Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2009(UTC) Сообщений: 71   Откуда: Санкт-Петербург Сказал «Спасибо»: 5 раз
Поблагодарили: 13 раз в 5 постах
|
Есть задача реализовать облачную подпись в корпоративной системе на сертификатах RSA.В связи с этим есть несколько вопросов: 1) Возможна ли работа КриптоПро DSS с ключами и сертификатами RSA 2) нужен ли в таком случае HSM для хранения ключей (мастер-ключа)? 3) Возможна ли интеграция КриптоПро DSS c Microsoft CA? Отредактировано пользователем 7 апреля 2020 г. 10:23:24(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы, Участники Зарегистрирован: 28.04.2010(UTC) Сообщений: 140 Откуда: Крипто-Про Поблагодарили: 15 раз в 14 постах
|
Добрый день,
1) Возможна ли работа КриптоПро DSS с ключами и сертификатами RSA
Да, DSS поддерживает RSA ключи
2) нужен ли в таком случае HSM для хранения ключей (мастер-ключа)?
Зависит от количества пользователей (=сертификатов) и требований к отказоустойчивости.
Рекомендуем использовать HSM и схему хранения ключей пользователей с мастер ключом.
3) Возможна ли интеграция КриптоПро DSS c Microsoft CA?
Из коробки есть интеграция с КриптоПро УЦ 2.0, который поддерживает RSA.
Для других УЦ возможно следующие сценарии:
* В DSS создаётся запрос на сертификат (через API или Веб-интерфейс)
* Вручную или через интегрированная система передаёт запрос в УЦ на обработку
* выпущенный сертификат устанавливается в DSS (через API или Веб-интерфейс)
Есть возможность написать плагин для DSS для интеграции с MS CA. Плагин представляет собой библиотеку под MS .NET FW 4.8/
|
 1 пользователь поблагодарил Михаил Хоменко за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2009(UTC) Сообщений: 71 Откуда: Санкт-Петербург Сказал «Спасибо»: 5 раз
Поблагодарили: 13 раз в 5 постах
|
Спасибо за информацию.
А какое время и сколько денег потребуется на разработку плагина для интеграции DSS с MS CA?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы, Участники Зарегистрирован: 28.04.2010(UTC) Сообщений: 140 Откуда: Крипто-Про Поблагодарили: 15 раз в 14 постах
|
Вопросы помощи в разработке или разработке нашими силами лучше задать коммерческому отделу - info@cryptopro.ru
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.02.2020(UTC) Сообщений: 29 Откуда: Санкт-Петербург
|
Добрый день. Для работы с RSA ключами, какой нужно выбрать криптопровайдер при разворачивании DSS, Контур тестовый без HSM.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.10.2011(UTC) Сообщений: 147 Поблагодарили: 31 раз в 30 постах
|
Добрый день!
Crypto-Pro Enhanced RSA and AES CSP
Для установки данного провайдера необходимо установить соответствующий компонент КриптоПро CSP (Программы и компоненты - Изменить - Изменить - Поддержка RSA/ECDSA криптопровайдеров).
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.02.2020(UTC) Сообщений: 29 Откуда: Санкт-Петербург
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.02.2020(UTC) Сообщений: 29 Откуда: Санкт-Петербург
|
Не могу найти данный пункт. Может не та версия криптопро?  kriptopro.PNG (22kb) загружен 19 раз(а).
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.02.2020(UTC) Сообщений: 29 Откуда: Санкт-Петербург
|
Разобрался. Поставил пятую версию.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.02.2020(UTC) Сообщений: 29 Откуда: Санкт-Петербург
|
Пытаюсь зарегистрировать провайдер:
Add-DssCryptoProvider -DisplayName $SSAppName -TypeId RSAWithMasterKey -ProviderName "Crypto-Pro Enhanced RSA and AES CSP" -ProviderType 24
Кидает ошибку:
Add-DssCryptoProvider : Не удалось зарегистрировать крипто-провайдера типа [CryptoPro.DSS.SignatureServer.Managers.Cryptography.DSSRsaCryptPr
oviderWithMasterKey,DSS.SignatureServer.Managers]. Подробости во вложенном исключении.
C:\DSS\new\dss_quickstart\DSS_distr\dss_quickstart\exec.ps1:50 знак:1
+ Add-DssCryptoProvider -DisplayName $SSAppName -TypeId RSAWithMasterKey -Provider ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Add-DssCryptoProvider], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,CryptoPro.DSS.PowerShell.CmdLets.DSSCryptoProvider.AddDSSCryptoProviderCmd
В чем может быть проблема?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
