Автор Тема: Програмно-апаратный комплекс "КЛИЕНТ-БАНК"  (Прочитано 10341 раз)

Оффлайн Rason

  • Начинающий
  • *
  • Сообщений: 3
Rason, спасибо, что подключился.
Скорее всего будут возникать дополнительные вопросы, бдудет классно, если поможешь
Что касается заинтересованности, то тут два подхода, как всегда сверху и снизу: или идем от банка(ов) или от банк-клиента (производителей)
Если идти снизу, что мы уже частично начали, когда Arc открыл тему, то в этом случае, нужно что-то от ООО "Альт Линукс", имеющего сертификаты ФСТЭК на два своих продукта? Или нет, так как в банк-клиенте ведь будет другой софт, не из той коробки, в которой сертифицированная ОС?

Если мы используем общеизвестный и повсеместно применяемый софт, который имеет опции шифрования и т.п., то при создании продукта его все равно придется сертифицировать или по новым законам (чуть ли не в марте было что-то принято) мы все можем возложить на плечи заказчика: если согласны, могут спокойно использовать на свой страх и риск?

вопрос о сертикации сложный, так как получается: есть сертификат ФСТЭК на Linux, есть сертификат ФСБ на крипто-модуль, на что просить сертификат?
http://www.bssys.com/about/diplome/
Вы же не собираетесь писать собсвенный клиент-банк :)

Оффлайн Arc

  • Давно тут
  • **
  • Сообщений: 608
-------
powered by www.uneex.ru and Поиск!

Оффлайн Rason

  • Начинающий
  • *
  • Сообщений: 3
скоро будет сертификация от CryptoCom

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 946
http://www.linux.org.ru/news/opensource/4716793?lastmod=1269924468356
OpenSSL 1.0
надо начинать работу по патчингу софта, чтобы ГОСТ инициировался.

Оффлайн Merblud

  • Давно тут
  • **
  • Сообщений: 404
скоро будет сертификация от CryptoCom

А у Вас нет информации от CryptoCom, когда у них это сертификация ожидается. А то патчить софт под их библиотеку дело геморойное. С другой стороны под OpenSSL 1.0 все равно софт надо будет затачивать. Куда не кинь - везде клин. ???

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 946
А то патчить софт под их библиотеку дело геморойное.
у них просто внешний модуль для openssl и в случае 1.0 вы будете использовать не внутреннюю, а сертифицированную версию.