Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline PPP  
#1 Оставлено : 14 марта 2017 г. 19:28:55(UTC)
PPP

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.04.2013(UTC)
Сообщений: 43
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 11 раз
Коллеги, добрый вечер!

В ОС Windows функция CryptAcquireContext (интерфейса MS CryptoApi 2.0), в зависимости о указанного имени криптопровайдера, позволяет работать с различными криптопровайдерами (КриптоПро, VipNet и т.п.).

Вопрос:
Позволяет ли функции CryptAcquireContext (интерфейса CAPILite) в ОС Linux аналогичным образом использовать различные криптопровайдеры? Или в ОС Linux значение параметра функции "Имя провайдера" ни на что не влияет и при любом значении будет использоваться КриптоПро?


С уважением,
Павел

Отредактировано пользователем 14 марта 2017 г. 19:37:06(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 14 марта 2017 г. 20:31:18(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Будут использоваться криптопровайдеры из config.ini
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
PPP оставлено 15.03.2017(UTC)
Offline PPP  
#3 Оставлено : 14 марта 2017 г. 20:49:52(UTC)
PPP

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.04.2013(UTC)
Сообщений: 43
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 11 раз
А где физически находится config.ini?
Это конфиг ОС или СКЗИ?
Каким образом отредактировать данный конфиг, что бы через интерфейс CAPILite работать с криптопровайдером VipNet CSP?
Offline PPP  
#4 Оставлено : 15 марта 2017 г. 16:39:17(UTC)
PPP

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.04.2013(UTC)
Сообщений: 43
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 11 раз
Коллеги, а это вообще реально - инициализировать с помощью функции CryptAcquireContext (интерфейса CAPILite СКЗИ КриптПро) дескриптор СКЗИ VipNet?
Offline Русев Андрей  
#5 Оставлено : 15 марта 2017 г. 18:39:23(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Использовать CAPILite совместно с VipNet CSP никто не пробовал, но наш код написан в общем виде.
Конфигурационные файлы для разных биностей полностью независимы:
* /etc/opt/cprocsp/config.ini для 32-битной установки
* /etc/opt/cprocsp/config64.ini для 64-битной установки

В них лежат как настройки CAPILite, так и настройки СКЗИ. Это наши файлы, а не ОС.
Регистрация провайдеров похожа на виндовую - можете попробовать вписать VipNet по аналогии.
Вероятно, потребуется прокладка: библиотека должна предоставлять точку входа с таким прототипом (см. /opt/cprocsp/include/cpcsp/wincsp.h):
Код:
CSP_EXPORT PCSP_FUNCTION_TABLE WINAPI CPGetFunctionTable (void);

У нас это выглядит так:
Код:
root@test-x86-ub16:/# nm /opt/cprocsp/lib/ia32/libcsp.so
0003e860 T CPCSP_GetFunctionTable
0003e880 T CP_GetFunctionTable
root@test-x86-ub16:/# grep -A 1 -B 2 GetFunctionTable /etc/opt/cprocsp/config.ini|head -5
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2001 KC1 CSP"]
"Image Path" = "/opt/cprocsp/lib/ia32/libcsp.so"
"Function Table Name" = "CPCSP_GetFunctionTable"
Type = 75
--
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
PPP оставлено 15.03.2017(UTC)
Offline PPP  
#6 Оставлено : 15 марта 2017 г. 18:43:58(UTC)
PPP

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.04.2013(UTC)
Сообщений: 43
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 11 раз
Ок, большое спасибо.


С уважением,
Павел
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.