Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Татьяна  
#11 Оставлено : 15 декабря 2008 г. 15:34:14(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Здравствуйте.
Я отвечу на Ваши вопросы к КриптоПро и, возможно, на часть вопросов к Djam.

У нас есть версия криптопровайдера, работающая под управлением ОС Linux. Мы предоставляем её для тестирования(дистрибутив можно взять отсюда: ftp://cryptopro.ru/pub/CSP_3_6/5158-2008-12-09/ , за паролем -- ко мне в личку ). Этот дистрибутив предназначен для работы с Linux, удовлетворяющим требованиям LSB 3/1 и в него встроена тестовая лицензия на три месяца.

Но при работе с ним вы можете столкнуться со следующей проблемой: если в windows есть страндартный способ встраивания криптопровайдера в ОС(его можно установить и после этого всё ПО, работающее с криптографией стандартными средствами получает доступ к новому криптографическому алгоритму), то в юниксах таких средств нет. Если приложение, которое Вы будете использовать не разрабатывалось специально для работы с нашим крипторовайдером(использует наш интерфейс CAPILite, аналогичный виндовому CryptoAPI), оно его вероятно не увидит.

Другое дело если Вам нужно просто шифровать/подписывать файлы, работая под управлением ОС Linux -- с этим проблем нет.
Татьяна
ООО Крипто-Про
Offline Djam  
#12 Оставлено : 13 февраля 2009 г. 14:49:38(UTC)
Djam

Статус: Участник

Группы: Участники
Зарегистрирован: 08.01.2008(UTC)
Сообщений: 20
Откуда: Russia

Ситуация на сегодняшний день такая. 100% работы имеющихся КриптоПРО у меня добится не удалось. Дело в том что сам КриптоПро запущеный в wine@etersoft прекрасно справляется с задачей по работе с контейнерами ключей, также СБИС++: ЭО понимает и "видит" криптопровайдер и контейнер. НО пока еще существует проблема в самом согласовании открытых и закрытых ключей. Т.е. при импортировании закрытого ключа не выстраивается вся цепочка сертификатов. В итоге получается что ключ есть, есть закрытая часть, есть сертификаты удостоверющего центра и налоговых, но они не взаимосвязаны друг с другом. В этом только осталась проблема. В остальном же все работает и весьма успешно.

Татьяна, спасибо за ссылку попробую протестировать продукт. О результатах напишу позже.
Offline Максим Коллегин  
#13 Оставлено : 13 февраля 2009 г. 15:33:15(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Для построения цепочек (проверки подписей сертификатов) могу предоставить reg-файл.
Знания в базе знаний, поддержка в техподдержке
Offline Djam  
#14 Оставлено : 13 февраля 2009 г. 18:43:32(UTC)
Djam

Статус: Участник

Группы: Участники
Зарегистрирован: 08.01.2008(UTC)
Сообщений: 20
Откуда: Russia

djam5@ya.ru, если не затруднит :)
Offline Максим Коллегин  
#15 Оставлено : 17 февраля 2009 г. 17:15:00(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Цитата:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.2.3!4]
"ExtraInfo"=hex:23,2e,00,00,04,00,00,00,4b,00,00,00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.2.4!4]
"ExtraInfo"=hex:1e,2e,00,00,04,00,00,00,4b,00,00,00
Знания в базе знаний, поддержка в техподдержке
Offline Djam  
#16 Оставлено : 29 марта 2010 г. 21:54:26(UTC)
Djam

Статус: Участник

Группы: Участники
Зарегистрирован: 08.01.2008(UTC)
Сообщений: 20
Откуда: Russia

Добрый день. Многое сменилось. Сменился дистрибутив - теперь Mandriva 2010.0 Free. Обновился wine@etersoft 1.0.12. Но проблемы так и остались...
Добавил в реестр рекомендуемый выше reg. Добавил все сертификаты. Но не выстраиваются цепочки... Как бы это переломить?
CryptoPRO 2.0 (Build 2104)
Offline gvi  
#17 Оставлено : 30 марта 2010 г. 14:27:33(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk

Если такие сложности может выделить виндовую машину и ходить туда по терминалке?
Offline Djam  
#18 Оставлено : 31 марта 2010 г. 7:17:29(UTC)
Djam

Статус: Участник

Группы: Участники
Зарегистрирован: 08.01.2008(UTC)
Сообщений: 20
Откуда: Russia

Аллергия на windows... И ни как не лечиться...
Offline mrwhat  
#19 Оставлено : 26 декабря 2014 г. 13:11:39(UTC)
mrwhat

Статус: Участник

Группы: Участники
Зарегистрирован: 26.12.2014(UTC)
Сообщений: 12
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Доброго.

Ubuntu 12/04 х32
Возникает проблема при установке:
sudo apt-get install alien - выполнено
apt-get install lsb-base alien lsb-core - ругается, что новее не бывает.
sudo alien -kci ./lsb-cprocsp-base-3.6.1-4.noarch.rpm - пакет не найден....

Автор: maxdm Перейти к цитате
Для построения цепочек (проверки подписей сертификатов) могу предоставить reg-файл.


Автор: Татьяна Перейти к цитате
Здравствуйте.
Я отвечу на Ваши вопросы к КриптоПро и, возможно, на часть вопросов к Djam.

У нас есть версия криптопровайдера, работающая под управлением ОС Linux. Мы предоставляем её для тестирования(дистрибутив можно взять отсюда: ftp://cryptopro.ru/pub/CSP_3_6/5158-2008-12-09/ , за паролем -- ко мне в личку ). Этот дистрибутив предназначен для работы с Linux, удовлетворяющим требованиям LSB 3/1 и в него встроена тестовая лицензия на три месяца.

Но при работе с ним вы можете столкнуться со следующей проблемой: если в windows есть страндартный способ встраивания криптопровайдера в ОС(его можно установить и после этого всё ПО, работающее с криптографией стандартными средствами получает доступ к новому криптографическому алгоритму), то в юниксах таких средств нет. Если приложение, которое Вы будете использовать не разрабатывалось специально для работы с нашим крипторовайдером(использует наш интерфейс CAPILite, аналогичный виндовому CryptoAPI), оно его вероятно не увидит.

Другое дело если Вам нужно просто шифровать/подписывать файлы, работая под управлением ОС Linux -- с этим проблем нет.


Дистрибутив можно для Linux? по ссылке тишина, да и парольчик.

Ubuntu 12/04 х32
Возникает проблема при установке:
sudo apt-get install alien - выполнено
apt-get install lsb-base alien lsb-core - ругается, что новее не бывает.
sudo alien -kci ./lsb-cprocsp-base-3.6.1-4.noarch.rpm - пакет не найден....

Тема с ПИВ АСУ
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.