Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2023(UTC) Сообщений: 4  Откуда: Москва
|
Добрый день,
У меня стоит задача интеграции с источником, использующим гост шифрование (Equifax).
Соответственно, для реализации этой задачи требуется компонент JCP (используем Java, Spring в качестве рабочих технологий).
Я посмотрел на форуме, обратился в поддержку, но однозначного понимания того, какие компоненты нужно закупить у меня не появилось.
В этом первый вопрос - необходимые и достаточные компоненты для реализации шифрования с использованием JCP?
Вопрос с количеством ядер на лицензию JCP понятен, но не понятно, как контролируется количество потоков.
В случае, если я в контейнере, для конкретного сервиса ограничу CPU - 1, то как будут лицензироваться одновременно запущенные 4 потока? Как 1 CPU или как 4?
В этом второй вопрос.
Спасибо
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.04.2015(UTC) Сообщений: 14 Откуда: Воронеж Сказал(а) «Спасибо»: 3 раз
|
Автор: NikitinIA  Добрый день,
У меня стоит задача интеграции с источником, использующим гост шифрование (Equifax).
Соответственно, для реализации этой задачи требуется компонент JCP (используем Java, Spring в качестве рабочих технологий).
Я посмотрел на форуме, обратился в поддержку, но однозначного понимания того, какие компоненты нужно закупить у меня не появилось.
В этом первый вопрос - необходимые и достаточные компоненты для реализации шифрования с использованием JCP?
Вопрос с количеством ядер на лицензию JCP понятен, но не понятно, как контролируется количество потоков.
В случае, если я в контейнере, для конкретного сервиса ограничу CPU - 1, то как будут лицензироваться одновременно запущенные 4 потока? Как 1 CPU или как 4?
В этом второй вопрос.
Спасибо Поддержка вам даст сертификаты, с которыми вы будете к ним подключатся, так называемые trustcert, ваш код партнёра и XSD файлы с запросом и ответом. 1. Нужен ключ с которым вы будете ходить в equifax.(pfx) 2. Установить себе библиотеки Cryptopro и саму CryptoPro. Можно их к себе во внутренний репозиторий залить и стягивать из него когда собираете JAR файл. 3. Попробовать подключится к самому ключу и вычитать из него информацию. 4. Собираете контейнер, где будет установка CryptoPro в контейнере и добавление необходимых либ CryptoPro. Иначе приложение при старте не взлетит из-за ошибки в инициализации. 5. Создать защищенное подключение к equifax для начала локально. 6. Сгенерить XML и вставив туда данные, которые вам даст менеджер Equifax, подписать его и отправить на их адрес. 7. Получить ответ от Equifax и достав из него контент замаппить на данные которые вы получили сгенерив Java классы из их XSD. 8. На основе ответа будете принимать решения по данному человеку. Помним, что каждый запрос к Equifax может негативно отразиться на получении кредита человека в будущем. Вроде как эти запросы другие банки/кредитные организации отслеживают и потом могут меньше выдавать чем просите.. И что в банке потом можно оказаться подозрительным кредитополучателем. Но это уже другая история :) P.s. примерно так должно быть. Конечно в моём описании могут быть недочёты, т.к. я только недавно с этой темой столкнулся. Но в целом это примерно так работает. Отредактировано пользователем 26 декабря 2023 г. 13:33:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2023(UTC) Сообщений: 4 Откуда: Москва
|
В целом, понятно, спасибо. Так себе и представлял концепцию, но у меня были дополнительные вопросы по этому - "Установить себе библиотеки Cryptopro и саму CryptoPro"
Что это? В том плане, с помощью чего Вы это делали - bouncy castle/ jcp?
Если мы говорим, про JCP, то какие компоненты?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.04.2015(UTC) Сообщений: 14 Откуда: Воронеж Сказал(а) «Спасибо»: 3 раз
|
Автор: NikitinIA В целом, понятно, спасибо. Так себе и представлял концепцию, но у меня были дополнительные вопросы по этому - "Установить себе библиотеки Cryptopro и саму CryptoPro"
Что это? В том плане, с помощью чего Вы это делали - bouncy castle/ jcp?
Если мы говорим, про JCP, то какие компоненты? сорри, отправил недописав. смысл поста был в том, что пока решали задачу с подписанием то я понял какие компоненты мне нужны. Цитата:"Установить себе библиотеки Cryptopro и саму CryptoPro" как я понял, CryptoPro JСP (библиотеки для вашего Java приложения) используют установленный cryptoPro для шифрования, подписания и т.д. поэтому я себе ставанул себе CryptoPRO CSP (есть возможность триала) и в maven добавил библиотеки, которые нужны для моих задач. это и есть более развернутый ответ. Цитата:bouncy castle/ jcp всю работу по извлечению ключей и подписанию делал через либы Cryptopro которые идут для Java. Вам нужно скачать архив, КриптоПро JCP / JCP 2.0 и там будут эти либы а так же отличные примеры на java. Bouncy Castle тоже можно подружить с нашими ГОСТами, но к сожалению у меня не получилось, из-за недостатка времени и отсутствия опыта. А вот с JCP это быстро получилось. Цитата:Если мы говорим, про JCP, то какие компоненты? я качал этот набор либ и с ним работал. Идём сюда CryptoPro загрузка и там есть
КриптоПро Java CSP и JTLS (версия 5.0.44122-A для JVM 10+)Опять же, возможно я действовал неправильно. И эксперты с форума меня поправят. Просто мне надо было быстро попробовать какой продукт сможет сделать нам интеграцию с Equifax и уже после этого будем принимать решение в какую сторону двигать. Отредактировано пользователем 26 декабря 2023 г. 18:34:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2023(UTC) Сообщений: 4 Откуда: Москва
|
Спасибо Вам большое.
Еще такой вопрос - Вы запускаете приложение с JCP на выделенной машине? Системами оркестрации не пользуетесь (kubernetes/openshift)?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.04.2015(UTC) Сообщений: 14 Откуда: Воронеж Сказал(а) «Спасибо»: 3 раз
|
Автор: NikitinIA Спасибо Вам большое.
Еще такой вопрос - Вы запускаете приложение с JCP на выделенной машине? Системами оркестрации не пользуетесь (kubernetes/openshift)? в кубере запускали, дев. опс ещё делал установку CryptoPro при запуске. ну и локально конечно. я настоятельно рекомендую узнать идентификатор отчёта и идентификатор партнёра в службе поддержки Equifax.
Код:
<?xml version='1.0' encoding='UTF-8'?>
<bki_request version="4.0" partnerid="идентификатор партнёра">
<request num="1">
<private>
<name>
<last>Иванов</last>
<first>Иван</first>
<middle>Иванович</middle>
</name>
<birthday>11.10.1967</birthday>
<doc>
<type>12</type>
<serial>1111</serial>
<number>12345</number>
<date>01.07.2000</date>
</doc>
</private>
<reason>
<code>1</code>
</reason>
<consent>
<reason>
<code>1</code>
</reason>
<date>01.09.2023</date>
<transfer>1</transfer>
<period>2</period>
<admcode_inform>1</admcode_inform>
</consent>
<code>1</code>
<type>Идентификатор отчёта</type>
</request>
</bki_request>
Пример подключения к Equifax есть в моей теме на форуме. Меня там поправили местные сторожилы, за что им огромная благодарность. Отредактировано пользователем 27 декабря 2023 г. 12:17:52(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
