Статус: Новичок
Группы: Участники
Зарегистрирован: 25.08.2008(UTC)
Сообщений: 8
|
КриптоПро не затрагивает интерфейсы CAPICOM, но меняет функции, которые через них вызываются на отечественные. И для этого требуется лишь установить соответствующее ПО на компьютер пользователя.???
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
В целом правильно, но Цитата: меняет функции, которые через них вызываются на отечественные - не меняет, а дополняет отечественными. После установки КриптоПро CSP Вы спокойно можете продолжать пользоваться криптографией с зарубежными алгоритмами с помощью CAPICOM. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.08.2008(UTC)
Сообщений: 8
|
Значит, если установлена КриптоПро CSP 3.0 (её ярлык отображается в панели управления), то если я работаю через CAPICOM, то то используются крипто-функции на уровне ядра ОС. Причем какие именно определяется настройкой на вкладке Безопасность \ Провайдер по умолчанию (если не выбран, то используется микрософтовский)???
И следом вопрос, извиняюсь, что несколько не в тему - если у нас используется серверная лицензия "Настоящая лицензия дает право Пользователю на установку и использование одной копии Издели (программного продукта) "КриптоПро CSP" версии 3.0 на сервере, обеспечивающем поддержку протокола TLS ...", то для использования КриптоПро CSP 3.0 для многих клиентов надо покупать соответствующее количество клиентских лицензий???
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:то используются крипто-функции на уровне ядра ОС. Нет, CSP - это не уровень ядра. Цитата:Причем какие именно определяется настройкой на вкладке Безопасность \ Провайдер по умолчанию (если не выбран, то используется микрософтовский)??? Эта настройка имеет отношение только к работе КриптоПро CSP, на провайдеры MS не влияет (см. "Инструкция по использованию КриптоПро CSP и TLS"). А какой будет использоваться провайдер в случае CAPICOM определяется алгоритмами ключей и сертификатов, явно Вы его нигде не зададите. Цитата:для использования КриптоПро CSP 3.0 для многих клиентов надо покупать соответствующее количество клиентских лицензий??? Зависит от способа использования. Если предполагается односторонний TLS (т.е. без использования сертификатов клиентов) - будет работать без лицензии, достаточно просто установить. Если двухсторонний - то лицензия понадобится каждому клиенту. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.08.2008(UTC)
Сообщений: 8
|
то есть для ЭЦП документов КриптоПро CSP 3.0 не нужно устанавливать на клиентах? достаточно на сервере приложений? а на клиентах достаточно установить, например, Крипто АРМ? или КриптоПро CSP 3.0 - это необходимый компонент любой криптосистемы для удовлетворения ГОСТ?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.08.2008(UTC)
Сообщений: 8
|
Если криптопровайдер определяется на основе сертификата, то как получить такой сертификат в Тестовом Центре, чтобы использовался именно КриптоПро?
P.S. Понимаю, вопросы глупые, поэтому уж извиняйте
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2009(UTC)
Сообщений: 31
|
http://www.cryptopro.ru/certsrv/Заходишь сюда, причем заходишь не Оперой и не Мозилой а с помощью IE. Как зайдешь скорее всего IE ругнется и предложить установить компонент ActiveX (сверху всплывет строка). Соглашаешься на установку. Ну а дальше интуитивно понятный интерфейс
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.08.2008(UTC)
Сообщений: 8
|
то есть, если у меня установлен КриптоПро, то тогда при получении сертификата у меня выбираются нужные алгоритмы по ГОСТ. а если нет, то я не смогу получить там сертификат?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2009(UTC)
Сообщений: 31
|
Да сертификат могут выдать только на основе установленного криптопровайдера, если КриптоПро не стоит то и в сертификате смысла нет, потому что не понятно для какого провайдера создавать контейнер ключей.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:то есть для ЭЦП документов КриптоПро CSP 3.0 не нужно устанавливать на клиентах? Устанавливать надо в любом случае, для того чтобы было возможно выполнять криптографические операции по алгоритмам ГОСТ. Другое дело, что некоторые из этих операций (в частности односторонний TLS на клиенте) не требуют лицензии. Цитата:а на клиентах достаточно установить, например, Крипто АРМ Нет, КриптоАРМ точно будет не достаточно, так как он сам алгоритмы ГОСТ не реализует а использует только установленные в системе провайдеры. Цитата:КриптоПро CSP 3.0 - это необходимый компонент любой криптосистемы для удовлетворения ГОСТ? Именно так. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
