Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline a1ias  
#1 Оставлено : 28 февраля 2017 г. 23:16:16(UTC)
a1ias

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.02.2017(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 5 раз
Доброго времени суток.
Я - новичок в области электронных подписей, поэтому, если где-то буду заблуждаться в своих выводах - поправьте меня, пожалуйста.

Хотим добавить в существующую систему электронные подписи.
Алгоритм работы следующий:
1) Есть какое-то количество клиентов(рабочих станций), на которых будет осуществляться подписание документов с отсоединенной подписью. Формат подписи на клиенте: CAdES_BES.
2) Документ и подпись отправляются с клиента на сервер нашего программного комплекса.
3) Сервер должен обращаться на некоторый сторонний TSP-сервер(не наш, собственного TSP-сервера не планируется), для усиления штампом времени полученной с клиента подписи(Формат усиленной подписи: CAdES_T).

Если схема работоспособна(может я не правильно понял какие-то моменты и реализация не возможна), то есть 2 вопроса:
1) Необходимо на нашем сервере ставить tsp-client для того, чтобы заработал процесс усовершенствования подписи до CAdES_T?
2) Если на предыдущий вопрос ответ - да, то какая лицензия должна использоваться для этого случая?
В прайсе https://www.cryptopro.ru/sites/default/files/docs/price.pdf
указаны цены для лицензии на "одно рабочее место", считается ли в этом случае наш сервер таковым рабочим местом?
Если не считается рабочим местом, то по какой лицензии должен использоваться tsp-client?

Add1.
Получилось создать подпись формата CAdES_T на клиенте с помощью CAdESCOM.CadesSignedData без tsp-client.
Вопрос: зачем нужен этот tsp-client?

Отредактировано пользователем 1 марта 2017 г. 12:01:12(UTC)  | Причина: Не указана

Offline basid  
#2 Оставлено : 2 марта 2017 г. 7:33:01(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 800

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 99 раз в 90 постах
ocsp-/tsp-клиенты нужны, чтобы получать доверенные данные, которые (при необходимости) можно проверять и без сетевых обращений.
Если нет OCSP-ответа, то (в общем случае) невозможно определить статус сертификата на момент подписи.
Если нет TSP-ответа, то "в нашем клубе верят на слово", что у джентельменов всегда точное время.
Offline a1ias  
#3 Оставлено : 14 марта 2017 г. 16:51:26(UTC)
a1ias

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.02.2017(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 5 раз
Все равно не понятно их назначение,
Потому что получается создать подпись, усиленную штампом времени. Время в подписи стоит, полученное с tsp-сервера(специально менял локальное время), на странице проверки подписи подтверждается, что подпись формата CAdES_T,
в то же время tsp-клиента никакого нет.
Offline Павел Смирнов  
#4 Оставлено : 15 марта 2017 г. 8:46:59(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Скорее всего, у Вас есть временная лицензия на КриптоПро TSP Client. Она действует в течение 90 дней с момента первой установки.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Павел Смирнов за этот пост.
a1ias оставлено 15.03.2017(UTC)
Offline a1ias  
#5 Оставлено : 15 марта 2017 г. 10:23:57(UTC)
a1ias

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.02.2017(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 5 раз
Да, точно, установлена триальная версия tsp и oscp клиентов(слона я и не приметил).

Тогда остается вопрос, если такой tsp-клиент ставить на сервер приложения, то под какой лицензией? Считается ли в данном случае сервер приложения "рабочей станцией"?
Offline Павел Смирнов  
#6 Оставлено : 15 марта 2017 г. 10:37:45(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Считается. Пока других видов лицензий для КриптоПро TSP/OCSP Client у нас нет.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Павел Смирнов за этот пост.
a1ias оставлено 15.03.2017(UTC)
Offline a1ias  
#7 Оставлено : 15 марта 2017 г. 11:04:15(UTC)
a1ias

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.02.2017(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 5 раз
Спасибо большое!

Хотелось бы еще окончательно прояснить несколько моментов:

1) подпись формата CAdES_BES можно создавать без tsp и ocsp клиентов?
2) если необходимо усилять подпись штампом времени, используя методы, указанные ниже, то необходимо наличие tsp-клиента, и без него не получится добавить штамп времени в подпись?
Код:
.SignCades(oSigner, CADESCOM_CADES_T, True)
.EnhanceCades(CADESCOM_CADES_T, sTSAAddress)

3) для проверки подписи, статуса сертификата/цепочки сертификатов необходим ocsp-клиент, если я ограничиваюсь подписью формата CAdES_T(мне нет необходимости формировать усовершенствованную подпись формата CAdES-X Long Type 1)?
Offline Павел Смирнов  
#8 Оставлено : 15 марта 2017 г. 11:11:14(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
На 1),2) ответ "да", на 3) - "нет".
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Павел Смирнов за этот пост.
a1ias оставлено 15.03.2017(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.