информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Чем плох capicom? 10.04.03 10:54  Число просмотров: 1537
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
Ну... про CryptoAPI - не знаю. Пообщайся лучше непосредственно с КриптоПро.

Ну, а capicom - то можно запросто использовать. Чем он плох?
<programming>
Выбор средства ЭЦП 30.03.03 15:47  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
Заранее извиняюсь, если написал не в ту доску. Но меня больше интересует техническая сторона, чем юридическая...

Есть задача написать систему наподобие Клиент-Банка, в которой нужно применять электронно-цифровую подпись.

Я почитал федеральный закон "Об электронной цифровой подписи" и комментарии к нему. Судя по всему, лучше использовать средство ЭЦП, сертифицированное ФАПСИ. Таковых в России вроде бы порядка 30.

Более того я нарыл некую статью в которой говорится об изменении ФАПСИ стандарта ЭЦП. Вот отрывок:

"Сегодня в мире существуют два стандарта ЭЦП: основанный на классической арифметике и на так называемых эллиптических кривых, использующих теорию алгебраических чисел. Последний метод подразумевает более короткий ключ, при этом процедуры обоснования его надежности сложнее, поскольку экспертов в области эллиптических кривых гораздо меньше, чем специалистов по теории чисел.

Сертификацией средств электронно-цифровой подписи занимается ФАПСИ. Сегодня существуют две такие системы - система "Криптон" фирмы "Анкад" и "Крипто про CSP" компании "Крипто-про". Действие сертификата ФАПСИ на систему "Верба" производства МО ПНИЭИ фактически закончилось. "

Кто-нибудь занимался этим вопросом?

Меня в большей степени интересует какое из этих средств лучше в плане использования его из своей программы (т.е. наиболее понятная документация в этом плане, наличие соответсвующих COM-объектов, удобство, и т.д.)

Заранее спасибо.
Выбор средства ЭЦП 31.03.03 16:31  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Если для платформы Win32, то советую крипто-провайдера от Крипто-Про.
Интерфейс CryptoAPI, плюс сертификат от ФАПСИ.
Выбор средства ЭЦП 31.03.03 19:53  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> Если для платформы Win32, то советую крипто-провайдера от
> Крипто-Про.

М-да я уже так полазил... В основном по dom.bankir.ru (спасибо IgorR). Я и не думал, что все так запущено... ФАПСИ - померла...

Вобщем я так и понял, что альтернативу Крипто-Про найти сложно. Скорее всего на ней и остановлюсь.

Всем спасибо.
Выбор средства ЭЦП 31.03.03 08:40  
Автор: IgorR <Igor Razin> Статус: Member
<"чистая" ссылка>
> Есть задача написать систему наподобие Клиент-Банка, в
> которой нужно применять электронно-цифровую подпись.

Больная тема ;)
Я писал транспорт для Клиент-Банка с использованием CryptoAPI. Никакой ЭЦП не реализовывал, т.к. абсолютно не понимаю её смысл в этой системе ;) У меня трафик шифруется. Бывшим ФАПСИ это дело ессно не сертифицировано. Думал юзать ДЛЛ-ки какие-нить от Криптона, но на их сайте упоминания о них не нашёл.
Залезь на dom.bankir.ru может поможет.
Re: КриптоПро 09.04.03 17:24  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> Ты сабж уже юзал? Или другие продвижения есть? Узнавал я про
> КриптоПро CSP - нифига весёлого. На каждого клиента покупать за 40$
> сильно накладно.

Нет я пока сабж не юзал, но вобщем я пообщался с людями в КриптоПро...
Показал заказчику цены... Впринципе, они устраивают.

КриптоПро чем хорош, так это тем, что может использовать стандартный
мелкомягкий крипто-интерфейс capicom. Так что, прогу писать пока можно, а
судя по всему, можно и внедрить... Ну, а когда заказчик разбогатеет, или его
прижмет - навесит своим клиентам по КриптоПро, уже без моей помощи. Ну, может потом еще какие-то крипто-провайдеры появятся на том же интерфейсе.

PS: Че-то почте не смог отправить, наверное с mail.ru че-то, или с моим провом.
Re: КриптоПро 09.04.03 17:49  
Автор: IgorR <Igor Razin> Статус: Member
<"чистая" ссылка>
Меня интересует возможность юзать эту dll-ку не устанавливая продукт. Если твой заказчик приобретёт, сможешь это проверить, или доку дать почитать?

З.Ы. Давай в аську, если можешь.
Re: КриптоПро 09.04.03 23:02  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> Меня интересует возможность юзать эту dll-ку не
> устанавливая продукт. Если твой заказчик приобретёт,
> сможешь это проверить, или доку дать почитать?

Слей CAPICOM 2.01 с их сайта
http://www.cryptopro.ru/CryptoPro/capicom.html

Единственно, что описание интерфейса нужно брать из MSDN либо с сервера Microsoft.
В дистрибутиве CAPICOM есть примеры использования.

Также почитай раздел для разработчиков:
http://www.cryptopro.ru/CryptoPro/developer.html

Ну и слей все доки на продукты:
http://www.cryptopro.ru/CryptoPro/product6.html

По-моему инфа исчерпывающая!

> З.Ы. Давай в аську, если можешь.
Не установлена у меня аська, и устанавливать не охота... фаерволы перестраивать... думать себе фигню всякую... Да и пост может люди почитают - пользительно, а может и мнение выскажут.
Re: КриптоПро 10.04.03 09:23  
Автор: IgorR <Igor Razin> Статус: Member
<"чистая" ссылка>
Всё видел, всё читал. Не то. Нужно руководство программиста, которое есть только на компакте (на сайте я не нашёл).
Из доки:
"КриптоПро CSP может быть непосредственно использовано в прикладном программном обеспечении путем загрузки модуля с использованием функции LoadLibrary(). Для этих целей в комплект поставки включается Руководство программиста, описывающее состав функций и тестовое ПО."
Не понимаю 10.04.03 10:00  
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 10.04.03 10:07  Количество правок: 1
<"чистая" ссылка>
КриптоПро можно использовать либо через CryptoAPI - на более низком уровне, либо через интерфейс CAPICOM (но чуть-чуть с урезанными функциями) - как их использовать написано в MSDN:

Для CAPICOM:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/security/capicom_reference.asp

В чем проблема-то?
Не понимаю 10.04.03 10:26  
Автор: IgorR <Igor Razin> Статус: Member
<"чистая" ссылка>
> В чем проблема-то?

Какие параметры передавать во все эти
CPAcquireContext
CPCreateHash
....?
Какой размер хеша? И т.д...
Чем плох capicom? 10.04.03 10:54  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
Ну... про CryptoAPI - не знаю. Пообщайся лучше непосредственно с КриптоПро.

Ну, а capicom - то можно запросто использовать. Чем он плох?
Чем плох capicom? 10.04.03 11:14  
Автор: IgorR <Igor Razin> Статус: Member
<"чистая" ссылка>
> Ну, а capicom - то можно запросто использовать. Чем он
> плох?

Да фиг его знает чем он плох ;) Но, сдаётся мне, без документации всё-равно никуда.
Если будет дока, поделишься? ;)
OK 10.04.03 11:34  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> Если будет дока, поделишься? ;)

Поделюсь. Только, кажется мне, что ждать тебе придется около месяца ++.
Поезди по ушам КриптоПро - они тебе все расскажут, а может и доку вышлют.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach