Статус: Новичок
Группы: Участники
Зарегистрирован: 02.02.2021(UTC) Сообщений: 1  Откуда: Краснодар
|
Здравствуйте.
Давно озадачен четырьмя вопросами:
1.Если я использую в web интерфейсе систему банковского обслуживания с установленными драйверами для ключевых носителей и приложений разработанных самими банками, плюс установлен
crypto pro ecp browser plugin, мне необходимо исключительно использовать в работе КриптоПро CSP или я в данном случае могу обойтись без него?
2. Если используется ЭЦП по тому же принципу,что и в первом вопросе, с теми же условиями, мне необходимо приобретать лицензию КриптоПро CSP ? Распишите пожалуйста ответ на этот вопрос подробнее, так как в моем понимании в этих условиях основную работу с ЭЦП выполняет crypto pro ecp browser plugin и приложение(драйвер) для устройства(носителя) ЭЦП.
3.Если лицензия на КриптоПро CSP по истечению 90 дней не будет приобретена, а системы будут взаимодействовать без сбоев и ограничений, получается что КриптоПро CSP достаточно бесплатной версии,учитывая условие использования которое указанно в пункте 8 лицензионного соглашения?
4.По истечению 90 дней пробного периода КриптоПро CSP изменится как то работа программы и будут ли активированы какие либо ограничения?
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Добрый день. Если кратко, то это зависит от того какой у Вас носитель и в каком режиме сгенерирован ключ и как прикладная программа с носителем работает. Сам по себе плагин (и расширение браузера и драйвер) выполняют только интерфейсную и форматно-транспортную функцию, вычисление криптографических значений происходит в криптопровайдере. Также большой вклад в форматирование вносит системное ПО Майкрософт (или openssl на *nix). Если носители, которые выполняют все операции сами (с неизвлекаемым ключом и с криптопровайдером внутри носителя) - для них действительно нужен только "драйвер" (можно без КриптоПро CSP, но тогда прикладная программа должна уметь с таким носителем работать), а КриптоПро CSP в таком случае является промежуточным звеном, упрощающим обращение к носителю программ, совместимых с КриптоПро CSP, но не умеющих работать с носителем или его "драйвером" напрямую. Это активный режим носителя. С другой стороны, есть носители, на которых только хранятся ключи, а все операции выполняются КриптоПро CSP. Это пассивный режим носителя. Некоторые носители поддерживают оба режима, тогда режим по сути выбирается при генерации ключа. Если ключ при генерации отмечен как неизвлекаемый - в дальнейшем используется активный режим, если ключ не помечен как неизлекаемый (отдается наружу) - пассивный режим. Лицензия потребуется для операций с закрытым ключом (это подписание, расшифровка, некоторые схемы шифрования). По истечении 90 дней такие операции будут доступны только при установленной лицензии на компьютере (для всех сертификатов) или наличии лицензии в сертификате (для именно закрытого ключа соответствующего тому сертификату). Проверка подписи, шифрование на эфемерном ключе, односторонний TLS работают и с истекшей лицензией. На практике с активным режимом пока не сталкивался, но насколько понимаю, если используется КриптоПро CSP, то активный режим не отменяет необходимость лицензии КриптоПро CSP. А вот если работать напрямую из прикладной программы с активным носителем, то о лицензии КриптоПро CSP речи не идет (скорее программа или драйвер потребует свою лицензию). Отредактировано пользователем 2 февраля 2021 г. 7:51:22(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
