Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2010(UTC)
Сообщений: 6
Откуда: Красноярск
|
Приветствую, я разрабатываю электронную торговую площадку для проведения открытых торгов (web портал, php-движок) (для проекта необходима возможность проверки и подписи ЭЦП), появилось несколько вопросов:
1. Каким программным продуктом лучше воспользоваться для этой цели?
2. Каким образом проверять саму подпись и извлекать из нее данные (ФИО и т.д.)?
3. Нужны ли участникам торгов какие-либо программные средства для проставления своей ЭЦП на таком портале, или же этот функционал возможно реализовать непосредственно самим порталом?
Спасибо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте!
1. Лучше всего воспользоваться СКЗИ "КриптоПро CSP" версии 3.6, если Вы можете диктовать требования по Windows на рабочих местах клиентов. Если не можете то, используйте СКЗИ "КриптоПро JCP".
2. Проверяете целостность подписи и статус сертификата отрытого ключа. Информацию о подписанте берете из сертификата открытого ключа.
3. Обязательно нужны! Те, что указаны в пункте 1. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2011(UTC)
Сообщений: 65
Сказал(а) «Спасибо»: 3 раз
|
хотелось бы понять об аттестации удостоверяющих центров, т.е если я хочу чтобы моя площадка принимала сертификаты выданные УЦ "таким то", то мне необходимо его сертификат добавить в доверенные в серверной КриптоПро CSP. или мне еще какие либо действия необходимо предпринять? не поясните? Спасибо. Отредактировано пользователем 24 декабря 2011 г. 15:47:50(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Правильней говорить "аккредитация удостоверяющих центров на Вашей площадке". Аккредитация - это понятие доверия. Т.е. Вы доверяете удостоверяющему центру.
Обычно при аккредитации УЦ их сначала проверяют на какие-то свои требования. Потом с удостоверяющим центром заключают соглашение, а потом его корневой сертификат (сертификат уполномоченного лица УЦ) добавляют в раздел "доверенные ЦС" хранилища сертификатов локального компьютера на том сервере, где проверяют подписи и сертификаты пользователей площадки. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2011(UTC)
Сообщений: 65
Сказал(а) «Спасибо»: 3 раз
|
И еще один вопрос. Делаю связку ЭТП + крипто про (описывал выше)
Хочу понять если сервер под windows то необходимо докупать "Лицензия на право пользования СКЗИ КриптоПро CSP на одном сервере (включает право пользования КриптоПро TLS)" - 20 000
а если сервер Linux (apache) - то необходимо Лицензия на право пользования СКЗИ КриптоПро CSP на одном сервере (включает право пользования КриптоПро TLS) - 25 000 И вот тут главный вопрос. В одном из топиков данного форума написано что при апаче необходимо еще докупать модуль TSL сторонней организации www.t.... (там он стоит 30 000). так все таки если у меня сервер апач. что необходимо докупить только ваш продукт или еще дополнительный модуль за 30 000 TSL/
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Необходимо покупать и ставить и "КриптоПро CSP" и модуль TrustedTLS сторонней организации. Ну или самим разработать mod_ssl :-) |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2011(UTC)
Сообщений: 65
Сказал(а) «Спасибо»: 3 раз
|
если не затруднит дайте оценку. (с точки зрения вашего опыта).
1. насколько сложно сделать связку web платформы на php вашего крипто про и модуля TrustedTLS (функционал - подписание документов на площадке с применением ЭЦП) (при наличии штата из 2-х программистов со средними навыками программирования на php)
2. всетаки лучше данную связку ставить на windows или на apache( без модуля TrustedTLS) (с точки зрения вашего опыта и с целью чтобы меньше багов выскакивало)
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Постараюсь объяснить Вам, если Вы по каким-то причинам решили ничего и нигде не читать. Модуль TrustedTLS - это сборка mod_ssl, библиотеки для Apache, который обеспечивает использование протокола SSL/TLS на сертифицированных ГОСТ-алгоритмах, реализованного в "КриптоПро CSP", для защиты канала между клиентом (браузером) и сервером (веб-сервером). Поэтому TrustedTLS не нужно ни с чем связывать! Модуль TrustedTLS никакого отношения к подписанию документов не имеет. Повторяю, он предназначен только для защиты канала! Больше останавливаться на этом не буду. Читайте тут http://www.trusted.ru/pr...sted-tls/solutions_list/ Таким образом, если Вам нужно ТОЛЬКО подписание документов, то Вам не нужен TrustedTLS. Для этого Вам достаточно из своего приложения вызывать функции работы с ЭЦП, которые реализованы в "КриптоПро CSP". Как вызывать? Через CryptoAPI. Этот интерфейс описан в MSDN. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2011(UTC)
Сообщений: 65
Сказал(а) «Спасибо»: 3 раз
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
И ещё добавление. Если у Вас серверная часть ЭТП пишется на PHP и если под Windows, то PHP может вызывать COM. Поэтому удобнее пользоваться не CryptopAPI, а библиотеку CAPICOM от Microsoft. Она описана в Platform SDK.
Если у Вас ЭТП пишется на PHP и если под Linux-подобную систему, то удобнее использовать CAPILite (http://www.cryptopro.ru/docs/cpdn/default.asp?url=content/capilite/html/Titul.html ) |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
