Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Eugene74ru  
#1 Оставлено : 17 августа 2010 г. 13:33:03(UTC)
Eugene74ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2008(UTC)
Сообщений: 89
Мужчина

Добрый день.

Вопрос следующий:
Имеем Крипто-Про 3.6.1 и ФКН Рутокен CSP. Что еще необходимо установить чтобы можно было генерировать секретный ключ непосредственно в ФКН и соответсвенно в использовать ФКН для проверки и простостановки ЭЦП.
Генерация ключа и сертификата осуществляется с помощью микросовтовского сертификационого центра (CA).

Понятно что в комплекте продукта КриптоПро Рутокен CSP идет криптопровайдер, но если уже есть лицензии на Крипто-Про нельзя ли обойтись без использования данного ПО, а обойтись установкой необходимых драйверов для Рутокен CSP ?

С уважением.
Offline Eugene74ru  
#2 Оставлено : 17 августа 2010 г. 13:41:33(UTC)
Eugene74ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2008(UTC)
Сообщений: 89
Мужчина

Небольшое дополнение.

В принципе подойдет любое другое решение с неизвлекаемыми ключами (Рутокен ЭЦП, eToken PRO 72k Java).

Подскажите с какими из выше перечисленных устройств работает Крипто-Про 3.6.1 в режиме ФКН ?
Offline IvanZzz  
#3 Оставлено : 18 августа 2010 г. 16:18:05(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

ФКН поддерживается только во вполне конкретной программно-аппаратной среде, т.е. особый носитель и особый "тип" CSP - рассматривать по отдельности составляющие не имеет смысла. http://www.cryptopro.ru/...products/fkc/default.htm

Отредактировано пользователем 19 августа 2010 г. 17:25:09(UTC)  | Причина: Не указана

Offline Eugene74ru  
#4 Оставлено : 18 августа 2010 г. 18:55:05(UTC)
Eugene74ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2008(UTC)
Сообщений: 89
Мужчина

Что значит "не имеет" ? Например Сигнал-Ком не делает различия между разными ключевыми носителями, а у Крипто-Про почему только отдльный продукт ? Как тогда решать проблемму с массовыми продажами ? Одним клиентам достаточно просто флешки, а дкгим необходимо ключ на крипто-машине(ФКН) хранить.

Я правильно понимаю что ответ на мои первые вопросы такой - либо продукт "КриптоПро РУТОКЕН CSP" либо ничего, больше нигде в продуктах Крипто-Про не реализована поддержка ключевых носителей с неизвлекамыми ключами.
Offline IvanZzz  
#5 Оставлено : 18 августа 2010 г. 20:16:12(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Eugene74ru написал:
Одним клиентам достаточно просто флешки, а дкгим необходимо ключ на крипто-машине(ФКН) хранить.
При покупке ФКН пользователь получает носитель и соответствующий ему CSP (я знаю пока только 3 : "Магистра CSP",
"КриптоПро Рутокен CSP","КриптоПро eToken CSP"). С обычными флешками, Token'ами, Смарт-карт'ами работает обычный КриптоПро CSP. Установка ФКН CSP и КриптоПро CSP на один компьютер допускается.

Eugene74ru написал:
больше нигде в продуктах Крипто-Про не реализована поддержка ключевых носителей с неизвлекамыми ключами.

Что вы имеете в виду? При генерации ключа в КриптоПро CSP возможность его экспортируемости определяется флагом CRYPT_EXPORTABLE подробней тут:
http://www.cryptopro.ru/...16c4534cf13fc150f29.html

Отредактировано пользователем 19 августа 2010 г. 15:22:10(UTC)  | Причина: Не указана

Offline Eugene74ru  
#6 Оставлено : 19 августа 2010 г. 11:44:31(UTC)
Eugene74ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2008(UTC)
Сообщений: 89
Мужчина

IvanZzz написал:
Eugene74ru написал:
Одним клиентам достаточно просто флешки, а дкгим необходимо ключ на крипто-машине(ФКН) хранить.
При покупке ФКН пользователь получает носитель и соответствующий ему CSP (я знаю пока только 3 : "Магистра CSP",
"КриптоПро Рутокен CSP","КриптоПро eToken CSP"). С обычными флешками, Token'ами, Смарт-карт'ами работает обычный КриптоПро CSP. Установка ФКН CSP и КриптоПро CSP на один компьютер допускается.

Ставили на один компьютер два CSP - ничего хорошего из этого не вышло - "Крипто-Про CSP" после этого перестал работать, то крайней мере через CAPICOM.
Кроме этого - вместо того чтобы просто купить Rutoken ЭЦП и использовать его с ранее купленным криптопровайдером клиенту придется купить еще и новый криптопровайдер.
Offline IvanZzz  
#7 Оставлено : 19 августа 2010 г. 15:08:23(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Eugene74ru написал:

Ставили на один компьютер два CSP - ничего хорошего из этого не вышло - "Крипто-Про CSP" после этого перестал работать, то крайней мере через CAPICOM.


Вы просто делитесь впечатлениями или хотите разобраться в проблеме?

Eugene74ru написал:

Кроме этого - вместо того чтобы просто купить Rutoken ЭЦП и использовать его с ранее купленным криптопровайдером клиенту придется купить еще и новый криптопровайдер.
Еще разок повторю: ФКН это программно-аппаратное изделие, т.е. особенный носитель и особенный CSP вместе, покупая ФКН вы получает обе составляющие. Rutoken ЭЦП и КриптоПро Рутокен CSP(носитель+CSP) это абсолютно разные продукты.

Отредактировано пользователем 19 августа 2010 г. 15:18:22(UTC)  | Причина: Не указана

Offline Eugene74ru  
#8 Оставлено : 19 августа 2010 г. 17:10:51(UTC)
Eugene74ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2008(UTC)
Сообщений: 89
Мужчина

IvanZzz написал:
Eugene74ru написал:

Ставили на один компьютер два CSP - ничего хорошего из этого не вышло - "Крипто-Про CSP" после этого перестал работать, то крайней мере через CAPICOM.


Вы просто делитесь впечатлениями или хотите разобраться в проблеме?

Я прекрасно понимаю что проще всего прикрыться наездом, тем не менее повторю - два криптопровайдера на одной машине не уживаются - у них же номер один - 75.

IvanZzz написал:
Eugene74ru написал:

Кроме этого - вместо того чтобы просто купить Rutoken ЭЦП и использовать его с ранее купленным криптопровайдером клиенту придется купить еще и новый криптопровайдер.
Еще разок повторю: ФКН это программно-аппаратное изделие, т.е. особенный носитель и особенный CSP вместе, покупая ФКН вы получает обе составляющие. Rutoken ЭЦП и КриптоПро Рутокен CSP(носитель+CSP) это абсолютно разные продукты.

Я прекрасно понимаю что "КриптоПро Рутокен CSP" самостоятельный продукт и все листовки, на которые Вы даете ссылки, прочитал заранее.

Еще раз повторю что меня интересует - умеет ли КриптоПро CSP работать с носителями с неизвлекаемыми ключами (криптомашинами), например с "Rutoken ЭЦП" ?
Offline IvanZzz  
#9 Оставлено : 19 августа 2010 г. 17:23:57(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Eugene74ru написал:

Я прекрасно понимаю что проще всего прикрыться наездом, тем не менее повторю - два криптопровайдера на одной машине не уживаются - у них же номер один - 75.


Я к тому, что для диагностики проблемы нужны более подробные сведения. Версия, сборка, вариант исполнения КриптоПро CSP, ОС, версия CAPICOM, и суть проблемы - какой вызов "ломается" с какой ошибкой?

Eugene74ru написал:

Еще раз повторю что меня интересует - умеет ли КриптоПро CSP работать с носителями с неизвлекаемыми ключами (криптомашинами), например с "Rutoken ЭЦП" ?


Попробуйте ваш вопрос дублировать на форуме компании Актив - думаю, они вас лучше поймут.

Отредактировано пользователем 19 августа 2010 г. 17:37:40(UTC)  | Причина: Не указана

Offline Eugene74ru  
#10 Оставлено : 13 сентября 2010 г. 14:49:39(UTC)
Eugene74ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2008(UTC)
Сообщений: 89
Мужчина

Подробрые сведения по проблеме с использованием КриптоПро CSP + КриптоПро Рутокен CSP:

- Взял последнюю сборку x64 с сайта Крипто-Про (Версия ядра СКЗИ 3.6.5359 КС1, Версия продукта 3.6.5660)
- установил на машину где уже установлен КриптоПро CSP x64 (Версия ядра СКЗИ 3.6.5359 КС1, Версия продукта 3.6.6490)
- сгенерил новый ключ на токене, проверил - все работает.
- после этого пришел с токеном на машину где установлен КриптоПро CSP 3.0.3293 и КриптоПро Рутокен CSP 3.6.5492
- при попытке посмотреть сертификат в контейнере получаю ошибку (в прицепе)

Вопрос - как быть в этой ситуации ?

Отредактировано пользователем 13 сентября 2010 г. 14:52:25(UTC)  | Причина: Не указана

Пользователь Eugene74ru прикрепил следующие файлы:
image001.png (14kb) загружен 425 раз(а).
image003.png (12kb) загружен 441 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.