Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Re: КриптоПро 09.04.03 17:24 Число просмотров: 1276
Автор: whiletrue <Роман> Статус: Elderman
|
> Ты сабж уже юзал? Или другие продвижения есть? Узнавал я про
> КриптоПро CSP - нифига весёлого. На каждого клиента покупать за 40$
> сильно накладно.
Нет я пока сабж не юзал, но вобщем я пообщался с людями в КриптоПро...
Показал заказчику цены... Впринципе, они устраивают.
КриптоПро чем хорош, так это тем, что может использовать стандартный
мелкомягкий крипто-интерфейс capicom. Так что, прогу писать пока можно, а
судя по всему, можно и внедрить... Ну, а когда заказчик разбогатеет, или его
прижмет - навесит своим клиентам по КриптоПро, уже без моей помощи. Ну, может потом еще какие-то крипто-провайдеры появятся на том же интерфейсе.
PS: Че-то почте не смог отправить, наверное с mail.ru че-то, или с моим провом.
|
|
<programming>
|
Выбор средства ЭЦП 30.03.03 15:47
Автор: whiletrue <Роман> Статус: Elderman
|
Заранее извиняюсь, если написал не в ту доску. Но меня больше интересует техническая сторона, чем юридическая...
Есть задача написать систему наподобие Клиент-Банка, в которой нужно применять электронно-цифровую подпись.
Я почитал федеральный закон "Об электронной цифровой подписи" и комментарии к нему. Судя по всему, лучше использовать средство ЭЦП, сертифицированное ФАПСИ. Таковых в России вроде бы порядка 30.
Более того я нарыл некую статью в которой говорится об изменении ФАПСИ стандарта ЭЦП. Вот отрывок:
"Сегодня в мире существуют два стандарта ЭЦП: основанный на классической арифметике и на так называемых эллиптических кривых, использующих теорию алгебраических чисел. Последний метод подразумевает более короткий ключ, при этом процедуры обоснования его надежности сложнее, поскольку экспертов в области эллиптических кривых гораздо меньше, чем специалистов по теории чисел.
Сертификацией средств электронно-цифровой подписи занимается ФАПСИ. Сегодня существуют две такие системы - система "Криптон" фирмы "Анкад" и "Крипто про CSP" компании "Крипто-про". Действие сертификата ФАПСИ на систему "Верба" производства МО ПНИЭИ фактически закончилось. "
Кто-нибудь занимался этим вопросом?
Меня в большей степени интересует какое из этих средств лучше в плане использования его из своей программы (т.е. наиболее понятная документация в этом плане, наличие соответсвующих COM-объектов, удобство, и т.д.)
Заранее спасибо.
|
|
Выбор средства ЭЦП 31.03.03 16:31
Автор: leo <Леонид Юрьев> Статус: Elderman
|
Если для платформы Win32, то советую крипто-провайдера от Крипто-Про.
Интерфейс CryptoAPI, плюс сертификат от ФАПСИ.
|
| |
Выбор средства ЭЦП 31.03.03 19:53
Автор: whiletrue <Роман> Статус: Elderman
|
> Если для платформы Win32, то советую крипто-провайдера от
> Крипто-Про.
М-да я уже так полазил... В основном по dom.bankir.ru (спасибо IgorR). Я и не думал, что все так запущено... ФАПСИ - померла...
Вобщем я так и понял, что альтернативу Крипто-Про найти сложно. Скорее всего на ней и остановлюсь.
Всем спасибо.
|
|
Выбор средства ЭЦП 31.03.03 08:40
Автор: IgorR <Igor Razin> Статус: Member
|
> Есть задача написать систему наподобие Клиент-Банка, в
> которой нужно применять электронно-цифровую подпись.
Больная тема ;)
Я писал транспорт для Клиент-Банка с использованием CryptoAPI. Никакой ЭЦП не реализовывал, т.к. абсолютно не понимаю её смысл в этой системе ;) У меня трафик шифруется. Бывшим ФАПСИ это дело ессно не сертифицировано. Думал юзать ДЛЛ-ки какие-нить от Криптона, но на их сайте упоминания о них не нашёл.
Залезь на dom.bankir.ru может поможет.
|
| |
Re: КриптоПро 09.04.03 17:24
Автор: whiletrue <Роман> Статус: Elderman
|
> Ты сабж уже юзал? Или другие продвижения есть? Узнавал я про
> КриптоПро CSP - нифига весёлого. На каждого клиента покупать за 40$
> сильно накладно.
Нет я пока сабж не юзал, но вобщем я пообщался с людями в КриптоПро...
Показал заказчику цены... Впринципе, они устраивают.
КриптоПро чем хорош, так это тем, что может использовать стандартный
мелкомягкий крипто-интерфейс capicom. Так что, прогу писать пока можно, а
судя по всему, можно и внедрить... Ну, а когда заказчик разбогатеет, или его
прижмет - навесит своим клиентам по КриптоПро, уже без моей помощи. Ну, может потом еще какие-то крипто-провайдеры появятся на том же интерфейсе.
PS: Че-то почте не смог отправить, наверное с mail.ru че-то, или с моим провом.
|
| | |
Re: КриптоПро 09.04.03 17:49
Автор: IgorR <Igor Razin> Статус: Member
|
Меня интересует возможность юзать эту dll-ку не устанавливая продукт. Если твой заказчик приобретёт, сможешь это проверить, или доку дать почитать?
З.Ы. Давай в аську, если можешь.
|
| | | |
Re: КриптоПро 09.04.03 23:02
Автор: whiletrue <Роман> Статус: Elderman
|
> Меня интересует возможность юзать эту dll-ку не
> устанавливая продукт. Если твой заказчик приобретёт,
> сможешь это проверить, или доку дать почитать?
Слей CAPICOM 2.01 с их сайта
http://www.cryptopro.ru/CryptoPro/capicom.html
Единственно, что описание интерфейса нужно брать из MSDN либо с сервера Microsoft.
В дистрибутиве CAPICOM есть примеры использования.
Также почитай раздел для разработчиков:
http://www.cryptopro.ru/CryptoPro/developer.html
Ну и слей все доки на продукты:
http://www.cryptopro.ru/CryptoPro/product6.html
По-моему инфа исчерпывающая!
> З.Ы. Давай в аську, если можешь.
Не установлена у меня аська, и устанавливать не охота... фаерволы перестраивать... думать себе фигню всякую... Да и пост может люди почитают - пользительно, а может и мнение выскажут.
|
| | | | |
Re: КриптоПро 10.04.03 09:23
Автор: IgorR <Igor Razin> Статус: Member
|
Всё видел, всё читал. Не то. Нужно руководство программиста, которое есть только на компакте (на сайте я не нашёл).
Из доки:
"КриптоПро CSP может быть непосредственно использовано в прикладном программном обеспечении путем загрузки модуля с использованием функции LoadLibrary(). Для этих целей в комплект поставки включается Руководство программиста, описывающее состав функций и тестовое ПО."
|
| | | | | | |
Не понимаю 10.04.03 10:26
Автор: IgorR <Igor Razin> Статус: Member
|
> В чем проблема-то?
Какие параметры передавать во все эти
CPAcquireContext
CPCreateHash
....?
Какой размер хеша? И т.д...
|
| | | | | | | |
Чем плох capicom? 10.04.03 10:54
Автор: whiletrue <Роман> Статус: Elderman
|
Ну... про CryptoAPI - не знаю. Пообщайся лучше непосредственно с КриптоПро.
Ну, а capicom - то можно запросто использовать. Чем он плох?
|
| | | | | | | | |
Чем плох capicom? 10.04.03 11:14
Автор: IgorR <Igor Razin> Статус: Member
|
> Ну, а capicom - то можно запросто использовать. Чем он
> плох?
Да фиг его знает чем он плох ;) Но, сдаётся мне, без документации всё-равно никуда.
Если будет дока, поделишься? ;)
|
| | | | | | | | | |
OK 10.04.03 11:34
Автор: whiletrue <Роман> Статус: Elderman
|
> Если будет дока, поделишься? ;)
Поделюсь. Только, кажется мне, что ждать тебе придется около месяца ++.
Поезди по ушам КриптоПро - они тебе все расскажут, а может и доку вышлют.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
