Доброго времени суток, коллеги. Есть ряд вопросов...

Дисклеймер - если вопросы не по теме форума или где-то есть источник нужной информации, который мне не удалось найти - просьба указать на место, по возможности )).

Итак, существует две задачи - организация конкретным пользователем шифрования произвольных данных с использованием ГОСТ в составе приложения (в данном случае - в 1С), т.е. вызов функции шифрования криптопровайдера и расшифрования криптопровайдера, а также организация электронной подписи пользователя. Возникли вопросы относительно генерации и распределения ключей между пользователями.
Каким образом организуется генерация ключа для пользователя, на АРМ которого установлено СКЗИ КриптоПро CSP 3.6 с пользовательской лицензией? В инструкции описана генерация ключа через окно ключевых носителей, однако, такое окно доступно в моем случае только после получения сертификата от сервера распределения ключей (УЦ). Но если мне нужно предоставить пользователю функцию шифрования произвольных данных с использованием функций КриптоПро, УЦ у меня может и не быть? Это должна быть автономная операция, разве нет? Не могли бы вы описать процесс генерации ключа и дальнейшей возможности записи ключа на какой-либо съемный носитель, или указать на документ, где описан этот процесс?
Таким же образом интересует процесс генерации ключа для подписи (генерации и проверки). В данном случае, само собой, без УЦ вряд ли возможно обойтись, однако также отсутствует понимание технологии генерации ключа..
Заранее благодарю за информацию.

Добрый день.
Наверное я не совсем ясно сформулировал вопрос. Попробую иначе..))
Я знаю принципы инфраструктуры открытых ключей и криптографии, я являюсь специалистом по безопасности. В данном случае меня интересует исключительно практический вопрос.

В части организации подписи средствами 1С вопрос стоит не в том, чтобы понять, как это реализовать, а в том, какие возможности для этого предоставляет версия КриптоПро для клиента с введенной лицензией (без лицензии работает только в режиме проверки подписи, это я уже выяснял).
В части организации шифрования произвольных данных вопрос в ином. Как сгенерировать ключ для шифрования данных с использованием КриптоПро. УЦ применять там бессмысленно, если я поставлю КриптоПро у себя на локально АРМ и захочу создать приложение, которое будет шифровать данные на ГОСТ. Генерация ключа в инструкции описана, однако, у меня подозрение, что эта возможность имеется только в лицензионной версии. Это меня и интересует.

1. Удалось получить сертификат проверки подлинности клиента в тестовом УЦ (аналогичным образом - в развернутом на Windows CA). Для подписи это подойдет. При этом удалось выгрузить ключ на внешний съемный носитель. Я правильно пониманию, что ключ после этого становится переносимым и может использоваться при подписи в приложениях, пользующихся криптопровайдером НЕ ТОЛЬКО на АРМ, куда был загружен сертификат с УЦ?
2. Есть ли другой способ генерации ключа, в данном случае - для шифрования данных. В УЦ нет такого варианта (проверка подлинности клиента, проверка подлинности сервера и т.д.). А если УЦ вообще нет во взаимодействии? - я поставил ГОСТ-провайдер и хочу произвольно шифровать с его помощью данные на АРМ, вызывая в коде функции CryptoAPI - могу ли я сгенерировать ключ автономно?

Если под выгрузкой ключа подразумевается контейнер с закрытым ключом, тогда да.




Все есть, можно сделать автономно.

А как же Вы уже смогли создать сертификат?

Использовать готовые программы для генерации или написать (скопировать из SDK) свое приложение.

Отредактировано пользователем 20 ноября 2012 г. 15:03:00(UTC)  | Причина: Не указана