Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Как добавить сервер КриптоПро DSS на сервер приложений для проверки цепочки сертификатов
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Дмитрий2011  
#1 Оставлено : 14 ноября 2024 г. 9:08:11(UTC)
Дмитрий2011

Статус: Участник

Группы: Участники
Зарегистрирован: 28.08.2023(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Всем доброго времени суток! Я новичок, подскажите пожалуйста как добавить сервер КриптоПро DSS на сервер приложений.
Есть сервер приложений, который скачивает файл, он зашифрован, КриптоПро пытается его расшифровать, но для этого необходимо проверить подлинность сертификатов, а для этого надо как то дать понять, что они лежат на сервере КриптоПро DSS. За ранее СПАСИБО.


и это все делается в линукс из под командной строки

Отредактировано пользователем 14 ноября 2024 г. 9:46:25(UTC)  | Причина: Не указана
Вверх
Offline Георгий Садофьев  
#2 Оставлено : 14 ноября 2024 г. 10:00:43(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 150
Мужчина

Поблагодарили: 33 раз в 32 постах
Добрый день!

Вы хотите с помощью какой-то утилиты командной строки расшифровать документ ключом, хранящимся на сервере КриптоПро DSS?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Дмитрий2011  
#3 Оставлено : 14 ноября 2024 г. 10:33:50(UTC)
Дмитрий2011

Статус: Участник

Группы: Участники
Зарегистрирован: 28.08.2023(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
утилита (приложение) при получении файла сама может его расшифровать и дальше отправить, но для расшифровки нужно проверить цепочку сертификатов которые установлены на сервере, для этого криптопро на сервере долбится на внешние хосты, а должно это проверять подленность сертификатов на сервере КриптоПро DSS. И вот как настроить криптопро csp на сервере приложений, чтоб для проверки обращалось на сервер криптопро DSS
Вверх
Offline Георгий Садофьев  
#4 Оставлено : 14 ноября 2024 г. 10:50:06(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 150
Мужчина

Поблагодарили: 33 раз в 32 постах
Под "КриптоПро DSS" подразумевается КриптоПро SVS - Cервис проверки подписи и сертификатов?
Вы хотите, чтобы Ваше приложение проверяло сертификаты не штатными средставами КриптоПро CSP, а через КриптоПро SVS?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Дмитрий2011  
#5 Оставлено : 14 ноября 2024 г. 11:55:49(UTC)
Дмитрий2011

Статус: Участник

Группы: Участники
Зарегистрирован: 28.08.2023(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
имеется в виду КриптоПро SVS
Вверх
Offline Георгий Садофьев  
#6 Оставлено : 14 ноября 2024 г. 12:00:50(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 150
Мужчина

Поблагодарили: 33 раз в 32 постах
В таком случае Вам потребуется модифицировать само приложение, оно не должно проверять цепочку сертификатов через КриптоПро CSP, вместо этого оно должно обращаться к API КриптоПро SVS.

Отредактировано пользователем 14 ноября 2024 г. 12:01:39(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Георгий Садофьев за этот пост.
Дмитрий2011 оставлено 14.11.2024(UTC)
Offline Дмитрий2011  
#7 Оставлено : 26 ноября 2024 г. 18:12:37(UTC)
Дмитрий2011

Статус: Участник

Группы: Участники
Зарегистрирован: 28.08.2023(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
я имею виду, что приложение обращается к КриптоПро CSP а КриптоПро CSP должно обращается к КриптоПро SVS для проверки цепочки подлености сертификатов (в службу проверки сертификатов), ВОТ как это сконфигурировать? Настройкой самой КриптоПро CSP или приложением или еще как то???
Вверх
Offline AlexeyBANAN  
#8 Оставлено : 26 ноября 2024 г. 18:26:48(UTC)
AlexeyBANAN

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2024(UTC)
Сообщений: 1
Откуда: Россия
Добрый день! столкнулись с такой-же проблемой, как заставить Крипто Про CSP к конкретному корпоративному Крипто Про SVS.
CSP на Astra Linux
Вверх
Offline Георгий Садофьев  
#9 Оставлено : 26 ноября 2024 г. 18:42:17(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 150
Мужчина

Поблагодарили: 33 раз в 32 постах
КриптоПро СSP не взаимодействует с КриптоПро SVS.
Вам потребуется модифицировать само приложение, оно не должно проверять цепочку сертификатов через КриптоПро CSP, вместо этого оно должно обращаться к API КриптоПро SVS.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET