Заранее извиняюсь, если написал не в ту доску. Но меня больше интересует техническая сторона, чем юридическая...
Есть задача написать систему наподобие Клиент-Банка, в которой нужно применять электронно-цифровую подпись.
Я почитал федеральный закон "Об электронной цифровой подписи" и комментарии к нему. Судя по всему, лучше использовать средство ЭЦП, сертифицированное ФАПСИ. Таковых в России вроде бы порядка 30.
Более того я нарыл некую статью в которой говорится об изменении ФАПСИ стандарта ЭЦП. Вот отрывок:
"Сегодня в мире существуют два стандарта ЭЦП: основанный на классической арифметике и на так называемых эллиптических кривых, использующих теорию алгебраических чисел. Последний метод подразумевает более короткий ключ, при этом процедуры обоснования его надежности сложнее, поскольку экспертов в области эллиптических кривых гораздо меньше, чем специалистов по теории чисел.
Сертификацией средств электронно-цифровой подписи занимается ФАПСИ. Сегодня существуют две такие системы - система "Криптон" фирмы "Анкад" и "Крипто про CSP" компании "Крипто-про". Действие сертификата ФАПСИ на систему "Верба" производства МО ПНИЭИ фактически закончилось. "
Кто-нибудь занимался этим вопросом?
Меня в большей степени интересует какое из этих средств лучше в плане использования его из своей программы (т.е. наиболее понятная документация в этом плане, наличие соответсвующих COM-объектов, удобство, и т.д.)
Заранее спасибо.
Выбор средства ЭЦП31.03.03 16:31 Автор: leo <Леонид Юрьев> Статус: Elderman
> Есть задача написать систему наподобие Клиент-Банка, в > которой нужно применять электронно-цифровую подпись.
Больная тема ;)
Я писал транспорт для Клиент-Банка с использованием CryptoAPI. Никакой ЭЦП не реализовывал, т.к. абсолютно не понимаю её смысл в этой системе ;) У меня трафик шифруется. Бывшим ФАПСИ это дело ессно не сертифицировано. Думал юзать ДЛЛ-ки какие-нить от Криптона, но на их сайте упоминания о них не нашёл.
Залезь на dom.bankir.ru может поможет.
> Ты сабж уже юзал? Или другие продвижения есть? Узнавал я про > КриптоПро CSP - нифига весёлого. На каждого клиента покупать за 40$ > сильно накладно.
Нет я пока сабж не юзал, но вобщем я пообщался с людями в КриптоПро...
Показал заказчику цены... Впринципе, они устраивают.
КриптоПро чем хорош, так это тем, что может использовать стандартный
мелкомягкий крипто-интерфейс capicom. Так что, прогу писать пока можно, а
судя по всему, можно и внедрить... Ну, а когда заказчик разбогатеет, или его
прижмет - навесит своим клиентам по КриптоПро, уже без моей помощи. Ну, может потом еще какие-то крипто-провайдеры появятся на том же интерфейсе.
PS: Че-то почте не смог отправить, наверное с mail.ru че-то, или с моим провом.
Re: КриптоПро09.04.03 17:49 Автор: IgorR <Igor Razin> Статус: Member
> Меня интересует возможность юзать эту dll-ку не > устанавливая продукт. Если твой заказчик приобретёт, > сможешь это проверить, или доку дать почитать?
> З.Ы. Давай в аську, если можешь. Не установлена у меня аська, и устанавливать не охота... фаерволы перестраивать... думать себе фигню всякую... Да и пост может люди почитают - пользительно, а может и мнение выскажут.
Re: КриптоПро10.04.03 09:23 Автор: IgorR <Igor Razin> Статус: Member
Всё видел, всё читал. Не то. Нужно руководство программиста, которое есть только на компакте (на сайте я не нашёл).
Из доки:
"КриптоПро CSP может быть непосредственно использовано в прикладном программном обеспечении путем загрузки модуля с использованием функции LoadLibrary(). Для этих целей в комплект поставки включается Руководство программиста, описывающее состав функций и тестовое ПО."
Не понимаю10.04.03 10:00 Автор: whiletrue <Роман> Статус: Elderman Отредактировано 10.04.03 10:07 Количество правок: 1
КриптоПро можно использовать либо через CryptoAPI - на более низком уровне, либо через интерфейс CAPICOM (но чуть-чуть с урезанными функциями) - как их использовать написано в MSDN: