> Прошу мнения о фирме, > файрволе Z-2 и центре генерации > ключей "Тропа". и сейчас настанет флейм ;)
если кратко - фирма серьезная. мнения о продуктах спрашивать бесполезно, можно лишь сравнивать с другими. кстати, давно ли "тропа" стала центром генерации? это вроде всю жизнь проходной шифратор был...
> > Прошу мнения о фирме, > > файрволе Z-2 и центре генерации > > ключей "Тропа". > и сейчас настанет флейм ;) > если кратко - фирма серьезная. мнения о продуктах > спрашивать бесполезно, можно лишь сравнивать с другими. > кстати, давно ли "тропа" стала центром генерации? это вроде > всю жизнь проходной шифратор был... Спасибо!
Просто мне высказывались о них негативно...
А "Тропа" упоминалась именно в контексте ц. генерации.
Ессно шифратор там тоже есть ;)
> Просто мне высказывались о них негативно... Рискую породить здесь флейм, но производители других шифраторов, естественно, будут отзываться о нем негативно, в первую очередь упирая на дороговизну (варианта на SPARC) и отсутсвие (до последнего времени, недавн он все-таки появился) сертификата ФАПСИ (во всяком случае, криптоядро CryptoPro туда прикрутили). Так же как и производители "Тропы" будут критиковать другие шифраторы по соображениям надежности и т.п.
> А "Тропа" упоминалась именно в контексте ц. генерации. > Ессно шифратор там тоже есть ;) ну генерировать не каждый день ;)
О сертификате...19.09.02 13:07 Автор: igori Статус: Незарегистрированный пользователь
> в первую очередь упирая на дороговизну (варианта на SPARC) > и отсутсвие (до последнего времени, недавн он все-таки > появился) сертификата ФАПСИ (во всяком случае, криптоядро > CryptoPro туда прикрутили).
Сертификат на криптоядро не распространяется на систему, использующую это криптоядро.
Как не было у них сертификата, так и нету AFAIK. Не вводите людей в заблуждение.
igori
PS
vlad, как вам последний crypto-gram, особенно атака 2^100 на AES?
О сертификате...20.09.02 08:52 Автор: cybervlad <cybervlad> Статус: Elderman
> > и отсутсвие (до последнего времени, недавн он все-таки > > появился) сертификата ФАПСИ (во всяком случае, > криптоядро > > CryptoPro туда прикрутили). > > Сертификат на криптоядро не распространяется на систему, > использующую это криптоядро. > Как не было у них сертификата, так и нету AFAIK. Не вводите > людей в заблуждение. я и не ввожу, а лишь довожу до людей информацию (полученную со слов Джета, на сайте этого нет почему-то) об использовании сертифицированного криптоядра.
мне, в общем-то, все равно, ибо я VPN уже купил и внедряю...
> vlad, как вам последний crypto-gram, особенно атака 2^100 > на AES? внимательно пока не читал, но мне понравилось, в какой манере Шнайер это дело описывает. "Может сломали. А может нет. Можете быть спокойны. Пока еще..." ;)
так все-таки - ?20.09.02 12:45 Автор: DAN. Статус: Незарегистрированный пользователь
> Система, использующая эту > ...штуку > будет сертифицирована > ГТК по классу 1Г или нет ??????????????? Во-первых, раскладываем по полочкам, кто и что сертифицирует. У ФАПСИ свое, у ГТК - свое.
Эта "штука", если мне не изменяет склероз, имела бумажку от ГТК как МЭ (и что-то по НДВ). Все эти классы (1Г и т.п.) употребительны по отношению к автоматизированной системе, куда "штука" может входить как составная часть.
Медленно и печально идем на www.infotecs.ru/gtc и читаем соответствующие РД ГТК (КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ И ТРЕБОВАНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ, http://www.infotecs.ru/gtc/New_version/RD_avtomatizi.htm) После чего обнаруживаем, что обязательность шифрования конф. информации в АС появляется начиная с класса 1Б, и с этого же класса появляется требование использования сертифицированных криптосредств.
Отсюда делаем вывод, что АС с использованием "штуки" может быть сертифицирована по классу 1Г, даже если в "штуке" применяется несертифицированное СКЗИ. Кстати, до того, как ребята засунули КриптоПро в свою "штуку", они избегали слов "шифрование" и "криптографический", тактично называя свое изделие "комплексом для кодирования" ;)
я ответил на вопрос? ;)
> Просто у нас введены дополнительные требования;) Ну тогда так и надо было говорить "может ли система с использованием этой штуки быть сертифицирована по нашим специальным требованиям?" ;)
Правда, тогда возник бы резонный вопрос "а что в ваших требованиях написано?"
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
