Re: Сертификаты OpenVPN

To: debian-russian@lists.debian.org
Subject: Re: Сертификаты OpenVPN
From: Alexey Pechnikov <pechnikov@sandy.ru>
Date: Tue, 9 Oct 2007 12:21:04 +0400
Message-id: <[🔎] 200710091221.06920.pechnikov@sandy.ru>
In-reply-to: <[🔎] 470B3654.9070002@nskes.ru>
References: <[🔎] 200710081852.16531.pechnikov@sandy.ru> <[🔎] 200710091121.13573.pechnikov@sandy.ru> <[🔎] 470B3654.9070002@nskes.ru>

> Дык  - интересуется с точки зрения безопасности, или сертификация позволяет
> переложить ответственность на дядю?

Второе. Ибо первое требует проведения экспертизы, то есть фактически той же 
сертификации. Это относится к очень крупным клиентам, например, тройка 
крупнейших сотовых операторов. Для среднего бизнеса требования другие.

> Не понимаю - почему? Если ты выполняешь какую-то работу(настройку того же
> openvpn) для клиента, почему её нельзя упоминать в договорах?

Потому, что несертифицированное решение клиенту не интересно. А вот наличие 
сертифицированного дает конкурентное преимущество.

> > Мне тоже так кажется, и это напрочь отбивает желание сертифицировать свой
> > продукт. Хотя, возможно, придется. Если кто уже прошел этот путь,
> > поделитесь опытом.
>
> Ваш продукт тоже связан с криптографией, безопасностью?

Нет. Я делаю КИС (корпоративные информационные системы) для телеком-компаний - 
документооборот, мерчендайзинг и т.п. Сейчас строгих законодательных 
требований к их безопасности нет, но стоит подумать об этом заранее.

Reply to:

Follow-Ups:
- Re: Сертификаты OpenVPN
  - From: Andrey Lyubimets <andrey@nskes.ru>

References:
- Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: Сертификаты OpenVPN
  - From: Andrey Lyubimets <andrey@nskes.ru>

Prev by Date: Re: Postfix: проверка получателя
Next by Date: Re: Странности с USB Ethernet TrendNet TU2-ET100
Previous by thread: Re: Сертификаты OpenVPN
Next by thread: Re: Сертификаты OpenVPN
Index(es):
- Date
- Thread