SSL ГОСТ сертификат - консультация

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

SSL ГОСТ сертификат - консультация - SSL ГОСТ сертификат - консультация

Опции

Предыдущая тема Следующая тема

Vega10		#1 Оставлено : 10 сентября 2018 г. 14:07:10(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.09.2018(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз		Добрый день! Коллеги, хотел бы получить у Вас консультацию по корректной работе с ГОСТ сертификатами. Есть web сервер apache 2.4, для данного сервера планируется выпуск ГОСТ сертификата (необходима работа по https). На сервере будет прописан сертификат и ключ к нему. Как я понимаю, для того, чтобы пользователи могли корректно работать с ресурсом по https, необходим криптопровайдер на стороне клиента, который может работать с ГОСТ алгоритмами. На рабочих местах пользователей была массовая установка ПО КриптоПро ЭЦП Browser plug-in. Достаточное ли это условие, для того, чтобы пользователь мог спокойно работать по https с использованием ГОСТ сертификата? Или на рабочих местах пользователей необходим полноценный клиент КриптоПро CSP? Заранее спасибо за отклики!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Александр Лавник		#2 Оставлено : 10 сентября 2018 г. 14:40:28(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах		Автор: Vega10 Добрый день! Коллеги, хотел бы получить у Вас консультацию по корректной работе с ГОСТ сертификатами. Есть web сервер apache 2.4, для данного сервера планируется выпуск ГОСТ сертификата (необходима работа по https). На сервере будет прописан сертификат и ключ к нему. Как я понимаю, для того, чтобы пользователи могли корректно работать с ресурсом по https, необходим криптопровайдер на стороне клиента, который может работать с ГОСТ алгоритмами. На рабочих местах пользователей была массовая установка ПО КриптоПро ЭЦП Browser plug-in. Достаточное ли это условие, для того, чтобы пользователь мог спокойно работать по https с использованием ГОСТ сертификата? Или на рабочих местах пользователей необходим полноценный клиент КриптоПро CSP? Заранее спасибо за отклики! Добрый день. Для работы с ГОСТ TLS на клиентской стороне необходимы: 1) криптопровайдер с поддержкой ГОСТ TLS (в данном случае КриптоПро CSP), 2) браузер с поддержкой ГОСТ TLS (Internet Explorer, КриптоПро Fox, Chromium GOST и т.п.).
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Vega10		#3 Оставлено : 10 сентября 2018 г. 14:47:16(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.09.2018(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз		Автор: Александр Лавник Автор: Vega10 Добрый день! Коллеги, хотел бы получить у Вас консультацию по корректной работе с ГОСТ сертификатами. Есть web сервер apache 2.4, для данного сервера планируется выпуск ГОСТ сертификата (необходима работа по https). На сервере будет прописан сертификат и ключ к нему. Как я понимаю, для того, чтобы пользователи могли корректно работать с ресурсом по https, необходим криптопровайдер на стороне клиента, который может работать с ГОСТ алгоритмами. На рабочих местах пользователей была массовая установка ПО КриптоПро ЭЦП Browser plug-in. Достаточное ли это условие, для того, чтобы пользователь мог спокойно работать по https с использованием ГОСТ сертификата? Или на рабочих местах пользователей необходим полноценный клиент КриптоПро CSP? Заранее спасибо за отклики! Добрый день. Для работы с ГОСТ TLS на клиентской стороне необходимы: 1) криптопровайдер с поддержкой ГОСТ TLS (в данном случае КриптоПро CSP), 2) браузер с поддержкой ГОСТ TLS (Internet Explorer, КриптоПро Fox, Chromium GOST и т.п.). Получается, что необходимо использовать одно условие из двух (КриптоПро CSP либо браузер с поддержкой ГОСТ TLS)? Как я понимаю - использовать необходимо что-то одно. К примеру, если на РМ пользователя установлен стандартный Google Chrome, то для работы с ГОСТ алгоритмами, необходимо установить КриптоПро CSP. И еще попутный вопрос - имеется ли какой ресурс, зайдя на который можно проверить - работает ли клиентский браузер с ГОСТ сертификатами или нет.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Александр Лавник		#4 Оставлено : 10 сентября 2018 г. 15:02:59(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах		Цитата: Получается, что необходимо использовать одно условие из двух (КриптоПро CSP либо браузер с поддержкой ГОСТ TLS)? Как я понимаю - использовать необходимо что-то одно. К примеру, если на РМ пользователя установлен стандартный Google Chrome, то для работы с ГОСТ алгоритмами, необходимо установить КриптоПро CSP. Нет. Возможно я неясно выразился. Необходимо выполнение одновременно двух условий: криптопровайдер и подходящий браузер. Цитата: И еще попутный вопрос - имеется ли какой ресурс, зайдя на который можно проверить - работает ли клиентский браузер с ГОСТ сертификатами или нет. Можно зайти на страницу нашего аккредитованного удостоверяющего центра чтобы понять, что с данного рабочего места возможен просмотр сайтов с ГОСТ TLS.
		Техническую поддержку оказываем тут Наша база знаний

1 пользователь поблагодарил Александр Лавник за этот пост.		Vega10 оставлено 10.09.2018(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Vega10		#5 Оставлено : 10 сентября 2018 г. 15:36:50(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.09.2018(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз		Автор: Александр Лавник Цитата: Получается, что необходимо использовать одно условие из двух (КриптоПро CSP либо браузер с поддержкой ГОСТ TLS)? Как я понимаю - использовать необходимо что-то одно. К примеру, если на РМ пользователя установлен стандартный Google Chrome, то для работы с ГОСТ алгоритмами, необходимо установить КриптоПро CSP. Нет. Возможно я неясно выразился. Необходимо выполнение одновременно двух условий: криптопровайдер и подходящий браузер. Цитата: И еще попутный вопрос - имеется ли какой ресурс, зайдя на который можно проверить - работает ли клиентский браузер с ГОСТ сертификатами или нет. Можно зайти на страницу нашего аккредитованного удостоверяющего центра чтобы понять, что с данного рабочего места возможен просмотр сайтов с ГОСТ TLS. Огромное спасибо за консультацию!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close