Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline delimitter  
#1 Оставлено : 1 декабря 2020 г. 14:31:51(UTC)
delimitter

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.12.2020(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

Добрый день!

Нужно разъяснение

задача стоит так:

Приобрести у компании «Крипто Про» программное обеспечение «Крипто Про CSP» версии 4.0R3 или выше и установить на компьютерах, с которых будет осуществляться доступ к системе или на которых будет производиться шифрование канала связи и проверка подписи ответов


у нас есть необходимость шифровать канал связи средствами "Крипто про", но делать это хотим ис-под .net core (linux).
соответственно встает вопрос каким ПО и лицензиями нужно обладать чтобы это сделать.

1. что-то нужно установить на машину разработчика (или разработчиков, к примеру 2-х - тут нужно понимать что почем, какие продукты им нужно кпить, лицензии и тд)
2. что нужно купить для продуктового сервера - лицензии и по
3. если серверов будет несколько?

к сожалению, на телефоне компании отвечает автоответчик, а тут хотелось побеседовать с живым человеком который может всё объяснить и подсказать по решениям

Спасибо за ответ!
Offline two_oceans  
#2 Оставлено : 2 декабря 2020 г. 8:35:52(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день.
С .net core вообще сложно - можете посмотреть в соответствующей теме, поддержка самой новой версии не совсем полная. Описание задачи не очень ясное - что именно и где хотите делать. Есть какие-то предварительные наметки или еще пока исследуете возможности? Пользователи будут заходить через браузер на сервер или некое клиентское приложение будет в фоне обращаться к серверу? Нужно ли входить по сертификату? Если подпись проверяется, то где-то и должно подписываться? Какие требования к подписи - нужна ли отметка штампа времени или длительность возможности проверки подписи (от 10 лет, например) - это влияет на набор нужных продуктов, для вставки штампа времени в подпись нужны еще OCSP и TSP клиенты и подписка на некий сервер доверенного времени.

По "шифрованию канала" (полагаю, по гост?) - зависит от того, нужно Вам шифровать одно TLS соединение со стороны клиента (тут правда Крипто Про CSP 4 справится) или VPN соединение или серверную сторону TLS (тут технически возможно совместить системные средства с CSP, но если нужно пройти проверки по всем требованиям закона - проще использовать специализированный уже сертифицированный продукт).

Просто проверять подпись можно без лицензии (с истекшей пробной). Подписание и расшифровка данных (операции требующие обращения к контейнеру с долговременными ключами) требуют лицензию. На сервере (серверной операционной системе) из-за шифрования (зависит как реализовано) скорее всего может потребоваться серверная лицензия. Пробная лицензия подходит на сервер и действует 3 месяца, многие разработчики отлаживают на пробной лицензии. В продакшене уже потребуется непробная лицензия. Несколько серверов - несколько лицензий (технически работает и та же самая, но для проверок нужно соответствующее количество лицензий). Есть еще вариант - ограниченная лицензия, встроенная в сертификат - подходит и на клиент и на сервер - так сможете подписывать конкретным сертификатом. Сертификат может быть с маской сервера, так может выйти дешевле чем серверная лицензия (зависит сколько серверов и в каком УЦ получаете сертификат).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.