Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline e-ken  
#1 Оставлено : 14 ноября 2008 г. 12:16:58(UTC)
e-ken

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2008(UTC)
Сообщений: 41

Разрабатывается система клиент-банк, что должно быть установлено на сервере и у клиентов, для шифрования данных, проверки цифровой подписи. Какой программный продукт выбрать? Как правильно поступить, планируется писать на .Net?
Offline Kure  
#2 Оставлено : 14 ноября 2008 г. 14:55:50(UTC)
Kure

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 13.12.2007(UTC)
Сообщений: 111
Откуда: Крипто-Про

Поблагодарили: 33 раз в 10 постах
В любом случае КриптоПро CSP 3.0 (лучше 3.6).
А дальше зависит от функциональности.
Если сможете обойтись функциями COM (CAPICOM), то достаточно КриптоПро CSP.
Если будете поддерживать TLS с аутентификацией пользователя то без Sharpey не обойтись.
Offline e-ken  
#3 Оставлено : 14 ноября 2008 г. 17:35:26(UTC)
e-ken

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2008(UTC)
Сообщений: 41

Разве Sharpei это не прослойка между CryptoPro и FrameWork, для более удобного взаимодействия с CryptoPro? Ведь именно CryptoPro делает всю работу по шифрованию проверки сертификатов, проверки цифровой подписи?
Offline Челпанов А.  
#4 Оставлено : 14 ноября 2008 г. 18:02:46(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Sharpei состоит из двух частей:
1. Это действительно прослойка (интерфейсные классы) для КриптоПро CSP. Шифрование, подпись, имитовставка...
2. Изменение функционирования .Net Framework для корректной обработки алгоритмов ГОСТ. Часть .Net Framework работает не корректно с ГОСТ алгоритмами, да же в тех случаях, когда вся содержательная работа выполняется на уровне Крипто API. Например, получение открытого ключа из сертификата реализовано на уровне Крипто API, но без исправлений, вносимых КриптоПро Sharpei, ключ по ГОСТ сертификату стандартными средствами вы не получите.
С уважением, Александр.
Offline e-ken  
#5 Оставлено : 14 ноября 2008 г. 18:17:49(UTC)
e-ken

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2008(UTC)
Сообщений: 41

Понимаю, а как осуществлена поддержка проверки цифровой подписи в Sharpei и TLS?
Offline Челпанов А.  
#6 Оставлено : 14 ноября 2008 г. 18:41:09(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Не совсем понял как связано в вопросе TLS и цифровая подпись.
При установлении двухсторонней аутентификации в TLS средствами .Net Framework, .Net Framework будет разбирать и проверять сертификат, а, если этот сертификат ГОСТ и нет Sharpei, то выкинет exception. При наличии Sharpei будет использоваться КриптоПро CSP.
Если речь про форматы с цифровой подписью, то имея Sharpei и КриптоПро CSP доступны: CMS (PKCS 7), xmldsig и конечно низкоуровневые средства подписи.
С уважением, Александр.
Offline e-ken  
#7 Оставлено : 10 апреля 2009 г. 19:27:05(UTC)
e-ken

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2008(UTC)
Сообщений: 41

Как использовать Gost3410CryptoServiceProvider для подписания и проверки цифровой подписи. Как создать ключевой носитель, сертификат?
Offline Челпанов А.  
#8 Оставлено : 16 апреля 2009 г. 17:40:13(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Примеры использования Gost3410CryptoServiceProvider есть в документации (SDK) и собственно в примерах (Simple: Sign), можно еще смотреть примеры в MSDN.
Для создания контейнера можно использовать как средства Sharpei (примеры Simple: KeyManage) так и CSP.
Для создания сертификата необходим развернутый центр сертификации. Для тестовых целей можно использовать наш тестовый центр. Для создания запроса на сертификат и получение самого сертификата можно использовать средства самого центра. Для доступа к Microsoft центру сертификации есть примеры в составе SDK (GenCert).
С уважением, Александр.
Offline e-ken  
#9 Оставлено : 25 января 2010 г. 16:02:13(UTC)
e-ken

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2008(UTC)
Сообщений: 41

Как криптопровайдеру Крипто ПРО установить открытый ключ для проверки подписи из eToken-а?

В криптопровайдер не удается загрузить ключи в чистом виде. Как совместить Ваш продукт с ключами от Алладина?

Может быть как то возможно сгенерить сертификат по ключу и отдать его криптопровайдеру?
Offline Челпанов А.  
#10 Оставлено : 25 января 2010 г. 16:40:21(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
О каких ключах (продуктах) идет речь? О ФКН? О модуле поддержки eToken для КриптоПро CSP?
Каким способом Вы сгенерировали ключи, которые Вы хотите загрузить в CSP?
С уважением, Александр.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.