информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну как тут ответишь? Наверняка найдется такой крендель,... 20.11.07 16:30  Число просмотров: 6885
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 20.11.07 16:31  Количество правок: 1
<"чистая" ссылка>
> Насколько я понял, данный стандарт заменен на ГОСТ Р
> 34.10-2001. В связи с этим 2 вопроса: 1) Применяется ли еще

Ну как тут ответишь? Наверняка найдется такой крендель, который когда-то купил разработку на старом ГОСТе и до сих пор ее использует. В финансовой же сфере произошла плановая замена. Сначала МАГПРО обновили до версии 4.2 с поддержкой нового ГОСТа, потом при плановой смене ключей, естественно новая версия их сгенерила для нового алгоритма и при использовании этих новых ключей полностью заработал новый ГОСТ. Я в подробности не вникал, поскольку на уровне алгоритмов такой связи может и не быть, но на уровне софта есть связь алгоритма с ключем.

> старый стандарт? 2) Нужно ли получать какое-либо разрешение
> для использования этого стандарта в коммерческих целях?

Насколько мы тут обсуждали, лицензирование и алгоритм - вещи не совместимые в соответствии с нашим действующим законодательством. Короче не требуются разрешения ни на один алгоритм!
Но, деятельность, связанная с разработкой, распространением, ... шифровальных средств подлежит обязательному лицензированию. То есть надо разрешение на разработку получать. Это в соответствии с законом о лицензировании отдельных видов деятельности.

> Этот же вопрос и касательно RSA.

Считаю, что у нас в стране это алгоритм во многих местах применяется, для коммерции он не запрещен, но слышал от разработчиков, которые отказались от его использования в пользу IDEA (почти аналог, но свободный) в связИ с тем, что на использование RSA в продуктах "на продажу" и извлечения прибыли соответственно, есть ограничение со тороны то ли разработчиков, то ли норм международного права. Короче по полтинничку зеленых презедентов на лицензию надо отстегнуть, причем пачками, минимум тысяча лицензий в пачке.
<law> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach