законность криптографии webmany

Тема в разделе "WASM.HEAP", создана пользователем wsd, 28 сен 2010.

  1. wsd

    wsd New Member

    Публикаций:
    0
    вики
    http://ru.wikipedia.org/wiki/JSSE
    а обмен в вебмани RSA-RC4
    кто из них брешит?
     
  2. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    wsd
    то есть ты хочешь сказать, что эта связка не имеет юр. силы в России? к тому же там сказано:
     
  3. wsd

    wsd New Member

    Публикаций:
    0
    UbIvItS
    у нас есть гост на них?
    реализация и имплементация - чуеш разницу?
     
  4. qqwe

    qqwe New Member

    Публикаций:
    0
    там внизу написано чтото вроде
     
  5. qqwe

    qqwe New Member

    Публикаций:
    0
    вот еще
    http://forum.searchengines.ru/showthread.php?t=424644
     
  6. wsd

    wsd New Member

    Публикаций:
    0
    qqwe
    спасиб за ссылку
     
  7. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    wsd
    проверь.
    не всякую реализацию, к примеру рса, можно применять. я, так понимаю, именно об этом и говорит та надпись. к тому же, алгосы асинх. шифров по пальцам пересчитать можно.
     
  8. OLS

    OLS New Member

    Публикаций:
    0
    В отношении криптографии на территории РФ есть следующие требования со стороны ФСБ как "надзорного органа в области шифровальных (криптографических) средств":

    для отечественных разработок:
    - либо (чаще всего) сертификация по POCC RU.0001.030001
    - либо разрешение ФСБ на эксплуатацию

    для зарубежных разработок:
    - разрешение ФСБ на ввоз и эксплуатацию (например, процессинг банковских пластиковых карточек VISA и т.п.).
     
  9. wsd

    wsd New Member

    Публикаций:
    0
    OLS
    спасибо
     
  10. ECk

    ECk Member

    Публикаций:
    0
    OLS
    На основании постановления правительства РФ №957 не подлежат сертификации или лицензированию шифровальные (криптографические) средства, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной, в том числе для проверки;

    Так что никаких разрешений и запросов, ежели это на винде работает, которая является свободно доступной для покупки ОС.
     
  11. OLS

    OLS New Member

    Публикаций:
    0
    ECk
    Я и не говорю про сертификацию для этого случая - это как раз ситуация "ввоза криптосредств".

    В ОС семейства Windows криптография есть и она "сильная".
    Да, ФСБ длительное время закрывала глаза на ее ввоз, но почитайте сколько на форумах сейчас
    обсуждается случаев, когда техника стоит на таможне именно из-за установленного на ней криптософта,
    в т.ч. встроенного в операционки.
    И вектор развития ситуации указывает на то, что дальше контроль будет только ужесточаться.

    А вот если железо или дистрибутив уже легально ввезен через таможню (имеется разрешение МЭРТ/ФСБ) -
    дальше его на законных основаниях может использовать любой законный приобретатель и более того,
    имеет право запрашивать у продавца копию разрешения МЭРТ на ввоз или выписки из него на случай проверок.
     
  12. qqwe

    qqwe New Member

    Публикаций:
    0
    OLS
    короче, идиотизму нет предела и границ.
    вопрос такой тогда, а если прога слита с инета? а если я заюзал мой собственный алгос?
     
  13. iamlamer

    iamlamer New Member

    Публикаций:
    0
    Вот за свой собственный алгос с ключом >40 бит однозначно схлопочешь по всей строгости.
     
  14. ECk

    ECk Member

    Публикаций:
    0
    iamlamer
    Нет, если симметричный - можно менее 56 бит. Однако если последний бит всегда нулить у ключа, едва ли он слабее ощутимее станет.
    А если он асимметричный, но реализуется через CryptoAPI (сиречь встроенного криптопровайдера дефолтного) - с ключами любой длины.

    OLS
    Можно ли ссылки(у) на конкретные случаи недопущения на таможне?