Comments 70
Вот попробуйте внятно объяснить, что такое криптопровайдер и почему нельзя использовать встроенную в ОС библиотеку шифрования?
Давайте попробую. Как раз таки используется внутренняя библиотека шифрования ОС Windows CryptoAPI. Просто с помощью данной программы проще данными функциями управлять. Я описал опыт использования Крипто-Про, поскольку у нас были закуплены лицензии. Насколько хороши остальные программы-криптопровайдеры, я не могу сказать.
Тогда какой смысл в самой программе CryptoPRO? Что именно она делает?
Почему я не могу просто сделать файл-контейнер PKCS#12, интегрировать его в «настройки->содержание->сертификаты->личные» в браузере, и работать, не задумываясь ни о каких Crypto PRO?
Почему я не могу просто сделать файл-контейнер PKCS#12, интегрировать его в «настройки->содержание->сертификаты->личные» в браузере, и работать, не задумываясь ни о каких Crypto PRO?
Криптопровайдер Крипто-Про CSP предназначен для:
— авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
— обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
— обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
— контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
— управления ключевыми элементами системы в соответствии с регламентом средств защиты.
— авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
— обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
— обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
— контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
— управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Возможно я ошибаюсь, но мне кажется, что внутри Windows реализацией конкретных криптографических алгоритмов занимается т.н. Cryptographic Service Providers (CSP). И в зависимости от того, какие алгоритмы необходимо применять, в систему может быть установлено несколько различных CSP. Программы, использующие шифрование, выбирают, с каким именно модулем они будут работать. А КриптоПро реализует российские алгоритмы, которые у нас упомянуты в ГОСТах и законах. Очевидно во встроенной в ОС библиотеке шифрования эти алгоритмы отсутствуют, иначе не было бы никакой нужды платить за ещё одну программу. Надеюсь в комментах скоро появятся знатоки криптографии и всё подробно объяснят.
Вы ближе всех к истине. Добавлю обязательный факт — для правомерности использования средств защиты необходима их сертификация. В данном случае ФСБ. Поэтому и используются всякие КриптоПро, КриптоКом и т.п.
Уточню, сертификация средств ЭЦП необходима для безусловного признания ЭЦП аналогом собственноручной подписи. Использование несертифицированных средств возможно по соглашению сторон.
По соглашению ли? Вася с Петей могут хоть openvpn-ном пользоваться в своей локалке, а вот банк с клиентами — только «сертифицированными»
2. Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы.
3. Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы.
3. Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы.
Винда виндой, но ведь по сути требуется всего лишь авторизация и аутентификация через предъявляемый клиентом персональный сертификат, передаваемый на веб-сервер посредством SSL или TLS.
Все эти ActiveX, Capicom и завязанность на IE (и Windows как следствие) — это какой-то чрезвычайный кошмар. Приходилось уже иметь дело со всем этим, тоже лишь ради того, чтобы работать с электронной торговой площадкой.
Во всеми любимом OpenSSL есть поддержка алгоритмов ГОСТ, есть вроде бы какие-то живые эксперименты по прикручиванию ГОСТ к TLS. Что же мешает собрать некий особый билд кроссплатформенного браузера Firefox/Chromium/чего-угодно-другого-опенсорсного и наслаждаться легитимной ЭЦП без костылей в виде всяких пафосных сертифицированных CSP и богом забытых ActiveX компонентов? %)
Все эти ActiveX, Capicom и завязанность на IE (и Windows как следствие) — это какой-то чрезвычайный кошмар. Приходилось уже иметь дело со всем этим, тоже лишь ради того, чтобы работать с электронной торговой площадкой.
Во всеми любимом OpenSSL есть поддержка алгоритмов ГОСТ, есть вроде бы какие-то живые эксперименты по прикручиванию ГОСТ к TLS. Что же мешает собрать некий особый билд кроссплатформенного браузера Firefox/Chromium/чего-угодно-другого-опенсорсного и наслаждаться легитимной ЭЦП без костылей в виде всяких пафосных сертифицированных CSP и богом забытых ActiveX компонентов? %)
Наверное отсутствие коммерческой заинтересованности игроков рынка.
Пипл хавает, деньги платит.
Все довольны. Красноглазики не в счёт.
Пипл хавает, деньги платит.
Все довольны. Красноглазики не в счёт.
Живыми их назвать трудно. «Today this OpenSSL-0.9.9 branch is far from the stable state.»
Есть также попытка внести алгоритмы ГОСТ в качестве стандарта RFC, но там столько ошибок, что увидим мы это не скоро.
Аутентификации по SSL в случае размещения информации посчитано недостаточным, так как размещённая информация будет просматриваться третьими лицами, а такого понятия, как сеть доверия, у нас не существует, и приходится каждому конечному лицу удостоверять, что информация действительно от него, заверяя это подписью.
Есть также попытка внести алгоритмы ГОСТ в качестве стандарта RFC, но там столько ошибок, что увидим мы это не скоро.
Аутентификации по SSL в случае размещения информации посчитано недостаточным, так как размещённая информация будет просматриваться третьими лицами, а такого понятия, как сеть доверия, у нас не существует, и приходится каждому конечному лицу удостоверять, что информация действительно от него, заверяя это подписью.
Поддержки алгоритмов недостаточно. Для безусловной легитимности ЭЦП требуется сертификация, которая и не проста, и не дешева, вряд ли кто из разработчиков OpenSSL заинтересован в ней. Тем более по хорошему нужно сертифицировать каждый релиз.
Lissi выглядит и работает примерно так же. Установка — добавление ключа — profit
Криптопровайдер — это DLL-ка, которая предоставляет набор криптографических функций. А встроенной нельзя потому, что закон велит использовать отечественные алгоритмы.
Да, с сайтом zakupki.gov.ru пришлось хорошо повозиться пр переводе школ на самостоятельность, пока всё не заработало… То сайт висит, то ошибочные сертификаты выписали, то ключи неправильные…
Впрочем, для гос.портала это неудивительно)
Впрочем, для гос.портала это неудивительно)
Вопрос про Крипто-Про. Лицензия к версии Крипто-Про 3.0 подходит к версии 3.6?
www.sinergi.ru/p1166aa1.html
тут попытка доступно пояснить процесс
# Установка сертификатов, полученных в казначействе
www.sinergi.ru/DswMedia/doc1022.doc
# Инструкция по регистрации личного кабинета
www.sinergi.ru/DswMedia/doc1023.doc
это округ делал для школ наших.
все получилось
тут попытка доступно пояснить процесс
# Установка сертификатов, полученных в казначействе
www.sinergi.ru/DswMedia/doc1022.doc
# Инструкция по регистрации личного кабинета
www.sinergi.ru/DswMedia/doc1023.doc
это округ делал для школ наших.
все получилось
Хорошие инструкции. Каждый шаг детально описан. Для пользователей в самый раз. У вас проблемы возникали при работе с порталом?
В связи с тем, что наш уважаемый президент собирается перевести гос.структуры на СПО, какие инструменты необходимы там? Есть ли они? Или можно обойтись средствами самой ОС?
С переходом на свободное ПО возникнет множество проблем, для которых требуются отдельные дискуссии. habrahabr.ru/blogs/open_source/76787/ — вот здесь обсуждаются некоторые моменты по переходу. Вроде бы уже и претенденты появились на денежки, выделяемые на разработку системы безболезненного перехода на свободное ПО.
А скажите, я не совсем понял — мне, как потенциальному поставщику услуг для гос. учреждений, понадобится ЭЦП?
Это интересный вопрос. Нет, необязательно! Сейчас можно просматривать котировочные заявки и вносить по ним предложения без использования сайта. Как будет дальше, пока не могу сказать. Думаю, в дальнейшем будет удобнее и быстрее вносить предложения с использованием ЭЦП.
Не потребуется.
насколько я знаю, для участия в электронных торгах ЭЦП требуется. без него невозможно отправить заявку на участие, равно как и подписать иные документы. Но вот просматривать предстоящие торги и предложения можно и анонимусу
(основываюсь на небольшом опыте работы с торговыми площадками с позиции поставщика)
(основываюсь на небольшом опыте работы с торговыми площадками с позиции поставщика)
Потребуется, если вы будете участвовать в торгах в электронной форме.
В случае, если вы просто на сайте ищите подходящие вам котировки/аукционы, а сама процедура проходит, как раньше, ЭЦП вам не нужна.
Если же вы будете участвовать в закупках в электронной форме, вам нужно будет подписывать контракт в электронном виде, соответственно, будет нужна и ЭЦП.
В случае, если вы просто на сайте ищите подходящие вам котировки/аукционы, а сама процедура проходит, как раньше, ЭЦП вам не нужна.
Если же вы будете участвовать в закупках в электронной форме, вам нужно будет подписывать контракт в электронном виде, соответственно, будет нужна и ЭЦП.
Мне вот интересно, можно прикрутить такой токен к Windows XP внутри VirtualBox. После защиты диплома будет шанс проверить. Когда просто пробовал воткнуть в свой ноут, подключение устройства к VirtualBox было неактивным.
Мы в процессе решения данной проблемы. У нас масштабный переход сейчас идет на тонкие клиенты и виртуализацию VMware. Одно могу сказать точно, что при форматировании РуТокена идет предупреждение о том, что нельзя производить эту операцию на таких носителях, иначе можно повредить их.
РуТокен, описанный в тексте и на картинке — не пробовали, а eToken в VirtualBox ставили и оно работало, Guardant-ключи кстати тоже. Правда приходилось каждый раз выставлять галку об использовании в Оборудование — USB-устройства.
Внутри виртуальных машин токены даже форматировать нерекомендуется, о чём администратор рутокенов и предупреждает.
Guardant Stealth работает нормально (host — Mac OS).
У меня общий вопрос по поводу установки:
Если для работы системы нужны USB Dongle, то почему бы не записать нужные программы\драйвера на них, как этот делают скажем с 3G модемами? Это сэкономило бы массу времени и нервов пользователям, тем более с сайтов в сети эти вещи в любой момент могут убрать или сайты могут лечь.
1. Устанавливаем криптопровайдер… Офсайт.
2. Качаем и устанавливаем объект Capicom версии 2.1.0.2…
3. Если необходимо, ставим драйвера для корректной работы носителей… Их можно найти на официальных сайтах.
Если для работы системы нужны USB Dongle, то почему бы не записать нужные программы\драйвера на них, как этот делают скажем с 3G модемами? Это сэкономило бы массу времени и нервов пользователям, тем более с сайтов в сети эти вещи в любой момент могут убрать или сайты могут лечь.
Так, ну на Токенах памяти то всего ничего. www.rutoken.ru/products/rutoken/capability/. Вообще этот вопрос надо центрам сертификации задавать, чтобы выдавали диски с необходимым ПО. Я тоже за то, чтобы автоматизировать этот процесс. На 3G модемах мне система нравится.
Увы, я не нашел в статье информации для чего будет использоваться ЭЦП.
Поясните пожалуйста, что именно в таком случае будут подписывать электронной подписью?
И почему, к примеру, не достаточно обычной аутентификации на базе сертефикатов, которая не требует дополнительного софта, и поддерживается всеми браузерами?
Поясните пожалуйста, что именно в таком случае будут подписывать электронной подписью?
И почему, к примеру, не достаточно обычной аутентификации на базе сертефикатов, которая не требует дополнительного софта, и поддерживается всеми браузерами?
Описано все правильно, сами через это прошли… Автору однозначно зачет.
Могу добавить несколько замечаний:
1) Работа Firefox и Thunderbird с CryptoPro (в т.ч. под линухом) описана здесь: www.cryptopro.ru/downloads там же их установщики (сам не тестил)
2) CryptoPro 3.0 не работает корректно с MS Office 2010, следует использовать версию 3.6
3) Версия CryptoPro 3.0, выдаваемая УФК, требует обязательной установки sp3 отсюда: www.cryptopro.ru/downloads
4) Для современных системников/ноутов без флопповодов ключевые дискеты можно монтировать с помощью vfd.sourceforge.net/
Могу добавить несколько замечаний:
1) Работа Firefox и Thunderbird с CryptoPro (в т.ч. под линухом) описана здесь: www.cryptopro.ru/downloads там же их установщики (сам не тестил)
2) CryptoPro 3.0 не работает корректно с MS Office 2010, следует использовать версию 3.6
3) Версия CryptoPro 3.0, выдаваемая УФК, требует обязательной установки sp3 отсюда: www.cryptopro.ru/downloads
4) Для современных системников/ноутов без флопповодов ключевые дискеты можно монтировать с помощью vfd.sourceforge.net/
По моему, реклама сбера и ммвб, самых отсталых площадок :)
Эх. Вот бы полгода назад этот пост, но все таки закупки снабжались достаточно полным мануалом, да и работать с ними приятнее нежели с СЭД ПБС.
КриптоПро полное уг, как и закупки.гов и все остальное из этой лавочки.
Работаю в не сказать чтобы большой гос.организации — каких только бед уже не натерпелись.
Начиная с ошибочно сформированных в Москве сертификатов (к слову говоря, чтобы их заменить надо повторять процедуру заново и полмесяца ждать новых сертификатов), заканчивая несовместимостью некоторых продуктов (например от Контура, им видите ли было надо только криптопро 2.0, а программе Комита криптопро 3.0). Как-то пришлось приехать в казначейство с проблемой, две тетки встретили словами — «А интернет есть с собой?».
Разноброд и шатание, распил и криворукость, отсутствие конкуренции и наплевательское отношение — вот что характерно для гос. программ.
Не далее, как вчера, перестала запускаться сетевая версия АРМ Бюджетополучатель. Чтобы переустановить программу надо везти системник в соседний город, они там каждый раз делают, цитирую, «перегенерацию».
На вопрос, могут ли они выслать результат своей перегенерации, отвечают что это невозможно. На вариант установить удаленно последовал ответ — «Мы такими вещами не занимаемся. У нас таких как вы много, нам быстро надо, а не заниматься всякими там удаленно. Пишите письмо в канцелярию и привозите системник завтра.»
Работаю в не сказать чтобы большой гос.организации — каких только бед уже не натерпелись.
Начиная с ошибочно сформированных в Москве сертификатов (к слову говоря, чтобы их заменить надо повторять процедуру заново и полмесяца ждать новых сертификатов), заканчивая несовместимостью некоторых продуктов (например от Контура, им видите ли было надо только криптопро 2.0, а программе Комита криптопро 3.0). Как-то пришлось приехать в казначейство с проблемой, две тетки встретили словами — «А интернет есть с собой?».
Разноброд и шатание, распил и криворукость, отсутствие конкуренции и наплевательское отношение — вот что характерно для гос. программ.
Не далее, как вчера, перестала запускаться сетевая версия АРМ Бюджетополучатель. Чтобы переустановить программу надо везти системник в соседний город, они там каждый раз делают, цитирую, «перегенерацию».
На вопрос, могут ли они выслать результат своей перегенерации, отвечают что это невозможно. На вариант установить удаленно последовал ответ — «Мы такими вещами не занимаемся. У нас таких как вы много, нам быстро надо, а не заниматься всякими там удаленно. Пишите письмо в канцелярию и привозите системник завтра.»
Меня всегда интересовало, что мешает нашим гос.структурам получать и выдавать нормальные сертификаты, а не те, самоподписанные, на которые все браузеры ругаются?
Проблема в браузерах и ОС, которые:
1) Не имеют встроенной поддержки шифрования по ГОСТу
2) Не доверяют нашим CA (хотя я бы им тоже не доверился, зная раздолбайство и коррумпированность в гос. структурах)
1) Не имеют встроенной поддержки шифрования по ГОСТу
2) Не доверяют нашим CA (хотя я бы им тоже не доверился, зная раздолбайство и коррумпированность в гос. структурах)
УЦ может и не являться гос структурой
Добавлю к Вашему ответу Naps-у и то, что «своя» криптосистема — это еще и хлеб. Начиная от самих разработчиков криптопро и прочих ужасов до мальчиков-эникейщиков по-вызову переустанавливающих весь это «софт» у «бухов».
Никому не нужна система которая «просто работает» в браузере.
Никому не нужна система которая «просто работает» в браузере.
Афаик, сертификаты выдаются не самоподписанные, просто УЦ не внесён в список доверенных и нет реализации rfc 4491 в браузерах.
Ужас! Зачем добавлять сайт в безопасные узлы?! Зачем разрешать ВСЕ ActiveX?! Один сраный скрип и всё — были ваши данные, стали наши! Неужели всё настолько криворуко, что разрещения нельзя давать отдельным скриптам? А сайту, оно вообще не нужно — чего ему такого не хватает по-умолчанию?!
https конечно немного успокаивает, но откуда я знаю, кто у них движку сайта доступ имеет? Дизайнеры всякие…
https конечно немного успокаивает, но откуда я знаю, кто у них движку сайта доступ имеет? Дизайнеры всякие…
И, уж совсем вопрос — что мешало вместо этого огорода написать нормального вменяемого крипто-провайдера, интегрируемого в систему (благо, что не относительно несложно)? Чтобы любой стандартный совфт мог работать. Желатаельно с модулем для Linux. Такое ощущение, что там какие-то студенты сидят, которые учатся софт писать. А как научатся, так уходят и на их место новые студенты приходят. Чем достигается стабильность кривизны софта.
между тем, КриптоПро CSP под Linux существует, да и думаю это не единственный CSP с поддержкой ГОСТ
для полного эстетства есть джавовый КриптоПро JCP, теоретически способный работать на любой платформе, где есть Java VM
для полного эстетства есть джавовый КриптоПро JCP, теоретически способный работать на любой платформе, где есть Java VM
Лично столкнулся с этим бредом. Работаю в муниципальном учреждении. Как директор мне объяснил, контракты свыше 100тыс рублей, который заключает учреждение, мы должны публиковать на сайте. Во-первых ЭЦП на дискете, во-вторых толком никто и ничего не объяснил, чТо и как делать. Ради этого в городской администрации была большая сходка МУ и других обреченных. Где показали и рассказали как сделать регу и работать с сайтом (при условии что сайт еле работал, на тот момент). Приехал на работу и начал публиковать, сколько удивленных глаз и фраз я услышал, когда спрашивал про такие вещи как ОКВД, КБК, БИК и другие прелести бухгалтерии. Сделал опубликовал скрестя пальцы. Не давно была очередная сходка МУ и других учреждений. Там озвучили учреждения и штрафы, которые дали за нарушение публикации. Как же я был рад, что из уст мужика не прозвучало название моей работы, ибо минимальный штраф 20т.р максимальный 500т.р.
Да тут спрашивали про крипто про. Сие программу дали учреждениям бесплатно. Версия 3.2 вроде, т.е для ХР. Без нее сайт не хотел работать.
Короче удачи Вам хлопцы с этой бездной
Да тут спрашивали про крипто про. Сие программу дали учреждениям бесплатно. Версия 3.2 вроде, т.е для ХР. Без нее сайт не хотел работать.
Короче удачи Вам хлопцы с этой бездной
Вы что-то путаете. Не было до сих пор ни одной бесплатной версии Криптопро — они все платные. Кроме того, версии 3.2 у Криптопро не было, были 3.0 и 3.6
Судя по описанию вы говорите про другую программу — бесплатный криптопровайдер ViPNet CSP версии 3.2
Это её вы имели ввиду?
Судя по описанию вы говорите про другую программу — бесплатный криптопровайдер ViPNet CSP версии 3.2
Это её вы имели ввиду?
На счет пользователей и их страха — люди боятся неизвестного. Когда-то панически боялись поездов и швейных машинок, а сейчас непонятного зверя «ЭЦП». При наличии нормальной короткой инструкции по использованию, написанной привычным языком без спецтерминов, проблема боязни технологии снимается.
Мне пригодились инструкции отсюда etp.zakazrf.ru/HtmlView.aspx?ItemId=123
Наглядно и в картинках.
Наглядно и в картинках.
В свое время криптопро убил: чтобы скопировать ключ с дискеты в реестр (секурно блин!) необходимо ЗАКРЫТЬ окошечко на дискете (блин, но ведь мы только читаем!) — иначе: невразумительная ошибка…
Всегда когда сталкиваюсь с этим вопросом чувствуется легкое уныние.
Пользователь должен:
1) Устанавливать сертификаты для корневых центров сертификации.
2) Покупать кривую КриптПро и пользоваться услугами сомнительных местных конторок, которые КриптоПро продают вместе с UBS-токенами (хотя сами мало представляют как это все работает).
3) Проворачивать все эти танцы с бубном по настройке КриптоПро.
В идеале, пользователь ничего такого делать не должен (ни сертификаты устанавливать, ни криптопро). Просто взять свой токен (или смарт-карту) и работать. И пока этого не будет, так и будут бедные IT-шники нести свой крест «установки сертфикатов и криптопро на новый ноут пользователя».
Пользователь должен:
1) Устанавливать сертификаты для корневых центров сертификации.
2) Покупать кривую КриптПро и пользоваться услугами сомнительных местных конторок, которые КриптоПро продают вместе с UBS-токенами (хотя сами мало представляют как это все работает).
3) Проворачивать все эти танцы с бубном по настройке КриптоПро.
В идеале, пользователь ничего такого делать не должен (ни сертификаты устанавливать, ни криптопро). Просто взять свой токен (или смарт-карту) и работать. И пока этого не будет, так и будут бедные IT-шники нести свой крест «установки сертфикатов и криптопро на новый ноут пользователя».
Скажите, а что с КриптоПро CSP именно не так? :) Свою задачу он выполняет как положено. Продукт специфический и, безусловно, не для «блондинок». Но немного освоившись им пользоваться вполне удобно.
А вот безальтернативная завязанность всех ведущих интеграторов, создающих эти порталы и площадки для закупок, на Windows/IE/ActiveX для взаимодействия с клиентской ЭЦП очень и очень удручает, просто до тошноты.
А вот безальтернативная завязанность всех ведущих интеграторов, создающих эти порталы и площадки для закупок, на Windows/IE/ActiveX для взаимодействия с клиентской ЭЦП очень и очень удручает, просто до тошноты.
Что не так? Он был бы не нужен, если бы наше государство одобрило международные алгоритмы шифрования, которые судя по всему, ничем не хуже ГОСТовских.
А поскольку международные алгоритмы у нас не разрешены, и приходится платить КриптоПро за их убожество, да еще и получать огромное количество проблем в придачу.
А поскольку международные алгоритмы у нас не разрешены, и приходится платить КриптоПро за их убожество, да еще и получать огромное количество проблем в придачу.
Ну, допустим даже они бы одобрили RSA для официального применения в РФ. Но это всё равно не решает проблему взаимодействия сервера и клиента по подписыванию предоставляемых данных (не знаю честно говоря, как там за бугром эту проблему решают, но у нас всё пока довольно топорно). В наиболее приемлемом варианте данные должны подписываться непосредственно на машине клиента, а ещё лучше — специальным криптопроцессором e-токена клиента, чтобы как можно меньше светить закрытый ключ.
КриптоПро CSP по большому счёту лишь пристройка к тем алгоритмам (реализует официальные ГОСТовые алгоритмы), которые есть в Windows (CryptoAPI и пр.), библиотеке OpenSSL и иных общедоступных криптографических решениях.
Если у вас есть примеры удачной реализации ЭЦП, использующей «международные» алгоритмы, применительно к веб-сервисам какими-то более прогрессивными странами — ждём с нетерпением. :)
КриптоПро CSP по большому счёту лишь пристройка к тем алгоритмам (реализует официальные ГОСТовые алгоритмы), которые есть в Windows (CryptoAPI и пр.), библиотеке OpenSSL и иных общедоступных криптографических решениях.
Если у вас есть примеры удачной реализации ЭЦП, использующей «международные» алгоритмы, применительно к веб-сервисам какими-то более прогрессивными странами — ждём с нетерпением. :)
Sign up to leave a comment.
Цифровая подпись и электронные закупки