17.04.2007 11:47:11 Что надо купить   Ответов: 6

Nick V

Стоит задача обеспечить защищенным доступом веб-сайт(опубликованный на IIS). При это к этому сайту должны иметь доступ пользователи как изнутри домена, в котором он расположен, так и через интернет. Аутентифицироваться они должны с помощью смарт-карт и ввода пароля. Что для такой реализации надо приобрести из продуктов Крипто Про?

Ответы:

17.04.2007 12:04:21 Nick V

Добавлю, что на сайте можно использовать Windows аутентификацию, в том числе протокол Kerberos.

17.04.2007 12:32:26 Василий

На сервере: (Win 2000): либо КриптоПро CSP 2.0 (с лицензией) и КриптоПро TLS 2.0 (с лицензией) либо КриптоПро CSP 3.0 (с лицензией на CSP + TLS-сервер). (Win 2003): КриптоПро CSP 3.0 (с лицензией на CSP + TLS-сервер). На клиенте (если требуется аутентификация клиента по сертификату): (Win 98, ME, NT4): КриптоПро CSP 2.0 (с лицензией) и КриптоПро TLS 2.0 (без лицензии) (Win 2000, XP): либо КриптоПро CSP 2.0 (с лицензией) и КриптоПро TLS 2.0 (без лицензии) либо КриптоПро CSP 3.0 (с лицензией только на CSP). (Win 2003): КриптоПро CSP 3.0 (с лицензией только на CSP). На клиенте (если НЕ требуется аутентификация клиента по сертификату): (Win 98, ME, NT4): КриптоПро CSP 2.0 (без лицензии) и КриптоПро TLS 2.0 (без лицензии) (Win 2000, XP): либо КриптоПро CSP 2.0 (без лицензии) и КриптоПро TLS 2.0 (без лицензии) либо КриптоПро CSP 3.0 (без лицензии). (Win 2003): КриптоПро CSP 3.0 (без лицензии).

17.04.2007 12:44:12 Nick V

А Winlogon для смарт-карт не надо?

17.04.2007 13:02:16 Nick V

Можно в общих чертах описать процесс входа на сайт и процесс настройки авторизации?

17.04.2007 14:00:12 Nick V

А как на счет выдачи сертификатов?

17.04.2007 14:25:36 Василий

Про Winlogon. Если используется только IIS - можно настроить правила сопоставления сертификатов клиентов и учётных записей пользователей домена. Тогда Winlogon не нужен. > Можно в общих чертах описать процесс входа на сайт и процесс настройки авторизации? Собственно, используются стандартные средства IIS - см. документацию на IIS. КриптоПро CSP/TLS будет использоваться в случае, если алгоритм ключа сертификата сервера (м клиентских сертификатов) - ГОСТ. > А как на счет выдачи сертификатов? Вам решать. Вы можете развернуть собственный УЦ или воспользоваться услугами действующего УЦ.