Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Павел Костенко  
#1 Оставлено : 13 октября 2009 г. 14:45:48(UTC)
Павел Костенко

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.10.2009(UTC)
Сообщений: 3

Добрый день!
В настоящее время занимаемся вопросом использования ЭЦП для корпоративной информационной системы, к которой, через web-портал обеспечивается доступ внешних клиентов. Поскольку организация государственная, существует ряд требований, которые разработчик должен обеспечить. В частности:
- Взаимодействие с сервисом оперативной проверки статусов сертификатов (OCSP) должно выплняться с помощью SDK OCSP.
- Взаимодействие с сервисом доверенного вермени доолжно выполняться помощью SDK TSP.
Теперь собственно вопросы:
1. Правильно ли я понял, что закон об ЭЦП явно не регламентирует данные требования, но по опыту его применения и опыту судебных практик, без реализации данных требований доказать юридическую значимость документа, подписанного ЭЦП далеко не всегда удается. Поэтому и выдвигаются такие требования?

2. Возможно ли использование КриптоПро ЭЦП для получения гарантировного штампа времени и валидности всей цепочки сертификатов, вместо применения отдельно SDK OCSP и SDK TSP? Мне кажется КриптоПро ЭЦП в этом плане дает большую безопасность, посокльку меньше логики требуется прописывать прикладному программисту. И в теории должно более просто пройти согласование встраивания.

3. Не нашел на странице с ценами стоимости лицензий на КриптоПро ЭЦП. Цены такие же, как и на КриптоПро CSP?

4. И последний вопрос, он, вероятно, немного не в тему, но все же. Где именно происходит процесс криптографии при использовании данного API? Существуют микрочипы со встроенными криптопроцессорами, при их использвании секретный ключ вообще не извлекается с устройства хранения. Возвращается уже готовая подпись. Умеет ли данная библиотека работать с такими устройствами?

Отредактировано пользователем 13 октября 2009 г. 14:50:11(UTC)  | Причина: Не указана

Offline Павел Смирнов  
#2 Оставлено : 13 октября 2009 г. 15:34:21(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Здравствуйте!

По вопросам.
1. Почему были выдвинуты такие требования точно можно узнать только у автора этих требований. Тем не менее, вы правильно поняли, что применение штампов времени и протокола OCSP позволяет существенно снизить риски признания ЭЦП недействительной впоследствии.

2. Мы всегда рекомендуем использовать КриптоПро ЭЦП вместо встраивания штампов времени и OCSP по отдельности. При этом будут использоваться те же самые библиотеки TSP Client и OCSP Client, но встраивание существенно упростится, так же как и контроль встраивания, если это потребуется.

3. Библиотека КриптоПро ЭЦП распространяется бесплатно. На рабочих местах пользователей, создающих УЭЦП, потребуются лицензии на криптопровайдер, TSP Client и OCSP Client.

4. Библиотека КриптоПро ЭЦП использует CryptoAPI. Соответственно, какая реализация криптопровайдера установлена в системе, та и может использоваться, будь то HSM, ФКН или КриптоПро CSP.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Павел Костенко  
#3 Оставлено : 13 октября 2009 г. 16:46:19(UTC)
Павел Костенко

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.10.2009(UTC)
Сообщений: 3

Спасибо за подробный и быстрый ответ.
Offline Дмитрий Т.  
#4 Оставлено : 1 ноября 2009 г. 19:02:07(UTC)
Дмитрий Т.

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.11.2009(UTC)
Сообщений: 3

Смирнов написал:
3. Библиотека КриптоПро ЭЦП распространяется бесплатно. На рабочих местах пользователей, создающих УЭЦП, потребуются лицензии на криптопровайдер, TSP Client и OCSP Client.


Я правильно понимаю что для проверки ЭЦП ничего приобретать не нужно? Если да, то где можно скачать эту бесплатную версию?
Offline Павел Смирнов  
#5 Оставлено : 2 ноября 2009 г. 13:27:20(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Если речь идёт об УЭЦП, то качайте КриптоПро ЭЦП SDK и встраивайте в своё приложение проверку подписи. Для проверки никаких лицензий не потребуется.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Дмитрий Т.  
#6 Оставлено : 2 ноября 2009 г. 16:50:14(UTC)
Дмитрий Т.

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.11.2009(UTC)
Сообщений: 3

Смирнов написал:
Если речь идёт об УЭЦП, то качайте КриптоПро ЭЦП SDK и встраивайте в своё приложение проверку подписи. Для проверки никаких лицензий не потребуется.


Спасибо. Скачал, буду изучать.

Еще вопрос: как я понял для использования не надо лицензий от КриптоПро.
А как с лицензиями ФСБ? У меня их нет. Я имею право написать проверку УЭЦП с использованием вашего КриптоПро ЭЦП SDK и отдать пользователю? Пользователь другое юр. лицо, но передача будет некоммерческая, т.е. без оплаты.

Я тут писал зачем это надо, я сторонний разработчик.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.