|
|
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Подскажите, это вообще возможно сделать? Есть ли готовые библиотеки или какие нибудь "примочки" для этого? Надо чтобы сервер выдавал определенный ГОСТ-овский сертификат клиенту вот что сказано в документации Код: sql 1. 2. спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 02:13 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
https://www.cryptopro.ru Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 02:24 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
спасибо, Я уже задал этот вопрос у них на форуме но там ни кто не отвечает уже неделю на этот вопрос ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 03:23 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode спасибо, Я уже задал этот вопрос у них на форуме но там ни кто не отвечает уже неделю на этот вопрос Вам не кажется, что такие вещи могут проходить только под патронатом ФСБ и там нужно лицензию получить? Ну и профинансировать по прайсу, конечно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 03:44 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
"Сервер выдаёт клиенту определённый ГОСТ-овый сертификат" - это У(достоверяющий)Ц(ентр). "Сервер защищает канал и (опционно) идентифицирует клиента по (его) ГОСТ-овому сертификату" - это "ГОСТ-ированые" IIS/NGinX/Apache. Какую, в итоге, задачу-то решаем? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 05:42 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Basil A. Sidorov "Сервер выдаёт клиенту определённый ГОСТ-овый сертификат" - это У(достоверяющий)Ц(ентр). "Сервер защищает канал и (опционно) идентифицирует клиента по (его) ГОСТ-овому сертификату" - это "ГОСТ-ированые" IIS/NGinX/Apache. Какую, в итоге, задачу-то решаем? Добрый день, Наверно вторую задачу. Это обычный SOAP-сервер, который принимает xml-сообщения и отвечает xml-сообщениями. Про проверку сертификата клиента в документации ничего ни сказано. В тестовой среде я уже все сделал на Soap-сервере с алгоритмом RSA. Исходники сервера скачены из Интернета, работает через openssl. А вот в рабочей(продуктивной) среде, надо только с алгоритмом ГОСТ В техподдержке сухо отвечают, что при обращении к моему серверу идет ответ "Получены неверные данные" Вам не кажется, что такие вещи могут проходить только под патронатом ФСБ и там нужно лицензию получить? Ну и профинансировать по прайсу, конечно. Нет, ни кажется. И просьба не уходить от темы. Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 13:10 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode В техподдержке сухо отвечают, 1. Если вы про ESIA или ГОСУСЛУГИ https://www.google.com/search?newwindow=1&client=tablet-android-huawei&sxsrf=ALeKk03S13M9gJqQMrvNL4SQ2HcQu9eGlA:1607768817005&ei=8JrUX93NPJCTwPAPhtaQ2AE&q=алгоритмами подписей - ГОСТ Р 34.10-2012 esia&oq=алгоритмами подписей - ГОСТ Р 34.10-2012 esia&gs_lcp=ChNtb2JpbGUtZ3dzLXdpei1zZXJwEAMyBQgAEM0COgcIABBHELADUMpAWJhYYPRhaABwAHgAgAGdAYgBrwaSAQMxLjWYAQCgAQHIAQjAAQE&sclient=mobile-gws-wiz-serp То у нас давали инструкцию, либу и тестовый коннект к ним. Ну и потом отлаживаешься все по инструкции. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 13:31 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecodeЭто обычный SOAP-сервер Нет такого понятия как "обычный SOAP-сервер". cutecodeВ тестовой среде я уже все сделал на Soap-сервере с алгоритмом RSA. Исходники сервера скачены из Интернета, работает через openssl. Из гугля: https://www.altlinux.org/ГОСТ_в_OpenSSL Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 13:31 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Это интеграция с ЕГИСЗ, кароче мед.карты надо отправлять в Мин.Здрав всех пациентов, каждый день, причем всех-всех пациентов. По поводу логов спрошу, спасибо. Из гугля: https://www.altlinux.org/ГОСТ_в_OpenSSL gost engine у меня уже настроен и openssl работает с ГОСТ, проблема в том, что RSA-сервер ни понимает гостовские ключи. Уже подсовывал ему ключи вытащенные из КриптоПро, в логах пишет "unknown algorithm" А каким клиентом можно проверить сервер на соответствие ГОСТ? Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 15:11 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecodeпроблема в том, что RSA-сервер ни понимает гостовские ключи. Значит таки придётся прочитать "скачанные из интернета исходники" этого сервера и поменять используемый алгоритм. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 15:28 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov Значит таки придётся прочитать "скачанные из интернета исходники" этого сервера и поменять используемый алгоритм. И это пробовал. Но ума не хватило. Сложно там все. Поэтому задал вопрос есть ли какая либо библиотека для этого? Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 15:57 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode, тебе нужно подписать данные электронной подписью? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 16:21 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode А каким клиентом можно проверить сервер на соответствие ГОСТ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 17:47 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode, Еще поставь сниффер. Если программист ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 17:48 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
vb_sub cutecode, тебе нужно подписать данные электронной подписью? С подписью данных я уже разобрался, подписываю xml ГОСТ-ом. Проблема в том, что мой сервер должен принять зашифрованные запросы через https и я должен расшифровать это сообщение и ответить клиенту. А при таком общении клиент и сервер должны обменяться своими сертификатами для расшифровки сообщений. Очень сложно вникнуть по какому алгоритму идет это "рукопожатие". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:18 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecodeНо ума не хватило. Сложно там все. Поэтому задал вопрос есть ли какая либо библиотека для этого? Для прибавления ума? Есть. Любая библиотека с учебниками программирования. Википедия, впрочем, тоже сойдёт. А если серьёзно - нет, кнопку "сделать всё за меня" так и не придумали. Кроме раздела "Работа". Но там нужен бюджет. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:20 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp cutecode А каким клиентом можно проверить сервер на соответствие ГОСТ? я уже написал ГОСТ 2012 256 бит думаю марка не имеет значения, это же мой сервер. Мне бы клиента чтоб посылалал мне сообщения, а я бы дебагил у себя это дело. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:21 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecodeОчень сложно вникнуть по какому алгоритму идет это "рукопожатие". Ты не поверишь, но оно идёт по алгоритму SSL. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:21 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp cutecode, Еще поставь сниффер. Если программист Прежде чем снифер ставить надо клиента же найти )))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:21 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode vb_sub cutecode, тебе нужно подписать данные электронной подписью? С подписью данных я уже разобрался, подписываю xml ГОСТ-ом. Проблема в том, что мой сервер должен принять зашифрованные запросы через https и я должен расшифровать это сообщение и ответить клиенту. А при таком общении клиент и сервер должны обменяться своими сертификатами для расшифровки сообщений. Очень сложно вникнуть по какому алгоритму идет это "рукопожатие". Вы хотите руками https сделать, что ли, без помощи веб сервера? Надеюсь, что нет. Иначе изучайте стандарты SSL 3.0, TLS 1.x, и использование разных библиотек, потом не забудьте протестировать с разными конфигурациями всевозможных клиентов. Если преуспеете, вы присоединитесь к элитной группе людей которые в этом досконально разбираются и пишут будущие стандарты. Их не так уж много. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:23 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecodeнадо клиента же найти )))) Так есть же он у тебя: cutecodeВ техподдержке сухо отвечают, что при обращении к моему серверу идет ответ "Получены неверные данные" Они же чем-то обращаются. Посмотри по логам чем и скачай себе. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:29 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
[quot НеофитSQL#22246971] cutecode пропущено... Вы хотите руками https сделать, что ли, без помощи веб сервера? Надеюсь, что нет. Иначе изучайте стандарты SSL 3.0, TLS 1.x, и использование разных библиотек, потом не забудьте протестировать с разными конфигурациями всевозможных клиентов. Если преуспеете, вы присоединитесь к элитной группе людей которые в этом досконально разбираются и пишут будущие стандарты. Их не так уж много. Полностью согласен. Поэтому еще раз повторюсь "Я хочу готовый SOAP-сервер на ГОСТ 2012 256 бит" Для RSA таких полно в на просторах Интернета Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:32 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov Так есть же он у тебя: cutecodeВ техподдержке сухо отвечают, что при обращении к моему серверу идет ответ "Получены неверные данные" Они же чем-то обращаются. Посмотри по логам чем и скачай себе. Для этого не нужно каждый раз заявку писать на подключение моего сервиса с печатью организации. Они после каждой заявки пишут "Получены неверные данные", как исправите повторите заявку. А мне нужно постоянно делать вызовы самому для дебагов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:36 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode, Счас будет вторая страница и у нас недопонимание. Постановка хромая. - нет SOAP сервера. Это протокол. - есть HTTP Server работающий по протоколу SOAP. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:41 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov cutecodeнадо клиента же найти )))) Так есть же он у тебя: cutecodeВ техподдержке сухо отвечают, что при обращении к моему серверу идет ответ "Получены неверные данные" Они же чем-то обращаются. Посмотри по логам чем и скачай себе. Мы на форуме все тут не поймем элементарных вещей. У вас клиент или сервер? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:42 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode Это интеграция с ЕГИСЗ, кароче мед.карты надо отправлять в Мин.Здрав всех пациентов Вы от отправителя или получателя? Вы клиентом отправляете в ЧУЖОЙ сервер минздрава? .... В обоих случаях сниффер нужен. Что непонятно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:47 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp cutecode, Счас будет вторая страница и у нас недопонимание. Постановка хромая. - нет SOAP сервера. Это протокол. - есть HTTP Server работающий по протоколу SOAP. https-сервер Главное получить расшифрованные данные. xml я могу и сам пропарсить. Ну, и конечно надо еще и мой ответ зашифровать конечно У меня на моем RSA-сервере я использую только две функции got_data() и send_data() got_data() - на входе расшифрованные данные send_data() - шифрует мой отправляет и отправляет его клиенту ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:52 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode У меня на моем RSA Это глупость. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:56 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode Мин.Здрав всех пациентов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:57 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp cutecode Это интеграция с ЕГИСЗ, кароче мед.карты надо отправлять в Мин.Здрав всех пациентов Вы от отправителя или получателя? Вы клиентом отправляете в ЧУЖОЙ сервер минздрава? .... В обоих случаях сниффер нужен. Что непонятно? Сначала я клиентом отправляю в Минздрав метадейта мед.карт с описание ПД, подписей врачей и т.д. Затем, ко мне на сервер приходит ответ с отказом или с успешной регистрацией мед.карты. Если регистрация прошла успешно, то ей присваивается уникальный идентификатор. Позже любая клиника подключенная к Минздраву может запросить pdf файл к моему серверу указав этот идентификатор. как то так. Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 19:59 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecodehttps-сервер Главное получить расшифрованные данные. Ну так подключитесь к нему обычным браузером или curl/wget в verbose режиме и посмотрите что за данные он у вас отправляет и какие сертификаты использует: https://stackoverflow.com/questions/17742003/how-to-debug-ssl-handshake-using-curl Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 20:01 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp cutecode Мин.Здрав всех пациентов Поэтому и спрашиваю, есть ли же что нибудь готовое, не дорогое Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 20:04 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov cutecodehttps-сервер Главное получить расшифрованные данные. Ну так подключитесь к нему обычным браузером или curl/wget в verbose режиме и посмотрите что за данные он у вас отправляет и какие сертификаты использует: https://stackoverflow.com/questions/17742003/how-to-debug-ssl-handshake-using-curl спасибо попробую щас благодарю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 20:06 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode Сначала я клиентом отправляю в Минздрав метадейта мед.карт с описание ПД, подписей врачей и т.д. Затем, ко мне на сервер приходит ответ с отказом или с успешной регистрацией мед.карты. Сразу у прогеров зовется - синхронно ответ. Через сутки называют асинхронный ответ по подписке. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 20:07 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov curl ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 20:10 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp cutecode Сначала я клиентом отправляю в Минздрав метадейта мед.карт с описание ПД, подписей врачей и т.д. Затем, ко мне на сервер приходит ответ с отказом или с успешной регистрацией мед.карты. Сразу у прогеров зовется - синхронно ответ. Через сутки называют асинхронный ответ по подписке. асихронный конечно если кто не знает - сихронный на сервер ни как не придет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 20:18 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp Dimitry Sibiryakov curl ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 20:27 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode асихронный конечно - клиент Отправка.exe вы писали? - сервер вы писали? где взяли? Пруф? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 20:28 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode curl только для клиента подходит, сервер из него ни сделаешь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 20:29 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp cutecode асихронный конечно - клиент Отправка.exe вы писали? - сервер вы писали? где взяли? Пруф? 1. клиента я писал, отправляю через curl, там все просто. curl КриптоПро-вский 2. сервер вот этот https://github.com/3s3s/simple_server/tree/master/ssl_test ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 20:39 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode клиента я писал, отправляю через curl, там все просто. curl КриптоПро-вский Хммм... Интересно. Подробнее можете? Либа криптоПровская или что? И потом отправка идет отлично а затык на ответе? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 20:58 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode сервер вот этот https://github.com/3s3s/simple_server/tree/master/ssl_test https://en.m.wikipedia.org/wiki/GSOAP Если их сторона не требует SOAР, то подойдет любой HTTP сервер. Они все счас ssl умеют. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 21:22 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp cutecode клиента я писал, отправляю через curl, там все просто. curl КриптоПро-вский Хммм... Интересно. Подробнее можете? Либа криптоПровская или что? И потом отправка идет отлично а затык на ответе? все норм 4.0 КриптоПро curl работает только с ГОСТ 5.0 - работает и так и так вот мой пост у них на форуме https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=16995 на линуксе надо компилировтаь так -lcpcurl - это криптопровская curl -lcurl - это входящая в поставку линукс ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 21:35 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp cutecode сервер вот этот https://github.com/3s3s/simple_server/tree/master/ssl_test https://en.m.wikipedia.org/wiki/GSOAP Если их сторона не требует SOAР, то подойдет любой HTTP сервер. Они все счас ssl умеют. gSoap не понимает ГОСТ к сожалению уже пробовал и HTTP сервера не могу найти с поддержкой ГОСТ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 21:38 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
[quot PetroNotC Sharp#22247006] cutecode А вот про сниффер все молчком и молчком. ни все так сразу. Я пока даже сервер не могу запустить с КриптоПровскими ключами выдает такую ошибку при каждом подключении клиентов Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. ключи создал через через openssl -engine gost ... при дебах маты идут вот отсюда Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. При каждом новом подключении клиентов Пробовал и через и через браузер - одно и тоже ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 21:48 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
А провайдер для ГОСТа Пушкин должен регистрировать?.. Выше я же уже давал ссылку: https://www.altlinux.org/ГОСТ_в_OpenSSL Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:05 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode, В вашей конторе есть руководитель по безопасности данных? Вроде должен быть по правилам - вы в медицинском поле. Меня беспокоит, что если вы вынужденно, неумело и с трудом исполняете букву предписаний по защите данных при передаче (а это малая часть), у вас будут пропущены все остальные шаги защиты данных которые вас не вынуждают делать. У вас по-моему стоит задача, которая предусматривает определенную подготовку, знания и опыт. Если у вас есть такой человек в организации - обращайтесь к нему, он должен дать направление (какие серверы/платформы годны, как контролировать конфигурацию/пэтчи, где будут реализованы слои защиты). Если такого человека нет, и у вас не хватает знаний и опыта, лучший исход означает что все "заработает" до первого аудита или скандала с разглашением личных данных пациентов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:06 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode и HTTP сервера не могу найти с поддержкой ГОСТ IIS умеет, Apache умеет. Другие даже не смотрел. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:17 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov А провайдер для ГОСТа Пушкин должен регистрировать?.. Выше я же уже давал ссылку: https://www.altlinux.org/ГОСТ_в_OpenSSL все это есть Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:37 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
НеофитSQL cutecode и HTTP сервера не могу найти с поддержкой ГОСТ IIS умеет, Apache умеет. Другие даже не смотрел. ну, допустим собрал я Apache, и что дальше? Как мне отлавливать входящие сообщения? Там исходники ого-го. К тому же Apache только через тот же openssl настраивается, который не сертифицирован. А для IIS вообще исходников нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:50 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
НеофитSQL cutecode, В вашей конторе есть руководитель по безопасности данных? Вроде должен быть по правилам - вы в медицинском поле. Меня беспокоит, что если вы вынужденно, неумело и с трудом исполняете букву предписаний по защите данных при передаче (а это малая часть), у вас будут пропущены все остальные шаги защиты данных которые вас не вынуждают делать. У вас по-моему стоит задача, которая предусматривает определенную подготовку, знания и опыт. Если у вас есть такой человек в организации - обращайтесь к нему, он должен дать направление (какие серверы/платформы годны, как контролировать конфигурацию/пэтчи, где будут реализованы слои защиты). Если такого человека нет, и у вас не хватает знаний и опыта, лучший исход означает что все "заработает" до первого аудита или скандала с разглашением личных данных пациентов. У нас передача по закрытой Минздравовской сети будет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.12.2020, 23:52 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode Как мне отлавливать входящие сообщения? А вы спрашиваете так как будто ловить пылесос заставляем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:27 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode openssl настраивается, который не сертифицирован. Если да то причем был SOAP? Берите апач! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:29 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode собрал я Apache ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:32 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp cutecode openssl настраивается, который не сертифицирован. Если да то причем был SOAP? Берите апач! Достаточно только POST шифровать, через GET только /?wsdl отдается он не шифруется. У меня SOAP-сервер, свой самописный. разбор XML делаю сам. Мне только получить/отправить надо данные. Т.е. получается, нужен web-сервер, а в soap-сервер я его уже сам переделаю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:38 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode, SOAP разница от веб сервера только xml, wsdl,... Получается заказчик это не требует. Ваше право, если не считаете оверхедом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:43 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode Достаточно только POST шифровать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:45 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode, На SOAP кстати мода уже отошла) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:47 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
авторМогу сказать, что GOST2012 это боль и страдания - нет документации, нет примеров, нет специалистов. Можно задать на форуме КриптоПро, они долго, но отвечают. Либо сделать связку: Nginx + ГОСТ2012 для входящего трафика и cURL + ГОСТ2012 для исходящего. Вот статья, в конце есть ссылка на докер-образ. Я бы использовал именно так и потратил вырученное время на что-то более стоящее. – Total Pusher 31 окт '19 в 14:23 )) https://ru.stackoverflow.com/questions/1040804/https-запросы-с-алгоритмами-ГОСТ-Для-начинающих ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 00:52 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp cutecode, На SOAP кстати мода уже отошла) Ни я устанавливаю стандарты. Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 01:00 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode, Понял. ОК ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 01:22 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
НеофитSQL cutecode, В вашей конторе есть руководитель по безопасности данных? Вроде должен быть по правилам - вы в медицинском поле. Меня беспокоит, что если вы вынужденно, неумело и с трудом исполняете букву предписаний по защите данных при передаче (а это малая часть), у вас будут пропущены все остальные шаги защиты данных которые вас не вынуждают делать. У вас по-моему стоит задача, которая предусматривает определенную подготовку, знания и опыт. Если у вас есть такой человек в организации - обращайтесь к нему, он должен дать направление (какие серверы/платформы годны, как контролировать конфигурацию/пэтчи, где будут реализованы слои защиты). Если такого человека нет, и у вас не хватает знаний и опыта, лучший исход означает что все "заработает" до первого аудита или скандала с разглашением личных данных пациентов. +100. Вот именно это я и хотел написать. Но у Вас на порядок лучше получилось. Я регулярно что-то подобное наблюдаю в российском ВПК. Если сделать качественно возникают вопросы: ***, а почему так сложно? Если сделать по простому, то... а почему всё отваливалось на испытаниях или в производстве? Тут помогает молитва. Потому что это Россия. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 03:01 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Кстати, никакого аудита не будет. Точнее сейчас засекретят исходники (что бы их подлые американцы не украли) и кто будет проводить этот аудит? Такие же... но только особо доверенные. По инструкции. Деньги будут выделены на "аудит". Это же отчётная статья. Следовательно они не могут ошибиться, ну они же деньги потратили. Результат по оплате будет положительным. А по итогу что? Данные пациентов украли? Во-первых, огласке это предано не будет. Во-вторых, наверняка это была или диверсия подлых империалистов, или баг компилятора. Поэтому нужно разработать свой компилятор, но это будет уже совсем другая история. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 03:35 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode У меня SOAP-сервер, свой самописный. разбор XML делаю сам. Т.е. получается, нужен web-сервер, а в soap-сервер я его уже сам переделаю Вы когда в банк или биржу перейдете, дайте знать - вы просто золотая жила для хакера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 05:58 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
petrav, Меня давным-давно так выматывала сертификация CC4/EAL-5, я иногда мимолетно мечтал оказаться в РФ, где так можно сделать на соплях, скрутив джавой и засекретив :) Мимолетно.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 06:01 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Кароче, я смотрю тут нет программистов, настоящих, стоящих, с которыми можно было по общаться о делах наших насущных. Одни сис. админы сидят, и умничают. Кто мне запрещает написать свою самописную программу, потом пойти в ФСБ (или куда там еще) и сертифицировать её? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 12:33 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Если кто не знает - сертифицировать свой софт я должен только если я разрабатываю свои алгоритмы шифрования. Поскольку я подписываю xml-файлы сертифицированным КриптоПро, то пока я ничего сертифицировать не обязан. Вопрос темы в другом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 12:48 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
petrav Кстати, никакого аудита не будет. Точнее сейчас засекретят исходники (что бы их подлые американцы не украли) и кто будет проводить этот аудит? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 12:50 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
bk0010 Чтобы засекретить исходники, в них должны содержаться сведения, содержащие гостайну. Увидят, что секретите лажу - накажут. Это в какой чЮдесной стране такоие чЮдеса? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 15:49 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecodeКароче, я смотрю тут нет программистов, настоящих, стоящих, с которыми можно было по общаться о делах наших насущных. Да, тут нет узкокорпоративных программистов, знающих о тонкостях медицинской бюрократии в конкретной области. Этот форум в основном по базам данных, а не по медицине. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 16:39 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode Кто мне запрещает написать свою самописную программу, потом пойти в ФСБ (или куда там еще) и сертифицировать её? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 18:58 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
Basil A. Sidorov cutecode Кто мне запрещает написать свою самописную программу, потом пойти в ФСБ (или куда там еще) и сертифицировать её? да, какую нахрен деятельность? читай законы, дядя! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 19:03 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode читай законы, дядя! Существует, например, требование использовать сертифицированные СКЗИ для взаимодействия с государственными организациями. Поэтому сложите OpenSSL в коробочку "мои несбыточные мечты" и поищите готовое сертифицированное решение. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 19:09 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode Если кто не знает - сертифицировать свой софт я должен только если я разрабатываю свои алгоритмы шифрования. Поскольку я подписываю xml-файлы сертифицированным КриптоПро, то пока я ничего сертифицировать не обязан. Вопрос темы в другом насчет openssl согласен, ни спорю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.12.2020, 19:19 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
cutecode .... В тестовой среде я уже все сделал на Soap-сервере с алгоритмом RSA. Исходники сервера скачены из Интернета, работает через openssl. А вот в рабочей(продуктивной) среде, надо только с алгоритмом ГОСТ В техподдержке сухо отвечают, что при обращении к моему серверу идет ответ "Получены неверные данные" ... только его самому пересобирать надо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.12.2020, 12:40 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
kealon(Ruslan), Я так понял, что openssl поможет для клиентов. У автора вроде клиент проблем нет. Нужен сервер на стороне ТС ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.12.2020, 12:56 |
|
||
|
C++ сервер с ГОСТ 2012
|
|||
|---|---|---|---|
|
#18+
http://cpdn.cryptopro.ru/content/sspi_trunk/html/group___web_example_SSPIServer.html http://cpdn.cryptopro.ru/content/sspi_trunk/html/group___pro_u_k_t_l_s.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.12.2020, 13:38 |
|
||
|
|
start [/forum/topic.php?all=1&fid=57&tid=2017287]: |
0ms |
get settings: |
11ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
32ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
88ms |
get tp. blocked users: |
2ms |
| others: | 12ms |
| total: | 181ms |
| 0 / 0 |
