Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Юрий Маслов  
#1 Оставлено : 4 февраля 2011 г. 12:58:28(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Постановка задача:
- Имеется веб-сервер организации.
- Требуется шифровать данные (например, персональные данные), передаваемые между клиентом и сервером и использованием сертифицированных ФСБ шифровальных средств.
- Требуется обеспечить, что бы клиенту при этом ничего покупать не требовалось.

Решение:
1.
1.1. Если веб-сервер организации построен на основе MS IIS, то на него устанавливается СКЗИ "КриптоПро CSP" версии 3.6 с дистрибутива СКЗИ "КриптоПро CSP" версии 3.6 R2 с лицензией на право использования СКЗИ "КриптоПро CSP" версии 3.6 на одном сервере MS Windows (20000 рублей).
1.2. Если веб-сервер организации построен на основе Apache, то на него устанавливается СКЗИ "КриптоПро CSP" версии 3.6 с дистрибутива СКЗИ "КриптоПро CSP" версии 3.6 R2 с лицензией на право использования СКЗИ "КриптоПро CSP" версии 3.6 на одном сервере UNIX (25000 рублей) и модуль TrustedTLS (сайт производителя www.trusted.ru).

2. Если требуется класс защиты КС2, то оснащаете веб-сервер электронным замком типа ПАК "Соболь".
3. Формируете ключ и сертификат открытого ключа для веб-сервера. Сертификат должен иметь в расширении EKU область использования "Проверка подлинности сервера" (1.3.6.1.5.5.7.3.1) и в имени владельца сертификата атрибут CommonName должен содержать DNS-имя сервера.
4. Настраиваете веб-сервер на доступ к веб-сайту (или его разделам и страницам) по протоколу SSL с игнорированием сертификата клиента.
5. Клиент устанавливают у себя на компьютеры СКЗИ "КриптоПро CSP" версии 3.6 R2 (например, скачав с сайта производителя), не приобретая лицензий на право использования.

Всё! При доступе по протоколу HTTPS на веб-сайт клиент аутентифицирует сервер и все передаваемые данные будут шифроваться сертифицированным СКЗИ.
С уважением,
КРИПТО-ПРО
thanks 1 пользователь поблагодарил Юрий Маслов за этот пост.
besoft оставлено 12.08.2013(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.