Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Ренат  
#1 Оставлено : 23 мая 2011 г. 15:57:57(UTC)
Ренат

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2011(UTC)
Сообщений: 2
Откуда: Москва

Добрый день!

Возникла задача шифрования данных TLS-траффика при помощи алогритма ГОСТ 28147. В качестве сервера используется IIS на Windows 2003, в качестве клиентов возможно использование IExplorer 6/7/8 на Windows XP/Vista/7. На обоих концах предполагается установка CryptoPro 3.6. Из ответов на форуме ясно, что достаточным условием для решения данной задачи яв-ся использование ГОСТовых сертификатов как на стороне клиента, так и на стороне сервера. Возникает вопрос: разрешима ли данная задача при следущих условиях:

1) На сервере RSA-сертифкат, на клиенте ГОСТовый сертификат.
2) На сервере ГОСТовый сертификат, на клиенте RSA-сертификат.
3) На клиенте и сервере RSA-сертификаты.
Offline rozhkov  
#2 Оставлено : 23 мая 2011 г. 16:56:55(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

у Вас шифрование будет идти по ГОСТу, поэтому использование с одной стороны RSA с другой ГОСТ неприемлемо. А если с обеих сторон RSA то и КриптоПро CSP Вам не надо.
Offline Ренат  
#3 Оставлено : 23 мая 2011 г. 19:18:18(UTC)
Ренат

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2011(UTC)
Сообщений: 2
Откуда: Москва

"Неприемлимо" значит "принципиально технически невозможно"? Интересует именно принципиальная техническая возможность подобной работы системы/сервиса во всех 3-х вариантах.
Offline rozhkov  
#4 Оставлено : 24 мая 2011 г. 15:48:01(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Ренат написал:

1) На сервере RSA-сертифкат, на клиенте ГОСТовый сертификат.
2) На сервере ГОСТовый сертификат, на клиенте RSA-сертификат.
3) На клиенте и сервере RSA-сертификаты.


1. При двусторонней аутентификации страница не отобразится, при односторонней отобразится.
2. Если на клиенте имеется КриптоПро CSP то страница при односторонней аутентификации отобразиться при двусторонней нет, Если у клиента нет КриптоПро CSP то страница не отобразиться, независимо от того какая аутентификация.
3. В обоих случаях все будет работать отлично.

При односторонней аутентификации Вам достаточно сертификата на сервер имеющего EKU Проверка подлинности сервера (1.3.6.1.5.5.7.3.1).
При двусторонней: на сервер - Проверка подлинности сервера (1.3.6.1.5.5.7.3.1), на клиента - Проверка подлинности клиента (1.3.6.1.5.5.7.3.2).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.