Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Proxima  
#1 Оставлено : 23 августа 2019 г. 9:46:20(UTC)
Proxima

Статус: Участник

Группы: Участники
Зарегистрирован: 28.08.2016(UTC)
Сообщений: 23

Сказал(а) «Спасибо»: 4 раз
subj

Как это работает и каким образом настроить?

UserPostedImage
Offline Агафьин Сергей  
#2 Оставлено : 23 августа 2019 г. 11:16:42(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Добрый день.

Это новый интерфейс встраивания модулей, которые умеют декодировать содержимое подписываемых файлов и выводить пользователю запрос с подтверждением из провайдера, что может быть дополнительной защитой как от ошибок, так и от каких-то вредоносных действий в коде, вызывающем CSP. Что-то вроде программного SafeTouch или PinPad.

Пока модулей, умеющих парсить данные, нет. Мы хотели представить один в этом релизе 5.0, но до доведения его до ожидаемого поведения потребуется еще немного времени. Так что пока пункт деактивирован, но не убран, так как интерфейс есть и хочется привлечь внимание к тому, что в ближайшее время будет полностью функционален.
С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Агафьин Сергей  
#3 Оставлено : 23 августа 2019 г. 12:45:19(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Идейно будет работать так: при хэшировании документа (например, при подписи через CryptSignMessage) провайдер запасает документ и передаёт в модули визуализации. Модули в силу своих возможностей пытаются понять, что это за формат и, если понимают, выводят его содержимое в читаемом виде. Могут быть модули, которые разбирают XML/PDF/TLV/что-угодно и показывают пользователю значимые поля или просто правильный формат.

Для пользователя взаимодействие выглядит так:
1) Выбирает сертификат, формирует документ и нажимает "подписать" в прикладом ПО.
2) Если токен с ключом не вставлен, получает окно "Вставьте токен". Вставляет.
3) Если на ключ установлен ПИН, получает окно запроса ПИН. Вводит.
4) Если включена визуализация и какой-то модуль смог "узнать" свой формат, пользователь получает окно с красиво отформатированной важной информацией. Если ни один модуль не разобрался с документом, показываем окно с сырыми данными в ASCII-представлении. Пользователь нажимает в окне ОК/Отмена. Если визуализация отключена, подпись выполняется просто так.

Неочевидный бонус: при включенной визуализации каждая операция подписи будет контролироваться. Периодически поступают вопросы вроде "Как требовать пароль на каждую операцию на пассивных токенах". Сейчас никак, т.к. пароль на них нужен для считывания ключей в оперативную память. Как только они там оказались, смысла в пароле больше нет. Но вот задачу "Как требовать подтверждение каждой операции" мы решим.

Это вообще было бы интересно пользователям? С поддержки каких форматов нам стоит начать?

Отредактировано пользователем 23 августа 2019 г. 13:11:52(UTC)  | Причина: Не указана

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Grey за этот пост.
two_oceans оставлено 23.08.2019(UTC)
Offline sanyo  
#4 Оставлено : 12 ноября 2020 г. 12:25:01(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Добрый день,

Есть ли какой-то прогресс в области визуализаторов подписываемых документов?

Это только под Windows?

В чем проявляется следующее:
Цитата:

capilite: Добавлена частичная поддержка устройств отображения подписи (PinPad, SafeTouch, Cloud) (CPCSP-10182).

Отредактировано пользователем 12 ноября 2020 г. 12:32:29(UTC)  | Причина: Не указана

Offline Агафьин Сергей  
#5 Оставлено : 12 ноября 2020 г. 14:25:51(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: sanyo Перейти к цитате
Добрый день,
Есть ли какой-то прогресс в области визуализаторов подписываемых документов?
Это только под Windows?

В последней релизной версии CSP 5.0.11944 появилась "тестовая" поддержка визуализации подписываемых документов. Для её включения нужно в "Инструментах КриптоПро" включить "поддержку средств подтверждения подписи", а затем в Панели управления - КриптоПро CSP - Оборудование - Настроить визуализаторы - Добавить. При каждой подписи на носителях без встроенной визуализации (на всем кроме PinPad/Cloud/SafeTouch) теперь будет отображаться окно подтверждения операции. Наш базовый модуль умеет разбирать простые CMS, сертификаты (запросы) и простые данные. Для сложных форматов (XML,pdf,..) пока ничего нет, но мы даем API встраивания для написания собственных модулей - можно смотреть в rdk.

Всё это работает на всех платформах, но "базовый" модуль пока написан только под Windows. На остальных системах, вроде, он всегда будет простым Ok/Cancel без подробного текста.

Цитата:
В чем проявляется следующее:
capilite: Добавлена частичная поддержка устройств отображения подписи (PinPad, SafeTouch, Cloud) (CPCSP-10182).

На Linux/macOS почти полностью портирована функциональность визуализации документов, которая ранее была только на Windows. "Почти", потому что в ходе тестирования были замечены некоторые редкие ошибки с Cloud и ПинПад. Глубоко их не разбирали.

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.