Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Enforcer  
#1 Оставлено : 18 мая 2011 г. 15:11:40(UTC)
Enforcer

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.05.2011(UTC)
Сообщений: 4
Откуда: Самара

Добрый день!
Я раньше не работал с Крипто Про, хотя есть опыт работы с другим УЦ...

Ситуация:
Заказчик хочет иметь единый веб интерфейс, через который будут выполняться операции как пользователями организации, так и ее клиентами.
Несколько прецендентов:
1. новый клиент заходит на сайт, заводит временный логин/пароль, заполняет некие формы. В какой то момент по бизнес процессу клиент самостоятельно создает запрос на сертификат
2. сотрудник организации проверяет информацию, подтверждает выпуск сертификата

Судя по той информации, которую мне удалось собрать, второй шаг обязательно делать через толстый клиент УЦ, консоль WMI. Нет никакого API, который бы позволил это делать через другой UI.
К примеру на другом УЦ была такая фича: запрос на сертификат клиента (PKCS10) подписывается ЭЦП (заворачивается в PKCS7) сертификатом сотрудника организации и отправляется по протоколу LDAP в УЦ. УЦ видит ЭЦП, проверяет key usage сертификата, если все правильно, автоматически выпускает сертификат

Я пытался смотреть MS Crypto API (т.к. УЦ Крипто Про это MS Certificate Services), но там только функции СКЗИ: хэш, ЭЦП, шифрация. Нет никаких операций взаимодействия с УЦ.

Вопрос: можно ли отказаться от WMI, операции по выпуску/отзыву сертификатов выполнять через некий API УЦ, предоставляя конечному пользователю свой (веб) UI?

И еще. Если вдруг найдется некое API, есть информация что для работы с криптографическими функциями требуется лицензия разработчика, которую надо получать у ФСБ. Но по другим слухам вышел некий закон, который позволяет не получать такую лицензию...
Offline Femi  
#2 Оставлено : 18 мая 2011 г. 17:51:31(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Цитата:
Вопрос: можно ли отказаться от WMI, операции по выпуску/отзыву сертификатов выполнять через некий API УЦ, предоставляя конечному пользователю свой (веб) UI?

Да.
Подробнее можно почитать в документации Руководство программиста
https://cryptopro.ru/downloads
КриптоПро УЦ-Комплект эксплуатационной документации (ZIP, 21 Мб)


О лицензировании:
Если УЦ планируете использовать для выпуска сертификатов в рамках одной организации, то лицензии ФСБ получать не нужно
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.