Подскажите, это вообще возможно сделать?
Есть ли готовые библиотеки или какие нибудь "примочки" для этого?
Надо чтобы сервер выдавал определенный ГОСТ-овский сертификат клиенту

вот что сказано в документации



спасибо

спасибо,
Я уже задал этот вопрос у них на форуме
но там ни кто не отвечает уже неделю на этот вопрос

Добрый день,
Наверно вторую задачу.
Это обычный SOAP-сервер, который принимает xml-сообщения и отвечает xml-сообщениями.
Про проверку сертификата клиента в документации ничего ни сказано.

В тестовой среде я уже все сделал на Soap-сервере с алгоритмом RSA.
Исходники сервера скачены из Интернета, работает через openssl.
А вот в рабочей(продуктивной) среде, надо только с алгоритмом ГОСТ
В техподдержке сухо отвечают, что при обращении к моему серверу идет ответ "Получены неверные данные"

Вам не кажется, что такие вещи могут проходить только под патронатом ФСБ и там нужно лицензию получить? Ну и профинансировать по прайсу, конечно.
Нет, ни кажется. И просьба не уходить от темы.

Спасибо

Это интеграция с ЕГИСЗ, кароче мед.карты надо отправлять в Мин.Здрав всех пациентов, каждый день, причем всех-всех пациентов.
По поводу логов спрошу, спасибо.

Из гугля: https://www.altlinux.org/ГОСТ_в_OpenSSL


gost engine у меня уже настроен и openssl работает с ГОСТ, проблема в том, что RSA-сервер ни понимает гостовские ключи.
Уже подсовывал ему ключи вытащенные из КриптоПро, в логах пишет "unknown algorithm"

А каким клиентом можно проверить сервер на соответствие ГОСТ?


Спасибо

И это пробовал.
Но ума не хватило. Сложно там все.
Поэтому задал вопрос есть ли какая либо библиотека для этого?


Спасибо

С подписью данных я уже разобрался, подписываю xml ГОСТ-ом.

Проблема в том, что мой сервер должен принять зашифрованные запросы через https и
я должен расшифровать это сообщение и ответить клиенту.
А при таком общении клиент и сервер должны обменяться своими сертификатами для расшифровки сообщений.
Очень сложно вникнуть по какому алгоритму идет это "рукопожатие".

я уже написал ГОСТ 2012 256 бит
думаю марка не имеет значения, это же мой сервер.
Мне бы клиента чтоб посылалал мне сообщения, а я бы дебагил у себя это дело.

Прежде чем снифер ставить надо клиента же найти ))))

[quot НеофитSQL#22246971]

Полностью согласен. Поэтому еще раз повторюсь "Я хочу готовый SOAP-сервер на ГОСТ 2012 256 бит"
Для RSA таких полно в на просторах Интернета


Спасибо

Они же чем-то обращаются. Посмотри по логам чем и скачай себе.


Для этого не нужно каждый раз заявку писать на подключение моего сервиса с печатью организации.
Они после каждой заявки пишут "Получены неверные данные", как исправите повторите заявку.

А мне нужно постоянно делать вызовы самому для дебагов