Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Tornn  
#1 Оставлено : 18 ноября 2008 г. 8:29:45(UTC)
Tornn

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2008(UTC)
Сообщений: 6
Откуда: Россия, Ростов-на-Дону

Задача:
1. Обеспечить защищённый канал передачи данных с использованием ГОСТовского алгоритма шифрования
2. Помимо проверки сертификата сервера должна производиться проверка сертификата клиента (пользователя)

Имеем:
1. Сервер приложений jBoss (на Tomcat 5.5) + JCP + JTLS
a. Серверный сертификат (для обмена)
2. Клиенты с IE6 + CryptoPro CSP 3
a. Карты пользователей (см. пример)

Вопросы:
1. Можно ли использовать такую карту (см. пример) для протокола TLS? Т.е. не только для подписи документов, но и для аутентификации клиента в протоколе TLS?
2. Есть ли у вас _нормальный_ документ с описанием того, как настраивать Tomcat для работы с ГОСТовским алгоритмом шифрования (для двусторонней проверки аутентификации)? Слово «нормальный» выделено не зря – в той документации, что предоставляется с продуктами, как бы помягче сказать :), сложно разобраться и вообще получить ответ на этот вопрос.

Как выглядит ключ (пример):
UserPostedImage
Offline Ольга  
#2 Оставлено : 18 ноября 2008 г. 17:30:04(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
Уточните тип карты.
Документация о настройке Tomcat написана с учетом того, что вы ознакомились с документацией Tomcat.
Offline Tornn  
#3 Оставлено : 18 ноября 2008 г. 18:00:11(UTC)
Tornn

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2008(UTC)
Сообщений: 6
Откуда: Россия, Ростов-на-Дону

Каким образом я могу уточнить тип карты?
Offline Tornn  
#4 Оставлено : 18 ноября 2008 г. 18:10:47(UTC)
Tornn

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2008(UTC)
Сообщений: 6
Откуда: Россия, Ростов-на-Дону

Ольга написал:
Уточните тип карты.

Каким образом я могу уточнить тип карты? Внешнего её вида недостаточно? Выглядит как обычная smart-card.

Ольга написал:
Документация о настройке Tomcat написана с учетом того, что вы ознакомились с документацией Tomcat.

Т.е. документа, который бы полно и обстоятельно описывал интеграцию в Tomcat - нет?
Т.е. я говорю о документе, где не только указаны названия алгоритмов, но и описаны т.н. best practices?

Если его нет - это не страшно. Значит его нужно совместными усилиями создавать.

Отредактировано пользователем 18 ноября 2008 г. 18:12:27(UTC)  | Причина: Не указана

Offline Русев Андрей  
#5 Оставлено : 18 ноября 2008 г. 18:24:14(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,431

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 574 раз в 400 постах
Уточнить тип карты можно с помощью диалога создания нового контейнера на ней. Для этого запустите команду:
csptest -keyset -newkeyset -container aaaaa
вставьте карту в считыватель и выберите его в появившемся диалоге, [OK] жать не надо. В поле "вставленный носитель" будет строка, частично раскрывающая информацию о типе карты. Она и нужна. На скриншоте это JCARD_0201517E.

Настройка Tomcat описана здесь.

Отредактировано пользователем 18 ноября 2008 г. 18:25:45(UTC)  | Причина: Не указана

Пользователь Русев Андрей прикрепил следующие файлы:
card.gif (21kb) загружен 772 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Официальная техподдержка. Официальная база знаний.
Offline Tornn  
#6 Оставлено : 18 ноября 2008 г. 18:34:18(UTC)
Tornn

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2008(UTC)
Сообщений: 6
Откуда: Россия, Ростов-на-Дону

olin написал:
Уточнить тип карты можно с помощью диалога создания нового контейнера на ней. Для этого запустите команду:
csptest -keyset -newkeyset -container aaaaa
вставьте карту в считыватель и выберите его в появившемся диалоге, [OK] жать не надо. В поле "вставленный носитель" будет строка, частично раскрывающая информацию о типе карты. Она и нужна. На скриншоте это JCARD_0201517E.

Попробую уточнить.
Пока уточняю, скажите, как тип карты влияет на ответ? Т.е. какие типы можно использовать только для подписи, а какие и для аутентификации сервером?
От чего это зависит?
Offline Ольга  
#7 Оставлено : 18 ноября 2008 г. 18:39:17(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
Тип карты влиет на то поддерживается ли она JCP или нет (если собираетесь использовать ее для JTLS сервера), а использование для подписи или для шифрования (и ssl) завист только от ключа на карте.
Offline Tornn  
#8 Оставлено : 18 ноября 2008 г. 19:07:03(UTC)
Tornn

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.10.2008(UTC)
Сообщений: 6
Откуда: Россия, Ростов-на-Дону

Ольга написал:
Тип карты влиет на то поддерживается ли она JCP или нет (если собираетесь использовать ее для JTLS сервера)

Вообще имела место мысль, что на сервере ключ можно держать и в HDImageStore. А какого типа карты совместимы с JCP?

Ольга написал:
а использование для подписи или для шифрования (и ssl) завист только от ключа на карте.

Т.е. если ключ на карте "для подписи", то для обмена (стандартными средствами) его не используешь?.
В таком случае может ли быть ключ и для подписи и для обмена?

Отредактировано пользователем 18 ноября 2008 г. 19:08:03(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.