Форум КриптоПро
»
КриптоПро УЦ
»
СМЭВ и ЕСИA
»
Выбор решения для подписи сообщений для интеграции с ЕСИА
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.10.2024(UTC) Сообщений: 3 
|
Добрый день!
Работаю над интеграцией с ЕСИА, и мне не до конца ясно, какой продукт из линейки КриптоПро наиболее подходит для моих задач. Задачи такие:
1. На основе полученной строки закрытого ключа КЭП:
-Получить хэш строки (алгоритм ГОСТ Р 34.11-2012)
-Используя алгоритм ГОСТ Р 34.10-2012 и закрытый ключ ЭП подписать полученное хэш-значение в формате PKCS#7 detached signature
2. Также проверять уже сделанную подпись с помощью сертификата открытого ключа
Использовать все эти функции мне нужно из кода в микросервисе, написанным а Java, сервис будет работать на отдельном сервере. Также необходимо, чтобы решение имело класс СКЗИ КС-3.
На сколько я понял, у КриптоПро можно использовать 3 решения в данном случае:
-КриптоПро CSP
-КриптоПро JCP
-КриптоПро Java CSP
Подскажите, пожалуйста, какой из вариантов будет соответствовать описанным задачам? В каком формате и окружении можно будет использовать? Есть ли возможность использовать по триал-лицензии первое время?
Спасибо!
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.07.2023(UTC) Сообщений: 2 Поблагодарили: 1 раз в 1 постах
|
Добрый день. Для Java есть два продукта 1) КриптоПро JCP 2) связка КриптоПро CSP + КриптоПро JavaCSP (JCSP) Что касательно класса защиты КС3 тут теоретически может работать только связка CSP + JavaCSP (2 пункт) Почему теоретически, для JCSP "из коробки" максимальный класс КС2 в вопросах компилируемо-интерпретируемых языков, к которым можно отнести java, по уровню КС3 пройти сертификацию не так просто. у наших коллег из axiomjdk получалось добиваться уровня КС3. за деталями рекомендую обратиться к ним. По поводу тестовых лицензий, вам необходимо с корпоративного адреса почты написать письмо на info@cryptopro.ru с указанием наименования организации и описанием целей, для которых нужна лицензия
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.10.2024(UTC) Сообщений: 3
|
Автор: Артемов Алексей  Добрый день. Для Java есть два продукта 1) КриптоПро JCP 2) связка КриптоПро CSP + КриптоПро JavaCSP (JCSP) Что касательно класса защиты КС3 тут теоретически может работать только связка CSP + JavaCSP (2 пункт) Почему теоретически, для JCSP "из коробки" максимальный класс КС2 в вопросах компилируемо-интерпретируемых языков, к которым можно отнести java, по уровню КС3 пройти сертификацию не так просто. у наших коллег из axiomjdk получалось добиваться уровня КС3. за деталями рекомендую обратиться к ним. По поводу тестовых лицензий, вам необходимо с корпоративного адреса почты написать письмо на info@cryptopro.ru с указанием наименования организации и описанием целей, для которых нужна лицензия Спасибо за ответ! Подскажите, пожалуйста, я правильно понимаю, что связка CSP + JavaCSP - это значит, что подписание происходит в CSP, а JavaCSP - API для CSP, который можно вызывать из кода в Java приложении? И JavaCSP не имеет класс КС3 и поэтому придется ее доработать? А есть ли возможность пользоваться КриптоПро CSP без дополнительных надстроек, чтобы точно соответствовать КС3? Допустим, если скачать для Linux, собрать контейнер, накрутить внешний REST API и запустить на сервере, далее использовать этот модуль для подписания запросов? Будет ли такой вариант проще и надежднее, чем использовать JavaCSP как надстройку?
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
СМЭВ и ЕСИA
»
Выбор решения для подписи сообщений для интеграции с ЕСИА
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
