Russian Apache Switch to English
Switch to Russian koi8-r
windows=1251
cp-866
iso8859-5
Russian Apache Как это работает Рекоммендации Где взять Как установить Как настроить Статус и поддержка
Краткий обзор FAQ Список рассылки Благодарности Поиск по серверу Powered by Russian Apache
Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: FW: [apache-talk] SSL



Доброго времени суток !

>  1. Может быть разрешена "слабая" криптография под тем же SSL/TLS.
>  2. Могут применяться "сертифицированные" шифры.

К сожалению, у нас нет понятия "слабая" и "сильная", есть понятия
"сертифицированная" и "несертифицированная", как нет и понятия "алгоритм",
ибо каждый продукт, использующий криптографию, подлежит отдельной процедуре
"проверки" (пусть даже если это новая версия или просто новый build). Так
вот, в принципе все "запреты" вообще к гражданским лицам и организациям, не
имеющим дело с государственной тайной, вообще никакого отношения иметь не
должны (за исключением СОРМов). Однако из-за путаницы в некоторых (иногда
даже взаимоисключающих, но при этом действующих) правовых актах все запреты
при желании могут быть легко повернуты не в пользу нас.


>  Меня интересует, как выкручиваются те самые фирмы, предлагающие
>  "сертифицированные" продукты, из ситуации с невозможностью применять RSA.
>  Или же уверждается, что для "конкретной реализации" сертифицировать
RSA/ECC
>  все-таки можно? :)

Во-первых, ни для кого не секрет, что эти фирмы (а их можно по пальцам
пересчитать) имеют связи в соответствующих органах. Они также обладают
лицензиями не только на конкретные продукты, но и вообще на право заниматься
этим делом. В этой области (как и во всех остальных, связанных с контактами
с властной бюрократией, решений без "обходных путей" практически не
существует).


>  Интересно, как они хотят лицензировать то, что не входит в список
>  видов деятельности, требующих лицензирования? :)

Очень просто - они просто "найдут" в Вашей деятельности то, что требует
лицензирования :-) ("Трудно искать черную кошку в темной комнате, особненно
если ее там нет.... Но мы ее все равно найдем!" (с)Мао.)


>  Можно повернуть так: это сторонний пользователь предоставил владельцу
>  сервера услугу, передав принадлежащий ему файл, причем владелец сервера
>  оплатил провайдеру стоимость передачи информации. :)

В том то и дело, что в ситуации, когда можно "повернуть", все будет
однозначно повернуто против Вас. А благоприятный для Вас вариант они оставят
для того случая, когда Вы, "уладив" дело с этой бюрократией (не обязательно
деньгами - можно и давлением со стороны более весомых "объектов" или
"субъектов"), получите официальный ответ, что "никаких нарушений и
деятельности, подлежащей лицензированию, у Вас не обнаружено."

__________________________
Dmitry Sirik
VINITI
e-mail: sirik@xxxxxxxxxxxxx

=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =






Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.