MacCentre
Форум: Mac и Mac OS X
Тема: Вопрос к спецам по сертификации MacOSX в России (+)
[Ответить]
macserge [31.03.2006 14:18] Вопрос к спецам по сертификации MacOSX в России (+):
Вопрос следующий: сертифицирована ли операционная система MacOSX и все ее компоненты в России, к примеру последней версии, которую я обновил через Software update? Изначально была установлена американская система 10.4 и далее обновлялась через интернет.
В частности, интересует имеет ли официальный сертификат на использование в России алгоритм шифрования AES-128, который предлагает системная утилита Disk Utility.
Jurash [31.03.2006 17:05] RE: Вопрос к спецам по сертификации MacOSX в России (+):
Рекомендую обратиться в Apple IMC - (495) 502-19-44.
Я, например, не слышал об этом ничего ;)
Кстати, а на основании какого закона данный протокол (или подобные протоколы шифрования) подлежат сертификации? Если есть таковая информация - поделитесь пожалуйста ;)
WBR, Юрий
macserge [31.03.2006 18:48] RE: Вопрос к спецам по сертификации MacOSX в России (+):
Сертифицированный алгоритм шифрования - это тот, который могут расшифровать в надзорных органах (налоговая, ФСБ и проч.). Органы, разумеется не занимаются хакерством, а получают соотв. лицензии у производителей. Применение других алгоритмов шифрования даже в личных целях в нашей стране запрещено законом.
Сергей.
Zlyden [31.03.2006 20:21] (-)А зачем тебе это?:
С наилучшими пожеланиями,
Злыдень
macserge [31.03.2006 20:37] RE: А зачем тебе это?:
Я первый раз столкнулся с необходимостью хранить документы в недоступном для ... месте. В современных способах и механизмах шифрования не разбираюсь. Главный вопрос, который меня интересует - это гипотетическая возможность за разумные деньги и время открыть зашифрованные файлы, не имея пароль. Ну и плюс, конечно, когда узнал об ответственности по закону за использование несертифицированных алг. шифр. просто стало интересно, каким софтом мы пользуемся. Тут все просто, как с выпивкой за рулем - можешь пить сколько угодно, но если тебя поймают, то последствия приятными не будут.
Zlyden [31.03.2006 21:01] (*)RE: А зачем тебе это?:
В нашей стране законов принимают много, а толку от этого мало :-)
Если государство задастся целью тебя (персонально) "ловить и сажать", то тебя все равно "поймают и посадят" и алгоритмы де- шифрования им не понадобятся.
Если речь о финансовых злоупотреблениях в крупных размерах (много миллионов долларов), то нужно будет просто "поделиться немножко денег" и отпутсят, но если, конечно, ты вражеский шпион работающий на ЦРУ, Ми-6 (7 или 8) то для начала с тобой будут играть в шпионские игры и снимать на пленку, чтобы потом показать народу, что ФСБ с ФОПСИ не зря едят народные деньги :-)).
Я не думаю, что на заданый вопрос здесь кто-то сможет ответить: это вопрос к тому же фопси/фсб...
По моему представлению большинство взломщиков и чиновников должен поставить в тупик файл зашифрованный банальным СтаффИтом. И врядли у СтаффИта есть аккредитация у Фопсей. Да и тот же PGP, новерное, не сертифицирован...
С наилучшими пожеланиями,
Злыдень
Vit [31.03.2006 22:25] (*)Сертифицированные протоколы имеют значение во могих места:
Как то - банки, сотовые операторы, операторы связи, налоговые службы, гос. конторы (я уже не говорю о МВД, ФСБ.... и т.д.), кстати - ФАПСИ (федеральное агентство правительственной связи и информации) уже не существует с 2003 года. (ПГП тоже не сертифицирован в России). Следовательно - Макинтоши не могут использоваться в подобных учреждениях, если не сертифицирован алгоритм шифрования, используемый в системе. И задача сертификации не в способности расшифровать данные в спецорганах, а наоборот - чтобы при утечке не так легко было расшифровать данные. Поверьте - в спецорганах сидят грамотные специалисты. И всякие алгоритмы типа ПГП расшифруют в считанные минуты. К сожалению, я не могу точно сказать, сертифицирован ли алгоритм, стоящий в системе. Это должны знать сотрудники Эппл-Россия.
http://www.russianlaw.net/law/doc/a187.htm
[Ответить]