Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
КриптоPro и VipNet(взаимодействие)
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline flashx7  
#1 Оставлено : 8 сентября 2011 г. 1:53:27(UTC)
flashx7

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2011(UTC)
Сообщений: 8
Откуда: Воронеж
У меня стоит вопрос,как из контейнера КриптоPro можно переместить ключ в контейнер VipNet?Есть ли утилита какая-нибудь?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Писарев  
#2 Оставлено : 8 сентября 2011 г. 2:54:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,221
Мужчина
Российская Федерация

Сказал «Спасибо»: 376 раз
Поблагодарили: 1512 раз в 1163 постах
Это не возможно
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline flashx7  
#3 Оставлено : 8 сентября 2011 г. 14:10:13(UTC)
flashx7

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2011(UTC)
Сообщений: 8
Откуда: Воронеж
Андрей * написал:
Это не возможно

Поясните причину
Вверх
Offline rozhkov  
#4 Оставлено : 8 сентября 2011 г. 14:18:11(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
Т.к. это 2 разных криптопровайдера, и закрытые ключи делаются по разному.
Для примера, у нас закрытый ключ состоит из 6 файлов, в випнет из одного.
И еще в нагрузку, вполне логично предположить что КриптоПро CSP ориентирован на работу с ключами сформированными на КриптоПро CSP, а не на других криптопровайдерах.
Вверх
Offline Андрей Писарев  
#5 Оставлено : 8 сентября 2011 г. 14:56:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,221
Мужчина
Российская Федерация

Сказал «Спасибо»: 376 раз
Поблагодарили: 1512 раз в 1163 постах

Отредактировано пользователем 8 сентября 2011 г. 15:02:46(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей Писарев  
#6 Оставлено : 8 сентября 2011 г. 14:57:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,221
Мужчина
Российская Федерация

Сказал «Спасибо»: 376 раз
Поблагодарили: 1512 раз в 1163 постах

Отредактировано пользователем 8 сентября 2011 г. 15:02:55(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline flashx7  
#7 Оставлено : 8 сентября 2011 г. 15:03:02(UTC)
flashx7

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2011(UTC)
Сообщений: 8
Откуда: Воронеж
rozhkov написал:
Т.к. это 2 разных криптопровайдера, и закрытые ключи делаются по разному.
Для примера, у нас закрытый ключ состоит из 6 файлов, в випнет из одного.
И еще в нагрузку, вполне логично предположить что КриптоПро CSP ориентирован на работу с ключами сформированными на КриптоПро CSP, а не на других криптопровайдерах.

А перенос сертификатов также не возможен из КриптоПро в VipNet?
Вверх
Offline Андрей Писарев  
#8 Оставлено : 8 сентября 2011 г. 15:06:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,221
Мужчина
Российская Федерация

Сказал «Спасибо»: 376 раз
Поблагодарили: 1512 раз в 1163 постах
Нет.. Личный сертификат - содержит открытый ключ, который имеет (должен) связь с закрытым (который в контейнере)
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline flashx7  
#9 Оставлено : 8 сентября 2011 г. 15:12:43(UTC)
flashx7

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2011(UTC)
Сообщений: 8
Откуда: Воронеж
Андрей * написал:
Нет.. Личный сертификат - содержит открытый ключ, который имеет (должен) связь с закрытым (который в контейнере)

Ясно,т.е. пытаться бесполезно....а утилита CryptCP,никак помочь не может?
Вверх
Offline rozhkov  
#10 Оставлено : 8 сентября 2011 г. 15:13:15(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
Нет.
Вверх
Offline Андрей Писарев  
#11 Оставлено : 8 сентября 2011 г. 15:15:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,221
Мужчина
Российская Федерация

Сказал «Спасибо»: 376 раз
Поблагодарили: 1512 раз в 1163 постах
Разные криптопровайдеры - разные форматы хранения. Нет утилит для переноса закрытого ключа сформированного в КриптоПРО в контейнер VipNet.
Для VipNet - необходимо получить новый сертификат.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline flashx7  
#12 Оставлено : 8 сентября 2011 г. 15:17:16(UTC)
flashx7

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2011(UTC)
Сообщений: 8
Откуда: Воронеж
Андрей * написал:
Разные криптопровайдеры - разные форматы хранения. Нет утилит для переноса закрытого ключа сформированного в КриптоПРО в контейнер VipNet.
Для VipNet - необходимо получить новый сертификат.

Ясно,огромное спасибо за помощь!
Вверх
Offline Igorich  
#13 Оставлено : 3 октября 2011 г. 13:58:16(UTC)
Igorich

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.10.2011(UTC)
Сообщений: 3
Мужчина
Откуда: Екатеринбург
Вопрос к профи по КриптоПро - возможно ли работа из сети, закрытой VipNet, по каналу КриптоПро?
Ну то есть получается двухслойная защита - первый слой - VipNet, а второй внутри первого - КриптоПро.
Ситуация обусловлена тем, что вся сеть согласно общим требованиям должна быть защищена VipNet,
а кроме этого необходимо иметь канал с казначейством, у которого жестко требуется КриптоПро.
С уважением, Валерий
Вверх
Offline rozhkov  
#14 Оставлено : 3 октября 2011 г. 14:25:36(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
Я так понимаю там создается "криптопрошный" TLS канал, так что VipNet мешать не должен, если он не установлен на рабочем месте откуда "создается" этот TLS канал. Насчет установки на компьютер нескольких криптопровайдеров думаю на форуме не раз писалось, что этого мы не рекомендуем.
Если VipNet и КриптоПро CSP установлены на одном компьютере, то в этом случае сказать сложно какое поведение будет.
Вверх
Offline Igorich  
#15 Оставлено : 3 октября 2011 г. 15:26:15(UTC)
Igorich

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.10.2011(UTC)
Сообщений: 3
Мужчина
Откуда: Екатеринбург
rozhkov написал:
Я так понимаю там создается "криптопрошный" TLS канал, так что VipNet мешать не должен, если он не установлен на рабочем месте откуда "создается" этот TLS канал. Насчет установки на компьютер нескольких криптопровайдеров думаю на форуме не раз писалось, что этого мы не рекомендуем.
Если VipNet и КриптоПро CSP установлены на одном компьютере, то в этом случае сказать сложно какое поведение будет.


Прошу извинить, я не силен в использовании VipNet, только пробежал по аннотациям на сайте. Решается вопрос ее закупки и возник вопрос, а что при этом будет с АРМ, который жестко привязан к КриптоПро (СЭД)?
Из вашего ответа я понял, что при конфигурировании конкретной клиентской машины можно добиться совместной работы АРМ с КриптоПро на машине,
которая прикрыта общей сетевой защитой VipNet (файерволом), но без VipNet-крипто-защиты канала? (Хотя и предлагается "пошаманить" при крайней необходимости http://www.cryptopro.ru/faq/csp-vipnet )
С уважением, Валерий
Вверх
Offline rozhkov  
#16 Оставлено : 3 октября 2011 г. 17:37:41(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
Igorich написал:
Прошу извинить, я не силен в использовании VipNet, только пробежал по аннотациям на сайте. Решается вопрос ее закупки и возник вопрос, а что при этом будет с АРМ, который жестко привязан к КриптоПро (СЭД)?

Добиться совместной работы КриптоПро CSP и VipNet можно, но проблем не возникало, после появления инструкций у нас в FAQ, но это не означает что все будет работать "как часы", все зависит от конфигурации ПО, как криптопровайдеров, так и файервола VipNet, так вполне возможно использующего его функции ПО, всегда есть вероятность что Вы можете "нарваться" на то, что оба криптопровайдера начнут конфликтовать.


Igorich написал:
Из вашего ответа я понял, что при конфигурировании конкретной клиентской машины можно добиться совместной работы АРМ с КриптоПро на машине,
которая прикрыта общей сетевой защитой VipNet (файерволом), но без VipNet-крипто-защиты канала? (Хотя и предлагается "пошаманить" при крайней необходимости http://www.cryptopro.ru/faq/csp-vipnet )


Сказать сложно, т.к. такого рода ситуации мы не моделировали.
Вверх
Offline Igorich  
#17 Оставлено : 3 октября 2011 г. 18:27:47(UTC)
Igorich

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.10.2011(UTC)
Сообщений: 3
Мужчина
Откуда: Екатеринбург
Спасибо!
Предостережения высказаны, риски видны, так что решение можно принимать с открытыми глазами.
С уважением, Валерий
Вверх
Offline verevkin  
#18 Оставлено : 10 октября 2011 г. 10:14:04(UTC)
verevkin

Статус: Участник

Группы: Участники
Зарегистрирован: 10.10.2011(UTC)
Сообщений: 10
Откуда: Кемерово

Сказал(а) «Спасибо»: 3 раз
Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться.
Вверх
WWW
Offline Андрей Писарев  
#19 Оставлено : 10 октября 2011 г. 11:48:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,221
Мужчина
Российская Федерация

Сказал «Спасибо»: 376 раз
Поблагодарили: 1512 раз в 1163 постах
verevkin написал:
Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться.



Что у Вас подразумевается под совместимостью?
Возможность взаимодействия с двумя CSP на одном рабочем месте через MS CryptoAPI 2 ?

В VipNet - есть возможность отключения поддержки MS CryptoAPI 2.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline rozhkov  
#20 Оставлено : 10 октября 2011 г. 14:16:39(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
verevkin написал:
Мне кажется участники дискуссии введены в заблуждение. В данном случае Vipnet возможно понимается не VipNet CSP, но технология VipNET. А она не всегда подразумевает использование криптопровайдера на конечном рабочем месте. Поэтому про совместимость в таком случае речи не идет. Хотя я могу ошибаться.

В этом случае идет речь как раз про VipNet CSP. А с продуктами VipNet я не знаком, поэтому дискусия строилась именно касательно взаимодействия 2 криптопровайдеров на одном рабочем месте.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2021, Yet Another Forum.NET