Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline gisis  
#1 Оставлено : 18 марта 2009 г. 19:53:38(UTC)
gisis

Статус: Участник

Группы: Участники
Зарегистрирован: 12.02.2009(UTC)
Сообщений: 26
Откуда: москва

Наш существующий алгоритм инсталяции софта у наших клиентов (с интер-про) выглядит так - вставляем флешку - с нее автозапуском выпрыгивает наша прога, которая ставит ГОСТ-овский сертификат, секретный ключи и вызывает сразу браузер с URL на наш сайт - который опознает ключ и юзер оказывается в личном залогиненном контексте
в целом внешне это выглядит так - вставили флешку - выпрыгнул браузер и он уже залогиненный по ключу на флешке в наш сайт

боюсь, начальство привыкло к такой технологии и ниасилит другую

возможно ли реализовать такую же автоустановку сертификата и установку CSP - ну в крайнем случае с сообщением - все установлено и готово к перезагрузке - ну а мы уж там что-нибудь в реестре пропишем для автостарта после перезагрузки
Offline Седов Роман  
#2 Оставлено : 19 марта 2009 г. 13:27:34(UTC)
Седов Роман

Статус: Мегазвезда

Группы: Участники
Зарегистрирован: 27.12.2007(UTC)
Сообщений: 71
Мужчина

Поблагодарили: 1 раз в 1 постах
Добрый день!
А вы не подскажете, скажем так, что за функционал на сайте реализован?
Используется ли TLS (если да, то на ГОСТе ли)?
Какие по сути криптографические операци производятся при работе с сертификатом/ключом?
Они реализованы через Microsoft CryptoAPI или общение с модулем криптографии происходит через какой-то "доморощенный" программный интерфейс?

Отредактировано пользователем 19 марта 2009 г. 17:35:44(UTC)  | Причина: Не указана

Offline gisis  
#3 Оставлено : 20 марта 2009 г. 22:29:06(UTC)
gisis

Статус: Участник

Группы: Участники
Зарегистрирован: 12.02.2009(UTC)
Сообщений: 26
Откуда: москва

хм... хотел дать ссылку, но почему-то сертификация перестала работать сегодня после обеда. не могу понять почему.
вообще тестовый вход в софтину http://crypto.test.gisis.ru:100 - отттуда ссылка на собственно сайт по https - не пойму почему сейчас все упало...
хых вчера еще все работало...
Щас попробовал убрать требование обязательности сертификата - сайт без TSL работает преотлично.

Уточняю:
1.Наша флешка позволяет гражданам обратится к некоторым отдельным государственным структурам.
2.Да, конечно, все работает по TLS- причем двухстороннему.
3.Операций не производится никаких. Сайт видит номер сертификата (а вход на сайт возможен только с клиентским сертификатом) - обязательное наличие клиентского сертификата прописано в IIS.
Соответствено, номер сертифката клиента и является логином на наш сайт. Ну а залогиненный юзер имеет право перейти в ЛИЧНУЮ защищенную зону сайта и там имеет возможность возможность вступить в двухстороннюю переписку с некоторыми госструктурами.

Offline gisis  
#4 Оставлено : 20 марта 2009 г. 22:47:47(UTC)
gisis

Статус: Участник

Группы: Участники
Зарегистрирован: 12.02.2009(UTC)
Сообщений: 26
Откуда: москва

да... похоже просто у меня просто сертификат клиентский устарел
Offline Максим Коллегин  
#5 Оставлено : 21 марта 2009 г. 0:30:18(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
КриптоПро CSP 3.0 » тихая установка
Аналогичные параметры есть для 3.6

Отредактировано пользователем 21 марта 2009 г. 0:30:50(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Седов Роман  
#6 Оставлено : 21 марта 2009 г. 1:10:43(UTC)
Седов Роман

Статус: Мегазвезда

Группы: Участники
Зарегистрирован: 27.12.2007(UTC)
Сообщений: 71
Мужчина

Поблагодарили: 1 раз в 1 постах
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.