Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
JCP. ДСЧ. Оборудование.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Roland  
#1 Оставлено : 30 марта 2008 г. 17:34:48(UTC)
Roland

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.02.2008(UTC)
Сообщений: 3
Закрытые ключи ЭЦП по умолчанию формируются с использованием физического (клавиатура-мышь) ДСЧ: подскажите, пожалуйста, как доиницилизировать генератор программно. И другой вопрос: как изменять программно пути к хранилищам закрытых ключей (дисководу и жесткому диску). Не смог найти ответы на данные вопросы в документации. Заранее спасибо.

Отредактировано пользователем 30 марта 2008 г. 17:42:09(UTC)  | Причина: Не указана
Вверх
Offline Денис  
#2 Оставлено : 31 марта 2008 г. 14:30:18(UTC)
Денис

Статус: Участник

Группы: Участники
Зарегистрирован: 06.03.2008(UTC)
Сообщений: 11
Откуда: Москва
На второй вопрос:
(ссылка в документации: progguide.html#KeyStoreWriteCreate)

Определение типа используемого ключевого носителя

Определение типа используемого ключевого носителя осуществляется посредством вызова метода getInstance() класса KeyStore. Этот метод является статическим и возвращает ссылку на класс KeyStore, который обеспечивает выполнение требуемой операции.

Для определения конкретного типа ключевого носителя методу getInstance() необходимо в качестве параметра передать имя, идентифицирующее необходимый тип. Поскольку в криптопровайдере КриптоПро JCP реализовано три типа носителей, то и допустимых имен, передаваемых методу getInstance() также три:

* имя "HDImageStore" определяет жесткий диск;
* имя "FloppyStore" определяет дискету;
* имя "OCFStore" определяет карточки.

При таком вызове метода getInstance() совместно с определением требуемого типа ключевого носителя осуществляется также определение требуемого типа криптопровайдера (КриптоПро JCP). Также стандартный интерфейс JCA позволяет в качестве параметра функции getInstance() класса KeyStore вместе с типом носителя указывать имя криптопровайдера, используемого для выполнения требуемой операции. Таким образом, определение типа используемого ключевого носителя осуществляется одним из следующих способов:

KeyStore ks = KeyStore.getInstance("HDImageStore");

KeyStore ks = KeyStore.getInstance("HDImageStore", "JCP");

KeyStore ks = KeyStore.getInstance("FloppyStore");

KeyStore ks = KeyStore.getInstance("FloppyStore", "JCP");

KeyStore ks = KeyStore.getInstance("OCFStore");

KeyStore ks = KeyStore.getInstance("OCFStore", "JCP");


Определение типа используемого ключевого носителя представляет собой инициализацию стандартного ключевого хранилища JCA, поэтому операции записи на ключевой носитель или чтения с него следует осуществлять в соответствии с интерфейсом JCA, а именно, требуется предварительная загрузка содержимого носителя и последующее после выполнения операции сохранение содержимого.

А по первому вопросу есть большие подозрения что пока никак.... ибо(цитата из документации):
(progguide.html#Random)
Однако, чтобы обеспечить необходимое качество случайных последовательностей, КриптоПро JCP игнорирует генераторы, переданные таким способом в качестве параметров. Поэтому для увеличения производительности не стоит создавать новые генераторы только для того, чтобы проинициализировать ими другие классы JCA/JCA.

Отредактировано пользователем 31 марта 2008 г. 15:05:44(UTC)  | Причина: Не указана
Вверх
WWW
Offline Roland  
#3 Оставлено : 31 марта 2008 г. 15:37:29(UTC)
Roland

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.02.2008(UTC)
Сообщений: 3
на самом деле второй вопрос состоял не как изменять тип используемого хранилища, а есть ли возможность изменять программно пути к хранилищам, которые можно вручную поменять в панели настроек КриптоПро JCP на вкладке Оборудование. По поводу первого моего вопроса в документации администратора в разделе формирование ключей написано, что "Закрытые ключи ЭЦП и шифрования формируются с использованием программного и физического (клавиатура-мышь) ДСЧ, обеспечивающих защиту по уровню КС1". Союз "и" здесь подразумевает только совместное использование?
Вверх
Offline Ольга  
#4 Оставлено : 31 марта 2008 г. 15:47:34(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
Пути к хранилищам можно изменить только из контрольной панели.
Физический ДСЧ обязателен.
Вверх
Offline Денис  
#5 Оставлено : 31 марта 2008 г. 15:54:23(UTC)
Денис

Статус: Участник

Группы: Участники
Зарегистрирован: 06.03.2008(UTC)
Сообщений: 11
Откуда: Москва
Сам такой вариант не пробовал, но разве нельзя с помощью вот такой инициализации загрузить хранилище из произвольного места

InputStream stream;
ks.load(stream, passwd);// хранилище сертификатов существует,
// на него установлен пароль passwd,
// последующие операции будут производиться
// как с носителем, так и с хранилищем
// сертификатов. Содержимое хранилища
// записано в stream.

Или JCP как то проверяет stream?
Вверх
WWW
Offline Ольга  
#6 Оставлено : 31 марта 2008 г. 15:57:25(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
Денис, в данном случае под stream понимается путь к хранилищу сертификатов.
Вверх
Offline Денис  
#7 Оставлено : 31 марта 2008 г. 16:16:45(UTC)
Денис

Статус: Участник

Группы: Участники
Зарегистрирован: 06.03.2008(UTC)
Сообщений: 11
Откуда: Москва
понял, спасибо
Вверх
WWW
Offline Roland  
#8 Оставлено : 31 марта 2008 г. 17:03:04(UTC)
Roland

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.02.2008(UTC)
Сообщений: 3
Цитата:
Пути к хранилищам можно изменить только из контрольной панели.
Физический ДСЧ обязателен.


Жаль, ни то, ни другое не радует. если смысл первого можно объяснить, но насчет обязательного физического ДСЧ неясно зачем он нужен. Все равно, большое спасибо за помощь.
Вверх
Offline solo.md  
#9 Оставлено : 15 октября 2008 г. 21:54:38(UTC)
solo.md

Статус: Участник

Группы: Участники
Зарегистрирован: 08.09.2008(UTC)
Сообщений: 11
Мужчина
Откуда: Москва
Ольга написал:
Пути к хранилищам можно изменить только из контрольной панели.


Выходит, если у меня есть виртуальный сервер, у которого линукс без X-ов, и работать я могу только с консолью, то никак не получится изменить путь к хранилищу и, соответственно, не получится выполнять любые операции, требующие закрытого ключа? Вообще возможно установить контейнер и брать оттуда закрытый ключ, если система консольная и не предполагает наличия графической оболочки?
Вверх
WWW
Offline Ольга  
#10 Оставлено : 16 октября 2008 г. 14:04:56(UTC)
Ольга

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207

Поблагодарили: 3 раз в 3 постах
с версии 1.0.36 появилась возможность изменять пути программно. см. документацию (также см. whatsnew.txt или последняя версия...)
к тому же пути по умолчанию никто не отменял.

Отредактировано пользователем 16 октября 2008 г. 14:05:45(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET