Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline NikitinIA  
#1 Оставлено : 20 декабря 2023 г. 14:55:33(UTC)
NikitinIA

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.11.2023(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Добрый день,

У меня стоит задача интеграции с источником, использующим гост шифрование (Equifax).
Соответственно, для реализации этой задачи требуется компонент JCP (используем Java, Spring в качестве рабочих технологий).
Я посмотрел на форуме, обратился в поддержку, но однозначного понимания того, какие компоненты нужно закупить у меня не появилось.
В этом первый вопрос - необходимые и достаточные компоненты для реализации шифрования с использованием JCP?

Вопрос с количеством ядер на лицензию JCP понятен, но не понятно, как контролируется количество потоков.
В случае, если я в контейнере, для конкретного сервиса ограничу CPU - 1, то как будут лицензироваться одновременно запущенные 4 потока? Как 1 CPU или как 4?
В этом второй вопрос.

Спасибо
Offline billGilbert  
#2 Оставлено : 26 декабря 2023 г. 13:28:38(UTC)
billGilbert

Статус: Участник

Группы: Участники
Зарегистрирован: 27.04.2015(UTC)
Сообщений: 14
Российская Федерация
Откуда: Воронеж

Сказал(а) «Спасибо»: 3 раз
Автор: NikitinIA Перейти к цитате
Добрый день,

У меня стоит задача интеграции с источником, использующим гост шифрование (Equifax).
Соответственно, для реализации этой задачи требуется компонент JCP (используем Java, Spring в качестве рабочих технологий).
Я посмотрел на форуме, обратился в поддержку, но однозначного понимания того, какие компоненты нужно закупить у меня не появилось.
В этом первый вопрос - необходимые и достаточные компоненты для реализации шифрования с использованием JCP?

Вопрос с количеством ядер на лицензию JCP понятен, но не понятно, как контролируется количество потоков.
В случае, если я в контейнере, для конкретного сервиса ограничу CPU - 1, то как будут лицензироваться одновременно запущенные 4 потока? Как 1 CPU или как 4?
В этом второй вопрос.

Спасибо

Поддержка вам даст сертификаты, с которыми вы будете к ним подключатся, так называемые trustcert, ваш код партнёра и XSD файлы с запросом и ответом.

1. Нужен ключ с которым вы будете ходить в equifax.(pfx)
2. Установить себе библиотеки Cryptopro и саму CryptoPro. Можно их к себе во внутренний репозиторий залить и стягивать из него когда собираете JAR файл.
3. Попробовать подключится к самому ключу и вычитать из него информацию.
4. Собираете контейнер, где будет установка CryptoPro в контейнере и добавление необходимых либ CryptoPro. Иначе приложение при старте не взлетит из-за ошибки в инициализации.
5. Создать защищенное подключение к equifax для начала локально.
6. Сгенерить XML и вставив туда данные, которые вам даст менеджер Equifax, подписать его и отправить на их адрес.
7. Получить ответ от Equifax и достав из него контент замаппить на данные которые вы получили сгенерив Java классы из их XSD.
8. На основе ответа будете принимать решения по данному человеку.

Помним, что каждый запрос к Equifax может негативно отразиться на получении кредита человека в будущем. Вроде как эти запросы другие банки/кредитные организации отслеживают и потом могут меньше выдавать чем просите.. И что в банке потом можно оказаться подозрительным кредитополучателем.
Но это уже другая история :)

P.s. примерно так должно быть. Конечно в моём описании могут быть недочёты, т.к. я только недавно с этой темой столкнулся. Но в целом это примерно так работает.

Отредактировано пользователем 26 декабря 2023 г. 13:33:13(UTC)  | Причина: Не указана

Offline NikitinIA  
#3 Оставлено : 26 декабря 2023 г. 17:26:10(UTC)
NikitinIA

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.11.2023(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

В целом, понятно, спасибо. Так себе и представлял концепцию, но у меня были дополнительные вопросы по этому - "Установить себе библиотеки Cryptopro и саму CryptoPro"
Что это? В том плане, с помощью чего Вы это делали - bouncy castle/ jcp?
Если мы говорим, про JCP, то какие компоненты?
Offline billGilbert  
#4 Оставлено : 26 декабря 2023 г. 18:25:07(UTC)
billGilbert

Статус: Участник

Группы: Участники
Зарегистрирован: 27.04.2015(UTC)
Сообщений: 14
Российская Федерация
Откуда: Воронеж

Сказал(а) «Спасибо»: 3 раз
Автор: NikitinIA Перейти к цитате
В целом, понятно, спасибо. Так себе и представлял концепцию, но у меня были дополнительные вопросы по этому - "Установить себе библиотеки Cryptopro и саму CryptoPro"
Что это? В том плане, с помощью чего Вы это делали - bouncy castle/ jcp?
Если мы говорим, про JCP, то какие компоненты?


сорри, отправил недописав.
смысл поста был в том, что пока решали задачу с подписанием то я понял какие компоненты мне нужны.

Цитата:
"Установить себе библиотеки Cryptopro и саму CryptoPro"

как я понял, CryptoPro JСP (библиотеки для вашего Java приложения) используют установленный cryptoPro для шифрования, подписания и т.д.
поэтому я себе ставанул себе CryptoPRO CSP (есть возможность триала) и в maven добавил библиотеки, которые нужны для моих задач.
это и есть более развернутый ответ.

Цитата:
bouncy castle/ jcp

всю работу по извлечению ключей и подписанию делал через либы Cryptopro которые идут для Java.
Вам нужно скачать архив, КриптоПро JCP / JCP 2.0 и там будут эти либы а так же отличные примеры на java.
Bouncy Castle тоже можно подружить с нашими ГОСТами, но к сожалению у меня не получилось, из-за недостатка времени и отсутствия опыта.
А вот с JCP это быстро получилось.


Цитата:
Если мы говорим, про JCP, то какие компоненты?

я качал этот набор либ и с ним работал.
Идём сюда CryptoPro загрузка и там есть

КриптоПро Java CSP и JTLS (версия 5.0.44122-A для JVM 10+)


Опять же, возможно я действовал неправильно. И эксперты с форума меня поправят.
Просто мне надо было быстро попробовать какой продукт сможет сделать нам интеграцию с Equifax и уже после этого будем принимать решение в какую сторону двигать.

Отредактировано пользователем 26 декабря 2023 г. 18:34:47(UTC)  | Причина: Не указана

Offline NikitinIA  
#5 Отправлено: : 27 декабря 2023 г. 8:13:10(UTC)
NikitinIA

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.11.2023(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Спасибо Вам большое.

Еще такой вопрос - Вы запускаете приложение с JCP на выделенной машине? Системами оркестрации не пользуетесь (kubernetes/openshift)?
Offline billGilbert  
#6 Оставлено : 27 декабря 2023 г. 12:15:49(UTC)
billGilbert

Статус: Участник

Группы: Участники
Зарегистрирован: 27.04.2015(UTC)
Сообщений: 14
Российская Федерация
Откуда: Воронеж

Сказал(а) «Спасибо»: 3 раз
Автор: NikitinIA Перейти к цитате
Спасибо Вам большое.

Еще такой вопрос - Вы запускаете приложение с JCP на выделенной машине? Системами оркестрации не пользуетесь (kubernetes/openshift)?


в кубере запускали, дев. опс ещё делал установку CryptoPro при запуске.
ну и локально конечно.

я настоятельно рекомендую узнать идентификатор отчёта и идентификатор партнёра в службе поддержки Equifax.



Пример подключения к Equifax есть в моей теме на форуме.
Меня там поправили местные сторожилы, за что им огромная благодарность.

Отредактировано пользователем 27 декабря 2023 г. 12:17:52(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.