Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline alex59  
#1 Оставлено : 11 марта 2011 г. 10:01:17(UTC)
alex59

Статус: Участник

Группы: Участники
Зарегистрирован: 20.01.2011(UTC)
Сообщений: 16

Иммем веб сервер на Win 2003 c апач и серверную версию крипто про. Есть задача, чтобы клиенты при заходе на веб сайт авторизовывались на нём, использую свой личный сертификат. Имеем два варианта решения: развернуть свой УЦ и выдавать клиентские сертификаты или покупать сертификаты например у самого Крипто ПРО и выдавать клиентам. При первом варианте сертификаты клиентов будут храниться на центре регистрации (судя по описанию). Вопрос: где будут храниться база клиентских сертификатов на сервере при втором варианте? Нужно ли разворачивать центр регистрации при втором варианте на веб сервере или это делается стандартными средствами?

Отредактировано пользователем 11 марта 2011 г. 11:39:33(UTC)  | Причина: Не указана

Offline Kirill Sobolev  
#2 Оставлено : 11 марта 2011 г. 13:54:17(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Есть другой вариант, без хранения базы сертификатов.
При авторизации на сайте Вы проверяете, что
1) Клиентский сертификат действителен и выдан доверенным ЦС
2) Клиентский сертификат содержит заданное использование ключа - при необходимости отсечь других клиентов этого ЦС
При такой схеме авторизации неважно, какой УЦ используется, и выбор УЦ зависит только от количества клиентов.
Техническую поддержку оказываем тут
Наша база знаний
Offline alex59  
#3 Оставлено : 11 марта 2011 г. 16:01:27(UTC)
alex59

Статус: Участник

Группы: Участники
Зарегистрирован: 20.01.2011(UTC)
Сообщений: 16

Kirill Sobolev написал:
Есть другой вариант, без хранения базы сертификатов.
При авторизации на сайте Вы проверяете, что
1) Клиентский сертификат действителен и выдан доверенным ЦС
2) Клиентский сертификат содержит заданное использование ключа - при необходимости отсечь других клиентов этого ЦС
При такой схеме авторизации неважно, какой УЦ используется, и выбор УЦ зависит только от количества клиентов.

Это реализуется средствами Windows, Апач или серверной вресии Крипто Про?
Offline Kirill Sobolev  
#4 Оставлено : 11 марта 2011 г. 17:14:34(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Средствами Windows + Ваш собственный код авторизации.

Отредактировано пользователем 11 марта 2011 г. 17:15:40(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.