Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213  Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
Полным ходом идёт подготовка к внедрению ЕГАИС.
Наш УЦ не в состоянии обеспечить своими ключами её функционирование (ГОСТ и RSA)+ JaCarta SE?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287  Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
а как еще нас, наглых и голодных, отсеивать-то? Лезут везде - спасу нет
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
|
А непосредственно УЦ здесь при чем?
Ключи создаются на токене, ими подписывается запрос.. КриптоПро вообще в этом никакого участия не принимает.
а дальше штатно все.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Может Вы технологию опишите? Пли-и-из...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
|
Автор: Laroux  Может Вы технологию опишите? Пли-и-из... Не помню, писал уже здесь.. На стороне клиента-все крипто операции выполняются на токене. КриптоПро участвует только со стороны УЦ. Вся работа с джакартовским апплетом идет через PKCS11, модуль jcPKCS11.dll Он ставится с единым клиентом джакарты, который нужен для работы портала ЕГАИС. да и транспорта тоже. 1) Генерируем ключевую пару на токене. 2) Создаем неподписанный запрос. Руками, в ASN.1. Закат солнца вручную. 3) Подписываем запрос на токене. 4) Передаем подписанный запрос в УЦ, создаем пользователя,создаем сертификат. Это штатно, как всегда. 5) Полученный сертификат пишем на токен. Все. Там конечно есть еще пока некоторые моменты, но в целом все работает, проходит авторизацию на портале и взаимодействует с транспортным модулем. Софт для работы с токеном-самописный.
|
 3 пользователей поблагодарили Евгений Пономаренко за этот пост.
|
Executer оставлено 09.11.2015(UTC), maxx оставлено 11.11.2015(UTC), Laroux оставлено 11.11.2015(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
|
Итак, у кого найдётся рабочий генератор запросов для записи ключей на Джакарту и передачи запросов в КриптоПро УЦ, чтобы серты клепать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 54
Откуда: Москва
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 8 раз в 7 постах
|
Автор: Евгений Пономаренко Автор: Laroux Может Вы технологию опишите? Пли-и-из... Софт для работы с токеном-самописный. Почему самописный? Готовый продукты вроде КртоАрма не подходят? Почему?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
|
Автор: Вавилов Почему самописный? Готовый продукты вроде КртоАрма не подходят? Почему? Нам так было проще и удобнее. КриптоАрм, возможно, подходит. VipNet CSP, возможно, тоже. Все, что может работать с ГОСТ апплетом-должно подойти.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 54
Откуда: Москва
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 8 раз в 7 постах
|
Автор: Евгений Пономаренко Автор: Вавилов Почему самописный? Готовый продукты вроде КртоАрма не подходят? Почему? Нам так было проще и удобнее. КриптоАрм, возможно, подходит. VipNet CSP, возможно, тоже. Все, что может работать с ГОСТ апплетом-должно подойти. Очень хорошо, когда есть ресурсы позволяющие пользоваться самописным софтом, но не у всех такие ресурсы есть и не везде такой софт прокатит (в тех случаях где нужен сертификат соответствия).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
|
Автор: Вавилов не везде такой софт прокатит (в тех случаях где нужен сертификат соответствия). Насчет сертификата соответствия, кстати. Вот Jacarta SE. У нее есть сертификат ФСБ на СКЗИ. Вот мы, имеющие лицензию ФСБ в том числе на разработку с использованием криптосредств. Вот программный продукт, использующийся на АРМ нашего УЦ, с помощью которого сертификат записывается на джакарту. Распространять его мы не собираемся. Вот конечный потребитель (декларанты ЕГАИС опт и розница). Он получает токен с ключами и сертификатом. В каких случаях будет нужен сертификат соответствия (какой,кстати? и на что?) ? У Jacarta SE с ними все в порядке.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
