Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
ЭЦП на web-портале
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Ruster  
#1 Оставлено : 8 августа 2011 г. 18:11:38(UTC)
Ruster

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.08.2011(UTC)
Сообщений: 6
Откуда: Уфа
Доброго времени суток!
Помогите, пожалуйста, разобраться. На web-портале совместной работы с документами планируется предоставить функции подписания и проверки ЭЦП.
Примерный сценарий: пользователь 1 загружает на сервер файл любого формата (doc, pdf, jpeg и т.д.), видит в браузере загруженный файл, нажимает "ПОДПИСАТЬ" и видит в браузере что документ подписан (кем когда), отправляет документ пользователю 2, пользователь 2 видит документ и видит что документ подписан, пользователь 2 тоже может подписать документ, может скачать документ, может скачать документ с подписями. ЭЦП скорее всего будет detached. На стороне клиента устанавливается КриптоПРО CSP. Какое доп. ПО нужно установить или дописать на стороне сервера (linux, apache).
Подскажите, пожалуйста, в какую сторону копать.
Буду благодарен за любую помощь, любые ссылки.
Прощу прощения за откровенно ламерские вопросы.
Вверх
Offline rozhkov  
#2 Оставлено : 8 августа 2011 г. 18:33:31(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
http://cryptopro.ru/foru....aspx?g=posts&t=3136
При загрузке на сервер документа, подписание уже не будет идти ЭЦП пользователя, будет подписываться ЭЦП которая имеется на сервере.
Вверх
Offline Ruster  
#3 Оставлено : 8 августа 2011 г. 19:47:43(UTC)
Ruster

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.08.2011(UTC)
Сообщений: 6
Откуда: Уфа
Вполне возможно написать плагин, который будет скачивать с сервера этот файл, подписывать локально и возвращать файл+ЭЦП. А если формирование производится на сервере, значит закрытый ключ передан на сервер, тогда какой вообще смысл ЭЦП? Желательно, чтобы ключ вообще не покидал токен, а иначе не очень то безопасно.
Вверх
Offline rozhkov  
#4 Оставлено : 8 августа 2011 г. 20:28:56(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
Да, подписание лучше проводить на стороне клиента, подписывать ЭЦП сервера нет смысла передавать не безопасно.
На клиента Вам нужно КриптоПро CSP за 1800, на сервер в зависимости от того будет или нет https по ГОСТ:
- если https не будет, но будет на стороне сервера проверка подписи идти, то просто установить КриптоПро CSP версии 3.6;
- если будет https то, если Windows - КриптоПро CSP за 20000, Linux/UNIX - 25000.

Подписание, либо использовать ActiveX+CAPICOM, либо можете посмотреть в эту сторону -> http://cryptopro.ru/news...oprobuite-pryamo-seichas

Отредактировано пользователем 8 августа 2011 г. 20:29:52(UTC)  | Причина: Не указана
Вверх
Offline Ruster  
#5 Оставлено : 8 августа 2011 г. 21:12:48(UTC)
Ruster

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.08.2011(UTC)
Сообщений: 6
Откуда: Уфа
спасибо. Теперь стало понятнее. Только вот у capicom есть один серьезный минус, будет работать только с IE6+.
Еще вопрос появился. При исползовании КриптоПро JCP на сервере, получается, на стороне клиента нужна только java-машина? При этом формирование ЭЦП производится на стороне клиента и ключи хранятся так же в реестре, на съемном носителе или токене?
Кто-то может подсказать есть ли примеры скриптов, плагинов для реализации подписания и проверки ЭЦП в браузере?
Вверх
Offline rozhkov  
#6 Оставлено : 8 августа 2011 г. 21:33:59(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
При использовании JCP на стороне клиента также должна быть JCP, ключи в реестре хранить не получится, у JCP свое хранилище сертификатов. Для того же самого JCP имеется SDK где примеры есть, для CSP аналогично.
Вверх
Offline Soth  
#7 Оставлено : 10 августа 2011 г. 20:11:26(UTC)
Soth

Статус: Участник

Группы: Участники
Зарегистрирован: 10.08.2011(UTC)
Сообщений: 10
Откуда: Москва
Доброго времени суток!
Цитата:
Подписание, либо использовать ActiveX+CAPICOM, либо можете посмотреть в эту сторону -> http://cryptopro.ru/news/2011/07/etsp-v-brauzere-poprobuite-pryamo-seichas

Подскажите, пожалуйста, а где есть описания этого нового "КриптоПро ЭЦП Browser plug-in"???
Как он распростаняется и как его можно использовать в своих разработках, например, на .NET?
Заранее спасибо!
Вверх
Offline rozhkov  
#8 Оставлено : 10 августа 2011 г. 20:16:09(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
Плагин пока что бета версия, SDK на него будет когда доделают, и входить он будет в SDK ЭЦП.
Вверх
Offline Soth  
#9 Оставлено : 10 августа 2011 г. 20:39:03(UTC)
Soth

Статус: Участник

Группы: Участники
Зарегистрирован: 10.08.2011(UTC)
Сообщений: 10
Откуда: Москва
Цитата:
SDK на него будет когда доделают

А ориентировочные сроки?
-недели, месяцы, годы...
просто, если годы - стоит пробовать разбираться с CAPICOM, если месяцы - стоит подождать...
Вверх
Offline rozhkov  
#10 Оставлено : 11 августа 2011 г. 15:39:06(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
Пару месяцев.
Но для работы уже можете взять с демо страницы, работает он корректно. Документация по запросу на support@cryptopro.ru
http://www.cryptopro.ru/cadesplugin/Welcome.aspx
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET