Как стать автором
Обновить

Электронная подпись по Российским нормативам: практическое использование на предприятиях

Время на прочтение 7 мин
Количество просмотров 24K
Всего голосов 17: ↑10 и ↓7 +3
Комментарии 17

Комментарии 17

Первым делом нужно установить сертифицированный криптопровайдер «КриптоПро CSP». Скачать программный продукт можно абсолютно бесплатно

Скачать-то можно бесплатно, а вот использовать можно только для ознакомления. Вот вам замечательная цитата из прайс-листа:

Лицензия на право использования СКЗИ «КриптоПро CSP» версии 3.6 на одном рабочем месте MS Windows 1 800,00р


(для 3.9 и 4.0 ситуация та же самая)
Видите как полезен Хабр: теперь даже Вы узнали, что Крипто-Про не бесплатный -)
Угу, три года заказываю лицензии на компанию — и не знал.
программа поддерживает сертифицированный криптопровайдер (Крипто Про) и позволяет не хранить сертификаты (ключи) на компьютере, а вынести их на внешние носители.

Вы жульничаете. Не ваша программа позволяет, а КриптоПро позволяет. Это хорошо видно из окна создания ключевого контейнера, которое чисто КриптоПро-шное.
А Вы без нашей программы попробуйте -) честный Вы наш. Просто установив Крипто-Про. Крипто-Про работает только как криптопровайдер, каждый вендор встраивает его в свое решение. Если бы наша программа работала с ключами, то есть генерировала их на токенах и мы бы выдавали это за «сертифицированный криптопровайдер» это было бы жульничество. То есть, наша программа позволяет использовать функции Крипто-Про по хранению ключей на токенах. Так пойдет?
А Вы без нашей программы попробуйте

Не только пробовал, но и делал.

То есть, наша программа позволяет использовать функции Крипто-Про по хранению ключей на токенах. Так пойдет?

Так пойдет.
Я уже решил не отвечать, но смотрю как мой ответ минусуют, думаю все-так задам вопрос:
Просто установив Крипто-Про

Не только пробовал, но и делал.

Расскажите, как просто установив Крипто-Про Вы создали ключи, подписали файл, то есть то, что указано в данной статье. Только прошу не говорить, что Вы сделали это с помощью другого приложения. Вы ответили на мой вопрос, что делали это на голом крипто-про.
Вы ответили на мой вопрос, что делали это на голом крипто-про.

Это где это?

В вашем вопросе было «а вы без нашей программы попробуйте». Без вашей программы это прекрасно делается.
А Вы без нашей программы попробуйте

Просто установив Крипто-Про

Вы сказали, что мы жульничаем и все операции делает крипто-про. Я спросил сможете ли сделать это «просто установив крипто-про». Далее понятно… Вы выборочно читаете что я пишу.
Вы сказали, что мы жульничаем и все операции делает крипто-про.

Отнюдь. Я сказал, что хранение ключей на токене делает крипто-про. Все остальное вы мне приписали.
Тогда прошу прощения. Непонимание вышло.
Далее приводится код функции шифрования и подписи, чтобы убедиться в надежности реализации (лист. 1).

Certificates: array [0 .. 100] of PCCERT_CONTEXT;


for i := 0 to AEncCerts.Count - 1 do
begin
....
 Certificates[i] := pCertContext;
end;


Я очень сильно надеюсь что ваш Паскаль проверяет границы при доступе к массивам на стеке.
Но назвать это «надежной реализацией» я бы постеснялся. Если в первом же куске кода встерчаются такие перлы, то что там ещё может найтись?
Для этого и приводим чтобы внимательная общественность деликатно, как Вы, указала неточности -)
знаете, если это ещё можно списать на невнимательность, то обращение с ErrText показывает на общий уровень культуры кода.
В конце функцуии вы пишете ErrText := SysErrorMessage(GetLastError); и получете красиво сформатированое сообщение об ошибки которое можно вывести пользователю. Но вот в начале функции встреючатся вот такие вот куски: ErrText := 'ErrorCertLoad';
Вы будете показывать пользователю окно с сообщением «ErrorCertLoad»? Я конечно понимаю, что работникам «государственных организаий и банков» не привыкать к отечественному софту, но это же не повод делать софт низкого качества, правда?
Документация Крипто-Про не является регулирующим документом и ссылаться на нее некорректно.
Edit: грамматика.
Чем это решение отличается от КриптоАРМ компании Цифровые технологии?
Шифрованием разделов, скрытием файлов и разделов, созданием виртуальных криптодисков, блокировкой приложений при доступе к шифрованным папкам, прозрачным шифрованием файлов, шифрованием сетевых папок, шифрованием облачных ресурсов, двух факторной авторизацией.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий