Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2011(UTC)
Сообщений: 29
Откуда: Москва
|
Добрый день. Прошу небольшой помощи. Хотя бы направления, куда копать и какие продукты и лицензии крипто-про должны понадобиться для реализации задачи.
На текущий момент наша компания использует Крипто-про JCP для подписания документов через веб-интерфес. Все закрытые ключи множества пользователей системы хранились в ключевом хранилище крипто-про на сервере, откуда и использовались по мере надобности для подписания документов (всё происходило на сервере).
Теперь встала необходимость хранить ключи не на сервере, а чтобы у каждого пользователя была личная флешка с ключевой информацией, необходимой для подписи.
Всё должно выглядеть примерно так (для пользователя естественно всё происходит в браузере, никаких сторонних продуктов):
1. Пользователь вошел в веб-интерфес
2. Пользователь инициировал подписание документа
3. Система потребовала вставить флешку
4. Система прочитала информацию на флешке при помощи Java-апплета например.
5. Система подписала документ (либо апплет подписал и загрузил на сервер?)
Буду благодарен за любую помощь.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2011(UTC)
Сообщений: 29
Откуда: Москва
|
Я не совсем понял возможности этого плагина. А документация по адресу http://www.cryptopro.ru/cadesplugin/Manual.aspx не очень подробна. Есть ли полная документация? Или хотя бы в двух словах скажите, что конкретно может плагин? Возможно ли с его помощью как-то организовать подписание документов по описанной мной схеме? Может ли он работать с USB-ключами? В случае апплета тоже пока до конца не понятно. Мечтой было бы, если бы вы сказали что-то вроде: 1. Вам нужно подписать с нами такой-то договор. 2. Купить у нас столько-то юсб ключей (или как это называется?) для всех ваших пользователей. 3. Написать апплет, который будет подписывать документы на стороне пользователя с использованием ключевой информации на USB-носители и загружать на сервер. 4. Апплет тоже подписать у нас. Это я описал схему своих мыслей, но я пока в сфере ЭЦП полный профан, поэтому и задаю все эти вопросы.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 52
|
1. Посмотри в сторону "КриптоПро JCP"... При загрузке, там будут примеры... Один из них "Applet_samples".. 2. При переходе на страницу "КриптоПро JCP - Загрузка файлов" обрати внимание на раздел "Особенности установки при использовании электронных ключей eToken"... Ну и в документации, там тоже об нем есть... Вот пока...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
По поводу плагина более подробно тутПодпись он делает, но усовершенствованную, к плагину есть SDK, которое Вы можете использовать, если Вас он не устроит, то можете воспользоваться SDK на JCP, там имеются примеры касающиеся апплета и подписания. Наш плагин, который я Вам предложил подписывает на стороне клиента сертификатом клиента. Вопрос по поводу подписания USB ключем не совсем корректен, т.к. на USB ключе у Вас хранится закрытый ключ, и Вы через КриптоПро CSP должны установить сертификат с привязкой к закрытому ключу, для плагина уже не будет иметь значения, плписание идет с USB ключа или еще с какого-либо другого носителя. PS: изначально забыл написать что плагин работает только с КриптоПро CSP
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2011(UTC)
Сообщений: 29
Откуда: Москва
|
rozhkov написал:PS: изначально забыл написать что плагин работает только с КриптоПро CSP А, ну тогда этот вариант сразу не подходит, у клиента ничего не ставится - максимум апплет. Таким образом остается апплет. И всё-таки я бы хотел, чтобы вы мне прямо конкретно сказали, что необходимо приобретать для реализации моей задачи. Может для вас это просто очевидные вещи, а я путаюсь в терминологии. Для того, чтобы апплет подписывал документы с USB-носителей, что нужно кроме JCP? Е-токены? Или лучше Ру-токены? Или это вообще не совсем то? Если совсем просто: какие ваши продукты и услуги надо приобрести, чтобы нам своими силами реализовать апплет, который будет читать закрытые ключи с USB и подписывать документы? Отредактировано пользователем 8 ноября 2011 г. 15:24:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Valky написал:И всё-таки я бы хотел, чтобы вы мне прямо конкретно сказали, что необходимо приобретать для реализации моей задачи. Может для вас это просто очевидные вещи, а я путаюсь в терминологии. Для того, чтобы апплет подписывал документы с USB-носителей, что нужно кроме JCP? Е-токены? Или лучше Ру-токены? Или это вообще не совсем то? На клиентские компьютеры нужен КриптоПро JCP, рутокен или етокен неважно, JCP с обоими работает, но рутокен настраивается гораздо проще. По поводу написания апплета я уже писал, в SDK на КриптоПро JCP есть примеры, их можете использовать как основу для написания своего.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.04.2011(UTC)
Сообщений: 29
Откуда: Москва
|
Спасибо за помощь. Появился правда еще вопрос, я так понял, что нужно покупать по 800р лицензии на JCP каждому пользователю. А нет какого-то безлимитного варианта? У нас будет несколько сот пользователей и постоянно разбираться с лицензиями не хочется. Также хотелось бы уточнить, лицензии бессрочные? Отредактировано пользователем 8 ноября 2011 г. 15:59:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 52
|
Valky написал:rozhkov написал:PS: изначально забыл написать что плагин работает только с КриптоПро CSP А, ну тогда этот вариант сразу не подходит, у клиента ничего не ставится - максимум апплет. Таким образом остается апплет. И всё-таки я бы хотел, чтобы вы мне прямо конкретно сказали, что необходимо приобретать для реализации моей задачи. Может для вас это просто очевидные вещи, а я путаюсь в терминологии. Для того, чтобы апплет подписывал документы с USB-носителей, что нужно кроме JCP? Е-токены? Или лучше Ру-токены? Или это вообще не совсем то? Если совсем просто: какие ваши продукты и услуги надо приобрести, чтобы нам своими силами реализовать апплет, который будет читать закрытые ключи с USB и подписывать документы? Не забудь JRE у каждого пользователя...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Valky написал:Спасибо за помощь.
Появился правда еще вопрос, я так понял, что нужно покупать по 800р лицензии на JCP каждому пользователю.
А нет какого-то безлимитного варианта? У нас будет несколько сот пользователей и постоянно разбираться с лицензиями не хочется. Также хотелось бы уточнить, лицензии бессрочные? Все зависит от ОС, в документации на КриптоПро JCP есть перечень ОС какие клиентские, а какие серверные. Лицензии бессрочные. По поводу покупки, если Вам необходимо закупать большое количество, то лучше напишите на info@cryptopro.ru с небольшим описанием.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
