Админ гайд не есть сертификат =) ГОСТ для R75.40VS я имел удовольствие внедрять еще в начале 2013, а сертификат ФСТЭК он получил в конце декабря прошлого года (№3297). Сертификат для R77.10 обещали в Q1 2015, но по опыту он реально будет в лучшем случае к концу этого года, если не позже. А про ФСБ я вообще молчу.
Тоже не совсем верно — сертификат не включает в себя ключевую пару, сами же пишете, что закрытый ключ надо хранить в секрете. Сертификат удостоверяет, что открытый ключ действительно соотносится с соответствующим закрытым ключем, а так же удостоверяет, что владелец открытого ключа действительно его владелец.
Погулял по вашему сайту и забрел в центр сертификации.
Сертификат шифрования представляет собой симметричную пару ключей приватный – публичный, и предназначен для проведения шифрования, суть которого заключается в том, что шифрование осуществляется приватным ключом, а расшифровка публичным ключом, не являющимся секретным.
Сразу есть несколько вопросов:
1. Что такое сертификат шифрования? Я встречал определение сертификата публичного ключа.
2. Симметричная пара публичный-приватный — вы часом симметричное и асимметричное шифрование не путаете?
3. Шифрование приватным, а дешифрование публичным ключем — ребят, вы серьезно? А в чем профит то тогда, если любая обезьяна, имея мой публичный ключ, сможет декриптовать шифротекст?
Ну и главный вопрос (как следствие из предыдущих): вы точно разбираетесь в вопросе? У любого спеца по ИБ после таких заявлений, могут возникнуть вполне законные вопросы о вменяемости ваших продуктов. Не говоря о том, чтобы начать с ними работать или кому-то рекомендовать. Хотя конечно, сертификат партнерства с Крипто-Про сначала подкупает :)
Не подумайте, что хочу вас обидеть, но у меня сложилось впечатление, что сайт делал авторитетный специалист, вроде Дениса Попова :)
Расставить 2-3 контрольные точки тоже не помешает. В мае ездил из Еката в Питер, навител нашел некую дорогу, км на 15 короче федералки. Только покрытия там… не было =) Пришлось делать крюк в 50км, ладно вовремя одумались =)
Да Вы не заводитесь так, я не собираюсь наезжать на айдеку, мне просто пафос «мы впереди всея галактики» не понравился. А в целом, очень даже ничего =)
Неправда ваша. Для RAID1 нужны винты одинакового размера. У меня вполне успешно пашут WD с Seagate на нескольких серверах. Правда, последнее время отказываюсь от RAID в пользу локального rsync. Вертится все под FreeBSD.
R80.10 Best Practices – Migrating from R77.30
Сразу есть несколько вопросов:
1. Что такое сертификат шифрования? Я встречал определение сертификата публичного ключа.
2. Симметричная пара публичный-приватный — вы часом симметричное и асимметричное шифрование не путаете?
3. Шифрование приватным, а дешифрование публичным ключем — ребят, вы серьезно? А в чем профит то тогда, если любая обезьяна, имея мой публичный ключ, сможет декриптовать шифротекст?
Ну и главный вопрос (как следствие из предыдущих): вы точно разбираетесь в вопросе? У любого спеца по ИБ после таких заявлений, могут возникнуть вполне законные вопросы о вменяемости ваших продуктов. Не говоря о том, чтобы начать с ними работать или кому-то рекомендовать. Хотя конечно, сертификат партнерства с Крипто-Про сначала подкупает :)
Не подумайте, что хочу вас обидеть, но у меня сложилось впечатление, что сайт делал авторитетный специалист, вроде Дениса Попова :)
Да Вы не заводитесь так, я не собираюсь наезжать на айдеку, мне просто пафос «мы впереди всея галактики» не понравился. А в целом, очень даже ничего =)
Not Found
The requested URL /week/15/ was not found on this server.