Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Есть ли способ настроить клиента веб-сервиса (Metro WSIT) тобы он использовал ГОСТ-овые ключи?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline barshay  
#1 Оставлено : 21 июня 2012 г. 13:46:59(UTC)
barshay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.01.2012(UTC)
Сообщений: 52
Женщина
Откуда: Москва
Добрый день!
Есть веб-сервис, написанный на .Net, к которому мне нужно обращаться из веб-приложения, развёрнутого на glassfish-e.
Веб-сервис требует чтобы обращение было подписано ГОСТ-овым ключом, сертификат которого на нём зарегистрирован и его валидность подтверждается УЦ. Этот УЦ выдал неэкспортируемый ключ на рутокене.
В wsdl-е сервиса есть такое описание:
<wsp:Policy wsu:Id="CustomBinding_IIdentificationService_policy">
<wsp:ExactlyOne>
<wsp:All>
<sp:AsymmetricBinding xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsp:Policy>
...
<sp:AlgorithmSuite>
<wsp:Policy>
<BasicGost xmlns="urn:ietf:params:xml:ns:cpxmlsec"/>
</wsp:Policy>
</sp:AlgorithmSuite>
<sp:OnlySignEntireHeadersAndBody/>
</wsp:Policy>
</sp:AsymmetricBinding>
...
Вопрос в следующем: есть ли способ не собирать данные в секьюрный заголовок руками, а настроить WSIT на клиентской стороне так, чтобы он работал с выданным ГОСТ-овым ключом?
На сервере с Glassfish yстановлен JCP.
Вверх
Offline migesok  
#2 Оставлено : 11 января 2013 г. 8:36:27(UTC)
migesok

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.01.2013(UTC)
Сообщений: 2
Российская Федерация
Откуда: Новосибирск
Цитата:
есть ли способ не собирать данные в секьюрный заголовок руками, а настроить WSIT


Тоже искал, да не нашёл.
В исходниках Metro 2.2.1-1 нет ни одного упоминания BasicGost, что указывает на то, что движок, обрабатывающий security policy (WSIT), не поймёт указанного алгоритма.
Пока самый приемлемый путь видится в написании JAX-WS обработчиков SOAP-сообщениий, в которых руками реализовать описанную policy.
Степень интеграции Крипто-ПРО с технологиями Java EE оставляет желать лучшего.
Вверх
Offline M1xa1L  
#3 Оставлено : 23 июня 2016 г. 17:20:26(UTC)
M1xa1L

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.06.2016(UTC)
Сообщений: 1
Российская Федерация
Откуда: Сочи
Добрый день!

Кто-нибудь может поделиться примером, как вручную реализовывал policy?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET