02.02.2005 17:40:15 Подпись web-контента   Ответов: 7

Алексей

Здравствуйте, Уважаемые. Кто может проконсультировать: можно ли продуктами Крипто-про подписывать не только публикуемые документы, но и сайы (наверное правильнее сказать web-страницы), ну и соответственно, проверять ЭЦП? Если можно, то что для этого нужно? И можно ли проверять ЭЦП web-страниц без использования специального ПО, например, встроенными средствами ОС Windows 2000/XP? Заранее благодарю за ответ.

Ответы:

03.02.2005 9:47:39 Юрий

...Встроенными средствами? Можно, если использовать объект CAPICOMю С его же помощью можно и подписывать. Естественно, нужно подписывать каждую страницу в отдельности.

03.02.2005 9:50:07 kure

Mожно проверять ЭЦП web-страниц с использованием КриптоПро. Для проверки ЭЦП лицензии приобретать не надо.

03.02.2005 10:04:43 Юрий

Ну вопрос же был про некие продукты, помогающие составить и проверить ЭЦП. Конечно, впринципе использвовать CSP можно для подписи всего :)

03.02.2005 10:04:49 bam

Спасибо. Однако не совсем понятно, какой именно продукт подходит для этих целей? Чем подписать страницу? И чем клиенту проверить её подпись? Или клиенту про сертификат раскажет сам IE? На сколько я понимаю, в любом случае, для получения сертификата открытого ключа, необходимо обзавестись своим УЦ, или пользоваться услугами стороннего УЦ. При этом нужно где то публиковать сертификаты, что бы они были доступны пользователям.

03.02.2005 10:19:28 kure

Смотрите на сайте верисайна http://www.verisign.com/products/notarize/index.html Хотите пользуйтесь, хотите берите идею. Но платить верисайну придется и за продукт и за каждую подпись документа.

22.03.2005 11:13:30 Владислав Рябышкин

>>И можно ли проверять ЭЦП web-страниц без использования специального ПО, например, встроенными средствами ОС Windows 2000/XP? ... Встроенными средствами Windows ведь нельзя проверить ЭЦП, созданную при помощи КриптоПро - если на клиенте не установлен КриптоПро CSP. Далее, для подписи контента сайта нужно сгенерировать веб-серверу сертификат при помощи КриптоПро и настроить соответствующим образом Web-server.

23.03.2005 12:39:58 Roman

2Алексей: Вы уверены, что хотите подписать каждую страницу Вашего сайта? При этом они должны быть статическими, и подпись должна обновляться при каждом изменении. Обычно задачу подтверждения аутентичности web-контента решают при помощи SSL/TLS. Сертификат сайта является достаточным.