| ||||
| ||||
| Уважаемые, Можно ли реализовать smartcard logon с задействованием КриптоПро CSP? Или же для smartcard logon всгеда используется криптопровайдер для соответствующей смарт-карты? | ||||
| Ответы: | ||||
| ||||
| Можно, но довольно сложно. Работоспособная модель уже есть, выход продукта планируется к зиме. Реализовано на основе расширения Kerberos MS PKINIT, но для ГОСТ-алгоритмов. | ||||
| ||||
| Можете поподробнее раскрыть тему? Что из себя будет представлять продукт - программное или программно-аппаратное решение? С какими смарт-картами он будет работать? Будет ли это ГОСТ-расширение PKIINT официально поддерживаться Microsoft? | ||||
| ||||
| На счет официальной поддержки MS ничего определенного сказать не могу - но, думаю, что не будет, хотя написание драфта в IETF планируется. Решение основывается на стандартных механизмах MS (Kerberos, Winlogon, Gina, Lsass, KDC, CertSrv (Enterprise)) и,в сущности, будет чисто программным, не считая самих карт. Также возможено вынесение ключа KDC в доверенный криптомодуль. Планируется поддержка всех клкючевых носителей работающих с нашим CSP (кроме реестра, естественно; дискеты пока под вопросом - нужен "драйвер" PCSC, но думаю напишеи, если будет востребован). Существующая модель работает на e-token. Также в планах есть создание собственного SSP/AP, реализущего керберос целиком на российских криптоалгоритмах (и, сответственно, создание такого протокола). | ||||
Алексей Гончаров