Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Илья Муромец  
#1 Оставлено : 10 февраля 2010 г. 17:33:25(UTC)
Илья Муромец

Статус: Участник

Группы: Участники
Зарегистрирован: 25.12.2008(UTC)
Сообщений: 25
Откуда: Че

Собственно, вопрос: совместимы ли JCP с CSP? То есть, если существует подпись, сформированная в системе, основанной на CSP, будет ли она верной при проврке в системе, основанной на JCP?

Просто возможно ли безболезненно перевести СЭД с CSP на JCP?

Отредактировано пользователем 10 февраля 2010 г. 17:34:42(UTC)  | Причина: Не указана

Offline Iva  
#2 Оставлено : 10 февраля 2010 г. 18:18:08(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Совместимость по сертификатам, ключам и основным криптографическим функциям есть, конечно.

КриптоПро JCP 1.0 позволяет:
- чтение криптопровайдером КриптоПро JCP ключей, созданных при помощи криптопровайдера КриптоПро CSP 3.0 и выше, с ключевых носителей, и наоборот;
- копирование с ключевых носителей криптопровайдером КриптоПро JCP ключей, созданных при помощи криптопровайдера КриптоПро CSP 3.0 и выше, на другие ключевые носители, и наоборот;
- чтение сертификатов удостоверяющего центра КриптоПро УЦ;
- чтение сертификатов удостоверяющего центра Microsoft CA с установленным на нем СКЗИ КриптоПро CSP 2.0 и выше;
- создание при помощи класса GostCertificateRequest запроса для удостоверяющего центра Microsoft CA с установленным на нем СКЗИ КриптоПро CSP 2.0 и выше, а также для удостоверяющего центра КриптоПро УЦ 1.3 и выше;
- создание при помощи утилиты keytool запроса для удостоверяющего центра Microsoft CA с установленным на нем СКЗИ КриптоПро CSP 2.0 и выше, а также для удостоверяющего центра КриптоПро УЦ 1.4.

КриптоПро JCP 1.0 совместим с КриптоПро CSP 3.6 по выполняемым криптографическим функциям, форматам данных и ключам со следующими ограничениями:
- не поддерживается атрибут CRYPT_USER_PROTECTED;
- не поддерживаются двухключевые контейнеры и контейнеры с разделённым хранением закрытого ключа на разных ключевых носителях;
- не поддерживается управление контейнером "по-умолчанию" на ключевом носителе;
- недопустима одновременная работа КриптоПро CSP и КриптоПро JCP с одним и тем же контейнером под ОС Windows.

Он совместим с КриптоПро CSP 3.0 по выполняемым криптографическим функциям, форматам данных и ключам со следующими, дополнительными к 3.6 ограничениями:
- не поддерживаются операции с закрытыми ключами ГОСТ Р 34.10-94.

Он совместим с КриптоПро CSP 2.0 только по выполняемым криптографическим функциям и форматам данных со следующими, дополнительными к 3.0 ограничениями:
- не поддерживаются ключевые контейнеры, созданные КриптоПро CSP 2.0.

Он совместим с КриптоПро УЦ 1.3/1.4 по форматам данных со следующими ограничениями:
- требуется использовать дополнительный CertPathValidator (см. Руководство программиста) в случае использования СОС (CRL) и без регламентного изменения различительного имени при плановой смене ключа УЦ (X.500 DN) (расширение Microsoft szOID_CERTSRV_CA_VERSION "1.3.6.1.4.1.311.21.1" не поддерживается стандартными CertPathValidator и CertPathBuilder)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.