Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Помощь в выборе продукта → Рутокен ЭЦП, что он может
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Здравствуйте!
Хочу понять возможности девайса "Рутокен ЭЦП". Рассмотрим на примере КриптоТри.
Правильно ли я понимаю, что "Рутокен ЭЦП" сможет заменить КриптоПро CSP для целей ЭЦП.
Т.е. программа КриптоАРМ сможет напрямую передавать файлы в "Рутокен ЭЦП" для подписи?
и соответственно КриптоТри превратится в КриптоДва?
А, напрмер, для реализации в моей программе документооборота, цифровой подписи, мне нужно будет
только "Рутокен ЭЦП" и его драйвер?
Все обстоит не совсем так, без криптопровайдера не обойтись. Если Вы обращали внимания многие криптопровайдеры, поддерживающие одинаковые стандарты, не совместимы между собой. Происходит это по многим причинам, одна из которых различные форматы, например самой последовательности ЭЦП, по разному происходит работа с сертификатами и т.д. Поэтому оборачивать в "конверт" Х.509сгенерированный на Рутокен ЭЦП открытый ключ, хешировать и определять формат самого ЭЦП будет криптопровайдер.
Гм...
и в чём тогда счастье... только головная боль для разработчиков CSP.
Ну хорошо, тогда так:
вся "сложная работа" будет выполняться на "Рутокен ЭЦП". Он будет сертифицирован.
т.е. существует возможность разработки псевдо-криптопровайдера, который будет заниматься подгонкой форматов, и при этом не будет требовать сертификации в ФСБ???
Мне, как программисту, интересно именно встраивание в свои приложения.
Можно написать свой криптопровайдер и использовать его совместно с Рутокен ЭЦП или воспользоваться готовым, кому как нравится. Рутокен ЭЦП не заменяет работу криптопровойдера, но делает его использование менее уязвимым. Секретные ключи пользователя не покидают Рутокен ЭЦП поэтому украсть их невозможно.
Под криптопровадером я понимаю библиотеку выполненную в соответствии с MS CAPI. Если Вы разрабатываете свое приложение и поддержка технологий Microsoft Вам не интересна, то работать с Рутокен ЭЦП и осуществлять криптографические операции можно через PKCS#11 или на более низком уровне.
Сертификация это очень тонкий вопрос. Например, если Вы используете сертифицированное ФСБ решение А совместно с не сертифицированным решением В, то, в соответствии с законодательством, нужно либо сертифицировать все вместе или получать заключение на корректность встраивания. Справедливости ради нужно заметить, что так поступают не часто, пока хватает сертификатов выданных на решение А.
Ясно.
С сертификацией вопрос мутный, я в этом не сомневаюсь.
Главные аргументы я осознал.
Буду врубаться в эту тему глубже.
Думаю "Рутокен ЭЦП" самая перспективная разработка на IT рынке России.
Спасибо за ответы.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Помощь в выборе продукта → Рутокен ЭЦП, что он может
