Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline klvking  
#1 Оставлено : 16 ноября 2011 г. 21:55:17(UTC)
klvking

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2011(UTC)
Сообщений: 22
Мужчина
Откуда: СПб

Здравствуйте.
При организации ssl канала по ГОСТ между клиентом и сервером (web-сервер с установленным Крипто Про ЦР) возникает проблема, если у клиента не установлен Крипто Про CSP и не был установлен никакой другой криптопровайдер, понимающий ГОСТ.
Можно ли как-то заставить windows понимать ГОСТ, не устанавливая Крипто Про CSP? Может есть какие-то библиотеки, которых было бы достаточно для понимания виндой ГОСТа?
Offline Андрей Писарев  
#2 Оставлено : 16 ноября 2011 г. 22:19:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
klvking написал:

Можно ли как-то заставить windows понимать ГОСТ, не устанавливая Крипто Про CSP? Может есть какие-то библиотеки, которых было бы достаточно для понимания виндой ГОСТа?


Да, ответ очевиден - поставить другой CSP :)
Техническую поддержку оказываем тут
Наша база знаний
Offline klvking  
#3 Оставлено : 17 ноября 2011 г. 0:33:22(UTC)
klvking

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2011(UTC)
Сообщений: 22
Мужчина
Откуда: СПб

Хотелось бы какое-нибудь более "легкое" ПО, т. к. различные криптопровайдеры - достаточно тяжеловесны. Винда же по-умолчанию распознает достаточное количество алгоритмов и не требует установки чего-либо лишнего. А с ГОСТом получается множество провайдеров, а алгоритм-то один и тот же...
Offline Андрей Писарев  
#4 Оставлено : 17 ноября 2011 г. 0:41:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
klvking написал:
Хотелось бы какое-нибудь более "легкое" ПО, т. к. различные криптопровайдеры - достаточно тяжеловесны. Винда же по-умолчанию распознает достаточное количество алгоритмов и не требует установки чего-либо лишнего. А с ГОСТом получается множество провайдеров, а алгоритм-то один и тот же...



Цитата:
- достаточно тяжеловесны.

;) сколько это в Мб?


Цитата:

Винда же по-умолчанию распознает достаточное количество алгоритмов


т.к. в ОС они (CSP) уже предустановлены ...


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider] ГОСТ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Gemplus GemSAFE Card CSP v1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Infineon SICRYPT Base Smart Card CSP]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Infotecs Cryptographic Service Provider] ГОСТ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Infotecs RSA/GOST Cryptographic Service Provider]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base Cryptographic Provider v1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base DSS and Diffie-Hellman Cryptographic Provider]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base DSS Cryptographic Provider]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base Smart Card Crypto Provider]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft DH SChannel Cryptographic Provider]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Enhanced Cryptographic Provider v1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype)]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft RSA SChannel Cryptographic Provider]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Strong Cryptographic Provider]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Schlumberger Cryptographic Service Provider]

Отредактировано пользователем 17 ноября 2011 г. 0:43:34(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline klvking  
#5 Оставлено : 17 ноября 2011 г. 14:03:46(UTC)
klvking

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2011(UTC)
Сообщений: 22
Мужчина
Откуда: СПб

Причина "тяжеловесности" не в МБ. Устанавливается достаточно долго. А у меня полигон может составлять 25000 ПК, что в пересчете на чел*час не так уж и мало.
Даже при условии использования средств централизованной установки (MS SCCM, например) не совсем правильно получается.
У КриптоПро нет бесплатного продукта, который заставит ОС понимать ГОСТ?
Если пользователь использует только шифрование на сертификате web-сервера для организации ssl туннеля (https), то предлагается ему ставить Крипто Про CSP с триальным периодом? :) Не логично...
А если ставить альтернативный CSP (более легкий, vipnet csp, например), то возникает конфликт после установки поверх него Крипто Про CSP, т. к. в дальнейшем если CSP и нужен, то ставиться именно Крипто Про CSP.
Offline Андрей Писарев  
#6 Оставлено : 17 ноября 2011 г. 14:08:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
klvking написал:
Причина "тяжеловесности" не в МБ. Устанавливается достаточно долго. А у меня полигон может составлять 25000 ПК, что в пересчете на чел*час не так уж и мало.
Даже при условии использования средств централизованной установки (MS SCCM, например) не совсем правильно получается.
У КриптоПро нет бесплатного продукта, который заставит ОС понимать ГОСТ?
Если пользователь использует только шифрование на сертификате web-сервера для организации ssl туннеля (https), то предлагается ему ставить Крипто Про CSP с триальным периодом? :) Не логично...
А если ставить альтернативный CSP (более легкий, vipnet csp, например), то возникает конфликт после установки поверх него Крипто Про CSP, т. к. в дальнейшем если CSP и нужен, то ставиться именно Крипто Про CSP.



тогда зачем что-то ставить (не КриптоПРО CSP) или "делать" более легковесный вариант, если потом:
Цитата:

т. к. в дальнейшем если CSP и нужен, то ставиться именно Крипто Про CSP.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#7 Оставлено : 17 ноября 2011 г. 14:13:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Цитата:
А у меня полигон может составлять 25000 ПК, что в пересчете на чел*час не так уж и мало.
Даже при условии использования средств централизованной установки (MS SCCM, например) не совсем правильно получается.


а зачем этот пересчет в чел*час, если должно быть -
Цитата:
при условии использования средств централизованной установки
?
Техническую поддержку оказываем тут
Наша база знаний
Offline rozhkov  
#8 Оставлено : 17 ноября 2011 г. 21:10:35(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

klvking написал:
Причина "тяжеловесности" не в МБ. Устанавливается достаточно долго. А у меня полигон может составлять 25000 ПК, что в пересчете на чел*час не так уж и мало.
Даже при условии использования средств централизованной установки (MS SCCM, например) не совсем правильно получается.
У КриптоПро нет бесплатного продукта, который заставит ОС понимать ГОСТ?
Если пользователь использует только шифрование на сертификате web-сервера для организации ssl туннеля (https), то предлагается ему ставить Крипто Про CSP с триальным периодом? :) Не логично...
А если ставить альтернативный CSP (более легкий, vipnet csp, например), то возникает конфликт после установки поверх него Крипто Про CSP, т. к. в дальнейшем если CSP и нужен, то ставиться именно Крипто Про CSP.

Устанавливаете триальную версию КриптоПро CSP, для установки односторонней аутентификации этого достаточно, а если надо большому количеству то через групповые политики установите
Offline Андрей Писарев  
#9 Оставлено : 17 ноября 2011 г. 21:21:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
rozhkov написал:
klvking написал:
Причина "тяжеловесности" не в МБ. Устанавливается достаточно долго. А у меня полигон может составлять 25000 ПК, что в пересчете на чел*час не так уж и мало.
Даже при условии использования средств централизованной установки (MS SCCM, например) не совсем правильно получается.
У КриптоПро нет бесплатного продукта, который заставит ОС понимать ГОСТ?
Если пользователь использует только шифрование на сертификате web-сервера для организации ssl туннеля (https), то предлагается ему ставить Крипто Про CSP с триальным периодом? :) Не логично...
А если ставить альтернативный CSP (более легкий, vipnet csp, например), то возникает конфликт после установки поверх него Крипто Про CSP, т. к. в дальнейшем если CSP и нужен, то ставиться именно Крипто Про CSP.

Устанавливаете триальную версию КриптоПро CSP, для установки односторонней аутентификации этого достаточно, а если надо большому количеству то через групповые политики установите


От этого как раз и хотят "уйти"... ;)
Техническую поддержку оказываем тут
Наша база знаний
Offline rozhkov  
#10 Оставлено : 18 ноября 2011 г. 13:42:51(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Андрей * написал:
rozhkov написал:
klvking написал:
Причина "тяжеловесности" не в МБ. Устанавливается достаточно долго. А у меня полигон может составлять 25000 ПК, что в пересчете на чел*час не так уж и мало.
Даже при условии использования средств централизованной установки (MS SCCM, например) не совсем правильно получается.
У КриптоПро нет бесплатного продукта, который заставит ОС понимать ГОСТ?
Если пользователь использует только шифрование на сертификате web-сервера для организации ssl туннеля (https), то предлагается ему ставить Крипто Про CSP с триальным периодом? :) Не логично...
А если ставить альтернативный CSP (более легкий, vipnet csp, например), то возникает конфликт после установки поверх него Крипто Про CSP, т. к. в дальнейшем если CSP и нужен, то ставиться именно Крипто Про CSP.

Устанавливаете триальную версию КриптоПро CSP, для установки односторонней аутентификации этого достаточно, а если надо большому количеству то через групповые политики установите


От этого как раз и хотят "уйти"... ;)


Это не к тому что "как заставить понимать ГОСТ без установки КриптоПро CSP", а к тому что если устанавливать на 25000 ПК, то не надо ручками на каждом, можно через GPO сразу на все накатить.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.