logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Dmitriy Gorchakov  
#1 Оставлено : 11 января 2019 г. 7:36:22(UTC)
Dmitriy Gorchakov

Статус: Участник

Группы: Участники
Зарегистрирован: 11.01.2019(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день, коллеги, встала необходимость использовать шифрование по типу ГОСТ и КриптоПро. Имеется приложение, которое хостится на IIS сервере и должно посылать шифрованные POST запросы в сторону другого сервера клиента который ждет шифрованного по ГОСТу запросов. Подскажите, какой продук КриптоПро должен быть использован для решения?
Offline Андрей Писарев  
#2 Оставлено : 11 января 2019 г. 7:42:46(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,928
Мужчина
Российская Федерация

Сказал «Спасибо»: 266 раз
Поблагодарили: 1067 раз в 853 постах
Здравствуйте.


Продукт: КриптоПРО CSP 4

Что подразумевается под шифрованным POST?
TLS с ГОСТ-ом?
или внутри POST запроса в body - CMS Enveloped (зашифрованные данные)?

Планируется использовать внутри сервиса отправку?
Язык - C# ?

Тогда смотреть на примеры из КриптоПРО.NET SDK

Пример создания PKCS#7/CMS сообщения зашифрованного на нескольких получателей
Offline Dmitriy Gorchakov  
#3 Оставлено : 11 января 2019 г. 7:53:48(UTC)
Dmitriy Gorchakov

Статус: Участник

Группы: Участники
Зарегистрирован: 11.01.2019(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Что подразумевается под шифрованным POST? - TLS c ГОСТ-ом.
Планируется использовать внутри сервиса отправку? - что под этим подрузумевается?
Язык - C# ? - Да.
Получается надо будет встраивать библиотеку КриптоПРО.NET в наше приложение или можно обойтись установкой и настройкой КриптоПРО CSP на шифрование трафика для конкретного приложения IIS?
Offline Dmitriy Gorchakov  
#4 Оставлено : 11 января 2019 г. 8:07:13(UTC)
Dmitriy Gorchakov

Статус: Участник

Группы: Участники
Зарегистрирован: 11.01.2019(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Планируется использовать внутри сервиса отправку? Да, сервис который хостится на IIS будет отправлять запросы на сторонний сервис, реализующий ГОСТ криптование.
Тогда смотреть на примеры из КриптоПРО.NET SDK - т.е. сам Крипто про нам не сможет проксировать? потребуется изменение в коде использования httpClient?
Offline Андрей Писарев  
#5 Оставлено : 11 января 2019 г. 8:59:21(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,928
Мужчина
Российская Федерация

Сказал «Спасибо»: 266 раз
Поблагодарили: 1067 раз в 853 постах
TLS может быть RSA\ГОСТ - у Вас ГОСТ. Хорошо.
Вы уже можете устанавливать соединение с этим web-сервисом по ГОСТ-TLS?


Далее - внутри запроса - может быть зашифрованный пакет (body) - у Вас именно этот случай?
Или только сам канал (https с ГОСТ)?

Offline Dmitriy Gorchakov  
#6 Оставлено : 11 января 2019 г. 9:15:07(UTC)
Dmitriy Gorchakov

Статус: Участник

Группы: Участники
Зарегистрирован: 11.01.2019(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Вы уже можете устанавливать соединение с этим web-сервисом по ГОСТ-TLS? - нет, потому как надо понять какое ПО КриптоПро нужно поставить и как сконфигурировать его. Я так понимаю что КриптоПРО CSP 4 и подскажите пожалуйста ссылку на соотвествующую документацию.
"Далее - внутри запроса - может быть зашифрованный пакет (body) - у Вас именно этот случай? Или только сам канал (https с ГОСТ)?" - В нашем случае сам канал (https с ГОСТ).
Offline Андрей Писарев  
#7 Оставлено : 11 января 2019 г. 10:02:37(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,928
Мужчина
Российская Федерация

Сказал «Спасибо»: 266 раз
Поблагодарили: 1067 раз в 853 постах
Пробовали использовать возможности System.Net.WebRequest?
Offline Андрей Писарев  
#8 Оставлено : 11 января 2019 г. 10:06:30(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,928
Мужчина
Российская Федерация

Сказал «Спасибо»: 266 раз
Поблагодарили: 1067 раз в 853 постах
Пример
Offline Dmitriy Gorchakov  
#9 Оставлено : 15 января 2019 г. 14:50:20(UTC)
Dmitriy Gorchakov

Статус: Участник

Группы: Участники
Зарегистрирован: 11.01.2019(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Подскажите пожалуйста, где можно взять cprocsp-curl для использования в Windows c поддержкой ГОСТ?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.