Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline bankir1980  
#1 Оставлено : 6 октября 2021 г. 14:13:35(UTC)
bankir1980

Статус: Участник

Группы: Участники
Зарегистрирован: 20.12.2012(UTC)
Сообщений: 26
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Здравствуйте,
есть вопросы общего плана:

1. При получении подписанных ЭЦП данных на сервере, чтобы сделать проверку корректности ЭЦП, нужно же установить открытые части этих самых сертификатов в CryptoPro CSP?
Если да, то насколько может быть большим список этих установленных сертификатов? 100? 1000?
Если нет, то правильно ли я понимаю, что открытая часть посылается внутри подписи и используется при проверке этой самой ЭЦП?

2. Для такого взаимодействия нужна только серверная лицензия на криптопро csp?

3. Честно говоря совсем непонятно в каких случаях нужно использовать лицензию на TLS. Я так понимаю для https сертификатов на основе ГОСТ?
Но даже Госуслуги работают с классическим RSA в https.
Значит ли это, что все так же могут для задач, не касающихся гостайны и тп работать по такой же схеме: хостинг https с классическим RSA, а ЭЦП данных от клиентов делать уже по ГОСТ с использованием browser-plugin и на сервере, например, используя cades sdk, делать проверку ЭЦП?

Перечитал весь форум (одним глазом по диагонали), но такое ощущение, что сотрудники криптопро сознательно не дают чётких ответов и чаще ответы в стиле напишите на <емейл криптопро> :)
Offline Александр Лавник  
#2 Оставлено : 6 октября 2021 г. 14:38:33(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,677
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 602 раз в 567 постах
Автор: bankir1980 Перейти к цитате
Здравствуйте,
есть вопросы общего плана:

1. При получении подписанных ЭЦП данных на сервере, чтобы сделать проверку корректности ЭЦП, нужно же установить открытые части этих самых сертификатов в CryptoPro CSP?
Если да, то насколько может быть большим список этих установленных сертификатов? 100? 1000?
Если нет, то правильно ли я понимаю, что открытая часть посылается внутри подписи и используется при проверке этой самой ЭЦП?

2. Для такого взаимодействия нужна только серверная лицензия на криптопро csp?

3. Честно говоря совсем непонятно в каких случаях нужно использовать лицензию на TLS. Я так понимаю для https сертификатов на основе ГОСТ?
Но даже Госуслуги работают с классическим RSA в https.
Значит ли это, что все так же могут для задач, не касающихся гостайны и тп работать по такой же схеме: хостинг https с классическим RSA, а ЭЦП данных от клиентов делать уже по ГОСТ с использованием browser-plugin и на сервере, например, используя cades sdk, делать проверку ЭЦП?

Перечитал весь форум (одним глазом по диагонали), но такое ощущение, что сотрудники криптопро сознательно не дают чётких ответов и чаще ответы в стиле напишите на <емейл криптопро> :)
Здравствуйте.

1. Для проверки подписи нужно обеспечить доверие сертификатам подписантов - для этого должна строится цепочка (должен быть установлен корневой сертификат и промежуточные сертификаты при необходимости) и должны быть доступны списки отзыва, ссылки на которые обычно содержатся в сертификате подписанта и в сертификатах промежуточных удостоверяющих центров.

2. Для проверки ЭЦП лицензия КриптоПро CSP не требуется.

3. В CSP 5.0 R2 появились новые типы лицензий:

TLS клиент - позволяет устанавливать соединение с аутентификацией клиента по сертификату с ГОСТ TLS сервером (двусторонний ГОСТ TLS), создание подписи при использовании данной лицензии не доступно.

TLS сервер (только *nix подобные операционные системы) - позволяет использовать ГОСТ сертификаты для ГОСТ TLS соединений на серверной стороне (stunnel/web-сервер).

Для соединения с ГОСТ TLS сервером без аутентификации клиента по сертификату (односторонний ГОСТ TLS) лицензия КриптоПро CSP не требуется.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.