| ||||
| ||||
| Здравствуйте!!! Есть общий вопрос по реализации следующей задачи: Есть некий клиент от которого я должен примать файлы, скажем из рук в руки, но необходимо чтоб эти файлы были подписаны ЭЦП (ЭЦП должен дать ему я), и я мог проверить что это именно файлы подписанны этим клиентом, и сообветственно обработать информацию в этих файлах(с последним проблем не возникает :) ). В силу своей дилетантности в защите информации возникают вопросы: 1 Как вообще дать ему эту ЭЦП 2 Какие программые средства мне необходимы (кстати есть Крипто Про 1.1 и Майкрософтовский центр сертификации) 3. Вообщем как это реализовать в общих вопросов. Зарание извеняюсь за флуд, но поискав по форуму, так и не составил общее представление о реализации данного вопроса. p.s. Буду рад, если даже кто-нибудь ткнет носом где это можно посмотреть. | ||||
| Ответы: | ||||
| ||||
| Оборудуйте рабочее место Клиента и свое (как получателя файлов) следующим ПО: 1. СКЗИ КриптоПро CSP версии 1.1 или 2.0 2. Приложение "КриптоАРМ" (http://www.cryptopro.ru/CryptoPro/products/crypto_arm.asp) Совокупность этого ПО обеспечит, что Ваш клиент сможет подписывать файлы, а Вы сможете проверять ЭЦП на файлах. Клиента нужно обеспечить ключом ЭЦП и сертификатом ключа ЭЦП. Тут можете сами ему их сгенерить с использованием службы MS CA, но методологически грамотно, что бы Клиент их получил от Удостоверяющего Центра. Например от нас. Это будет ему стоить 1650 руб. в год если он сам придет к нам или 2250 руб. если он идти не хочет и тогда мы будем обмениваться некоторыми бумагами по почте. Все цены тут http://www.cryptopro.ru/CryptoPro/products/price.asp | ||||
| ||||
| 2. Приложение "КриптоАРМ" (http://www.cryptopro.ru/CryptoPro/products/crypto_arm.asp) А можно обойтись без данного проложения, так как это будет отдельная программа, а мне надо реализовать все в одной программе, чтоб клиент мог создать в ней файл нужный мне и подписать его? | ||||
| ||||
| Тогда Вам нужно в свою программу встроить СКЗИ КриптоПро CSP. Это можно сделать либо через MS CryptoAPI или через СОМ-интерфейс CAPICOM.dll. Использование этих интерфейсов описано в MSDN | ||||
| ||||
| Спасибо. Общее представлениее появилось :)). Будем юзать MSDN, если не получиться то будем пробывать с КриптоПро АРМ, но это уже дороговато для клиентов будет. Да по генерации ключа ЭЦП и сертификата ключа ЭЦП с использованием службы MS CA, поподробнее можно. | ||||
| ||||
| Подробнее по MS CA прочитайте тут http://www.cryptopro.ru/CryptoPro/pki/ca.asp | ||||
| ||||
| Еще вопрос :)) Поискав в инете инфу наткнулся на одном из сайтов на такую информацию: "...«КриптоПро CSP» может быть непосредственно подключено к прикладному программному обеспечению путем загрузки криптографического модуля. Для этих целей в комплект поставки включается «Руководство программиста», описывающее состав функций и тестовое ПО." Ссылка:http://www.cnews.ru/security/cripto/ Вот собственно хотелось бы узнать на сколько это соответствует действительности. Посмотрев наш пакет ничего подобного не нашел. | ||||
| ||||
| ОЙ все нашел... на диске была | ||||
| ||||
| вот тут, создал в MS CA ключ и сертификат к нему.... но посмотрев оказалось аж 5 ключей... почему так? | ||||
Diletant