GrowpWise и электронная цифровая подпись

Обсуждение технических вопросов по продуктам Novell

GrowpWise и электронная цифровая подпись

Сообщение Yuriy Levin » 11 фев 2003, 16:31

Может ли GroupWise работать с ЭЦП и как? Подскажите плз, кде копать по этому поводу.
Yuriy Levin
 
Сообщения: 60
Зарегистрирован: 09 дек 2002, 13:24
Откуда: Минск

Может.

Сообщение Павел Гарбар » 11 фев 2003, 17:37

А читал я то ли в readme к GW, то ли в AppNotes, то ли в Novell Connection.
Павел Гарбар
 
Сообщения: 685
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Re: GrowpWise и электронная цифровая подпись

Сообщение alexp_mac » 11 фев 2003, 18:28

[quote="Yuriy Levin"]Может ли GroupWise работать с ЭЦП и как? Подскажите плз, кде копать по этому поводу.[/quote]


Ну можно у меня спросить, я читал все в документации, подпись есть и шифрование тоже.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Yuriy Levin » 11 фев 2003, 19:08

Например, что нужно для того, чтобы посылать подписанные сообщения или прикреплять к сообщениям подписанные документы. Насколько я уже успел в этом разобраться для этого необходима организация, которая выдает сертефикаты.

И какое отношение к GroupWise имеет Entrust? Entrust это единственный програмный продукт который может дать клинту GW функции цифровой подписи?

Да, и еще: есть решения для GW6, но меня интересует GW5.5
Последний раз редактировалось Yuriy Levin 11 фев 2003, 19:27, всего редактировалось 1 раз.
Yuriy Levin
 
Сообщения: 60
Зарегистрирован: 09 дек 2002, 13:24
Откуда: Минск

Сообщение alexp_mac » 11 фев 2003, 19:24

[quote="Yuriy Levin"]Например, что нужно для того, чтобы посылать подписанные сообщения или прикреплять к сообщениям подписанные документы. Насколько я уже успел в этом разобраться для этого необходима организация, которая выдает сертефикаты.

И какое отношение к GroupWise имеет Entrust? Entrust это единственный програмный продукт который может дать клинту GW функции цифровой подписи?[/quote]


Незнаю про ентраст, насколько я знаю есть какие-то приятные примочки из ентраста для групвайза. А сертификаты я сам себе генерю, certificate server то есть в 5.1 Это я так понимаю одно из его применений. Ну на крайняк сертификат можно купить (сгенерить) за деньги например у verisign
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Yuriy Levin » 11 фев 2003, 19:30

Алексей Подгорчук писал(а):Незнаю про ентраст, насколько я знаю есть какие-то приятные примочки из ентраста для групвайза. А сертификаты я сам себе генерю, certificate server то есть в 5.1 Это я так понимаю одно из его применений. Ну на крайняк сертификат можно купить (сгенерить) за деньги например у verisign


5.1 это версия Netware или GroupWise?
Yuriy Levin
 
Сообщения: 60
Зарегистрирован: 09 дек 2002, 13:24
Откуда: Минск

Сообщение alexp_mac » 11 фев 2003, 19:37

[quote="Yuriy Levin"][quote="Алексей Подгорчук"]
Незнаю про ентраст, насколько я знаю есть какие-то приятные примочки из ентраста для групвайза. А сертификаты я сам себе генерю, certificate server то есть в 5.1 Это я так понимаю одно из его применений. Ну на крайняк сертификат можно купить (сгенерить) за деньги например у verisign[/quote]

5.1 это версия Netware или GroupWise?[/quote]



Нетвари, в 5.0 и 5.1 есть certificate server, можете всем своим юзерам сгенерить сертификаты и использовать электронную подпись. :)
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Иван Левшин aka Ivan L. » 12 фев 2003, 12:14

Алексей Подгорчук - вот я тоже думал сделать защищенный документооборот с ЭЦП.

Сделал я сертификаты двум пользователям - себе, любимому, и напарнику. Дабы попробовать - что же это такое и с чем его есть. Оказалось, что ЭЦП енту прикрутить к ГВ не так то просто. Во-первых, надо лазить по настройкам клиента. Во-вторых раза с третьего только получилось сделать нормальный обмен. В-третьих - оказалось, что абоненты должны иметь доступ к сертификатам друг друга. Т.е. должно присутствовать некое хранилище, в котором можно было бы проверить подлинность сертификата. В самом первом приближении я это рассматривают как папку с публичным доступом. Но! Сразу встает вопрос - кто мешает использовать злонамеренно эти самые ЭЦП??? Т.е. мне, например, взять и подписать сообщение чужим сертификатом. Оне ж в виде файлов валяются - взял его, прикрутил к своему ГВ - et voila!
Расскажи, плз, как у тебя работает система обмена сообщениями с использованием ЭЦП.
Иван Левшин aka Ivan L.
 
Сообщения: 2365
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

работает оно..

Сообщение skoltogyan » 12 фев 2003, 14:06

Никто Вам не мешает использовать свой сервер сертефикатов (что идет с NW5..NW6) и породить сертефикатов столько - сколько нужно.
Просто не будет ТРЕТЕЙ стороны, которая будет подтверждать подлиность. Если вам это не нужно и достаточно только криптовать письма, доверяя самому себе - вперед.

При наличии IE >=IE5 оно работает и шифрует и дешифрует средствами, ШТАТНО ВХОДЯЩИМИ В W98+IE, используя Ваш ключь.

Это означает, что раскриптовать/закриптовать письмо сможете на той машине, в которую ВЫ импортировали ключь.. Что ходить от станции к станции с вашим GW уже будет непросто, если Вам понадобиться пользоваться криптованием... ТОлько на кокртной машине..

Ваш ключь можно свободно передать кому надо и они спокойно смогут так-же криптовать из своего outlookexpress.

НАЙТИ, КАК КРИПТОВАТЬ так, что-бы можно было читать в theBAT - неудалось.. Он расчитан на PGP.
А для GW6 PGP только за деньги и я его и близко невидал..
Может кто знает в эту сторону чего-либо ?
skoltogyan
 
Сообщения: 1885
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: GrowpWise и электронная цифровая подпись

Сообщение rahim » 20 июн 2012, 09:33

Доброго времени суток!

Не стал создавать новую тему, когда уже есть созданная, хоть и старая. Но суть вопроса та же: надо настроить клиент GW 7.0.4 так, чтоб он мог шифровать и подписывать исходящую корреспонденцию.
Сразу скажу, что корневой центр сертификации расположен в головном подразделении(не NW).

В наличии есть флешка e-Token, которая содержит закрытый ключ. Надо сделать так, чтоб клиент GW подхватывал ключ с флешки, но клиент ее в упор не видит (наверное, через проводник Windows и не должен быть виден). Как можно настроить?
rahim
 
Сообщения: 103
Зарегистрирован: 06 май 2010, 14:17
Откуда: Махачкала

Re: GrowpWise и электронная цифровая подпись

Сообщение Dimerson » 20 июн 2012, 09:53

Какое шифрование - ГОСТовское ? :)))

помнится был такой ПГП Десктоп после установки встраивался в тч и в GW клиента и все делал что надо .... давно было и тормозило не слабо но тогда и компы были другие.
Аватара пользователя
Dimerson
 
Сообщения: 2739
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: GrowpWise и электронная цифровая подпись

Сообщение rahim » 20 июн 2012, 10:11

Dimerson писал(а):Какое шифрование - ГОСТовское ? :))).


Не знаю, как это проверить. И на что это может повлиять?

Из ПО используется также КриптоПро
rahim
 
Сообщения: 103
Зарегистрирован: 06 май 2010, 14:17
Откуда: Махачкала

Re: GrowpWise и электронная цифровая подпись

Сообщение Dimerson » 20 июн 2012, 12:20

про гост алгоритны не уверен но с RSA все должно быть ОК.

гв 704

есть рутокен S с RSA ключом. рантайм рутокена стоит.
в св-вах групвайза регистрирую криптопровайдера Акитв рутокен тра ля ля.
При подключении токена вижу ключ через сервис сертификаты в гв клиенте

в моем случае сертификат без e-mail address'a, на что клиент ругкается - непригоден для S-Mime.

Думаю все то же можно сделать с eToken Runtime (или PKI клиент если е-токен свежих типов).
делаем RSA ключ с нужными полями. Импортируем его в токен. Интегрируем криптопровайдера в ГВ клиента. Добавляем сертификат при подключенном токене. И при отправке письма с выбранной опцией ЭЦП должен произойти запрос пароля к токену и все должно подписаться.

Как-то так.

Но это RSA. С гостом не пробовал.
Аватара пользователя
Dimerson
 
Сообщения: 2739
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: GrowpWise и электронная цифровая подпись

Сообщение rahim » 25 июн 2012, 11:41

Dimerson писал(а):в св-вах групвайза регистрирую криптопровайдера Акитв рутокен тра ля ля.

Можно ли расшифровать это "тра ля ля", если не трудно конечно. Буду очень признателен. Можно ссылку на документацию дать, если есть.
rahim
 
Сообщения: 103
Зарегистрирован: 06 май 2010, 14:17
Откуда: Махачкала

Re: GrowpWise и электронная цифровая подпись

Сообщение Dimerson » 25 июн 2012, 18:20

ссылок нет.
ну поставьтек криптопровайдера для ваших токенов.

так чтобы при подключении токена с закрытым ключом
открытый появлялся в виндовозном хранилище сертификатов

при этом провайдер возможно зарегистрировать в св-вах
групвайз клиента.

ключ можно создать на коленке ... какойнит EasyRSA в руки.
Аватара пользователя
Dimerson
 
Сообщения: 2739
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7