From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 27 Sep 2019 02:19:33 +0300 From: Vitaly Chikunov To: Wartan Hachaturow Message-ID: <20190926231933.ozevdslivppx3tk2@altlinux.org> Mail-Followup-To: Wartan Hachaturow , Open-source aspects of GOST Cryptography References: <20190926190353.wdb7iukzlgwgpcyx@altlinux.org> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: User-Agent: NeoMutt/20171215-106-ac61c7 Cc: Open-source aspects of GOST Cryptography Subject: Re: [oss-gost-crypto] =?koi8-r?b?98/Q0s/TIM8g0sHa39HTzsXOydHIIMkgb3Bl?= =?koi8-r?b?bi1zb3VyY2U=?= X-BeenThere: oss-gost-crypto@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Open-source aspects of GOST Cryptography List-Id: Open-source aspects of GOST Cryptography List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 26 Sep 2019 23:19:34 -0000 Archived-At: List-Archive: Вартан, спасибо большое! On Thu, Sep 26, 2019 at 10:49:08PM +0300, Wartan Hachaturow wrote: > Привет, > > Ты так написал, как будто список рассылки -- это я :)) > > Но тем не менее, > 1. > http://www.fsb.ru/fsb/science/single.htm%21id%3D10437738%40fsbResearchart.html > Цитирую: > Обязательной сертификации средств кодирования (шифрования) при передаче > сообщений в информационно-телекоммуникационной сети «Интернет», массово > применяемых для защиты сведений, не составляющих государственную тайну, в > том числе в абонентских устройствах и базовых станциях мобильной связи, > компьютерах, оборудовании информационно-телекоммуникационной сети > «Интернет», на соответствие требованиям по безопасности информации не > требуется." > > 2. Для этого не требуется отдельно получать разъяснение. 63-ФЗ об > электронной подписи гласит, что как квалифицированная, так и > неквалифицированные ЭП генерируются при помощи шифровальных > (криптографических) средств. > Если в теории (в теории, потому что можно докопаться и до этой части) > подтверждение соответствия может не требоваться для неквалифицированной > подписи, то для квалифицированной оно требуется точно. > Квалифицированная подпись в соответствии с 63-ФЗ должна признаваться > значимой в любых правоотношениях. Неквалифицированная -- только там, где в > нормативке прямо написано что ее достаточно. > Требования к средствам ЭП утверждены приказом регулятора номер 796, > http://base.garant.ru/70139150/ -- а там написано что применяются ПКЗ и > далее как обычно. > Мораль: открытые реализации прокатят как простая ЭП, *возможно* прокатят, > как неквалифицированная, и точно не прокатят как квалифицированная. > > On Thu, Sep 26, 2019 at 10:03 PM Vitaly Chikunov wrote: > > > Вартан! > > > > 1. Так я слышал, что есть некое разъяснение на тему, что "в интернете > > можно всё" - можно ли получить на него ссылку или его текст? > > > > > 2. Можно ли по тем же каналам (если это целесообразно) получить > > разъяснение - может ли быть признана не действительной алгоритмически > > правильно сделанная (и проходящая проверку подлинности) ЭЦП сделанная не > > лицензированным open-source ПО. > > > > Thanks, > > > > _______________________________________________ > > oss-gost-crypto mailing list > > oss-gost-crypto@lists.altlinux.org > > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > > -- > Regards, Wartan.