Доброго времени суток, господа!
В настоящее время перед нашим банком встала задача выбора нового средства шифрования и формирования ЭЦП (в связи с тем, что истекает срок лицензии на старое ПО, используемое в настоящее время, а фирма-разработчик не проявляет абсолютно никакой активности для получения новой лиценции, и, судя по всему, потеряла интерес к данному продукту). В связи с этим хочется задать вопрос по системе Крипто-Про.
Для начала очень кратко (чтобы не отнимать зря Вашего времени), опишу ключевую особенность того, что у нас существует, и что (в идеале) мы бы хотели получить, перейдя на новую систему шифрования и ЭЦП. Речь, как нетрудно предположить, идет о системе Интернет-банкинга. С предыдущей системой шифрования все было просто - она предоставлялась в виде отдельной DLL, для которой нами был разработан собственный ActiveX-компонент. Пользователю не требовалось абсолютно ничего ставить "руками" на свой компьютер - ему достаточно было просто зайти на наш сайт, ответить утвердительно на предлагаемый Internet Explorer'ом вопрос о возможности установки ActiveX-компонента - и все, с этого момента он уже мог работать в программе (представляющей собой, как и у многих аналогичных систем, DHTML+ActiveX взаимодействие на стороне клиента).
Как я понимаю, система "Крипто Про" работает на основе Crypto-API, таким образом ее алгоритмы работы должны быть как-то известны Windows, чтобы обеспечить доступ к ним стандартным функциям Crypto-API. (Заранее прошу прощения за, быть может, не очень четкое выражение своих мыслей, с Crypto-API никогда не работал, имею о нем
пока только теоретические знания.) Вопрос очень простой - можно ли, используя "Крипто ПРО", обеспечить точно такой же режим работы, к которому привыкли наши клиенты? Т.е., чтобы имея изначально "чистый" компьютер, они бы могли всего лишь соединиться с Интернетом, набрать адрес нашей системы интернет-банкинга, установить у себя (именно в ходе этого действия, а не скачивая руками отдельный EXE-дистрибутив и отдельно запуская его, это принципиально важно!) некий ActiveX (и, возможно, что-то еще), после чего получили бы возможность нормально генерировать ключи, формировать ЭЦП, шифровать данные и т.д.)?
Естественно, я сперва пробовал сделать поиск по форуму, и наткнулся
вот на эту вот тему. Она прояснила для меня многое, в том числе и теоретические возможности (генерация ключей, шифрация и дешифрация и т.д.), и то, что это осуществляется при помощи стандартного ActiveX-компонента Microsoft. Все это замечательно и нас полностью устраивает, но непроясненным остался лишь один факт, на который я и прошу дать ответ: возможно ли проведение, как я понимаю, необходимой для нормальной работы Crypto-API интеграции системы "Крипто-ПРО" в Windows на стороне клиента именно "на лету", во время захода на страницу системы "Интернет-банк", без необходимости установки отдельного ПО через отдельный дистрибутив?
Если сочтете возможным, также был бы очень признателен, если бы Вы выслали мне какие-то стандартные примеры для ознакомления - если такие существуют - например, на мой адрес электронной почты.
С уважением и заранее спасибо.
Павловский Олег Альбертович
зав.сектором "ДБО корпоративных клиентов" филиала "ОПСБ" Инвестсбербанка