Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline nail_f  
#1 Оставлено : 18 июня 2015 г. 12:59:39(UTC)
nail_f

Статус: Участник

Группы: Участники
Зарегистрирован: 17.06.2015(UTC)
Сообщений: 19
Откуда: Ханты-мансийск

Сказал(а) «Спасибо»: 10 раз
Здравствуйте, столкнулся с такой проблемой. У меня имеется веб-приложение на asp.net mvc 4 C#, приложение работает с персональными данными, поэтому необходим организовать защиту данных. Установил шифрование через https, еще необходимо добавить аутентификацию через сертификат, залитый на юсб. Насколько я понял надо залить контейнер с закрытой частью на юсб и установить личный сертификат привязкой к закрытому ключу(что на флешке). Как дальше это возможно реализовать, желательно не использовать плагин крипто про. Нужно ли дописывать, что-либо в коде самого приложения, и какие действия производить с веб-сервером IIS?? Помогите пожалуйста. Поиски по форуму дали немного инфы, но не особо помогли.

Отредактировано пользователем 18 июня 2015 г. 13:02:18(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#2 Оставлено : 18 июня 2015 г. 13:18:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: nail_f Перейти к цитате
Здравствуйте, столкнулся с такой проблемой. У меня имеется веб-приложение на asp.net mvc 4 C#, приложение работает с персональными данными, поэтому необходим организовать защиту данных. Установил шифрование через https, еще необходимо добавить аутентификацию через сертификат, залитый на юсб. Насколько я понял надо залить контейнер с закрытой частью на юсб и установить личный сертификат привязкой к закрытому ключу(что на флешке). Как дальше это возможно реализовать, желательно не использовать плагин крипто про. Нужно ли дописывать, что-либо в коде самого приложения, и какие действия производить с веб-сервером IIS?? Помогите пожалуйста. Поиски по форуму дали немного инфы, но не особо помогли.


CSP - необходима серверная лицензия (см. лицензия на TLS на вкладке Общие).
контейнер\сертификат:
http://www.cryptopro.ru/...uction_manual_csp_r3.pdf
2.5.1.2. Копирование контейнера закрытого ключа
2.5.2.2. Установка личного сертификата, хранящегося в контейнере закрытого ключа
2.5.3. Установка личного сертификата, хранящегося в файле

в коде - если нужен клиентский сертификат - пишем небольшой код

Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения.


в настройках IIS для узла - указать параметр - требовать сертификат клиента

у клиента и сервера должны быть общие доверенные корневые.
Техническую поддержку оказываем тут
Наша база знаний
thanks 10 пользователей поблагодарили Андрей * за этот пост.
nail_f оставлено 20.06.2015(UTC), Shpunz оставлено 30.03.2016(UTC), illario79 оставлено 02.04.2016(UTC), Samarin26 оставлено 10.10.2016(UTC), Константин В.В. оставлено 23.03.2018(UTC), Andr2020 оставлено 29.05.2020(UTC), vicethebishop оставлено 05.06.2020(UTC), Андрей Солдатов оставлено 02.07.2020(UTC), strtj оставлено 03.03.2021(UTC), danilov.s оставлено 14.04.2023(UTC)
Offline nail_f  
#3 Оставлено : 22 июня 2015 г. 20:44:51(UTC)
nail_f

Статус: Участник

Группы: Участники
Зарегистрирован: 17.06.2015(UTC)
Сообщений: 19
Откуда: Ханты-мансийск

Сказал(а) «Спасибо»: 10 раз
Автор: Андрей * Перейти к цитате
Автор: nail_f Перейти к цитате
Здравствуйте, столкнулся с такой проблемой. У меня имеется веб-приложение на asp.net mvc 4 C#, приложение работает с персональными данными, поэтому необходим организовать защиту данных. Установил шифрование через https, еще необходимо добавить аутентификацию через сертификат, залитый на юсб. Насколько я понял надо залить контейнер с закрытой частью на юсб и установить личный сертификат привязкой к закрытому ключу(что на флешке). Как дальше это возможно реализовать, желательно не использовать плагин крипто про. Нужно ли дописывать, что-либо в коде самого приложения, и какие действия производить с веб-сервером IIS?? Помогите пожалуйста. Поиски по форуму дали немного инфы, но не особо помогли.


CSP - необходима серверная лицензия (см. лицензия на TLS на вкладке Общие).
контейнер\сертификат:
http://www.cryptopro.ru/...uction_manual_csp_r3.pdf
2.5.1.2. Копирование контейнера закрытого ключа
2.5.2.2. Установка личного сертификата, хранящегося в контейнере закрытого ключа
2.5.3. Установка личного сертификата, хранящегося в файле

в коде - если нужен клиентский сертификат - пишем небольшой код

в настройках IIS для узла - указать параметр - требовать сертификат клиента

у клиента и сервера должны быть общие доверенные корневые.


По поводу лицензии, возможно ли опробовать в течении тестового периода?
Offline Максим Коллегин  
#4 Оставлено : 22 июня 2015 г. 22:35:20(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Конечно можно.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
nail_f оставлено 29.06.2015(UTC)
Offline nail_f  
#5 Оставлено : 29 июня 2015 г. 21:15:41(UTC)
nail_f

Статус: Участник

Группы: Участники
Зарегистрирован: 17.06.2015(UTC)
Сообщений: 19
Откуда: Ханты-мансийск

Сказал(а) «Спасибо»: 10 раз
Еще один вопрос какие сертификаты мне надо сгенирировать для этого?
Offline Андрей Писарев  
#6 Оставлено : 29 июня 2015 г. 22:09:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: nail_f Перейти к цитате
Еще один вопрос какие сертификаты мне надо сгенирировать для этого?


Улучшенный ключ сертификата должен включать:
Для сервера: проверка подлинности сервера (OID 1.3.6.1.5.5.7.3.1)
Для клиента: проверка подлинности клиента (OID 1.3.6.1.5.5.7.3.2)

Техническую поддержку оказываем тут
Наша база знаний
Offline nail_f  
#7 Оставлено : 30 июня 2015 г. 23:14:59(UTC)
nail_f

Статус: Участник

Группы: Участники
Зарегистрирован: 17.06.2015(UTC)
Сообщений: 19
Откуда: Ханты-мансийск

Сказал(а) «Спасибо»: 10 раз
Что-то я не пойму, пытался сгенерировать тестовые сертификаты выдает такое сообщение Oha5fmPITuk.jpg (67kb) загружен 31 раз(а).. не пойму куда уже установлен сертификат? как личный сертификат? Установил на iis в настройках требовать SSL, на сайт не заходит, подскажите что делать дальше? Помогите пожалуйста, необходимо настроить аутентификацию через сертификат.
Offline Андрей Писарев  
#8 Оставлено : 30 июня 2015 г. 23:29:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Речь о сертификате web-сервера?

Контейнер и сертификат сохранились в личном хранилище, текущего пользователя ОС.

Теперь необходимо:
запустить в панели управления КриптоПРО CSP с правами администратора,
скопировать контейнер в локальный компьютер,
установить сертификат в хранилище локального компьютера с привязкой к новому контейнеру.
Ссылки на документацию - выше.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
nail_f оставлено 01.07.2015(UTC)
Offline Андрей Писарев  
#9 Оставлено : 30 июня 2015 г. 23:30:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
еще можно попробовать такой вариант:
экспортировать сертификат с закрытым ключом в PFX и установить все с помощью Диспетчера служб IIS.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
nail_f оставлено 01.07.2015(UTC)
Offline nail_f  
#10 Оставлено : 1 июля 2015 г. 9:01:25(UTC)
nail_f

Статус: Участник

Группы: Участники
Зарегистрирован: 17.06.2015(UTC)
Сообщений: 19
Откуда: Ханты-мансийск

Сказал(а) «Спасибо»: 10 раз
Автор: Андрей * Перейти к цитате
Речь о сертификате web-сервера?

Контейнер и сертификат сохранились в личном хранилище, текущего пользователя ОС.

Теперь необходимо:
запустить в панели управления КриптоПРО CSP с правами администратора,
скопировать контейнер в локальный компьютер,
установить сертификат в хранилище локального компьютера с привязкой к новому контейнеру.
Ссылки на документацию - выше.

Извините за такие тупые вопросы, но я первый раз столкнулся с этой проблемой. Вот таким образом я скопировал контейнер в локальный компьютер BnuGeAkZDZI.jpg (34kb) загружен 22 раз(а). правильно ли я все сделал? и как затем установить сертификат в хранилище локального компьютера с привязкой к новому контейнеру?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.