Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 MS SQL Server + Электронная подпись (ЭЦП)  [new]
VitalyaVentel
Member

Откуда:
Сообщений: 16
Добрый день!
Есть система которая работает с MS SQL Server и есть пластиковая карта - полис ОМС на которой размещается ЭЦП.

Пользуясь размещенной на пластике ЭЦП реализовать следующее:
1) Авторизация в системе
2) Подпись данных

С чего разумнее начинать в данном случае ?
2 апр 14, 09:29    [15819592]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
Ken@t
Member

Откуда: 大地
Сообщений: 3264
VitalyaVentel,

Разумнее начать с чтения книг по профилю.
В частности понять разницу межу авторизацией и аутентификацией, что такое СУБД и ЭЦП.
2 апр 14, 10:01    [15819689]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
VitalyaVentel
Member

Откуда:
Сообщений: 16
Ken@t
В частности понять разницу межу авторизацией и аутентификацией

Признаю свою ошибку!

Аутентификация данных в системе с помощью ЭЦП на пластике возможна?
Быть может есть ссылки на уже подобные темы!
2 апр 14, 11:22    [15820076]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
VitalyaVentel
Member

Откуда:
Сообщений: 16
Ken@t,

Я так полагаю, чтобы провести аутентификацию данных в БД нужно сравнить hash ЭЦП на карте, а для этого расшифровать ЭЦП и hash данных которые в БД, для этого заhashировать эти данные соответствующим алгоритмом.

Только возникают вопросы:

1) Какие использовать ключи
2) Какие данные нужны для того чтобы собрать хэш данных хранимых в БД
3 апр 14, 09:06    [15825116]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
AO_MMM
Member [заблокирован]

Откуда:
Сообщений: 27
Ken@t,

Объясните, пожалуйста, разницу между авторизацией и аутентификацией.
Только без ссылок, please.
Ссылки я смотрел разные - написано бестолково и неубедительно.
3 апр 14, 09:17    [15825164]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
aleks2
Guest
AO_MMM
Ken@t,

Объясните, пожалуйста, разницу между авторизацией и аутентификацией.
Только без ссылок, please.
Ссылки я смотрел разные - написано бестолково и неубедительно.


аутентификация = установление факта, что вы тот, за кого себя выдаете.

авторизация = сопоставление вам набора ваших прав.
3 апр 14, 09:27    [15825203]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
VitalyaVentel
Member

Откуда:
Сообщений: 16
Ken@t, AO_MMM, aleks2,

с определениями я разобрался, задача стояла некорректно.

Лучше помогите разобраться как организовать то что я хочу, где брать ключи и т.п.
3 апр 14, 10:19    [15825515]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
Arm79
Member

Откуда: МО, Раменское
Сообщений: 3692
VitalyaVentel
Есть система которая работает с MS SQL Server и есть пластиковая карта - полис ОМС на которой размещается ЭЦП.


Какая ЭЦП? Какие алгоритмы и формат использовались для ЭЦП? Вложен ли в ЭЦП сертификат для проверки?
MS SQL, если речь не идет о банальной проверке sha кодов или md5, не подходит для проверки ЭЦП.

Разумнее начать с сути ассиметричного шифрования. Потом определиться с форматом ЭЦП. Потом определиться с политикой хранения сертификатов. Обеспечить доверие к своему сертификату. Определиться, кто именно выпустит для вас ваш сертификат. Определиться, нужно ли свое решение или хватает возможностей инструмента (например, у СигналКома есть и dll для пользовательских реализаций и своя реализация в виде консольной утилиты).

Там еще масса деталей, которые нет смысла сейчас говорить, так как нет никакой конкретики. Аутентификация и подпись - это очень общие понятия.
3 апр 14, 10:28    [15825557]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
aleks2
Guest
VitalyaVentel
Ken@t, AO_MMM, aleks2,

с определениями я разобрался, задача стояла некорректно.

Лучше помогите разобраться как организовать то что я хочу, где брать ключи и т.п.

Откуда ж мы знаем чаво ты хочешь?
Если пластиком можно подписывать - ключ там есть.

Только вот аутентификация пластиком аутентифицирует только карточку.
Владелец аутентифицируется паролем, который прилагается к карточке "на гумажке" и известен тока владельцу.
Ключ на карточке, скорее всего, тоже зашифрован этим паролем.
3 апр 14, 10:53    [15825713]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
VitalyaVentel
Member

Откуда:
Сообщений: 16
Arm79,

Спасибо за более развернутый ответ!

То что знаю:

Работать нужно с ЭЦП которая хранится на пластиковой карте (полис ОМС, УЭК). Формат ЭЦП CryptoAPI Win 2.0, проверка ЭЦП по алгоритму ГОСТ Р 34.10-2001, алгоритм шифрования sha1, алгоритм подписи "1.2.643.2.2.3" и известен открытый ключ.
Не знаю, что Вы имели под фразой "банальной проверке sha кодов", но как мне кажется нужно сравнивать хэши, о чем я писал выше.
3 апр 14, 11:00    [15825757]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
Arm79
Member

Откуда: МО, Раменское
Сообщений: 3692
VitalyaVentel
Arm79,

Спасибо за более развернутый ответ!

То что знаю:

Работать нужно с ЭЦП которая хранится на пластиковой карте (полис ОМС, УЭК). Формат ЭЦП CryptoAPI Win 2.0, проверка ЭЦП по алгоритму ГОСТ Р 34.10-2001, алгоритм шифрования sha1, алгоритм подписи "1.2.643.2.2.3" и известен открытый ключ.
Не знаю, что Вы имели под фразой "банальной проверке sha кодов", но как мне кажется нужно сравнивать хэши, о чем я писал выше.


Вы что-то явно путаете. SHA-1 никак не может быть алгоритмом шифрования. Это алгоритм свертки. Странная последовательность цифр, выдаваемая за алгоритм подписи при поиске в Яндексе сразу же выдала: NoSuchAlgorithmException: 1.2.643.2.2.3 :-)

Давайте так. Я предполагаю, что вы хотите использовать CryptoPro. Из чего следует, что алгоритмы подписи и шифрации ГОСТ-овые, причем ЭЦП является квалифицированной. То есть сертификаты, которыми проверяют ЭЦП, выпущены российскими доверенными УЦ.

Вот когда вы точно скажете, так это или нет, и сами наконец поймете, какие ГОСТ-овые алгоритмы используются, тогда можно идти и дальше.

PS Кстати, топик совершенно не по MS SQL. Его нужно куда-то перенести.
3 апр 14, 11:14    [15825847]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
VitalyaVentel
Member

Откуда:
Сообщений: 16
aleks2,

На данный момент конкретно я работаю с пластиковым полисом ОМС, там нету никаких паролей для того чтобы получить ЭЦП с карты.
3 апр 14, 11:18    [15825876]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
Arm79
Member

Откуда: МО, Раменское
Сообщений: 3692
aleks2
Владелец аутентифицируется паролем, который прилагается к карточке "на гумажке" и известен тока владельцу.

Это неточная информация. Для аутентификации достаточно сертификата. Пароль может только на закрытом ключе (причем это необязательное требование, можно и без пароля).
3 апр 14, 11:22    [15825908]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
Подпись тут вообще непонятно каким боком. Для аутентификации на сервере может быть использован сертификат, который находится на eToken, насколько я понимаю эту технологию.

Подпись вообще не имеет отношения к доступу к данным.
3 апр 14, 11:38    [15826056]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
VitalyaVentel
Member

Откуда:
Сообщений: 16
Arm79
при поиске в Яндексе сразу же выдала: NoSuchAlgorithmException: 1.2.643.2.2.3

это алгоритм КриптоПРО
3 апр 14, 12:10    [15826314]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
Arm79
Member

Откуда: МО, Раменское
Сообщений: 3692
VitalyaVentel
Arm79
при поиске в Яндексе сразу же выдала: NoSuchAlgorithmException: 1.2.643.2.2.3

это алгоритм КриптоПРО


Так приводите нормальные названия, а не какие-то там внутренние индексы
Это "алгоритм цифровой подписи ГОСТ Р 34.10-2001"

Итак, уже понятно, что используется CryptoPro CSP с российским алгоритмом

Теперь эти вопросы:
1) Является ли подпись квалифицированной? Предполагаю, что да, но нужно знать точно
2) Хранится ли в подписи сертификат для проверки этой самой подписи?
3) Какие именно операции вы хотите осуществлять? Про аутентификацию понятно. Про подпись совершенно непонятно. Без владельца карточки вы ЗА НЕГО ничего не подпишете.
3 апр 14, 12:18    [15826369]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
VitalyaVentel
Member

Откуда:
Сообщений: 16
Подпись в базе данных с помощью ЭЦП
3 апр 14, 14:42    [15827407]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
VitalyaVentel
Member

Откуда:
Сообщений: 16
Arm79
1) Является ли подпись квалифицированной? Предполагаю, что да, но нужно знать точно
2) Хранится ли в подписи сертификат для проверки этой самой подписи?
3) Какие именно операции вы хотите осуществлять? Про аутентификацию понятно. Про подпись совершенно непонятно. Без владельца карточки вы ЗА НЕГО ничего не подпишете.


1)Точного ответа дать не могу, скорее всего она не квалифицированная, т.к. требуется подтверждать в Удостоверяющем центре подлинность хранимой на пластике ЭЦП.
2)Сертификат хранится.
3)Защиту данных после последнего сеанса, оставить данные неизменными
3 апр 14, 14:52    [15827457]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
Arm79
Member

Откуда: МО, Раменское
Сообщений: 3692
VitalyaVentel
Arm79
1) Является ли подпись квалифицированной? Предполагаю, что да, но нужно знать точно
2) Хранится ли в подписи сертификат для проверки этой самой подписи?
3) Какие именно операции вы хотите осуществлять? Про аутентификацию понятно. Про подпись совершенно непонятно. Без владельца карточки вы ЗА НЕГО ничего не подпишете.


1)Точного ответа дать не могу, скорее всего она не квалифицированная, т.к. требуется подтверждать в Удостоверяющем центре подлинность хранимой на пластике ЭЦП.
2)Сертификат хранится.
3)Защиту данных после последнего сеанса, оставить данные неизменными


Вы серьезно считаете, что этих ответов достаточно? :-) Прежде, чем предполагать, может вы прочитаете разницу между квалифицированной и просто усиленной ЭЦП? И что такое - защита данных после последнего сеанса?
3 апр 14, 15:00    [15827503]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
VitalyaVentel
Member

Откуда:
Сообщений: 16
Arm79
что такое - защита данных после последнего сеанса?

Защита от редактирования данных без присутствия лица (пользователя, в моем случае пациента)
3 апр 14, 15:18    [15827621]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
Arm79
Member

Откуда: МО, Раменское
Сообщений: 3692
VitalyaVentel
Защита от редактирования данных без присутствия лица (пользователя, в моем случае пациента)

Каких именно данных? Если речь идет о том, что доктор прописал, то это подпись врача. Но никак не пациента. Приведите пожалуйста подробный бизнес-кейс. Какие участвуют лица, какие именно данные нужно закрывать, кто на них может покуситься и т.п.

PS Кстати, ни шифрование, ни подпись не защищают от редактирования. Шифрование прячет данные, а подпись удостоверяет целостность данных. Не более того.
3 апр 14, 15:36    [15827775]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
VitalyaVentel
Member

Откуда:
Сообщений: 16
Arm79,
Данных хранится много. Для начала думаю хватит ФИО, дата рождения, пол.
3 апр 14, 15:50    [15827888]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
Arm79
Member

Откуда: МО, Раменское
Сообщений: 3692
VitalyaVentel
Arm79,
Данных хранится много. Для начала думаю хватит ФИО, дата рождения, пол.


VitalyaVentel,
Вы принципиально не договариваете при ответах, чтобы развить мои телепатические способности? Кто именно заполняет у вас эти данные? И от кого вы собираетесь их закрывать?

Если хотите реальной помощи - распишите подробно. Какие субъекты участвуют в процессе, какие роли у них, какие на них ограничения.
3 апр 14, 16:03    [15827987]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
sql2012
Member

Откуда: РФ
Сообщений: 765
Проверить сертификат на квалифицированность, как и подпись можно здесь: www.gosuslugi.ru/pgu/eds

+

Раз уж зашла речь про типы "подписей",
то в и квалифицированной и в "усиленной (неквалифицированной) ЭП" - применяется СКЗИ.
а вот в простой подписи - СКЗИ не применяется...

Так что - разницы для ТС не никакой.
3 апр 14, 16:17    [15828088]     Ответить | Цитировать Сообщить модератору
 Re: MS SQL Server + Электронная подпись (ЭЦП)  [new]
VitalyaVentel
Member

Откуда:
Сообщений: 16
Arm79
чтобы развить мои телепатические способности? Кто именно заполняет у вас эти данные?

Я напишу подробно, подождите.
3 апр 14, 16:23    [15828148]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить