Статус: Участник
Группы: Участники
Зарегистрирован: 20.12.2012(UTC) Сообщений: 29 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте, есть вопросы общего плана:
1. При получении подписанных ЭЦП данных на сервере, чтобы сделать проверку корректности ЭЦП, нужно же установить открытые части этих самых сертификатов в CryptoPro CSP? Если да, то насколько может быть большим список этих установленных сертификатов? 100? 1000? Если нет, то правильно ли я понимаю, что открытая часть посылается внутри подписи и используется при проверке этой самой ЭЦП?
2. Для такого взаимодействия нужна только серверная лицензия на криптопро csp?
3. Честно говоря совсем непонятно в каких случаях нужно использовать лицензию на TLS. Я так понимаю для https сертификатов на основе ГОСТ? Но даже Госуслуги работают с классическим RSA в https. Значит ли это, что все так же могут для задач, не касающихся гостайны и тп работать по такой же схеме: хостинг https с классическим RSA, а ЭЦП данных от клиентов делать уже по ГОСТ с использованием browser-plugin и на сервере, например, используя cades sdk, делать проверку ЭЦП?
Перечитал весь форум (одним глазом по диагонали), но такое ощущение, что сотрудники криптопро сознательно не дают чётких ответов и чаще ответы в стиле напишите на <емейл криптопро> :)
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: bankir1980 Здравствуйте, есть вопросы общего плана:
1. При получении подписанных ЭЦП данных на сервере, чтобы сделать проверку корректности ЭЦП, нужно же установить открытые части этих самых сертификатов в CryptoPro CSP? Если да, то насколько может быть большим список этих установленных сертификатов? 100? 1000? Если нет, то правильно ли я понимаю, что открытая часть посылается внутри подписи и используется при проверке этой самой ЭЦП?
2. Для такого взаимодействия нужна только серверная лицензия на криптопро csp?
3. Честно говоря совсем непонятно в каких случаях нужно использовать лицензию на TLS. Я так понимаю для https сертификатов на основе ГОСТ? Но даже Госуслуги работают с классическим RSA в https. Значит ли это, что все так же могут для задач, не касающихся гостайны и тп работать по такой же схеме: хостинг https с классическим RSA, а ЭЦП данных от клиентов делать уже по ГОСТ с использованием browser-plugin и на сервере, например, используя cades sdk, делать проверку ЭЦП?
Перечитал весь форум (одним глазом по диагонали), но такое ощущение, что сотрудники криптопро сознательно не дают чётких ответов и чаще ответы в стиле напишите на <емейл криптопро> :) Здравствуйте. 1. Для проверки подписи нужно обеспечить доверие сертификатам подписантов - для этого должна строится цепочка (должен быть установлен корневой сертификат и промежуточные сертификаты при необходимости) и должны быть доступны списки отзыва, ссылки на которые обычно содержатся в сертификате подписанта и в сертификатах промежуточных удостоверяющих центров. 2. Для проверки ЭЦП лицензия КриптоПро CSP не требуется. 3. В CSP 5.0 R2 появились новые типы лицензий: TLS клиент - позволяет устанавливать соединение с аутентификацией клиента по сертификату с ГОСТ TLS сервером (двусторонний ГОСТ TLS), создание подписи при использовании данной лицензии не доступно. TLS сервер (только *nix подобные операционные системы) - позволяет использовать ГОСТ сертификаты для ГОСТ TLS соединений на серверной стороне (stunnel/web-сервер). Для соединения с ГОСТ TLS сервером без аутентификации клиента по сертификату (односторонний ГОСТ TLS) лицензия КриптоПро CSP не требуется. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close