Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89 
|
Добрый день.
Подскажите - есть ли возможность из браузера IE, без использования браузерного плагина, узнать версию КриптоПро на стороне клиента или (еще лучше) список поддреживаемых алгоритмов ?
Цель понятная - на переходный период, при выпуске клиентского сертификата понимать какая версия CSP на стороне клиента и в зависимости от этого использовать ГОСТ 34.10-2012 или 34.10-2001.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752  Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: Eugene74ru  Добрый день.
Подскажите - есть ли возможность из браузера IE, без использования браузерного плагина, узнать версию КриптоПро на стороне клиента или (еще лучше) список поддреживаемых алгоритмов ?
Цель понятная - на переходный период, при выпуске клиентского сертификата понимать какая версия CSP на стороне клиента и в зависимости от этого использовать ГОСТ 34.10-2012 или 34.10-2001. Здравствуйте. Что за переходный период? Когда аккредитованный УЦ получит сертификат по ГОСТ-2012 - он не должен выпускать клиентские сертификаты по ГОСТ-2001. Или у Вас иной случай? А в "зависимости от ... версии СКЗИ" - Вы что используете для генерации запроса на стороне клиента? И какой будет алгоритм, если клиент использует версию 4.0 или 5.0? 2012? А если клиенту "нужен ключ" по ГОСТ-2001? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: Eugene74ru Добрый день.
Подскажите - есть ли возможность из браузера IE, без использования браузерного плагина, узнать версию КриптоПро на стороне клиента или (еще лучше) список поддреживаемых алгоритмов ? Из IE -> ActiveX -> чтение сведений из реестра\из папки и т.п. возможности... с выставленной зоной безопасности и настройками для запуска ... Например: Код:
<script>
alert('пробуем!');
var WshShell = new ActiveXObject("WScript.Shell");
try{
var x = WshShell.RegRead("HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\Cryptography\\Defaults\\Provider Types\\Type 080\\Name");
alert(x);
alert('можем генерировать с ГОСТ-2012!');
} catch(e) {
alert('не найден 80 тип с поддержкой ГОСТ-2012 ... ');
try{
x = WshShell.RegRead("HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\Cryptography\\Defaults\\Provider Types\\Type 075\\Name");
alert(x);
}
catch(e) {
alert('не найден и тип 75 с ГОСТ-2001 ... ');
}
}
</script>
Обработку ошибок перепишите на свой вкус. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
\Wow6432Node\ - для 64х ОС, можно убрать из пути.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89
|
Добрый день. Спасибо за ответы. Автор: Андрей * Что за переходный период?
Промежуток времени с текущего момента и до 01.01.2019 совершенно спокойно можно назвать переходным периодом, но я бы сжал этот интервал до 01.01.2018 Так вот в оставшиеся два месяца хочется начать плавную миграцию на КриптоПро 4.0 и на ГОСТ-2012. Автор: Андрей * Когда аккредитованный УЦ получит сертификат по ГОСТ-2012 - он не должен выпускать клиентские сертификаты по ГОСТ-2001.
Или у Вас иной случай?
У нас "иной случай". Автор: Андрей * А в "зависимости от ... версии СКЗИ" - Вы что используете для генерации запроса на стороне клиента?
И какой будет алгоритм, если клиент использует версию 4.0 или 5.0? 2012?
А если клиенту "нужен ключ" по ГОСТ-2001? В настоящий момент на стороне клиента только КриптоПро CSP, но разных версий. Как только серверная часть будет готова к приему подписи ГОСТ-2012 всем клиентам у кого поддерживается 2012 будет выпускаться 2012. В нашем случае мы решаем что "нужно" клиенту :)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89
|
Автор: Андрей * Код:
var x = WshShell.RegRead("HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\Cryptography\\Defaults\\Provider Types\\Type 080\\Name");
Вопрос - а почему Вы предлагаете использовать тип 080, а не 081 ? Есть какие-то рекомендации относительно того какой длины ключ использовать ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Это пример как из ie без плагина, а не предложение. Подправьте путь на требуемый.
И у Вас все клиенты с КриптоПРО CSP работают? Другие СКЗИ не используются?
Из примера можно сделать еще вопрос: а зачем так, мы же можем вообще добраться до полной информации о СКЗИ... Например, в разделе uninstall и знать даже номер сборки |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89
|
Автор: Андрей * И у Вас все клиенты с КриптоПРО CSP работают? Другие СКЗИ не используются? Да, в настоящий момент для работы с нами используется только КриптоПРО CSP. Но нельзя исключать того факта, что для каких-то иных нужд на том же самом рабочем месте установлен какой-то иной крипто-провайдер.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
