Доставка и оплатаГарантия и возвратБлогКейсы
Компания
МероприятияКонтакты

Техподдержка: 8 (800) 550-54-67

Оставьте отзыв

Как правильно проверять ЭЦП?

Тема в разделе "Электронная подпись", создана пользователем Николай535, 5 фев 2022.

  1. Николай535

    Николай535 Новый участник

    11
    0
    1
    #1 Николай535, 5 фев 2022
    Есть вопросы общего плана:
    1. Чтобы сделать проверку корректности ЭЦП при получении подписанных ей данных на сервере, нужно ли устанавливать открытые части сертификатов в CryptoPro CSP?
    Если да, то насколько может быть большим список установленных сертификатов? 100? 1000?
    Если нет, то правильно ли я понимаю, что открытая часть находится внутри подписи, посылается вместе с данными и используется при проверке ЭЦП?
    1. Для такого взаимодействия нужна только серверная лицензия на КриптоПро CSP?
    2. Честно говоря, совсем непонятно в каких случаях нужно использовать лицензию на TLS. Я так понимаю, что для https сертификатов на основе ГОСТ?
    Но даже Госуслуги работают с классическим RSA в https. Значит ли это, что с задачами, не касающимися гостайны, можно работать по такой же схеме: хостинг https с классическим RSA, а ЭЦП делать уже по ГОСТ с использованием browser-plugin и на сервере. Например, используя cades sdk, можно ли проверить ЭЦП?
     
  2. Егор43

    Егор43 Новый участник

    6
    0
    1
    #2 Егор43, 5 фев 2022
    Перечитал весь форум криптопро (одним глазом по диагонали), но такое ощущение, что сотрудники криптопро сознательно не дают чётких ответов и чаще ответы в стиле напишите на <емейл криптопро> :)
     
  3. Онлайн-касса Администратор

    Онлайн-касса Администратор Administrator
    Команда форума

    144
    2
    18
    #3 Онлайн-касса Администратор, 7 фев 2022
    1. Для проверки подписи нужно обеспечить доверие сертификатам подписантов. Для этого должна строится цепочка: нужно установить как корневой, так и промежуточные сертификаты (при необходимости). Также следует обеспечить доступ к спискам отзыва — ссылки на них обычно содержатся в сертификатах подписанта и промежуточных удостоверяющих центров (УЦ).
    2. Для проверки ЭЦП лицензия КриптоПро CSP не требуется.
    3. В CSP 5.0 R2 появились новые типы лицензий:

    TLS-клиент позволяет устанавливать соединение с аутентификацией клиента по сертификату с ГОСТ TLS-сервером (двухсторонний ГОСТ TLS). Создание подписи при использовании этой лицензии не доступно.

    TLS-сервер (только *nix-подобных операционных систем!) позволяет использовать ГОСТ-сертификаты для ГОСТ TLS-соединений на серверной стороне (stunnel/web-сервер).

    Для соединения с ГОСТ TLS-сервером без аутентификации клиента по сертификату (односторонний ГОСТ TLS) лицензия КриптоПро CSP не требуется.
     

    Хотите избежать штрафов по маркировке?

    Получите решение «под ключ»
    от наших экспертов!

    Отправляя форму вы принимаете условия
    обработки персональных данных.

      Мы хотим сделать Вам действительно лучшее предложение по цене!

      Наши менеджеры отлично разбираются в законодательстве и технике.Оставьте свой номер и мы быстро подберем лучшее решение по цене!

      Нет, спасибо, разберусь самостоятельно
      Отправляя форму вы принимаете условия обработки персональных данных.

        Мы хотим сделать Вам действительно лучшее предложение по цене!

        Наши менеджеры отлично разбираются в законодательстве и технике.Оставьте свой номер и мы быстро подберем лучшее решение по цене!

        Нет, спасибо, разберусь самостоятельно
        Отправляя форму вы принимаете условия обработки персональных данных.

          Мы хотим сделать Вам действительно лучшее предложение по цене!

          Наши менеджеры отлично разбираются в законодательстве и технике.Оставьте свой номер и мы быстро подберем лучшее решение по цене!

          Нет, спасибо, разберусь самостоятельно
          Отправляя форму вы принимаете условия обработки персональных данных.

          Мы используем cookie. Подробнее

          Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.