Статус: Новичок
Группы: Участники
Зарегистрирован: 12.01.2011(UTC) Сообщений: 3
|
Сервер Linux сертифицированный ФСТЭК до 1Г.
Что необходимо, что бы организовать защищенное соединение https в соответствии с ГОСТ между сервером и клиентом?
Как я понимаю на сервер необходимо установить КриптоПро CSP (криптопровайдер) и Trusted TLS (модуль реализующий функции сетевой аутентификации и создания защищенных соединений) плюс необходим сертификат генерированный по ГОСТ (его необходимо приобрести у УЦ имеющего соответствующие лицензии ФСБ, ФСТЭК) , что должно быть установлено на стороне клиента?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. Есть масса вариантов: от КриптоПро CSP + IE до самописного клиента, используещего криптографические функции из КриптоПро CSP и разработанного в соответствии с документацией на CSP. Если требуется двухсторонняя аутентификация, понадобится также клиентский сертификат. Если достаточно односторонней аутентификации, сертификат клиента не нужен. |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.01.2011(UTC) Сообщений: 3
|
Если это будет самописный клиент, то его необходимо будет сертифицировать на корректность встраивание криптографических функций?
Односторонняя аутентификация будет являться защищенным соединением в соответствии с ГОСТ?
В случае с односторонней аутентификацией для создания https соединения в соответствии с ГОСТ как я понял необходимо:
1. Приобрести ГОСТовский сертификат у УЦ (имеющего лицензии ФСБ) установить его на сервер, где стоит сертифицированная ФСБ КриптоПро CSP (или аналог)
2. У клиента должна стоять сертифицированная ФСБ КриптоПро CSP (или аналог).
Что я упустил?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Ваш продукт не будет являться СКЗИ и, следовательно, не потребует обязательной сертификации. Если это система для гос. органов, то потребуется заключение о корректности встраивания CSP в ваш клиент. Не понятно что вы имеете в виду под"будет являться защищенным соединением в соответствии с ГОСТ". Вам требуется просто чтобы использовался криптографический алгоритм ГОСТ 28-147.89 или ещё что-то? В ГОСТ не написано, что: Цитата:В случае с односторонней аутентификацией для создания https соединения в соответствии с ГОСТ как я понял необходимо:
1. Приобрести ГОСТовский сертификат у УЦ (имеющего лицензии ФСБ) установить его на сервер, где стоит сертифицированная ФСБ КриптоПро CSP (или аналог)
2. У клиента должна стоять сертифицированная ФСБ КриптоПро CSP (или аналог).
требования зависят от Вашей информационной системы. Кроме того, требования к сертификату и используемым программным средствам, которые необходимо соблюдать для достижения юридической значимости ЭЦП, изложены в законе об ЭЦП. |
Татьяна ООО Крипто-Про |
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close