Статус: Участник
Группы: Участники
Зарегистрирован: 12.09.2018(UTC)
Сообщений: 16
Сказал(а) «Спасибо»: 6 раз
|
Доброго дня. Стоит задача: – На C# написать обёртку под КриптоПро CSP 5 (серверная и десктопные лицензии) для проверки отсоединённой ЭЦП; – Иметь возможность вести отладку и запуск этой обёртки под Windows, Linux (Ubuntu и РЕД ОС) и MacOS как в Visual Studio, так и в VS Code и Jetbrains Rider; – Данную обёртку потом упаковать в gRPC API с транскодингом, которое в свою очередь будет упаковано в Docker, где основой будет alt:p10. После изучения форума КриптоПро, раздела загрузок, гитхаба компании КриптоПро и документации пришёл к некоторым выводам и вопросам. Одни хочется подтвердить, другие задать. Правильно же я понимаю, что при требовании работы и отладки в Windows, Linux, MacOS у меня только два пути: – P/Invoke нативно библиотеки КриптоПро (DllImport умеет импортировать в зависимости от платформы); – Работа с cryptcp и обработка её ввода/вывода? Если да, то по какому рекомендовали бы идти сотрудники КриптоПро (нужна наибольшая стабильность)? В случае работы через P/Invoke для определения сигнатур доступных методов мне стоит обращаться к документации по Capilite, расположенной по адресу https://cpdn.cryptopro.ru? В случае работы в не Windows среде проверяет ли сертификаты КриптоПро самостоятельно по CRL? Если нет, то какой подход рекомендуется? Достаточно ли раз в час проверять наличие корневых сертификатов с https://e-trust.gosuslugi.ru/? Или можно реже? Или нужно чаще? Нет ли у КриптоПро планов решить задачу кроссплатформенной разработки и отладки на C# в ближайшее время (2 квартала), чтобы я не занимался ненужной задачей? Либо решить задачу наличия удобоваримого Docker образа с gRPC (или хотя бы REST API) в ближайшие 2 квартала?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
|
Здравствуйте. Отвечу только на часть вопросов. Пути верные, плюс есть ещё https://github.com/CryptoPro/libcore, но пока только для Windows и Linux. Стыковка нативного кода и кода со сборщиком мусора чревата сложными ошибками времени жизни объектов, поэтому написание собственной обёртки всегда менее надёжно. CPDN и MSDN - верные источники документации CryptoAPI. Наш порт CryptoAPI на *nix системы повторяет поведение исходоного (виндового) CryptoAPI, поэтому будет сам по необходимости скачивать CRL-и и промежуточные сертификаты при построении цепочек. Docker с gRPC или REST API не планируем, но в формуляр КриптоПро CSP 5.0 R3 планируется добавить поддержку Docker. |
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.09.2018(UTC)
Сообщений: 16
Сказал(а) «Спасибо»: 6 раз
|
Автор: Андрей Русев  Благодарю за ответы. libcore мы можем использовать, к сожалению, так как все разработчики в команде под Мак ОС.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
