Нет, драйверов никаких заказывать не надо, вопрос не в них. Надо будет научить сервер брать закрытый ключ с токена, например через OpenSSL.
Я плохо представляю как это можно сделать, т.к. в конфигах к серверам обычно прописываются жесткие пути к файлам.
Вопрос еще вот в чем. Какие алгоритмы будут для аутентификации применяться - ГОСТ или RSA?
ГОСТ
]]>В принципе это наверное возможно сделать через openssl и модули поддержки Рутокенов.
Я правильно понимаю, что в этом случае нашей организации надо будет заказать у Вас разработку соответствующих драйверов?
На чем сервер будет работать?
Сервер nginx либо Apache, скорее всего Astra Linux.
Как технически будет осуществляться загрузка ключа?
Т.е. к примеру конфиг nginx-а сейчас выглядит так:
ssl_certificate /SERVERS/server.crt;
ssl_certificate_key /SERVERS/server.key;после применения токена с драйвером, я понимаю, что будет выглядить примерно так:
ssl_certificate /SERVERS/server.crt;
ssl_certificate_key /dev/usb/tokenID/server.key;или как это будет технически выглядеть?
]]>Насколько принципиально хранение закрытого ключа сервера именно на токене?
Наш проект пока на стадии проработки технических возможностей. Т.е. ведутся исследования различных способов защиты информации.
На данном этапе нет принципиальной позиции по хранению ключа в определенном месте, однако есть идея, что если хранить ключ в неком "отдельном физическом хранилище", то это повысит безопасность системы в целом.
Другими словами: мы были бы весьма рады, если б существовала возможность, хранить ключ сервера в токене.
Насколько принципиально хранение закрытого ключа сервера именно на токене? В остальном проблем нет: http://pki.rutokenweb.ru/ . Это демо-площадка, позволяющая посмотреть реализацию аутентификации клиентов на сайте по сертификатам на токене.
]]>