Статус: Новичок
Группы: Участники
Зарегистрирован: 13.03.2008(UTC)
Сообщений: 5
Откуда: Москва
|
Ситуация:
Имеется КриптоПро CSP 2.0 под Win32 (сервер), некоторое количество клиентских машин под Linux (Fedora Core 7)
Вопрос:
Возможно ли использование с клиентских машин сертификатов, хранящихся на сервере, через MS CryptoAPI либо через низкоуровневые вызовы ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Что Вы подразумеваете под словосочетанием "использование сертификатов"? Какие именно действия Вы планируете осуществлять? Где будут храниться ключи, соответствующие сертификатам -- там же на сервере или у клиентов? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.03.2008(UTC)
Сообщений: 5
Откуда: Москва
|
Ключи хотелось бы тоже хранить централизовано, на сервере. С клиентской машины предполагается осуществлять ЭЦП блоков данных,
точнее - вызывать процедуру подписи, физически выполняющуюся на сервере. При этом вариант с написанием своего серверного куска
по условиям задачи не проходит.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Обращение к CSP через Crypto API возможно. В более поздних версиях, кроме того, есть возможность использования библиотеки ядра.
Как именно вы будете осуществлять передачу вызовов с одной машины на другую -- Ваше личное дело. Если необходимо, могу выслать Вам SDK. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.03.2008(UTC)
Сообщений: 5
Откуда: Москва
|
Татьяна написал:Обращение к CSP через Crypto API возможно. В более поздних версиях, кроме того, есть возможность использования библиотеки ядра.
Как именно вы будете осуществлять передачу вызовов с одной машины на другую -- Ваше личное дело. Если необходимо, могу выслать Вам SDK. Если есть SDK, отличающийся от лежащего на сайте КриптоПро 'rh90-i386.zip' - буду признателен. А если Вы намекнете, есть ли стандартный механизм "передачи вызовов с одной машины на другую" - моя благодарность не будет знать границ :)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Если я Вас правильно поняла, то SDK Вам нужен для 2.0 и под винду. Что-то мне подсказывает, что в 'rh90-i386.zip' содержится не то, что нужно. Пришлите мне в приват ваш e-mail адрес. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.03.2008(UTC)
Сообщений: 5
Откуда: Москва
|
Татьяна написал:Если я Вас правильно поняла, то SDK Вам нужен для 2.0 и под винду. Что-то мне подсказывает, что в 'rh90-i386.zip' содержится не то, что нужно. Пришлите мне в приват ваш e-mail адрес. Не совсем так. КриптоПро 2.0/Win32 предполагается использовать в качестве сервера, разработку приложений предполагается вести под RHEL| Fedora Core
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.03.2008(UTC)
Сообщений: 5
Откуда: Москва
|
maxdm написал:Возможно Вам нужен HSM? Фактически -да. Точнее, машина с КриптоПро, работающая в режиме HSM
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
