17.04.2007 11:47:11Что надо купить Ответов: 6
Nick V
Стоит задача обеспечить защищенным доступом веб-сайт(опубликованный на IIS). При это к этому сайту должны иметь доступ пользователи как изнутри домена, в котором он расположен, так и через интернет. Аутентифицироваться они должны с помощью смарт-карт и ввода пароля.
Что для такой реализации надо приобрести из продуктов Крипто Про?
 
Ответы:
17.04.2007 12:04:21Nick V
Добавлю, что на сайте можно использовать Windows аутентификацию, в том числе протокол Kerberos.
17.04.2007 12:32:26Василий
На сервере:
(Win 2000):
либо КриптоПро CSP 2.0 (с лицензией) и КриптоПро TLS 2.0 (с лицензией)
либо КриптоПро CSP 3.0 (с лицензией на CSP + TLS-сервер).
(Win 2003):
КриптоПро CSP 3.0 (с лицензией на CSP + TLS-сервер).

На клиенте (если требуется аутентификация клиента по сертификату):
(Win 98, ME, NT4):
КриптоПро CSP 2.0 (с лицензией) и КриптоПро TLS 2.0 (без лицензии)
(Win 2000, XP):
либо КриптоПро CSP 2.0 (с лицензией) и КриптоПро TLS 2.0 (без лицензии)
либо КриптоПро CSP 3.0 (с лицензией только на CSP).
(Win 2003):
КриптоПро CSP 3.0 (с лицензией только на CSP).

На клиенте (если НЕ требуется аутентификация клиента по сертификату):
(Win 98, ME, NT4):
КриптоПро CSP 2.0 (без лицензии) и КриптоПро TLS 2.0 (без лицензии)
(Win 2000, XP):
либо КриптоПро CSP 2.0 (без лицензии) и КриптоПро TLS 2.0 (без лицензии)
либо КриптоПро CSP 3.0 (без лицензии).
(Win 2003):
КриптоПро CSP 3.0 (без лицензии).
17.04.2007 12:44:12Nick V
А Winlogon для смарт-карт не надо?
17.04.2007 13:02:16Nick V
Можно в общих чертах описать процесс входа на сайт и процесс настройки авторизации?
17.04.2007 14:00:12Nick V
А как на счет выдачи сертификатов?
17.04.2007 14:25:36Василий
Про Winlogon.
Если используется только IIS - можно настроить правила сопоставления сертификатов клиентов и учётных записей пользователей домена. Тогда Winlogon не нужен.

> Можно в общих чертах описать процесс входа на сайт и процесс настройки авторизации?
Собственно, используются стандартные средства IIS - см. документацию на IIS. КриптоПро CSP/TLS будет использоваться в случае, если алгоритм ключа сертификата сервера (м клиентских сертификатов) - ГОСТ.

> А как на счет выдачи сертификатов?
Вам решать. Вы можете развернуть собственный УЦ или воспользоваться услугами действующего УЦ.