Комментарии 17
Первым делом нужно установить сертифицированный криптопровайдер «КриптоПро CSP». Скачать программный продукт можно абсолютно бесплатно
Скачать-то можно бесплатно, а вот использовать можно только для ознакомления. Вот вам замечательная цитата из прайс-листа:
Лицензия на право использования СКЗИ «КриптоПро CSP» версии 3.6 на одном рабочем месте MS Windows 1 800,00р
(для 3.9 и 4.0 ситуация та же самая)
+3
программа поддерживает сертифицированный криптопровайдер (Крипто Про) и позволяет не хранить сертификаты (ключи) на компьютере, а вынести их на внешние носители.
Вы жульничаете. Не ваша программа позволяет, а КриптоПро позволяет. Это хорошо видно из окна создания ключевого контейнера, которое чисто КриптоПро-шное.
+3
А Вы без нашей программы попробуйте -) честный Вы наш. Просто установив Крипто-Про. Крипто-Про работает только как криптопровайдер, каждый вендор встраивает его в свое решение. Если бы наша программа работала с ключами, то есть генерировала их на токенах и мы бы выдавали это за «сертифицированный криптопровайдер» это было бы жульничество. То есть, наша программа позволяет использовать функции Крипто-Про по хранению ключей на токенах. Так пойдет?
-2
А Вы без нашей программы попробуйте
Не только пробовал, но и делал.
То есть, наша программа позволяет использовать функции Крипто-Про по хранению ключей на токенах. Так пойдет?
Так пойдет.
0
Я уже решил не отвечать, но смотрю как мой ответ минусуют, думаю все-так задам вопрос:
Расскажите, как просто установив Крипто-Про Вы создали ключи, подписали файл, то есть то, что указано в данной статье. Только прошу не говорить, что Вы сделали это с помощью другого приложения. Вы ответили на мой вопрос, что делали это на голом крипто-про.
Просто установив Крипто-Про
Не только пробовал, но и делал.
Расскажите, как просто установив Крипто-Про Вы создали ключи, подписали файл, то есть то, что указано в данной статье. Только прошу не говорить, что Вы сделали это с помощью другого приложения. Вы ответили на мой вопрос, что делали это на голом крипто-про.
0
Вы ответили на мой вопрос, что делали это на голом крипто-про.
Это где это?
В вашем вопросе было «а вы без нашей программы попробуйте». Без вашей программы это прекрасно делается.
0
А Вы без нашей программы попробуйте
Просто установив Крипто-Про
Вы сказали, что мы жульничаем и все операции делает крипто-про. Я спросил сможете ли сделать это «просто установив крипто-про». Далее понятно… Вы выборочно читаете что я пишу.
0
Далее приводится код функции шифрования и подписи, чтобы убедиться в надежности реализации (лист. 1).
…
Я очень сильно надеюсь что ваш Паскаль проверяет границы при доступе к массивам на стеке.
Но назвать это «надежной реализацией» я бы постеснялся. Если в первом же куске кода встерчаются такие перлы, то что там ещё может найтись?
Certificates: array [0 .. 100] of PCCERT_CONTEXT;
…
for i := 0 to AEncCerts.Count - 1 do begin .... Certificates[i] := pCertContext; end;
Я очень сильно надеюсь что ваш Паскаль проверяет границы при доступе к массивам на стеке.
Но назвать это «надежной реализацией» я бы постеснялся. Если в первом же куске кода встерчаются такие перлы, то что там ещё может найтись?
0
Для этого и приводим чтобы внимательная общественность деликатно, как Вы, указала неточности -)
-1
знаете, если это ещё можно списать на невнимательность, то обращение с ErrText показывает на общий уровень культуры кода.
В конце функцуии вы пишете ErrText := SysErrorMessage(GetLastError); и получете красиво сформатированое сообщение об ошибки которое можно вывести пользователю. Но вот в начале функции встреючатся вот такие вот куски: ErrText := 'ErrorCertLoad';
Вы будете показывать пользователю окно с сообщением «ErrorCertLoad»? Я конечно понимаю, что работникам «государственных организаий и банков» не привыкать к отечественному софту, но это же не повод делать софт низкого качества, правда?
В конце функцуии вы пишете ErrText := SysErrorMessage(GetLastError); и получете красиво сформатированое сообщение об ошибки которое можно вывести пользователю. Но вот в начале функции встреючатся вот такие вот куски: ErrText := 'ErrorCertLoad';
Вы будете показывать пользователю окно с сообщением «ErrorCertLoad»? Я конечно понимаю, что работникам «государственных организаий и банков» не привыкать к отечественному софту, но это же не повод делать софт низкого качества, правда?
0
Документация Крипто-Про не является регулирующим документом и ссылаться на нее некорректно.
Edit: грамматика.
Edit: грамматика.
0
Чем это решение отличается от КриптоАРМ компании Цифровые технологии?
0
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Электронная подпись по Российским нормативам: практическое использование на предприятиях