Тема от Oleg70

  • Oleg70
  • Посетитель
  • Неактивен

Какой рутокен необходим?

Добрый день!

Вопрос следующий.

Имеется  тонкий клиент для работы с базой данных. Предполагается, что пользователь в данном клиенте будет аутентифицироваться  при помощи ключа Рутокен S  через криптопровайдер КриптоПро CSP, а Рутокен Web для этого не подходит.

Вот здесь у вас написано, что  это действительно так

https://forum.rutoken.ru/topic/1573/

«…могут ли Рутокен Web использоваться как "хранители ключей" для ПО типа КриптоПро? ...
или нужен обязательно "простой" Рутокен …»
«…Для КриптоПро нужен "обычный" Рутокен  …»
Вот здесь написано, что использовать Рутокен Web нельзя

https://forum.rutoken.ru/topic/1679/

«…Рутокен Web нельзя использовать с КриптоПро CSP …»

А вот здесь написано, что Рутокен S не подходит.
https://forum.rutoken.ru/topic/1799/

«..Для аутентификации пользователя через браузер предназначен Rutoken Web. У меня два вопроса:
1. Какие ещё модели Рутокенов могут использоваться для этой задачи? В частности, наш заказчик настаивает на использовании Rutoken S. …»
«…Вместо Рутокен Web может использоваться Рутокен ЭЦП,(есть сертификаты ФСБ и ФСТЭК) аутентификация осуществляется криптографическим методом с использованием ЭЦП(ЭП), поэтому Рутокен S не подойдет. …»

Так какой же рутокен допустимо использовать для  следующей связки?
БД+Тонкий клиент на Oracle ADF+ WebLogic+ Крипто ПРо CSP

Какой рутокен не подойдет для этой связки? Почему?

Спасибо.

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Какой рутокен необходим?

Здравствуйте.

КриптоПро CSP поддерживает следующие типы персональных идентификаторов: Рутокен S и Рутокен ЭЦП
Плагин для браузера "Рутокен Web" поддерживает устройства Рутокен Web и при определенных условиях Рутокен ЭЦП.

Информация о том что Рутокен S (или Рутокен ЭЦП) в связке с КриптоПро совсем не подходит для аутентификации в браузере не совсем корректна.
Они подходят в том случае если сайт работает на площадке с установленной серверной частью КриптоПро и настроенным двусторонним TLS работающим по ГОСТу.
Главное преимущество этой схемы - сертифицированность.

Плагин для браузера "Рутокен Web" гораздо проще и дешевле внедрить и это решение подходит более широкому кругу пользователей.
Он предназначен для случаев когда удобство важнее сертифицированности.

Если Вы более подробно опишете схему, мы обязательно поможем Вам разобраться какие именно токены и решения Вам будет выгоднее использовать.

Ответ от Oleg70

  • Oleg70
  • Посетитель
  • Неактивен

Re: Какой рутокен необходим?

Добрый день.

Кирилл Мещеряков пишет:

Информация о том что Рутокен S (или Рутокен ЭЦП) в связке с КриптоПро совсем не подходит для аутентификации в браузере не совсем корректна.
Они подходят в том случае если сайт работает на площадке с установленной серверной частью КриптоПро и настроенным двусторонним TLS работающим по ГОСТу.
Главное преимущество этой схемы - сертифицированность.

Спасибо за ответ.

Дело в том, что заказчиком является госструктура, поэтому требование сертификации является обязательным.
На клиентских станциях предполагается использование сертифицированного <КриптоПро CSP 3.6> и сертифицированного <Rutoken S>, доступ к приложению через тонкий клиент (браузер).

Стоит две задачи:
1. Использование <Rutoken S> для аутентификации в приложении.
2. Использование <Rutoken S> для работы с ЭЦП (подпись документов).

Вопрос: Возможно ли решить обе задачи при использовании связки <КриптоПро CSP 3.6> + <Rutoken S>?
И если это возможно, то что необходимо использовать на серверной части?

Спасибо.

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Какой рутокен необходим?

В таком случае Вам нужно обратиться в компанию Крипто-Про.
Они расскажут Вам как использовать их продукты в вашей схеме.
Технически Рутокен здесь не при чем, так как выступает лишь в качестве носителя ключевой информации.

Ответ от Oleg70

  • Oleg70
  • Посетитель
  • Неактивен

Re: Какой рутокен необходим?

Рутокен S  подойдет для аутентификации в такой схеме ?

Какой-нибудь еще  сертифицированный рутокен подойдет в такой схеме?

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Какой рутокен необходим?

Да, конечно.
Подойдет любой из сертифицированных Рутокенов: Рутокен S или ЭЦП.
Использование Рутокена ЭЦП предпочтительнее из-за повышенной надежности и скорости работы.
Кроме того, Рутокен ЭЦП в отличии от Рутокена S не требует драйверов в большинстве операционных систем.

Кроме того, существует продукт КриптоПро Рутокен CSP в котором КриптоПро CSP и Рутокен ЭЦП работают по специальной особо защищенной схеме.