Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.07.2013(UTC) Сообщений: 42  Откуда: Нижний Новгород Сказал(а) «Спасибо»: 2 раз
|
Добрый день.
Надеюсь, Вы проконсультируете по вопросам, касающимся смарт карт. Для разработки мы используем смарт карту eToken ГОСТ (http://www.aladdin-rd.ru/catalog/etoken/gost/), ридер Feitian iR301-U для айфона и Gemalto IDBridge СТ30 для компьютера.
1) Создаем контейнер на смарт карте, информация об этом контейнере корректно отображается (смотрим через КриптоПРО на Windows). В iOS приложении: создаем EASession с протоколом "com.ftsafe.CRD", создаем входящий поток (inputStream), открываем поток. Далее срабатывает обработчик событий с ивентом NSStreamEventOpenCompleted. Ивент NSStreamEventHasBytesAvailable, который нам необходим, чтобы начать чтение, не появляется. В чем может быть проблема?
2) В чем разница между токенами eToken ГОСТ и КриптоПРО eToken CSP (http://www.aladdin-rd.ru/catalog/etoken/csp/)? Как я понимаю, eToken ГОСТ мы можем использовать только как носитель для контейнеров, криптопровайдер там свой какой-то. А с КриптоПРО eToken CSP работа как происходит - мы можем использовать CryptoPRO API и обращаться к хранилищу на карте?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. Карты eToken вообще не должны работать со считывателем Feitian -- производители eToken компания аладдин поставляет свою модификацию считывателя с прошитой в него лицензией, поставляется он под маркой Аладдин и по идее с eToken может рабоать только он.
КриптоПро eToken CSP это не токен, это продукт, который состоит из токена и криптопровайдера, использующего криптографические функции токена для проведения операций с закрытым ключом.
Если вы хотите работать с eToken на iOS, то могу сказать что лично я видела только eToken jacarta работающими под управлением iOS. Возможно компания Аладдин поддерживает ещё какие-то токены, но мне для тестирования передавали только jacarta, jacarta работает. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.07.2013(UTC) Сообщений: 42 Откуда: Нижний Новгород Сказал(а) «Спасибо»: 2 раз
|
Спасибо за оперативный ответ, Татьяна. Подскажите еще пожалуйста насчет смарт карт. У меня нет жесткого требования использовать именно eToken ГОСТ. Требования такие: 1) обеспечить авторизацию пользователя 2) возможность подписи документов электронной подписью 3) пользователь может совершить свои операции на персональном компьютере через браузер (на компьютере установлен Крипто ПРО CSP) или с iOS устройства. Вопрос - какой продукт можно использовать для этих целей? Нашел на форуме одну тему (http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=5228#post31355) где Вы говорите, что поддерживается карта "Магистра". Есть еще какие-то варианты? Возможно, что-то изменилось с тех пор. Насчет Jacarta не совсем ясно, Jacarta и eToken PRO (Java) - одно и то же? И некая нестыковка в описании ридера на сайте КриптоПРО с тем что Вы выше написали: "В СКЗИ КриптоПро CSP 3.6 R3 для Apple iOS реализована поддержка данного считывателя совместно со смарт-картами Аладдин eToken ГОСТ, JaCarta и Магистра." (http://www.cryptopro.ru/products/equipment/smartcardreaders/feitian-ireader-301) Отредактировано пользователем 5 августа 2013 г. 15:32:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Список поддерживаемых устройств с тех пор действительно изменился. Работают:
- Считыватель Feitian iR301-U -- втыкается в dock connestor (основной разъем айпада), работает с картами Магистра, ОСКАР, РИК
- Cчитыватель от Аладдина, является модификацией считывателя от Feitian, работает с теми же картами + eToken jacarta + может быть ещё какие-то модели eToken, уточню у Аладдин.
- Rutoken ECP, работает по Bluetooth (специальная модель с поддержкой Bluetooth, может также работать на windows/unix с подключением по проводу).
Jacarta и eToken PRO (Java) -- разные карты. Нестыковка, поскольку Аладдин раньше позволяли своим картам работать со считыателем Feitian, а потом отменили эту возможность и сейчас eToken работают только с их считывателем. |
Татьяна
ООО Крипто-Про |
 1 пользователь поблагодарил Татьяна за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Уточнила у компании Аладдин: да, etoken ГОСТ тоже поддерживается. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.07.2013(UTC) Сообщений: 42 Откуда: Нижний Новгород Сказал(а) «Спасибо»: 2 раз
|
Спасибо.
Еще небольшое уточнение - "Магистра" уже получила сертификат безопасности ФСБ? В спецификации статус "в процессе сертификации" (http://www.cryptopro.ru/products/fkc/magistra/spec).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Это тоже другой продукт. У нас есть два класса провайдеров -- КриптоПро CSP и КриптоПро ФКН. Первый работает с токенами и смарт-картами просто как с носителями для ключей (ключи защищенным образом хранятся на этих устройствах, но все криптографические операции проводятся на компьютере/планшете), а второй использует встроенную криптографию, которая реализована внутри токенов и смарт-карт, там все операции с ключами производятся внутри карточки. Продукт, на который вы прислали ссылку, использует встроенную криптографию карты Магистра. При использовании Магистры с КриптоПро CSP сама магистра не является криптосредством и никакая дополнительная сертификация кроме сертификации CSP не нужна. CSP сертифицирован. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 153  Откуда: Санкт-Петербург Сказал «Спасибо»: 1 раз
Поблагодарили: 7 раз в 5 постах
|
Можно задам вопрос по использованию сматр-карт. Описание eToken ГОСТ http://www.aladdin-rd.ru/catalog/etoken/gost/USB-ключи и смарт-карты eToken ГОСТ могут использоваться: как самостоятельное средство криптографической защиты информации (СКЗИ); как средство защищенного хранения ключевой информации; Описание КриптоПро eToken CSP http://www.aladdin-rd.ru/catalog/etoken/csp/Основные характеристики Поддержка полного набора криптографических операций и протоколов, реализованных в СКЗИ КриптоПро CSP 3.6 и КриптоПро УЦ. Аппаратная реализация российских криптографических алгоритмов и протоколов в чипе электронного ключа/смарт-карты eToken. Доступная энергонезависимая защищенная память для хранения пользовательских сертификатов, ключей, профилей и других данных. Получается, что для первого решения, нам не нужны программные решения от КриптоПро. Смарт-карта работает по протоколу PKCS#11. Для второго, нам обязательно нужен программный продукт КриптоПро eToken CSP. Стандартный КриптоПро CSP работать не будет, так как он не использует аппаратного решения смарт-карты. Я правильно понял, что единого универсального решения нет? Ну, в смысле, использование, скажем одного КриптоПро CSP, которому на уровне выбора ID криптопровайдера, достаточно понять, какую реализацию системы надо использовать. a) базовую CSP, с программным решением алгоритмов и доступа к контейнерам закрытых ключей; б) eToken CSP, с аппаратным решением алгоритмов и программным доступом к контейнерам закрытых ключей; в) PKSC#11, с аппаратным решением алгоритмов и аппаратного хранения закрытых ключей.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.03.2012(UTC)
Сообщений: 177
Сказал(а) «Спасибо»: 57 раз
Поблагодарили: 11 раз в 8 постах
|
Автор: Татьяна  Это тоже другой продукт. У нас есть два класса провайдеров -- КриптоПро CSP и КриптоПро ФКН. Первый работает с токенами и смарт-картами просто как с носителями для ключей (ключи защищенным образом хранятся на этих устройствах, но все криптографические операции проводятся на компьютере/планшете), а второй использует встроенную криптографию, которая реализована внутри токенов и смарт-карт, там все операции с ключами производятся внутри карточки. Продукт, на который вы прислали ссылку, использует встроенную криптографию карты Магистра. При использовании Магистры с КриптоПро CSP сама магистра не является криптосредством и никакая дополнительная сертификация кроме сертификации CSP не нужна. CSP сертифицирован. Татьяна, доброго дня. Разве сам CSP в магистре не необходимо сертифицировать на соответствие ГОСТ + отдельно ФЗ № 63 (как средство ЭП)? Ведь, часть операций в том числе и подписание выполняется внутри носителя. Например, рутокен ЭЦП сертифицирован как СКЗИ по ГОСТам и как средство ЭП. А если будет ситуация Рутокен ЭЦП + КриптоПро Рутокен CSP (?нет сертификата?), то в чей сертификат необходимо смотреть? Отредактировано пользователем 22 августа 2013 г. 12:20:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Как я уже писала в этой теме, есть два разных продукта -- csp и фкн. ФКН использует криптографические функции смарт-карт, а csp -- нет, он просто хранит в защищенной области памяти смарт-карт ключи и использует функции "предъявить пин" "записать файл" и "прочитать файл", никакой другой функционал смарт-карт не используется, поэтому в данном случае они не являются криптосредством и их не надо отдельно сертифицировать. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
