02:19:33 MSK 2019 

Вартан, спасибо большое!

On Thu, Sep 26, 2019 at 10:49:08PM +0300, Wartan Hachaturow wrote:
> Привет,
> 
> Ты так написал, как будто список рассылки -- это я :))
> 
> Но тем не менее,
> 1.
> http://www.fsb.ru/fsb/science/single.htm%21id%3D10437738%40fsbResearchart.html
> Цитирую:
> Обязательной сертификации средств кодирования (шифрования) при передаче
> сообщений в информационно-телекоммуникационной сети «Интернет», массово
> применяемых для защиты сведений, не составляющих государственную тайну, в
> том числе в абонентских устройствах и базовых станциях мобильной связи,
> компьютерах, оборудовании информационно-телекоммуникационной сети
> «Интернет», на соответствие требованиям по безопасности информации не
> требуется."
> 
> 2. Для этого не требуется отдельно получать разъяснение. 63-ФЗ об
> электронной подписи гласит, что как квалифицированная, так и
> неквалифицированные ЭП генерируются при помощи шифровальных
> (криптографических) средств.
> Если в теории (в теории, потому что можно докопаться и до этой части)
> подтверждение соответствия может не требоваться для неквалифицированной
> подписи, то для квалифицированной оно требуется точно.
> Квалифицированная подпись в соответствии с 63-ФЗ должна признаваться
> значимой в любых правоотношениях. Неквалифицированная -- только там, где в
> нормативке прямо написано что ее достаточно.
> Требования к средствам ЭП утверждены приказом регулятора номер 796,
> http://base.garant.ru/70139150/ -- а там написано что применяются ПКЗ и
> далее как обычно.
> Мораль: открытые реализации прокатят как простая ЭП, *возможно* прокатят,
> как неквалифицированная, и точно не прокатят как квалифицированная.
> 
> On Thu, Sep 26, 2019 at 10:03 PM Vitaly Chikunov <vt at altlinux.org> wrote:
> 
> > Вартан!
> >
> > 1. Так я слышал, что есть некое разъяснение на тему, что "в интернете
> > можно всё" - можно ли получить на него ссылку или его текст?
> >
> 
> > 2. Можно ли по тем же каналам (если это целесообразно) получить
> > разъяснение - может ли быть признана не действительной алгоритмически
> > правильно сделанная (и проходящая проверку подлинности) ЭЦП сделанная не
> > лицензированным open-source ПО.
> >
> > Thanks,
> >
> > _______________________________________________
> > oss-gost-crypto mailing list
> > oss-gost-crypto at lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> >
> 
> 
> -- 
> Regards, Wartan.

More information about the oss-gost-crypto mailing list