Комментарии 8
А зачем это нужно?
Если ключи хранить в файлах — их могут украсть. Другой вариант кражи ключа — непосредственно при использовании из оперативной памяти компьютера.
А если генерить ключ на «борту» Рутокен ЭЦП (средствами микроконтроллера, который находится внутри Рутокен ЭЦП), а потом все криптографические операции с ним проводить так же на «борту» Рутокен ЭЦП, то ключ вообще невозможно украсть. Никак.
А интеграция с OpenSSL позволяет поддерживать сертификаты, PKI, PKCS, CMS и т.п. криптографические форматы данных.
А если генерить ключ на «борту» Рутокен ЭЦП (средствами микроконтроллера, который находится внутри Рутокен ЭЦП), а потом все криптографические операции с ним проводить так же на «борту» Рутокен ЭЦП, то ключ вообще невозможно украсть. Никак.
А интеграция с OpenSSL позволяет поддерживать сертификаты, PKI, PKCS, CMS и т.п. криптографические форматы данных.
Я как раз имел в виду поддержку OpenSSL, а не сами токены с ЭЦП. :)
Я имел лишь небольшой опыт с ЭЦП и что-то не могу представить чем может пригодиться здесь OpenSSL.
Можете привести пример использования? Буду благодарен.
Я имел лишь небольшой опыт с ЭЦП и что-то не могу представить чем может пригодиться здесь OpenSSL.
Можете привести пример использования? Буду благодарен.
Собственно в самом посте есть пример выработки ЭЦП под файлом с помощью утилиты openssl.exe. А вообще OpenSSL — это и библиотека, которая предоставляет API, посредством которого можно прикрутить ЭЦП к любому приложению. Например, на форуме forum.rutoken.ru/topic/1639/, если вы обратили внимание, имеется пример программы на языке C, в котором с помощью OpenSSL подписывается файл.
Посредством java-апплета через JNI можно прикрутить ЭЦП на базе OpenSSL и Рутокен ЭЦП к сайту.
Посредством java-апплета через JNI можно прикрутить ЭЦП на базе OpenSSL и Рутокен ЭЦП к сайту.
Собственно в самом посте есть пример выработки ЭЦП под файлом с помощью утилиты openssl.exe. А вообще OpenSSL — это и библиотека, которая предоставляет API, посредством которого можно прикрутить ЭЦП к любому приложению. Например, на форуме forum.rutoken.ru/topic/1639/, если вы обратили внимание, имеется пример программы на языке C, в котором с помощью OpenSSL подписывается файл.
Посредством java-апплета через JNI можно прикрутить ЭЦП на базе OpenSSL и Рутокен ЭЦП к сайту.
Посредством java-апплета через JNI можно прикрутить ЭЦП на базе OpenSSL и Рутокен ЭЦП к сайту.
Какова скоростные характеристики этого решения, хватит ли производительности контроллера хотя бы для обслуживания двух-трех десятков коннектов в секунду при использовании OpenSSL в качестве криптодвижка для nginx?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Подключаем Рутокен ЭЦП к OpenSSL