пятница, 18 мая 2018 г.

Термины КС1 и КС2 по отношению к КриптоПро

КС1 и КС2 - разные классы защиты в соответствии с классификацией, используемой при сертификации ФСБ.
КС2 - более высокий класс защиты. Соответственно, дистрибутив КС1 сертифицирован по классу защиты КС1, дистрибутив КС2 - по КС2 (при условии использования дополнительных аппаратных средств).
С технической точки зрения CSP версии 3.0 КС1 отличается от КС2 тем, что в них по-разному организована работа с ключами. КС1 при работе с ключами хранит их в памяти приложений, КС2 при работе с ключами хранит их в службе хранения ключей (служба, которая ставится вместе с CSP). Второй вариант более безопасен, также во втором случае имеется возможность включения кеширования ключей.
Есть некоторые особенности функционирования, связанные как раз с разными методами хранения ключей и, следовательно, с разными правами (например, на рисование окошек). В виду этих особенностей на машинах, на которых работа с ключами будет осуществляться от имени сервиса (например, на сервере IIS или SQL) рекомендуется использовать КС2 (у КС1 будут проблемы с рисованием окошек запроса ключевых носителей); на терминальных серверах наоборот рекомендуется использовать КС1 (окошки службы могут не пробрасываться).

Сводная таблица:
Работа Хранение ключей Работа от имени Результат
Локально КС1 пользователь +
служба окна не рисуются
КС2 пользователь +
служба +
RDP КС1 пользователь +
служба окна не рисуются
КС2 пользователь +
служба окна не пробрасываются

Отсюда.

Комментариев нет:

Архив