Re: Лицензия на Дебиан для проверяющих органов
Dmitri Samsonov -> debian-russian@lists.debian.org @ Wed, 21 Mar 2007 00:54:51 +0300:
DS> 2. Насколько я понимаю, в некоторых областях деятельности (быть может,
DS> медицина, образование?) софт должен быть не только "лицензирован", но и
DS> "сертифицирован".
DS> Кто-нибудь что-нибудь знает про эту тему?
Скорее атомная промышленность, чем медицина и уж тем более образование
:-) Те, кому положено пользоваться строго сертифицированным софтом (и
железом, кстати), об этом в курсе. Есть специально обученная
государственная организация на эту тему. Правда, специально обучены
они, я подозреваю, только деньги брать... Хорошо еще, если перед
сертификацией все-таки зааутсорсят исследование того, на что
выписывается сертификат. Теоретически тут как раз апдейты должны
сертифицироваться отдельно (предварительно отдельно исследуясь на
предмет "не сломали ли чего"). Практически, насколько мне известно,
этого не происходит. Система эта прорабатывалась, но до реализации,
кажется, не довели.
Есть более слабая система сертификации. Это у того, чем мы занимаемся -
у криптографии. Когда важно не чтоб не сбойнуло, а для арбитража в
нештатных ситуациях. Хочешь, чтобы криптозащита твоей деятельности
роляла в суде - она должна быть сертифицированной. Разумеется, никаких
алгоритмов вероятного противника. Про DSA, RSA, MD5, SHA-1, DES, AES и
т.д. можно смело забыть. Если в суд с ЭЦП тебе ходить не надо - можно
пользоваться и вражеской криптографией. Но - в случае электронного
документооборота "джентельмен джентельмену верит на слово".
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Обладаю смехотворными способностями.
Кнышев
Reply to: