Open-source aspects of GOST Cryptography
 help / color / mirror / Atom feed
* [oss-gost-crypto] Вопрос о разъяснениях и  open-source
@ 2019-09-26 19:03 Vitaly Chikunov
    0 siblings, 1 reply; 5+ messages in thread
From: Vitaly Chikunov @ 2019-09-26 19:03 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

Вартан!

1. Так я слышал, что есть некое разъяснение на тему, что "в интернете
можно всё" - можно ли получить на него ссылку или его текст?

2. Можно ли по тем же каналам (если это целесообразно) получить
разъяснение - может ли быть признана не действительной алгоритмически
правильно сделанная (и проходящая проверку подлинности) ЭЦП сделанная не
лицензированным open-source ПО.

Thanks,



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [oss-gost-crypto] Вопрос о разъяснениях и open-source
  @ 2019-09-26 20:12   ` Phil Kulin
  2019-09-26 20:35   ` Dmitry Eremin-Solenikov
  2019-09-26 23:19   ` Vitaly Chikunov
  2 siblings, 0 replies; 5+ messages in thread
From: Phil Kulin @ 2019-09-26 20:12 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

Пункт 2, насколько я понимаю, работает только "если поймают".  Как
пример - провайдеры напропалую используют открытые реализации для
подписи запроса на выгрузку. Я не уверен, что добрая часть операторов
документооборота не грешит тем же самым. Без ОРМ я плохо представляю
как можно за руку поймать

On Thu, Sep 26, 2019 at 10:49 PM Wartan Hachaturow
<wartan.hachaturow@gmail.com> wrote:
>
> Привет,
>
> Ты так написал, как будто список рассылки -- это я :))
>
> Но тем не менее,
> 1. http://www.fsb.ru/fsb/science/single.htm%21id%3D10437738%40fsbResearchart.html
> Цитирую:
> Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет», массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети «Интернет», на соответствие требованиям по безопасности информации не требуется."
>
> 2. Для этого не требуется отдельно получать разъяснение. 63-ФЗ об электронной подписи гласит, что как квалифицированная, так и неквалифицированные ЭП генерируются при помощи шифровальных (криптографических) средств.
> Если в теории (в теории, потому что можно докопаться и до этой части) подтверждение соответствия может не требоваться для неквалифицированной подписи, то для квалифицированной оно требуется точно.
> Квалифицированная подпись в соответствии с 63-ФЗ должна признаваться значимой в любых правоотношениях. Неквалифицированная -- только там, где в нормативке прямо написано что ее достаточно.
> Требования к средствам ЭП утверждены приказом регулятора номер 796, http://base.garant.ru/70139150/ -- а там написано что применяются ПКЗ и далее как обычно.
> Мораль: открытые реализации прокатят как простая ЭП, *возможно* прокатят, как неквалифицированная, и точно не прокатят как квалифицированная.
>
> On Thu, Sep 26, 2019 at 10:03 PM Vitaly Chikunov <vt@altlinux.org> wrote:
>>
>> Вартан!
>>
>> 1. Так я слышал, что есть некое разъяснение на тему, что "в интернете
>> можно всё" - можно ли получить на него ссылку или его текст?
>>
>>
>> 2. Можно ли по тем же каналам (если это целесообразно) получить
>> разъяснение - может ли быть признана не действительной алгоритмически
>> правильно сделанная (и проходящая проверку подлинности) ЭЦП сделанная не
>> лицензированным open-source ПО.
>>
>> Thanks,
>>
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> Regards, Wartan.
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto



-- 
Non nobis Domine non nobis sed Nomini Tuo da gloriam
Phil Kulin

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [oss-gost-crypto] Вопрос о разъяснениях и open-source
    2019-09-26 20:12   ` Phil Kulin
@ 2019-09-26 20:35   ` Dmitry Eremin-Solenikov
    2019-09-26 23:19   ` Vitaly Chikunov
  2 siblings, 1 reply; 5+ messages in thread
From: Dmitry Eremin-Solenikov @ 2019-09-26 20:35 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

Привет!

чт, 26 сент. 2019 г. в 22:49, Wartan Hachaturow <wartan.hachaturow@gmail.com>:
> 2. Для этого не требуется отдельно получать разъяснение. 63-ФЗ об электронной подписи гласит, что как квалифицированная, так и неквалифицированные ЭП генерируются при помощи шифровальных (криптографических) средств.
> Если в теории (в теории, потому что можно докопаться и до этой части) подтверждение соответствия может не требоваться для неквалифицированной подписи, то для квалифицированной оно требуется точно.
> Квалифицированная подпись в соответствии с 63-ФЗ должна признаваться значимой в любых правоотношениях. Неквалифицированная -- только там, где в нормативке прямо написано что ее достаточно.
> Требования к средствам ЭП утверждены приказом регулятора номер 796, http://base.garant.ru/70139150/ -- а там написано что применяются ПКЗ и далее как обычно.
> Мораль: открытые реализации прокатят как простая ЭП, *возможно* прокатят, как неквалифицированная, и точно не прокатят как квалифицированная.

А подпись, сделанная открытой реализацией с использованием токена?

-- 
With best wishes
Dmitry

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [oss-gost-crypto] Вопрос о разъяснениях и open-source
    2019-09-26 20:12   ` Phil Kulin
  2019-09-26 20:35   ` Dmitry Eremin-Solenikov
@ 2019-09-26 23:19   ` Vitaly Chikunov
  2 siblings, 0 replies; 5+ messages in thread
From: Vitaly Chikunov @ 2019-09-26 23:19 UTC (permalink / raw)
  To: Wartan Hachaturow; +Cc: Open-source aspects of GOST Cryptography

Вартан, спасибо большое!

On Thu, Sep 26, 2019 at 10:49:08PM +0300, Wartan Hachaturow wrote:
> Привет,
> 
> Ты так написал, как будто список рассылки -- это я :))
> 
> Но тем не менее,
> 1.
> http://www.fsb.ru/fsb/science/single.htm%21id%3D10437738%40fsbResearchart.html
> Цитирую:
> Обязательной сертификации средств кодирования (шифрования) при передаче
> сообщений в информационно-телекоммуникационной сети «Интернет», массово
> применяемых для защиты сведений, не составляющих государственную тайну, в
> том числе в абонентских устройствах и базовых станциях мобильной связи,
> компьютерах, оборудовании информационно-телекоммуникационной сети
> «Интернет», на соответствие требованиям по безопасности информации не
> требуется."
> 
> 2. Для этого не требуется отдельно получать разъяснение. 63-ФЗ об
> электронной подписи гласит, что как квалифицированная, так и
> неквалифицированные ЭП генерируются при помощи шифровальных
> (криптографических) средств.
> Если в теории (в теории, потому что можно докопаться и до этой части)
> подтверждение соответствия может не требоваться для неквалифицированной
> подписи, то для квалифицированной оно требуется точно.
> Квалифицированная подпись в соответствии с 63-ФЗ должна признаваться
> значимой в любых правоотношениях. Неквалифицированная -- только там, где в
> нормативке прямо написано что ее достаточно.
> Требования к средствам ЭП утверждены приказом регулятора номер 796,
> http://base.garant.ru/70139150/ -- а там написано что применяются ПКЗ и
> далее как обычно.
> Мораль: открытые реализации прокатят как простая ЭП, *возможно* прокатят,
> как неквалифицированная, и точно не прокатят как квалифицированная.
> 
> On Thu, Sep 26, 2019 at 10:03 PM Vitaly Chikunov <vt@altlinux.org> wrote:
> 
> > Вартан!
> >
> > 1. Так я слышал, что есть некое разъяснение на тему, что "в интернете
> > можно всё" - можно ли получить на него ссылку или его текст?
> >
> 
> > 2. Можно ли по тем же каналам (если это целесообразно) получить
> > разъяснение - может ли быть признана не действительной алгоритмически
> > правильно сделанная (и проходящая проверку подлинности) ЭЦП сделанная не
> > лицензированным open-source ПО.
> >
> > Thanks,
> >
> > _______________________________________________
> > oss-gost-crypto mailing list
> > oss-gost-crypto@lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> >
> 
> 
> -- 
> Regards, Wartan.


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [oss-gost-crypto] Вопрос о разъяснениях и open-source
  @ 2019-09-27  8:38         ` Phil Kulin
  0 siblings, 0 replies; 5+ messages in thread
From: Phil Kulin @ 2019-09-27  8:38 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

Это ещё смешнее. Прекрасно. Вообше я не очень понимаю вот этого лока
на ПАК. В чем смысл?

On Fri, Sep 27, 2019 at 10:09 AM Igor Ustinov <igus@cryptocom.ru> wrote:
>
> Станислав же на встрече объяснял: для того, чтобы подпись признавалась юридически значимой, она должна быть выработана тем самым СКЗИ, которое указано в сертификате. "Рутокен ЭЦП" был сертифицирован в ФСБ как СКЗИ, так что если добиться, чтобы УЦ именно его прописал в качестве СКЗИ в сертификате, то формально, imho, не придерёшься.
>
> С уважением,
> Игорь Устинов
> зам.ген.директора
> ООО "Криптоком"
>
> On 27.09.2019 9:20, Wartan Hachaturow wrote:
>
> Хороший вопрос. Я не знаю на него ответ, это надо лицензиатов спросить.
>
> On Thu, Sep 26, 2019 at 11:35 PM Dmitry Eremin-Solenikov <dbaryshkov@gmail.com> wrote:
>>
>> Привет!
>>
>> чт, 26 сент. 2019 г. в 22:49, Wartan Hachaturow <wartan.hachaturow@gmail.com>:
>> > 2. Для этого не требуется отдельно получать разъяснение. 63-ФЗ об электронной подписи гласит, что как квалифицированная, так и неквалифицированные ЭП генерируются при помощи шифровальных (криптографических) средств.
>> > Если в теории (в теории, потому что можно докопаться и до этой части) подтверждение соответствия может не требоваться для неквалифицированной подписи, то для квалифицированной оно требуется точно.
>> > Квалифицированная подпись в соответствии с 63-ФЗ должна признаваться значимой в любых правоотношениях. Неквалифицированная -- только там, где в нормативке прямо написано что ее достаточно.
>> > Требования к средствам ЭП утверждены приказом регулятора номер 796, http://base.garant.ru/70139150/ -- а там написано что применяются ПКЗ и далее как обычно.
>> > Мораль: открытые реализации прокатят как простая ЭП, *возможно* прокатят, как неквалифицированная, и точно не прокатят как квалифицированная.
>>
>> А подпись, сделанная открытой реализацией с использованием токена?
>>
>> --
>> With best wishes
>> Dmitry
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> Regards, Wartan.
>
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto



-- 
Non nobis Domine non nobis sed Nomini Tuo da gloriam
Phil Kulin

^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2019-09-27  8:38 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2019-09-26 19:03 [oss-gost-crypto] Вопрос о разъяснениях и open-source Vitaly Chikunov
2019-09-26 20:12   ` Phil Kulin
2019-09-26 20:35   ` Dmitry Eremin-Solenikov
2019-09-27  8:38         ` Phil Kulin
2019-09-26 23:19   ` Vitaly Chikunov

Open-source aspects of GOST Cryptography

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
		oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
	public-inbox-index oss-gost-crypto

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git