Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline alpolin  
#1 Оставлено : 29 мая 2019 г. 12:08:51(UTC)
alpolin

Статус: Участник

Группы: Участники
Зарегистрирован: 20.02.2018(UTC)
Сообщений: 22
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Добрый день, собираемся реализовать в своей системе интеграцию с DSS по REST. И возник вопрос, можно ли развернуть DSS без использования HSM (только для разработки и тестирования)? Может быть есть какой-то программный эмулятор HSM?
Offline Санчир Момолдаев  
#2 Оставлено : 29 мая 2019 г. 22:26:06(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Автор: alpolin Перейти к цитате
Добрый день, собираемся реализовать в своей системе интеграцию с DSS по REST. И возник вопрос, можно ли развернуть DSS без использования HSM (только для разработки и тестирования)? Может быть есть какой-то программный эмулятор HSM?


Возможно, для тестовых целей указывайте провайдер Крипто Про CSP, к примеру
-ProviderName "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -ProviderType 80
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
alpolin оставлено 30.05.2019(UTC)
Offline Vaddddim1  
#3 Оставлено : 28 августа 2019 г. 9:08:24(UTC)
Vaddddim1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.08.2019(UTC)
Сообщений: 34

как рещшить эту проблему?
net установлен

PS C:\Users\Администратор> Add-DssCryptoProvider -TypeId GostWithMasterKey -ProviderName "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -ProviderTyp
e 80
Add-DssCryptoProvider : Не удалось зарегистрировать крипто-провайдера типа [CryptoPro.DSS.SignatureServer.Managers.Cryptography.DSSCryptProviderWithMasterKey,DSS.
SignatureServer.Managers]. Подробости во вложенном исключении.
строка:1 знак:1
+ Add-DssCryptoProvider -TypeId GostWithMasterKey -ProviderName "Crypto ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Add-DssCryptoProvider], InvalidOperationException
+ FullyQualifiedErrorId : System.InvalidOperationException,CryptoPro.DSS.PowerShell.CmdLets.DSSCryptoProvider.AddDSSCryptoProviderCmd
Offline Грибанов Антон  
#4 Оставлено : 28 августа 2019 г. 10:20:12(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Добрый день.
Для того, чтобы использовать в качестве криптопровайдера Крипто-Про CSP необходимо добавить ДСЧ - гамму (Крипто-Про Исходный материал)
Техническую поддержку оказываем тут
Наша база знаний
Offline a9629717708  
#5 Оставлено : 10 октября 2019 г. 15:27:19(UTC)
a9629717708

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.10.2019(UTC)
Сообщений: 1

Автор: Санчир Момолдаев Перейти к цитате
Автор: alpolin Перейти к цитате
Добрый день, собираемся реализовать в своей системе интеграцию с DSS по REST. И возник вопрос, можно ли развернуть DSS без использования HSM (только для разработки и тестирования)? Может быть есть какой-то программный эмулятор HSM?


Возможно, для тестовых целей указывайте провайдер Крипто Про CSP, к примеру
-ProviderName "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -ProviderType 80
Добрый день, в развитие поднятой темы хотел бы уточнить у вас следующий вопрос: после использования DSS без HSM, возможно ли перейти на использование HSM без новой переинсталляции ПАКМ и прерывания развернутого сервиса на длительныое время? Скажем поднять пилот без HSM и перевести в прод добавив его.


Offline Грибанов Антон  
#6 Оставлено : 11 октября 2019 г. 8:52:42(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Если при разворачивании DSS и создании криптопровайдера Вы создали мастер-ключ с параметром "экспортируемый", то его можно будет перенести на HSM, и соответственно, продолжить работу с уже ранее выпущенными сертификатами. Если же у ключа такого параметра нет, то необходимо будет создавать новый мастер-ключ, и ранее выпущенные сертификаты доступны не будут.
Техническую поддержку оказываем тут
Наша база знаний
Offline stempid468  
#7 Оставлено : 20 апреля 2020 г. 17:50:57(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
del

Отредактировано пользователем 20 апреля 2020 г. 22:11:43(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.