Atom Лента - Форум КриптоПро - Тема:Взаимодействие компонентов СЭП "КриптоПРО DSS" - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:VzaimodejjstviekomponentovSEhP"KriptoPRODSS"-10:1Copyright 2024 Форум КриптоПро2024-03-28T15:49:52Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruМясников Романhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=19923&name=Мясников РоманМясников Романhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=19923&name=Мясников РоманGroshevEAhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=32484&name=GroshevEAМясников Романhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=19923&name=Мясников РоманGroshevEAhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=32484&name=GroshevEAМясников Романhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=19923&name=Мясников РоманGroshevEAhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=32484&name=GroshevEAYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid46928:1Взаимодействие компонентов СЭП "КриптоПРО DSS"<table class="content postContainer_Alt" width="100%"><tr><td>КриптоПро CSP позволяет обеспечить все возможности с DSS, но в реестре Windows будет храниться Мастер ключ, безопасность хранения закрытых ключей вырабатывает - Мастер ключ.<br />Соответственно не кто не гарантирует безопасность Мастер ключа в реестра Windows.</td></tr></table>2014-02-20T10:52:41+04:002014-02-20T10:52:41+04:00Мясников Роман<table class="content postContainer_Alt" width="100%"><tr><td>КриптоПро CSP позволяет обеспечить все возможности с DSS, но в реестре Windows будет храниться Мастер ключ, безопасность хранения закрытых ключей вырабатывает - Мастер ключ.<br />Соответственно не кто не гарантирует безопасность Мастер ключа в реестра Windows.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid46922:1Взаимодействие компонентов СЭП "КриптоПРО DSS"<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Мясников Роман <a href="/forum2/default.aspx?g=posts&m=46883#post46883"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Вообще КриптоПро CSP можно использовать, только для демонстрации работы.</div></div><br /><br />Что есть режим "демонстрация работы"?<br />Он позволит обеспечить все возможности DSS?<br />Без HSM это будет централизованное незащищенное хранение закрытых ключей, верно?<br /><br />Получится <strong>всё допилить</strong> на CSP, и когда поймем, что все работает, все здорово, установить HSM и обеспечить централизованное, защищенное хранение закрытых ключей пользователей?</td></tr></table>2014-02-20T06:46:57+04:002014-02-20T06:46:57+04:00GroshevEA<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Мясников Роман <a href="/forum2/default.aspx?g=posts&m=46883#post46883"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Вообще КриптоПро CSP можно использовать, только для демонстрации работы.</div></div><br /><br />Что есть режим "демонстрация работы"?<br />Он позволит обеспечить все возможности DSS?<br />Без HSM это будет централизованное незащищенное хранение закрытых ключей, верно?<br /><br />Получится <strong>всё допилить</strong> на CSP, и когда поймем, что все работает, все здорово, установить HSM и обеспечить централизованное, защищенное хранение закрытых ключей пользователей?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid46886:1Взаимодействие компонентов СЭП "КриптоПРО DSS"<table class="content postContainer_Alt" width="100%"><tr><td>"КриптоПро HSM" должны установить в соответствии с процедурой, описанной в документации "ЖТЯИ.00046-01 90 02 КриптоПро HSM. Правила пользования", входящий в комплект поставки ПАКМ "КриптоПро HSM".<br />После удалить в Базе Данных зарегистрированный криптопровайдер "КриптоПро CSP" и зарегистрировать "КриптоПро HSM" (Crypto-Pro HSM Svc CSP).</td></tr></table>2014-02-19T12:52:26+04:002014-02-19T12:52:26+04:00Мясников Роман<table class="content postContainer_Alt" width="100%"><tr><td>"КриптоПро HSM" должны установить в соответствии с процедурой, описанной в документации "ЖТЯИ.00046-01 90 02 КриптоПро HSM. Правила пользования", входящий в комплект поставки ПАКМ "КриптоПро HSM".<br />После удалить в Базе Данных зарегистрированный криптопровайдер "КриптоПро CSP" и зарегистрировать "КриптоПро HSM" (Crypto-Pro HSM Svc CSP).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid46884:1Взаимодействие компонентов СЭП "КриптоПРО DSS"<table class="content postContainer" width="100%"><tr><td>Роман, огромное спасибо за исчерпывающий ответ!<br /><br />Если сначала использовать КриптоПро CSP, то после, какие мероприятие потребуются для переезда на "железку" КриптоПро HSM?<br /></td></tr></table>2014-02-19T12:35:26+04:002014-02-19T12:35:26+04:00GroshevEA<table class="content postContainer" width="100%"><tr><td>Роман, огромное спасибо за исчерпывающий ответ!<br /><br />Если сначала использовать КриптоПро CSP, то после, какие мероприятие потребуются для переезда на "железку" КриптоПро HSM?<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid46883:1Взаимодействие компонентов СЭП "КриптоПРО DSS"<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Программно-аппаратный криптографический модуль (ПАКМ) «КриптоПро HSM» является необходимым элементом архитектуры комплексного решения на базе сервера электронной подписи «КриптоПро DSS».<br />Использование КриптоПро HSM совместно с КриптоПро DSS значительно повышает их уровень безопасности. Выполняет более безопасное хранение и использование закрытого ключа.<br />Ключи пользователя СЭП "КриптоПро DSS" хранятся на сервере подписи в базе данных SQL. Безопасность хранения ключей достигает шифрование на ключе, вырабатываемом из Мастер ключа Сервера подписи и секрета пользователя (pin-кода). Мастер ключ хранится в HSM.<br /><br />Вообще КриптоПро CSP можно использовать, только для демонстрации работы.</td></tr></table>2014-02-19T12:30:38+04:002014-02-19T12:30:38+04:00Мясников Роман<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Программно-аппаратный криптографический модуль (ПАКМ) «КриптоПро HSM» является необходимым элементом архитектуры комплексного решения на базе сервера электронной подписи «КриптоПро DSS».<br />Использование КриптоПро HSM совместно с КриптоПро DSS значительно повышает их уровень безопасности. Выполняет более безопасное хранение и использование закрытого ключа.<br />Ключи пользователя СЭП "КриптоПро DSS" хранятся на сервере подписи в базе данных SQL. Безопасность хранения ключей достигает шифрование на ключе, вырабатываемом из Мастер ключа Сервера подписи и секрета пользователя (pin-кода). Мастер ключ хранится в HSM.<br /><br />Вообще КриптоПро CSP можно использовать, только для демонстрации работы.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid46864:1Взаимодействие компонентов СЭП "КриптоПРО DSS"<table class="content postContainer" width="100%"><tr><td>Приветствую!<br /><br />В гайде <a rel="nofollow" href="https://www.cryptopro.ru/sites/default/files/private/dss/cryptopro_dss_admin_guide.pdf" title="https://www.cryptopro.ru/sites/default/files/private/dss/cryptopro_dss_admin_guide.pdf">Руководство администратора КриптоПро DSS</a> сказано<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>для хранения ключей и выполнения криптографических операций использует программно-аппаратный криптографический модуль (ПАКМ) «КриптоПро HSM».</div></div><br /><br />А можно вместо HSM использовать СКЗИ «КриптоПро CSP»?<br /><br />Нашел такую инфу в <a rel="nofollow" href="http://www.cryptopro.ru/sites/default/files/products/hsm/cryptopro_hsm_usage.pdf" title="http://www.cryptopro.ru/sites/default/files/products/hsm/cryptopro_hsm_usage.pdf">Правилах пользования HSM</a><br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>ПАКМ «КриптоПро HSM.» может быть использован в качестве СКЗИ в различных системах/подсистемах криптографической защиты информации (ПКЗИ), поддерживающих криптографический интерфейс (Cryptographic Service Provider (CSP)) Crypto-Pro CSP 3.6 (и выше).<br /><br />Реализация ПАКМ, поддержка им стандартизированного интерфейса позволяет осуществлять <strong>взаимозаменяемость</strong> СКЗИ ПАКМ «КриптоПро HSM.» и СКЗИ «КриптоПро CSP».</div></div><br /><br />Если можно, то каковы особенности?<br />DSS позволит хранить удаленно ЭП?<br />DSS позволит хранить и генерировать удаленно ЭП?<br /></td></tr></table>2014-02-19T07:15:05+04:002014-02-19T07:15:05+04:00GroshevEA<table class="content postContainer" width="100%"><tr><td>Приветствую!<br /><br />В гайде <a rel="nofollow" href="https://www.cryptopro.ru/sites/default/files/private/dss/cryptopro_dss_admin_guide.pdf" title="https://www.cryptopro.ru/sites/default/files/private/dss/cryptopro_dss_admin_guide.pdf">Руководство администратора КриптоПро DSS</a> сказано<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>для хранения ключей и выполнения криптографических операций использует программно-аппаратный криптографический модуль (ПАКМ) «КриптоПро HSM».</div></div><br /><br />А можно вместо HSM использовать СКЗИ «КриптоПро CSP»?<br /><br />Нашел такую инфу в <a rel="nofollow" href="http://www.cryptopro.ru/sites/default/files/products/hsm/cryptopro_hsm_usage.pdf" title="http://www.cryptopro.ru/sites/default/files/products/hsm/cryptopro_hsm_usage.pdf">Правилах пользования HSM</a><br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>ПАКМ «КриптоПро HSM.» может быть использован в качестве СКЗИ в различных системах/подсистемах криптографической защиты информации (ПКЗИ), поддерживающих криптографический интерфейс (Cryptographic Service Provider (CSP)) Crypto-Pro CSP 3.6 (и выше).<br /><br />Реализация ПАКМ, поддержка им стандартизированного интерфейса позволяет осуществлять <strong>взаимозаменяемость</strong> СКЗИ ПАКМ «КриптоПро HSM.» и СКЗИ «КриптоПро CSP».</div></div><br /><br />Если можно, то каковы особенности?<br />DSS позволит хранить удаленно ЭП?<br />DSS позволит хранить и генерировать удаленно ЭП?<br /></td></tr></table>