Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2009(UTC)
Сообщений: 26
|
Добрый вечер. Вопрос состоит так: есть сервер КриптоПро и считыватель Rutoken. Нужно реализовать подобный механизм то есть пользователь вставляет носитель, выбирает папку с ключами и далее происходит проверка на сервере КриптоПро. Другими словами аналог того же рутокена. Интересует больше практическая часть то бишь примеры (язык не важен). Какие методы в CryptoAPI использовать для проверки, что именно передавать, из каких файлов ключей. Спасибо. З.Ы. просьба не путать с этой темой: http://www.cryptopro.ru/cryptopro/forum2/default.aspx?g=posts&t=1382
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2009(UTC)
Сообщений: 26
|
Например вот о чем я подумал: вызываем CryptAcquireContext для получения хэндлера на провайдер (учитывая что мы указываем имя контейнера, считай пользователя + имя провайдера и его тип). Если нет ошибки - значит что в КриптоПро минимум есть пользователь с таким именем. Теперь задача по ключам, что на носителе определить что они совпадают с данными на сервере. Что тут можно придумать? Если допустить что на сервере (в БД) хранятся копии закрытых ключей и есть сервис, который проверяет на их наличие. Пройдет такой вариант? Отредактировано пользователем 18 мая 2009 г. 21:57:03(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Идентификация - процедура присвоения пользователю имени, идентификатора, под которым этот пользователь известен системе
Аутентификация - это процедура выяснения того, что предъявленный идентификатор (имя) действительно принадлежит тому пользователю, который предъявляет идентификатор
Авторизация - это решение о предоставлении пользователю доступа к тому или иному ресурсу (или к самой системе)
Авторизация осуществляется по идентификатору, после прохождения процедуры аутентификации. Ессно, что положительной.
Мы рассмотрели 3 базовые концепции и Вам сначала нужно определить для себя, что будет идентификатором, как проходит идентификация и аутентификация (протоколы идентификации и аутентификации). А вот после этого нужно переходить к "практической части, то бишь примерам".
Вы хотите:
1. в качестве идентификатора использовать имя ключевого контейнера.
2. Процедуру аутентификции основывать на доказательстве факта наличия у пользователя неких информационных данных (то, что это ключевой контейнер, содержащей закрытый ключ ещё нужно установить), имя которых совпадает с идентификатором
Это недопустимо!!! Если не считать того, что делать копии закрытых ключей запрещается требованиями ФСБ России, то их (закрытые ключи) хранить на сервере в БД, куда имеет доступ посторонее лицо (администратор БД, системный администратор и т.д.) уже ни в какие рамки не лезет.
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2009(UTC)
Сообщений: 26
|
Юрий Маслов написал:Идентификация - процедура присвоения пользователю имени, идентификатора, под которым этот пользователь известен системе
Аутентификация - это процедура выяснения того, что предъявленный идентификатор (имя) действительно принадлежит тому пользователю, который предъявляет идентификатор
Авторизация - это решение о предоставлении пользователю доступа к тому или иному ресурсу (или к самой системе)
Авторизация осуществляется по идентификатору, после прохождения процедуры аутентификации. Ессно, что положительной.
Мы рассмотрели 3 базовые концепции и Вам сначала нужно определить для себя, что будет идентификатором, как проходит идентификация и аутентификация (протоколы идентификации и аутентификации). А вот после этого нужно переходить к "практической части, то бишь примерам".
Вы хотите:
1. в качестве идентификатора использовать имя ключевого контейнера.
2. Процедуру аутентификции основывать на доказательстве факта наличия у пользователя неких информационных данных (то, что это ключевой контейнер, содержащей закрытый ключ ещё нужно установить), имя которых совпадает с идентификатором
Это недопустимо!!! Если не считать того, что делать копии закрытых ключей запрещается требованиями ФСБ России, то их (закрытые ключи) хранить на сервере в БД, куда имеет доступ посторонее лицо (администратор БД, системный администратор и т.д.) уже ни в какие рамки не лезет.
Да дело в том, что я не то что хочу это делать.. Просто рассматриваю различные варианты решения проблемы. В любом случае спасибо за разъяснение (особенно что касается ФСБ :) )
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
