Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Delphi Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
 Re: ЭЦП записи базы данных?  [new]
Фэйтл Эра
Member

Откуда:
Сообщений: 627
offsites
offsites,

да, кстати, вопрос возник. Шифруем мы записи, подписываем. А если вдруг когда-то придется отчитываться - кто это сделал, какими средствами такое может быть проверено? Они данные будут копировать в свою софтину и генерировать ХЭШ для проверки?

Это - организационный вопрос, исключительно. Например, директор своим распоряжением издаст указ "с таким-то софтом использовать вот эти аппаратные средства ("флешки")".
Только нафига это надо? Подпись без дескриптора инициализации алгоритма (т.е., фактически "флешки") не подделаешь, хоть ты чем ее генерируй.
9 янв 19, 18:00    [21780927]     Ответить | Цитировать Сообщить модератору
 Re: ЭЦП записи базы данных?  [new]
offsites
Member

Откуда:
Сообщений: 135
Фэйтл Эра,

не нужно ничего подделывать. Одна реальная (именная) флешка есть. И есть желание научиться ее использовать.
9 янв 19, 18:05    [21780932]     Ответить | Цитировать Сообщить модератору
 Re: ЭЦП записи базы данных?  [new]
Фэйтл Эра
Member

Откуда:
Сообщений: 627
offsites
Фэйтл Эра,

не нужно ничего подделывать. Одна реальная (именная) флешка есть. И есть желание научиться ее использовать.


Кто-то из руководства как-то приобрел "флешку", а тебе дали команду разобраться - "а для чего это надо"?
9 янв 19, 18:10    [21780938]     Ответить | Цитировать Сообщить модератору
 Re: ЭЦП записи базы данных?  [new]
Leonid Kudryavtsev
Member

Откуда:
Сообщений: 7654
offsites
Фэйтл Эра,

не нужно ничего подделывать. Одна реальная (именная) флешка есть. И есть желание научиться ее использовать.


https://lad-sbis.ru/news/detail/87

"...Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер....Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро...."

http://ru.lmgtfy.com/?q=КриптоПро
9 янв 19, 18:16    [21780940]     Ответить | Цитировать Сообщить модератору
 Re: ЭЦП записи базы данных?  [new]
offsites
Member

Откуда:
Сообщений: 135
Фэйтл Эра,

для чего это нужно я сказал уже - чтобы подписывать именными ключами данные в БД. А для чего это нужно еще дальше - уже не моя забота. Команду дали - выполняю (ну или хотя бы пытаюсь) =).
9 янв 19, 18:17    [21780943]     Ответить | Цитировать Сообщить модератору
 Re: ЭЦП записи базы данных?  [new]
offsites
Member

Откуда:
Сообщений: 135
Leonid Kudryavtsev,

О, а это уже интереснее. Т.е. я вообще не туда думал. С самой флехой не нужно работать напрямую, а через этого провайдера видимо. Вижу даже SDK некое есть. Сейчас буду посмотреть.
Спасибо!
9 янв 19, 18:21    [21780946]     Ответить | Цитировать Сообщить модератору
 Re: ЭЦП записи базы данных?  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 47534

offsites
не нужно ничего подделывать. Одна реальная (именная) флешка есть. И есть желание научиться
ее использовать.

Две приведённые ссылки говорят, что "флешек СБИС" не бывает, а используется eToken,
РуТокен и прочая левая мелочь. Ты что для начала внимательно осмотри эту флешку и выясни
"какой системы эта граната".

Posted via ActualForum NNTP Server 1.5

9 янв 19, 18:27    [21780949]     Ответить | Цитировать Сообщить модератору
 Re: ЭЦП записи базы данных?  [new]
Leonid Kudryavtsev
Member

Откуда:
Сообщений: 7654
Фэйтл Эра
Andy_OLAP
... ЭЦП - она однозначно идентифицирует ... и срок действия...

А погоду в регионе на момент подписания она не идентифицирует?


1. Срок действия и отозванные ЭЦП - это конечно хорошо. Но требует взаимодействия с центрами сертификации.

2. Аналогично, если говорить об юридической подписи, то как минимум требуется еще timestamp опять таки, с какого-то авторизованного центра.

Это явно выходят за пределы и задачи, и компетенции ТС. Если надо сделать "на отъеб#%$", то парить себе этим мозги пока не нужно. Хорошо, если Т.С. научится через Windows Ctypto API получать ГОСТ'овый hash и его подписывать с помощью ключа с флешки.

IMHO & AFAIK

http://ru.lmgtfy.com/?q=Windows Ctypto API MSDN
9 янв 19, 18:31    [21780952]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
Все форумы / Delphi Ответить