Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2020(UTC) Сообщений: 1  Откуда: Москва
|
Добрый день!
Нужно разъяснение
задача стоит так:
Приобрести у компании «Крипто Про» программное обеспечение «Крипто Про CSP» версии 4.0R3 или выше и установить на компьютерах, с которых будет осуществляться доступ к системе или на которых будет производиться шифрование канала связи и проверка подписи ответов
у нас есть необходимость шифровать канал связи средствами "Крипто про", но делать это хотим ис-под .net core (linux).
соответственно встает вопрос каким ПО и лицензиями нужно обладать чтобы это сделать.
1. что-то нужно установить на машину разработчика (или разработчиков, к примеру 2-х - тут нужно понимать что почем, какие продукты им нужно кпить, лицензии и тд)
2. что нужно купить для продуктового сервера - лицензии и по
3. если серверов будет несколько?
к сожалению, на телефоне компании отвечает автоответчик, а тут хотелось побеседовать с живым человеком который может всё объяснить и подсказать по решениям
Спасибо за ответ!
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Добрый день.
С .net core вообще сложно - можете посмотреть в соответствующей теме, поддержка самой новой версии не совсем полная. Описание задачи не очень ясное - что именно и где хотите делать. Есть какие-то предварительные наметки или еще пока исследуете возможности? Пользователи будут заходить через браузер на сервер или некое клиентское приложение будет в фоне обращаться к серверу? Нужно ли входить по сертификату? Если подпись проверяется, то где-то и должно подписываться? Какие требования к подписи - нужна ли отметка штампа времени или длительность возможности проверки подписи (от 10 лет, например) - это влияет на набор нужных продуктов, для вставки штампа времени в подпись нужны еще OCSP и TSP клиенты и подписка на некий сервер доверенного времени.
По "шифрованию канала" (полагаю, по гост?) - зависит от того, нужно Вам шифровать одно TLS соединение со стороны клиента (тут правда Крипто Про CSP 4 справится) или VPN соединение или серверную сторону TLS (тут технически возможно совместить системные средства с CSP, но если нужно пройти проверки по всем требованиям закона - проще использовать специализированный уже сертифицированный продукт).
Просто проверять подпись можно без лицензии (с истекшей пробной). Подписание и расшифровка данных (операции требующие обращения к контейнеру с долговременными ключами) требуют лицензию. На сервере (серверной операционной системе) из-за шифрования (зависит как реализовано) скорее всего может потребоваться серверная лицензия. Пробная лицензия подходит на сервер и действует 3 месяца, многие разработчики отлаживают на пробной лицензии. В продакшене уже потребуется непробная лицензия. Несколько серверов - несколько лицензий (технически работает и та же самая, но для проверок нужно соответствующее количество лицензий). Есть еще вариант - ограниченная лицензия, встроенная в сертификат - подходит и на клиент и на сервер - так сможете подписывать конкретным сертификатом. Сертификат может быть с маской сервера, так может выйти дешевле чем серверная лицензия (зависит сколько серверов и в каком УЦ получаете сертификат).
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
