Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопросы по лицензированию КриптоПро TLS сервер 5.*
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Иван2026  
#1 Оставлено : 27 февраля 2024 г. 11:15:13(UTC)
Иван2026

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2024(UTC)
Сообщений: 1
Доброго дня.
Рассматриваем вариант приобретения "КриптоПро TLS сервер с ГОСТ шифрованием" в связке nginx+СryptoPro с односторонним подключением (односторонний TLS), возникло ряд вопросов:
1. Как правильно посчитать количество tls подключений необходимых для лицензии на сервер(по количеству клиентских АРМ или по количеству "открытых вкладок браузера")?
2. Если используется один физический сервер, но на нем 2 виртуальных операционных системы, можно ли использовать одну лицензию на два сервера(Active/Passive режим резервирования)?
3. При одностороннем TLS помимо браузера Chromium GOST необходимо купить CryptoPro CSP для клиента или лицензия не требуется?
4. Для организации TLS по ГОСТ подходят только сертификаты, выданные вашим УЦ?
5. Можно ли выпустить мультидоменный сертификат по ГОСТ?
6. Какой максимальный срок действия сертификата по ГОСТ?

Спасибо.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Афанасьев Роман  
#2 Оставлено : 28 февраля 2024 г. 10:15:39(UTC)
Афанасьев Роман

Статус: Участник

Группы: Участники
Зарегистрирован: 27.11.2020(UTC)
Сообщений: 11
Российская Федерация
Откуда: Россия

Поблагодарили: 3 раз в 2 постах
Добрый день!

Если под односторонним TLS вы подразумеваете использования сайта просто с использованием web сертификата на ГОСТе, без авторизации клиентов по сертификату, то лицензия не обязательна как для сервера, так и для клиентов.
4. Издатель значения не имеет - это лишь вопрос удобства построения цепочки доверия. Отличия SSL сертификата на ГОСТ от RSA только в алгоритме. Он так же должен содержать расширение "Extended Key Usage" (EKU, Улучшенный ключ) со значением "Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)".
5. Список используемых DNS имен задается в расширении "Subject Alter Name" (SAN, Дополнительное имя субъекта). Можно задать несколько DNS имен.
6. 1 год и 3 месяца.
Вверх
Offline Афанасьев Роман  
#3 Оставлено : 28 февраля 2024 г. 11:43:03(UTC)
Афанасьев Роман

Статус: Участник

Группы: Участники
Зарегистрирован: 27.11.2020(UTC)
Сообщений: 11
Российская Федерация
Откуда: Россия

Поблагодарили: 3 раз в 2 постах
Поправлю себя:
Лицензия на КриптоПро TLS на сервере все же потребуется как при одностороннем, так и при двустороннем TLS.
И уточню по поводу 6:
Сам сертификат может быть сроком до 18 лет, но закрытый ключ, который будет использоваться на сервере, не более 1 года и 3 месяцев.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET