Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 25 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Добрый день! Бродил по интернету и набрел вот на такое:
Плагин LCSignPluginCSP на базе MS CSP Данный плагин разработан для платформы MS Windows и используется в различных браузерах – Internet Explorer, Firefox, Safari, Opera, Google Chrome, Seamonkey.
У данного продукта есть для меня очень важная и мной искомая функция: Установка защищенного соединения с сервером по протоколу TLS Хорошо: есть КриптоПро ЭЦП Browser plug-in (в части подписи и проверки ее), но у КриптоПро, как я понимаю все завязано на IE и нет поддержки TLS в других браузерах (не беру в счет личную сборку Firefox). Если это не так направьте меня на пусть истинный. А если все же нету такого, то когда ждать?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Плагин у нас кросс-браузерный и работает на разных ОС, а не только Windows. TLS добавить планируем. Как планируете использовать функциональность TLS клиента? Отредактировано пользователем 28 мая 2013 г. 22:05:01(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 25 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Плагин - это хорошая вещь! Просто стоит задача сделать систему ЭДО между клиентами нашей компании. Но не все клиенты сидят на IE и даже не на Windows. А реализовать хотелось бы в виде Web-приложения, дабы для клиента минимизировать затраты на ПО (что бы хватало CSP) и тем более дальнейшая настройка ПО(объяснение по телефону как все это прикрутить). Одним словом хочется что бы они просто зашли на страничку, предварительно установив CSP (не считая сертификатов) и могли пользоваться. А для этого нужен TLS, будет передача персональных данных. Вот и ищу чем бы этого добиться.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
TLS же реализуется не как транспорт для браузера, а как набор методов для получения данных по защищенному протоколу... Поэтому и спрашиваю - как будете использовать. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 25 Откуда: Москва Сказал «Спасибо»: 2 раз
|
У меня много вопрос, на которые точно не могу для себя ответить и найти ответов. Возможно перенести данное обсуждение в какую другую тему, но к сожалению не знаю куда? Изложу свое видение нашего ЭДО. Мы являемся аккредитованным УЦ. На данный момент у нас есть ЭДО но на допотопной системе, в рамках Правил ЭДО мы принимаем ключи только выпущенные нашим УЦ. Стоит задача, сделать что-то идущее в ногу со временем и удобное для клиента и наших менеджеров. Как и писал ранее, хочу минимизировать затраты для клиента, но не для нас. Далее вопросы: 1. Пока не могу определиться на чем все это сделать - либо Apache+Trusted TLS+PHP+PostgreSQL либо IIS+КриптоПро CSP/TLS+ASP.NET+Microsoft SQL Server либо написать свое приложение на базе .NET (которое будут устанавливать у себя клиенты). В связи с этим встает вопрос о так называемой лицензии на встраивания. Правильно ли я понимаю, что СЭД мы разрабатываем для себя (но учитывая возможность обмена документами и между самими клиентами, минуя непосредственно нас, но при помощи нашей СЭД) и в связи с этим нам такая лицензия не нужна, даже если это будет приложение устанавливаемое на стороне клиента? 2. Чем добиться юридической значимости документов в СЭД? Использовать OCSP и TSP НЕ хочется, т.к. это доп растраты для клиента. Достаточным ли будет условие заключения Договора по ЭДО, в котором будет указано что подписанный документ нашим УЦ имеет ур. силу и можно ли сюда привязать АРМ разбор конфликтных ситуаций? Не нужно ли будет переподписывать все документы по истечению срока сертификата пользователя, которым был подписан документ? И каков вообще максимальный срок хранения юр. значимого документа? 3. Немного не понимаю при помощи чего организовать проверку ЭП и возможность автоматического подписания файлов на стороне сервера? Обязательно ли использовать КриптоПро .NET? или можно организовать при помощи CAdESCOM или CAPICOM?
Как я вижу данную ситуацию разработки: а. Сделать web-приложение (сайтик) в котором клиенты будут иметь возможность подписать и отправить файл, страничка со всеми отправленными файлами и их статусами. б. Будет устанавливаться шифрованный канал по ГОСТ (вот тут то мне и нужен TLS на многих браузерах) с двухсторонней аутентификацией. в. Далее авторизация (логи+пароль) г. Далее грубо говоря форма для отправки файлов, которые будут подписываться при помощи КриптоПро ЭЦП Browser plug-in. д. На стороне сервера будет проверятся подпись и выставляться уведомление о принятии и корректности ЭП. е. Наш менеджер будет обрабатывать входящие - присваивая входящие номера документов(возможно автоматом), тем самым менять статус документа. ж. Ну и обратное, от наших менеджеров к клиенту.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
MrFedor свяжитесь с нашим коммерческим отделом и договоритесь о встрече - лично решить вопрос будет проще и быстрее. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.02.2013(UTC) Сообщений: 25 Откуда: Москва Сказал «Спасибо»: 2 раз
|
Автор: maxdm Плагин у нас кросс-браузерный и работает на разных ОС, а не только Windows. TLS добавить планируем. Как планируете использовать функциональность TLS клиента? По поводу СЭД, я вас понял. А вот про добавление TLS, я думаю пора бы уже =) Будем ждать...
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close