Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос DSS и ключи - Ключи должны быть только в HSM?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Гoсть  
#1 Оставлено : 27 мая 2019 г. 16:11:09(UTC)
Гoсть

Статус: Участник

Группы: Участники
Зарегистрирован: 27.05.2019(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
При использовании DSS, обязательно должен использоваться модуль HSM и ключи храниться только там?
Или есть варианты? Локально, токены, AirKey?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Грибанов Антон  
#2 Оставлено : 28 мая 2019 г. 12:06:45(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Добрый день.
Всё зависит от того, как Вы собираетесь использовать данный продукт, важна ли "сертифицированность"?
Если в тестовых целях, то можно использовать в качестве криптопровайдера Крипто-Про CSP, и ключи хранить в базе данных.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Гoсть  
#3 Оставлено : 28 мая 2019 г. 14:17:27(UTC)
Гoсть

Статус: Участник

Группы: Участники
Зарегистрирован: 27.05.2019(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Сертифицированность, да - важна.

Уточню вопрос. В случае использования DSS для "облачного подписания", где могут храниться ключи, только там же в облаке, в HSM?
Вверх
Offline Грибанов Антон  
#4 Оставлено : 29 мая 2019 г. 8:17:35(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
В рамках сертифицированного решения необходимо использовать HSM. А вот сами ключи где хранить можно как в БД так и на HSM. Естественно, что резервирование и отказоустойчивость обеспечивается только при условии хранения ключей в БД, а мастер ключей в HSM.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Гoсть  
#5 Оставлено : 29 мая 2019 г. 8:33:10(UTC)
Гoсть

Статус: Участник

Группы: Участники
Зарегистрирован: 27.05.2019(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: Грибанов Антон Перейти к цитате
А вот сами ключи где хранить можно как в БД так и на HSM. Естественно, что резервирование и отказоустойчивость обеспечивается только при условии хранения ключей в БД, а мастер ключей в HSM.

скажите, что подразумевается под "БД"? это часть пользовательского приложения или в составе КриптоПро?
читаю описание HSM: "Пользовательские ключи хранятся в HSM в зашифрованном виде с использованием специальных мастер-ключей защиты"
https://www.cryptopro.ru...oducts/hsm/cryptopro-hsm
Вверх
Offline Грибанов Антон  
#6 Оставлено : 29 мая 2019 г. 9:08:27(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
БД - база данных DSS. Ключи могут храниться как в базе данных SQL в (защифрованном виде), так и в HSM
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Гoсть  
#7 Оставлено : 29 мая 2019 г. 9:25:42(UTC)
Гoсть

Статус: Участник

Группы: Участники
Зарегистрирован: 27.05.2019(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: Грибанов Антон Перейти к цитате
БД - база данных DSS. Ключи могут храниться как в базе данных SQL в (защифрованном виде), так и в HSM
понятно, спасибо!

т.е. если мы разрабатываем собственное решение с использованием облачного сервиса подписания, для которого важна сертифицированность, мы должны хранить ключи в DSS (БД/HSM) в облаке. Локальные хранилища (токены, смарткарты и т.д.), в данном случае, в приложении не могут быть использованы.

Всё верно?
Вверх
Offline Грибанов Антон  
#8 Оставлено : 29 мая 2019 г. 9:28:46(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Да, верно
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Грибанов Антон за этот пост.
Гoсть оставлено 29.05.2019(UTC)
Offline Гoсть  
#9 Оставлено : 29 мая 2019 г. 9:52:23(UTC)
Гoсть

Статус: Участник

Группы: Участники
Зарегистрирован: 27.05.2019(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Спасибо!

И еще. Есть комплектация "ПАКМ КриптоПро HSM v.2.0 (комплектация 3, исполнения "DSS+myDSS", "DSS+AirKey Lite")"
https://www.cryptopro.ru...-dssmydss-dssairkey-lite

Т.е. в исполнение "DSS+AirKey Lite", ключи тоже должны быть в DSS, а не в AirKey? Какие задачи тогда останутся у AirKey?
Вверх
Offline Грибанов Антон  
#10 Оставлено : 29 мая 2019 г. 10:33:40(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
1.Ключи подписи всегда хранятся на сервере
2.AirKEy это тот же самое что MyDSS , только производства компании Indeed. Вся логика работы аналогична.

Техническую поддержку оказываем тут
Наша база знаний
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET