Re: сертификация

To: debian-russian@lists.debian.org
Subject: Re: сертификация
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Mon, 26 Apr 2010 18:08:26 +0400
Message-id: <[🔎] 20100426140826.GA11459@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 18343264@tigger.lan.cryptocom.ru>
References: <[🔎] 4BD126B2.6020503@yandex.ru> <[🔎] 4BD12C8C.6010503@mail.ru> <[🔎] 4BD13CED.2080404@yandex.ru> <[🔎] 4BD13FA0.4070705@mail.ru> <[🔎] 20100424183157.GB22062@osdn.org.ua> <[🔎] 20100426070010.GA1517@wagner.pp.ru> <[🔎] 4BD552DC.2060300@nskes.ru> <[🔎] o2h41ef27e41004260152t7c407976q83de8874efb2ec63@mail.gmail.com> <[🔎] 4BD56D25.3020205@gmail.com> <[🔎] 18343264@tigger.lan.cryptocom.ru>

On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:

> Игорь Чумак -> debian-russian@lists.debian.org  @ Mon, 26 Apr 2010 13:38:29 +0300:
> 
>  >>>> Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
>  >>>> альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
>  >>>> решение, либо апдейты.
>  >>>>       
>  >>> этож профанация здравого смысла!
>  >>>     
>  >> Либо здравый смысл, либо госрегулирование.
>  >>
>  >>   
>  ИЧ> Вспомните историю.
>  ИЧ> http://www.debian.org/News/2006/20060713.ru.html
> 
>  ИЧ> А если у злоумышленника таки появится доступ к серверу с апдейтами?
>  ИЧ> Так что либо апдейты только от сертифицированного источника, либо
>  ИЧ> сертифицирование идёт в лес.
> 
> А если у злоумышленника появится доступ к серверу сертифицированного
> источника?

То клиент будет обязан согласно "Правилам эксплуатации" проверить
хэш-сумму критически важных бинарников  и сопоставить ее с хэш-суммой,
пропечатанной в бумажном формуляре с подписью и печатью. Это в СКЗИ так.


> Ноги у дилеммы "либо сертификация, либо апдейты" растут из того, что
> сертификация по замыслу защищает не от злоумышленника, а от ошибки.
> Сертифицированные бинарники (по замыслу, повторюсь) проходят некие
> сертификационные испытания (читай "тесты"), типа на соответствие задаче.
> Не знаю как у Альта со ФСТЭК, а наши СКЗИ реально проходят.  И
> сертификат, подразумевается, подтверждает, что именно вот эти бинарники
> соответствуют задаче в том смысле, что эти тесты они успешно прошли.
> 
> После того, как сделан апдейт, чтобы он был сертифицированным, надо
> прогнать через сертификационные испытания уже его.  Нет, не только
> изменившиеся три байта.  Весь комплекс.  Ну, то есть пройти всю
> процедуру сертификации для новой версии.

Вообще мы как-то чуть было не решили ФСТЭКу вопрос с сертификацией
апдейтов. По крайней мере для антивирусов. Система, которая позволяла
пройти весь комплекс процедур, вплоть до выпуска подписанного
электронной подписью формуляра  с хэшсуммами,  за единицы дней, а то и
часов, при условии что ТЗ не менялось, была разработана. 

Но по каким-то не зависящим от нас причинам не была внедрена.

Reply to:

Follow-Ups:
- Re: сертификация
  - From: Oleksandr Gavenko <gavenko@bifit.com.ua>
- Re: сертификация
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- Re: сертификация
  - From: Расуль Нуртдинов <n-rasul@yandex.ru>
- Re: сертификация
  - From: Вереск <evgeny_veresk@mail.ru>
- Re: сертификация
  - From: Расуль Нуртдинов <n-rasul@yandex.ru>
- Re: сертификация
  - From: Вереск <evgeny_veresk@mail.ru>
- Re: сертификация
  - From: Michael Shigorin <mike@osdn.org.ua>
- Re: сертификация
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: сертификация
  - From: Andrey Lyubimets <andrey@nskes.ru>
- Re: сертификация
  - From: Konstantin Matyukhin <kmatyukhin@gmail.com>
- Re: сертификация
  - From: Игорь Чумак <ichumak2008@gmail.com>
- Re: сертификация
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Проблема с ejabberd
Next by Date: "правильные" владелец:группа /var/{run,lock,lib}/pkg.d
Previous by thread: Re: сертификация
Next by thread: Re: сертификация
Index(es):
- Date
- Thread