Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Возможно ли реализовать полностью автоматическую установку Сrypto Pro CSP
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2009(UTC) Сообщений: 26 Откуда: москва
|
Наш существующий алгоритм инсталяции софта у наших клиентов (с интер-про) выглядит так - вставляем флешку - с нее автозапуском выпрыгивает наша прога, которая ставит ГОСТ-овский сертификат, секретный ключи и вызывает сразу браузер с URL на наш сайт - который опознает ключ и юзер оказывается в личном залогиненном контексте в целом внешне это выглядит так - вставили флешку - выпрыгнул браузер и он уже залогиненный по ключу на флешке в наш сайт
боюсь, начальство привыкло к такой технологии и ниасилит другую
возможно ли реализовать такую же автоустановку сертификата и установку CSP - ну в крайнем случае с сообщением - все установлено и готово к перезагрузке - ну а мы уж там что-нибудь в реестре пропишем для автостарта после перезагрузки
|
|
|
|
Статус: Мегазвезда
Группы: Участники
Зарегистрирован: 27.12.2007(UTC) Сообщений: 71 Поблагодарили: 1 раз в 1 постах
|
Добрый день! А вы не подскажете, скажем так, что за функционал на сайте реализован? Используется ли TLS (если да, то на ГОСТе ли)? Какие по сути криптографические операци производятся при работе с сертификатом/ключом? Они реализованы через Microsoft CryptoAPI или общение с модулем криптографии происходит через какой-то "доморощенный" программный интерфейс? Отредактировано пользователем 19 марта 2009 г. 17:35:44(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2009(UTC) Сообщений: 26 Откуда: москва
|
хм... хотел дать ссылку, но почему-то сертификация перестала работать сегодня после обеда. не могу понять почему. вообще тестовый вход в софтину http://crypto.test.gisis.ru:100 - отттуда ссылка на собственно сайт по https - не пойму почему сейчас все упало... хых вчера еще все работало... Щас попробовал убрать требование обязательности сертификата - сайт без TSL работает преотлично. Уточняю: 1.Наша флешка позволяет гражданам обратится к некоторым отдельным государственным структурам. 2.Да, конечно, все работает по TLS- причем двухстороннему. 3.Операций не производится никаких. Сайт видит номер сертификата (а вход на сайт возможен только с клиентским сертификатом) - обязательное наличие клиентского сертификата прописано в IIS. Соответствено, номер сертифката клиента и является логином на наш сайт. Ну а залогиненный юзер имеет право перейти в ЛИЧНУЮ защищенную зону сайта и там имеет возможность возможность вступить в двухстороннюю переписку с некоторыми госструктурами.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2009(UTC) Сообщений: 26 Откуда: москва
|
да... похоже просто у меня просто сертификат клиентский устарел
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 717 раз в 621 постах
|
|
|
|
|
|
Статус: Мегазвезда
Группы: Участники
Зарегистрирован: 27.12.2007(UTC) Сообщений: 71 Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Возможно ли реализовать полностью автоматическую установку Сrypto Pro CSP
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close