Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Eugene74ru  
#1 Оставлено : 18 октября 2017 г. 13:54:16(UTC)
Eugene74ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2008(UTC)
Сообщений: 89
Мужчина

Добрый день.

Подскажите - есть ли возможность из браузера IE, без использования браузерного плагина, узнать версию КриптоПро на стороне клиента или (еще лучше) список поддреживаемых алгоритмов ?

Цель понятная - на переходный период, при выпуске клиентского сертификата понимать какая версия CSP на стороне клиента и в зависимости от этого использовать ГОСТ 34.10-2012 или 34.10-2001.
Offline Андрей Писарев  
#2 Оставлено : 18 октября 2017 г. 23:19:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
Автор: Eugene74ru Перейти к цитате
Добрый день.

Подскажите - есть ли возможность из браузера IE, без использования браузерного плагина, узнать версию КриптоПро на стороне клиента или (еще лучше) список поддреживаемых алгоритмов ?

Цель понятная - на переходный период, при выпуске клиентского сертификата понимать какая версия CSP на стороне клиента и в зависимости от этого использовать ГОСТ 34.10-2012 или 34.10-2001.


Здравствуйте.

Что за переходный период?
Когда аккредитованный УЦ получит сертификат по ГОСТ-2012 - он не должен выпускать клиентские сертификаты по ГОСТ-2001.
Или у Вас иной случай?

А в "зависимости от ... версии СКЗИ" - Вы что используете для генерации запроса на стороне клиента?
И какой будет алгоритм, если клиент использует версию 4.0 или 5.0? 2012?
А если клиенту "нужен ключ" по ГОСТ-2001?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#3 Оставлено : 19 октября 2017 г. 0:30:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
Автор: Eugene74ru Перейти к цитате
Добрый день.

Подскажите - есть ли возможность из браузера IE, без использования браузерного плагина, узнать версию КриптоПро на стороне клиента или (еще лучше) список поддреживаемых алгоритмов ?


Из IE -> ActiveX -> чтение сведений из реестра\из папки и т.п. возможности... с выставленной зоной безопасности и настройками для запуска ...


Например:
Код:



<script>
alert('пробуем!');
var WshShell =  new ActiveXObject("WScript.Shell");  

try{
 var x = WshShell.RegRead("HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\Cryptography\\Defaults\\Provider Types\\Type 080\\Name");
     alert(x);
     alert('можем генерировать с ГОСТ-2012!');
 } catch(e) {
 alert('не найден 80 тип с поддержкой ГОСТ-2012 ... ');
         try{
  		    x = WshShell.RegRead("HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\Cryptography\\Defaults\\Provider Types\\Type 075\\Name");
            alert(x);
		  }
	      catch(e) {
             alert('не найден и тип 75 с ГОСТ-2001 ... '); 
		   }  
	  }
 
 

</script>

 




Обработку ошибок перепишите на свой вкус.


Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#4 Оставлено : 19 октября 2017 г. 0:33:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
\Wow6432Node\ - для 64х ОС, можно убрать из пути.
Техническую поддержку оказываем тут
Наша база знаний
Offline Eugene74ru  
#5 Оставлено : 19 октября 2017 г. 8:13:53(UTC)
Eugene74ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2008(UTC)
Сообщений: 89
Мужчина

Добрый день.

Спасибо за ответы.

Автор: Андрей * Перейти к цитате
Что за переходный период?

Промежуток времени с текущего момента и до 01.01.2019 совершенно спокойно можно назвать переходным периодом, но я бы сжал этот интервал до 01.01.2018
Так вот в оставшиеся два месяца хочется начать плавную миграцию на КриптоПро 4.0 и на ГОСТ-2012.

Автор: Андрей * Перейти к цитате
Когда аккредитованный УЦ получит сертификат по ГОСТ-2012 - он не должен выпускать клиентские сертификаты по ГОСТ-2001.
Или у Вас иной случай?

У нас "иной случай".

Автор: Андрей * Перейти к цитате
А в "зависимости от ... версии СКЗИ" - Вы что используете для генерации запроса на стороне клиента?
И какой будет алгоритм, если клиент использует версию 4.0 или 5.0? 2012?
А если клиенту "нужен ключ" по ГОСТ-2001?

В настоящий момент на стороне клиента только КриптоПро CSP, но разных версий.
Как только серверная часть будет готова к приему подписи ГОСТ-2012 всем клиентам у кого поддерживается 2012 будет выпускаться 2012.
В нашем случае мы решаем что "нужно" клиенту :)
Offline Eugene74ru  
#6 Оставлено : 19 октября 2017 г. 8:17:14(UTC)
Eugene74ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2008(UTC)
Сообщений: 89
Мужчина

Автор: Андрей * Перейти к цитате
Код:

 var x = WshShell.RegRead("HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\Cryptography\\Defaults\\Provider Types\\Type 080\\Name");

Вопрос - а почему Вы предлагаете использовать тип 080, а не 081 ? Есть какие-то рекомендации относительно того какой длины ключ использовать ?
Offline Андрей Писарев  
#7 Оставлено : 19 октября 2017 г. 10:04:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
Это пример как из ie без плагина, а не предложение. Подправьте путь на требуемый.

И у Вас все клиенты с КриптоПРО CSP работают? Другие СКЗИ не используются?

Из примера можно сделать еще вопрос: а зачем так, мы же можем вообще добраться до полной информации о СКЗИ... Например, в разделе uninstall и знать даже номер сборки
Техническую поддержку оказываем тут
Наша база знаний
Offline Eugene74ru  
#8 Оставлено : 19 октября 2017 г. 10:34:21(UTC)
Eugene74ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2008(UTC)
Сообщений: 89
Мужчина

Автор: Андрей * Перейти к цитате
И у Вас все клиенты с КриптоПРО CSP работают? Другие СКЗИ не используются?

Да, в настоящий момент для работы с нами используется только КриптоПРО CSP. Но нельзя исключать того факта, что для каких-то иных нужд на том же самом рабочем месте установлен какой-то иной крипто-провайдер.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.