Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline mephy  
#1 Оставлено : 20 мая 2020 г. 12:39:14(UTC)
mephy

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.05.2020(UTC)
Сообщений: 1

Добрый день!

Хочу реализовать шифрование (SSF Envelope) данных в SAP с помощью SSF.

Задача реализовать ассиметричное шифрование данных внутри отдельной системы SAP.
Подписание документов и какое-либо взаимодействие с внешним миром не планируется.
Ключи (и публичные и приватные) хочется хранить на сервере приложений.

Пользователь в SAP указывает для кого шифрует данные, указывает получателя, данные шифруются на основе ключа на сервере SAP AS.
Для расшифровки тоже самое, но пользователь вводит пароль от приватного ключа, который знает только он.

В идеале шифровать сразу для нескольких получателей, а не 1-1.
В интерфейсе из SAP можно указывать несколько получателей, но книга с публичными ключами должна быть одна.

CSP+SSF установил (пока на локальную машину), но по логам КриптоПро SSF ошибка:
2020/05/20 11:46:50 : cpsapssf.dll: {22176} /SSFAPICheckLicense/ ssfxxmain.cpp(190) : #trace# Check License.
2020/05/20 11:46:50 : cpsapssf.dll: {22176} /SSFAPICheckLicense/ ssfxxmain.cpp(194) : #trace# License - OK.
2020/05/20 11:46:50 : cpsapssf.dll: {22176} /SsfEnvelope/ ssfxxmain.cpp(2869) : #error#: 80090003
2020/05/20 11:46:50 : cpsapssf.dll: {22176} /PrintString/ cpsapssf.cpp(425) : Плохой ключ.
2020/05/20 11:46:50 : cpsapssf.dll: {22176} /SsfEnvelope/ ssfxxmain.cpp(2871) : !!!!!!!!!!!!!!!!#error#!!!!!!!!!!!!!!!!

Смотрю методичку:
Сертификаты получателей электронного сообщения также должны содержать открытые ключи и подписи сформированные с
использованием алгоритмов ГОСТ"

Подскажите, что нужно сделать, чтобы сформировать такой ключ.
В гугле много вариантов. Начать с openssl c ГОСТ шифром, а что гуглить дальше?

Можно ли будет сделать одну книгу с 10-20 публичными ключами пользователей, чтобы реализовать шифрование для многих получателей?

Спасибо!

Отредактировано пользователем 20 мая 2020 г. 13:21:25(UTC)  | Причина: Не указана

Offline Михаил Селезнёв  
#2 Оставлено : 28 мая 2020 г. 13:27:29(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 362
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Добрый день!
Для тестовых целей сертификат можно сгенерировать csptest'ом или выпустить на одном из наших тестовых УЦ: https://www.cryptopro.ru/solutions/test-ca
Для боевых необходимо обратиться в любой Удостоверяющий центр.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.