Избавиться от КриптоПро с помощью Рутокен ЭЦП 2.0

Поскольку Рутокен ЭЦП 2.0 реализует весь набор необходимой для РФ криптографии и имеет драйверы для работы практически во всех системах, очень хочется исключить из употребления КриптоПро.
Возможно ли это и какие могут быть трудности и исключения?

В частности, необходимо предоставлять подписанные электронные версии изданий для сайта Книжной палаты - https://online.bookchamber.ru/book/ru/, возможно ли использование Рутокен ЭЦП 2.0 без КриптоПро в данном случае? Возможно ли использовать ОС Линукс (Fedora) в данном случае?
Спасибо!

Re: Избавиться от КриптоПро с помощью Рутокен ЭЦП 2.0

Добрый день, psv.

Смотрите, для работы с ЭЦП есть 2 популярных интерфейса для работы с ЭЦП - PKCS11 и CAPI. Чтобы вы могли работать с сайтом Книжной палаты без использования КриптоПро или другого отечественного криптопровайдера, этот сайт должен использовать интерфейс PKCS11. В этом случае работа с Fedora возможна без каких-либо проблем.
К сожалению, нам не известно какой из интерфейсов для работы с ЭЦП выбрали разработчики сайта Книжной палаты.

(2017-10-02 13:57:21 отредактировано psv)

Re: Избавиться от КриптоПро с помощью Рутокен ЭЦП 2.0

Как технически правильно выявить какой протокол поддерживается, а какой нет?
Видны ли какие-либо признаки того или иного решения с клиентской стороны?
На сайте Книжной палаты утверждается, что "Можно использовать любую ЭЦП", но в инструкции требование на наличие КриптоПро [img=http://storage2.static.itmages.com/i/17/1002/h_1506940726_3402699_d527612148.png]есть[/img].
Существует ли решение для поставщика услуги, в данном случае Книжной палаты, при котором он мог бы поддерживать оба интерфейса? Каков порядок затрат на такое решение?
Спасибо!

Re: Избавиться от КриптоПро с помощью Рутокен ЭЦП 2.0

Добрый день, psv.

Спасибо за скриншот, он очень помог.
Для работы с ЭЦП через браузер используются специальные плагины. Судя по Вашему скриншоту Книжная палата решила встроить только плагин он компании КриптоПро, который будет работать только с КриптоПро CSP.
Поставщик услуг для работы с несколькими интерфейсами может выбрать 2 пути:

  • Встроить сразу несколько плагинов для работы с несколькими интерфейсами. Обычно у каждого вендора есть подобное решение, в большинстве случаев они абсолютно бесплатны как для поставщика услуг, так и для конечного пользователя. Например, наш Рутокен Плагин.

  • Использовать один из универсальных плагинов, например - Blitz Smart Card Plugin. Это проще поддерживать и быстрее встраивать. Стоимость такого решения для поставщика услуг можно уточнить у компании производителя.