Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

30 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline Executer  
#1 Оставлено : 5 ноября 2015 г. 16:16:11(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Полным ходом идёт подготовка к внедрению ЕГАИС.
Наш УЦ не в состоянии обеспечить своими ключами её функционирование (ГОСТ и RSA)+ JaCarta SE?
Offline Laroux  
#2 Оставлено : 5 ноября 2015 г. 16:29:06(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
а как еще нас, наглых и голодных, отсеивать-то? Лезут везде - спасу нет
Offline Евгений Пономаренко  
#3 Оставлено : 5 ноября 2015 г. 17:05:30(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
А непосредственно УЦ здесь при чем?
Ключи создаются на токене, ими подписывается запрос.. КриптоПро вообще в этом никакого участия не принимает.
а дальше штатно все.
Offline Laroux  
#4 Оставлено : 5 ноября 2015 г. 17:06:40(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Может Вы технологию опишите? Пли-и-из...
Offline Евгений Пономаренко  
#5 Оставлено : 5 ноября 2015 г. 17:18:54(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: Laroux Перейти к цитате
Может Вы технологию опишите? Пли-и-из...


Не помню, писал уже здесь..
На стороне клиента-все крипто операции выполняются на токене. КриптоПро участвует только со стороны УЦ.
Вся работа с джакартовским апплетом идет через PKCS11, модуль jcPKCS11.dll
Он ставится с единым клиентом джакарты, который нужен для работы портала ЕГАИС. да и транспорта тоже.
1) Генерируем ключевую пару на токене.
2) Создаем неподписанный запрос. Руками, в ASN.1. Закат солнца вручную.
3) Подписываем запрос на токене.
4) Передаем подписанный запрос в УЦ, создаем пользователя,создаем сертификат. Это штатно, как всегда.
5) Полученный сертификат пишем на токен.
Все. Там конечно есть еще пока некоторые моменты, но в целом все работает, проходит авторизацию на портале и взаимодействует с транспортным модулем.
Софт для работы с токеном-самописный.
thanks 3 пользователей поблагодарили Евгений Пономаренко за этот пост.
Executer оставлено 09.11.2015(UTC), maxx оставлено 11.11.2015(UTC), Laroux оставлено 11.11.2015(UTC)
Offline infocentre  
#6 Оставлено : 11 ноября 2015 г. 12:38:01(UTC)
infocentre

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.07.2012(UTC)
Сообщений: 255
Мужчина
Российская Федерация

Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
Итак, у кого найдётся рабочий генератор запросов для записи ключей на Джакарту и передачи запросов в КриптоПро УЦ, чтобы серты клепать?
Offline Вавилов  
#7 Оставлено : 13 ноября 2015 г. 12:29:57(UTC)
Вавилов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 54
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 8 раз в 7 постах
Автор: Евгений Пономаренко Перейти к цитате
Автор: Laroux Перейти к цитате
Может Вы технологию опишите? Пли-и-из...

Софт для работы с токеном-самописный.


Почему самописный? Готовый продукты вроде КртоАрма не подходят? Почему?
Offline Евгений Пономаренко  
#8 Оставлено : 13 ноября 2015 г. 12:44:17(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: Вавилов Перейти к цитате
Почему самописный? Готовый продукты вроде КртоАрма не подходят? Почему?


Нам так было проще и удобнее. КриптоАрм, возможно, подходит. VipNet CSP, возможно, тоже. Все, что может работать с ГОСТ апплетом-должно подойти.
Offline Вавилов  
#9 Оставлено : 13 ноября 2015 г. 16:16:22(UTC)
Вавилов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 54
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 8 раз в 7 постах
Автор: Евгений Пономаренко Перейти к цитате
Автор: Вавилов Перейти к цитате
Почему самописный? Готовый продукты вроде КртоАрма не подходят? Почему?


Нам так было проще и удобнее. КриптоАрм, возможно, подходит. VipNet CSP, возможно, тоже. Все, что может работать с ГОСТ апплетом-должно подойти.


Очень хорошо, когда есть ресурсы позволяющие пользоваться самописным софтом, но не у всех такие ресурсы есть и не везде такой софт прокатит (в тех случаях где нужен сертификат соответствия).
Offline Евгений Пономаренко  
#10 Оставлено : 13 ноября 2015 г. 16:45:50(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: Вавилов Перейти к цитате
не везде такой софт прокатит (в тех случаях где нужен сертификат соответствия).


Насчет сертификата соответствия, кстати.
Вот Jacarta SE. У нее есть сертификат ФСБ на СКЗИ.
Вот мы, имеющие лицензию ФСБ в том числе на разработку с использованием криптосредств.
Вот программный продукт, использующийся на АРМ нашего УЦ, с помощью которого сертификат записывается на джакарту. Распространять его мы не собираемся.
Вот конечный потребитель (декларанты ЕГАИС опт и розница). Он получает токен с ключами и сертификатом.
В каких случаях будет нужен сертификат соответствия (какой,кстати? и на что?) ? У Jacarta SE с ними все в порядке.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
30 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.