Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline turik  
#11 Оставлено : 8 июня 2012 г. 1:46:48(UTC)
turik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Андрей * написал:

а этот ответ чем не устроил тогда?

Ivanov-aa написал:

Vipnet CSP не совместим с КриптоПро CSP



Тем, что это не правда =)

Я готов допустить, что "Vipnet CSP не совместим с КриптоПро УЦ" - просто не знаю, но сами CSP совместимы - они могут работать на одной машине.
Offline Андрей Писарев  
#12 Оставлено : 8 июня 2012 г. 1:48:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
turik написал:
Андрей * написал:

а этот ответ чем не устроил тогда?

Ivanov-aa написал:

Vipnet CSP не совместим с КриптоПро CSP



Тем, что это не правда =)

Я готов допустить, что "Vipnet CSP не совместим с КриптоПро УЦ" - просто не знаю, но сами CSP совместимы - они могут работать на одной машине.


так речь "о другом" Anxious

Цитата:
должно быть установлено сертифицированное СКЗИ, совместимое с CКЗИ,[u] применяемом в ПАК «КриптоПро УЦ»

а в ПАК «КриптоПро УЦ» нет ViPNet CSP

Отредактировано пользователем 8 июня 2012 г. 1:49:22(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline turik  
#13 Оставлено : 8 июня 2012 г. 1:57:38(UTC)
turik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Андрей * написал:

так речь "о другом" Anxious
а в ПАК «КриптоПро УЦ» нет ViPNet CSP

Это касается только ViPNet CSP или вообще всех CSP, кроме КриптоПро CSP?

Например, при попытке использования microsoft cryptographic service provider возникают точно такиеже ошибки (проверил ради эксперимента, а не в силу необходимости)
Offline Андрей Писарев  
#14 Оставлено : 8 июня 2012 г. 2:48:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Anxious

Отредактировано пользователем 8 июня 2012 г. 2:53:11(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline turik  
#15 Оставлено : 8 июня 2012 г. 2:56:34(UTC)
turik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Просто не понятно, что за криптопровайдеры тогда подразумевались Юрием Масловым Think

Юрий Маслов написал:

Компоненты "КриптоПро УЦ" обеспечивает работу с ЛЮБЫМ СКЗИ, разработанным в технологии криптопровайдера Windows, и включающего в себя реализацию TLS. Это в случае, если криптопровайдер реализует ГОСТ.
"КриптоПро УЦ" работает так же и с любым неГОСТовым криптопрвайдером, предустановленным в MS Windows.

Отредактировано пользователем 8 июня 2012 г. 3:04:06(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#16 Оставлено : 8 июня 2012 г. 3:14:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Осталось "самому проверить" ... как будет время...
Техническую поддержку оказываем тут
Наша база знаний
Offline amdiman  
#17 Оставлено : 8 июня 2012 г. 3:42:54(UTC)
amdiman

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.02.2012(UTC)
Сообщений: 46
Мужчина
Откуда: РФ

Сказал «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах

Отредактировано пользователем 8 июня 2012 г. 3:47:19(UTC)  | Причина: Не указана

Offline amdiman  
#18 Оставлено : 8 июня 2012 г. 3:43:44(UTC)
amdiman

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.02.2012(UTC)
Сообщений: 46
Мужчина
Откуда: РФ

Сказал «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
Юрий Маслов написал:
Здравствуйте!

Компоненты "КриптоПро УЦ" обеспечивает работу с ЛЮБЫМ СКЗИ, разработанным в технологии криптопровайдера Windows, и включающего в себя реализацию TLS. Это в случае, если криптопровайдер реализует ГОСТ.
"КриптоПро УЦ" работает так же и с любым неГОСТовым криптопрвайдером, предустановленным в MS Windows.

Согласно документа "ЖТЯИ.00067-01 30 01. КриптоПро УЦ. Формуляр" в пункте 2.12. написано "На автоматизированных рабочих местах пользователей ПАК «КриптоПро УЦ», должно быть установлено сертифицированное СКЗИ, совместимое с CКЗИ, применяемом в ПАК «КриптоПро УЦ»".



По-моему Юрий однозначно ответил, что УЦ КриптоПро обеспечивает работу с любым СКЗИ, а почему собственно нет? Ведь основная задача УЦ - выпуск сертификата, а его формат определен (x509 v3) и неважно какое СКЗИ установлено на стороне клиента, ведь последний может сам сгенирировать себе закрытый ключ и передать в УЦ запрос на сертификат, а УЦ его обработает и выпутит сертификат.

Отредактировано пользователем 8 июня 2012 г. 4:01:56(UTC)  | Причина: Не указана

Offline amdiman  
#19 Оставлено : 8 июня 2012 г. 3:46:12(UTC)
amdiman

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.02.2012(UTC)
Сообщений: 46
Мужчина
Откуда: РФ

Сказал «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
Ivanov-aa написал:
Цитата:
Согласно документа "ЖТЯИ.00067-01 30 01. КриптоПро УЦ. Формуляр" в пункте 2.12. написано "На автоматизированных рабочих местах пользователей ПАК «КриптоПро УЦ», должно быть установлено сертифицированное СКЗИ, совместимое с CКЗИ, применяемом в ПАК «КриптоПро УЦ»".

Vipnet CSP не совместим с КриптоПро CSP


А что вкладывается в понятие "совместимое" СКЗИ? Что у этих СКЗИ одинаковый тип криптопровайдера? Или формат контейнера?
На сколько я знаю, эту строчку в формуляр вписывает 8-центр ФСБ при сертифицировании продукта, в формулярах других разработчиков она тоже есть. Так вот по мне понятие совместимость означает что СКЗИ должно также выполнять свои основные задачи в соответствии с алгоритмами описанными в ГОСТ 2001, 94, 89, как и СКЗИ КриптоПРо CSP. Т.е. все сертифицированные в России СКЗИ - совместимые, все реализуют ГОСТ. А когда ТК 26 утвердит формат PKCS15 это будет безусловно. ИМХО.
Offline rozhkov  
#20 Оставлено : 8 июня 2012 г. 11:53:35(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

1. При установке КриптоПро УЦ проверяет наличие провайдера 75 типа (была ситуация что АРМ Администратора был установлен на компьютер где был Lissi CSP а не было КриптоПро CSP), из-за чего полностью работу на других провайдерах просто так не сделаешь.
2. Использование веб-интерфейса УЦ, и пользователь может использовать любой провайдер для создание запроса на сертификат, но необходимо поставить что бы пользователи могли выбирать какой криптопровайдер использовать.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.