Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2008(UTC)
Сообщений: 6
Откуда: Россия, Ростов-на-Дону
|
Задача: 1. Обеспечить защищённый канал передачи данных с использованием ГОСТовского алгоритма шифрования 2. Помимо проверки сертификата сервера должна производиться проверка сертификата клиента (пользователя) Имеем: 1. Сервер приложений jBoss (на Tomcat 5.5) + JCP + JTLS a. Серверный сертификат (для обмена) 2. Клиенты с IE6 + CryptoPro CSP 3 a. Карты пользователей (см. пример) Вопросы: 1. Можно ли использовать такую карту (см. пример) для протокола TLS? Т.е. не только для подписи документов, но и для аутентификации клиента в протоколе TLS? 2. Есть ли у вас _нормальный_ документ с описанием того, как настраивать Tomcat для работы с ГОСТовским алгоритмом шифрования (для двусторонней проверки аутентификации)? Слово «нормальный» выделено не зря – в той документации, что предоставляется с продуктами, как бы помягче сказать :), сложно разобраться и вообще получить ответ на этот вопрос. Как выглядит ключ (пример): 
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
Уточните тип карты.
Документация о настройке Tomcat написана с учетом того, что вы ознакомились с документацией Tomcat.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2008(UTC)
Сообщений: 6
Откуда: Россия, Ростов-на-Дону
|
Каким образом я могу уточнить тип карты?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2008(UTC)
Сообщений: 6
Откуда: Россия, Ростов-на-Дону
|
Ольга написал:Уточните тип карты. Каким образом я могу уточнить тип карты? Внешнего её вида недостаточно? Выглядит как обычная smart-card. Ольга написал:Документация о настройке Tomcat написана с учетом того, что вы ознакомились с документацией Tomcat. Т.е. документа, который бы полно и обстоятельно описывал интеграцию в Tomcat - нет? Т.е. я говорю о документе, где не только указаны названия алгоритмов, но и описаны т.н. best practices? Если его нет - это не страшно. Значит его нужно совместными усилиями создавать. Отредактировано пользователем 18 ноября 2008 г. 18:12:27(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,431
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 574 раз в 400 постах
|
Уточнить тип карты можно с помощью диалога создания нового контейнера на ней. Для этого запустите команду: csptest -keyset -newkeyset -container aaaaa вставьте карту в считыватель и выберите его в появившемся диалоге, [OK] жать не надо. В поле "вставленный носитель" будет строка, частично раскрывающая информацию о типе карты. Она и нужна. На скриншоте это JCARD_0201517E. Настройка Tomcat описана здесь. Отредактировано пользователем 18 ноября 2008 г. 18:25:45(UTC)
| Причина: Не указана Пользователь Русев Андрей прикрепил следующие файлы:  card.gif (21kb) загружен 772 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2008(UTC)
Сообщений: 6
Откуда: Россия, Ростов-на-Дону
|
olin написал:Уточнить тип карты можно с помощью диалога создания нового контейнера на ней. Для этого запустите команду:
csptest -keyset -newkeyset -container aaaaa
вставьте карту в считыватель и выберите его в появившемся диалоге, [OK] жать не надо. В поле "вставленный носитель" будет строка, частично раскрывающая информацию о типе карты. Она и нужна. На скриншоте это JCARD_0201517E. Попробую уточнить. Пока уточняю, скажите, как тип карты влияет на ответ? Т.е. какие типы можно использовать только для подписи, а какие и для аутентификации сервером? От чего это зависит?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
Тип карты влиет на то поддерживается ли она JCP или нет (если собираетесь использовать ее для JTLS сервера), а использование для подписи или для шифрования (и ssl) завист только от ключа на карте.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2008(UTC)
Сообщений: 6
Откуда: Россия, Ростов-на-Дону
|
Ольга написал:Тип карты влиет на то поддерживается ли она JCP или нет (если собираетесь использовать ее для JTLS сервера) Вообще имела место мысль, что на сервере ключ можно держать и в HDImageStore. А какого типа карты совместимы с JCP? Ольга написал:а использование для подписи или для шифрования (и ssl) завист только от ключа на карте. Т.е. если ключ на карте "для подписи", то для обмена (стандартными средствами) его не используешь?. В таком случае может ли быть ключ и для подписи и для обмена? Отредактировано пользователем 18 ноября 2008 г. 19:08:03(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
