| ||||
| ||||
| Наша фирма рассматривает возможность использования продуктов КриптоПро при разработке собственных приложений. Приложение будет устанавливать защищенное соединение с использованием TLS. Нам хотелось бы изначально сделать приложение, используя только технологии Microsoft, однако изначально спроектировать его таким образом, чтобы в дальнейшем можно было путем простого изменения конфигурации подключить ваши продукты. Соответственно вопросы: 1. Какие ваши продукты мы должны будем использовать в случае если клиент будет заинтересован в полной (!) гос. сертификации приложения с точки зрения используемых средств шифрования и протоколов? Насколько я понял, в нашем случае достаточно будет КриптоПро TLS и КриптоПро УЦ (CSP CryptoPro входит в их поставку). Или этого недостаточно? 2. В конфигурационных параметрах приложения достаточно будет указать типы алгоритмов используемых для шифрования, которые будут затем передаваться в SCHANNEL_CRED. 3. В случае использования смарткарт собственной модели в качестве носителей сертификатов необходимо будет разработать плагин для CSP, который будет вызываться при заливке сертификата. | ||||
| Ответы: | ||||
| ||||
| 1. Какие ваши продукты мы должны будем использовать в случае если клиент будет заинтересован в полной (!) гос. сертификации приложения с точки зрения используемых средств шифрования и протоколов? Насколько я понял, в нашем случае достаточно будет КриптоПро TLS и КриптоПро УЦ (CSP CryptoPro входит в их поставку). Или этого недостаточно? Если требуется сертификация приложения, то нужно начинать с ТЗ на его разработку. Без этого никак. В нем и будет определн перечень средств. Формально КриптоПро TLS входит в состав КриптоПро CSP. Что касается в УЦ, то возвращаясь к ТЗ, звучать это может так: распредление и управление ключами и сертификатами в системе производится с использованием... 2. В конфигурационных параметрах приложения достаточно будет указать типы алгоритмов используемых для шифрования, которые будут затем передаваться в SCHANNEL_CRED. Это больше вопрос к проектированию, как вы седлаете настройку. 3. В случае использования смарткарт собственной модели в качестве носителей сертификатов необходимо будет разработать плагин для CSP, который будет вызываться при заливке сертификата. Да. Но такой плагин вызывается не только при записи сертификата, но и при обращении к ключу (создание, чтение, удаление). | ||||
Kamil