| ||||
| ||||
| У меня диполом по теме ПС ЭЦП. Т.е. в дипломе мне нужно написать программное средство электронной цифровой подписи. Т.к. в дипломных работах база данных должна быть обязательно, хотелось бы узнать используются ли в существующих ПС ЭЦП(например, КриптоАРМ) базы данных, или мне придётся изобретать велосипед. Информацию по этому поводу найти мне не удалось, посему я подозреваю, что БД не используются. Так ли это на самом деле? Заранее благодарен. | ||||
| Ответы: | ||||
| ||||
| КриптоАРМ - это вообще не средство ЭЦП, а приложение-надстройка (дающая пользовательский интерфейс) над СКЗИ (средством криптографической защиты информации). Тем не менее, ни СКЗИ ни КриптоАРМ не используют БД. Вы в этом правы. БД используется только в ПАК КриптоПро УЦ. Использование БД в СКЗИ - это высасывание из пальца ненужного функционала. Типа, использование БД для протоколирования работы СКЗИ, хотя лучше использовать журналы событий винды | ||||
| ||||
| Как вариант можно посмотреть RSA KEON CA. Там в базе данный (я так назвал лог файл xml - чем не база данных?:)) каждая строка даных подписывается для контроля достоверности данных. Это первый вариант использования ЭЦП в БД. Как второй вариант использовать ЭЦП для подключения к БД. Надеюсь эта информация поможет. Если есть еще вопросы то пиши, постараюсь ответить;) | ||||
| ||||
| Всем спасибо, буду разбираться. | ||||
| ||||
| Когда-то делал: Задача - надежное хранение зашифрованной информации в базе данных MS SQL; Предлагаемое решение - разработка так называемой "расширенной процедуры" (внешней DLL, вызваемой из SQL), в которой будет выполняться шифрование данных. А вот в такой DLL можно использовать все что угодно. | ||||
| ||||
| Так это использование шифрования, а не ЭЦП! шифрование используется очень часто, а вот ЭЦП в БД редко! | ||||
| ||||
| :) Хорошо, так же ..., только в профиль :) Задача - хеширование данных с последующим шифрованием (а.к.а. цифровая подпись); Предлагаемое решение - примерно тоже самое :) | ||||
| ||||
| :) И всетаки шифрование отличается от ЭЦП тем, что в первом случае для достапу к информации ее нужно расшифровать, а в случае с ЭЦП информация храниться в открытом виде. | ||||
| ||||
| Зато хеш информации хранится в закрытом виде :) Получается отдельная информация, которая собственно и шифруется. | ||||
| ||||
| Кстати, КриптоАРМ тоже можно использовать в реализации подобной "программы, реализующей ЭЦП в базе данных", так как у КриптоАРМ есть достаточно гибкий API (внешние интерфейсы). Собственно, их и можно вызывать в своей программе. Только вот на диплом или еще куда это не потнет :))) | ||||
Erick