GrowpWise и электронная цифровая подпись
Добавлено: 11 фев 2003, 16:31Может ли GroupWise работать с ЭЦП и как? Подскажите плз, кде копать по этому поводу.
proNovell
GrowpWise и электронная цифровая подпись
Страница 1 из 2
Добавлено: 11 фев 2003, 16:31Может.
Добавлено: 11 фев 2003, 17:37А читал я то ли в readme к GW, то ли в AppNotes, то ли в Novell Connection.
Re: GrowpWise и электронная цифровая подпись
Добавлено: 11 фев 2003, 18:28[quote="Yuriy Levin"]Может ли GroupWise работать с ЭЦП и как? Подскажите плз, кде копать по этому поводу.[/quote]
Ну можно у меня спросить, я читал все в документации, подпись есть и шифрование тоже.
Ну можно у меня спросить, я читал все в документации, подпись есть и шифрование тоже.
Добавлено: 11 фев 2003, 19:08Например, что нужно для того, чтобы посылать подписанные сообщения или прикреплять к сообщениям подписанные документы. Насколько я уже успел в этом разобраться для этого необходима организация, которая выдает сертефикаты.
И какое отношение к GroupWise имеет Entrust? Entrust это единственный програмный продукт который может дать клинту GW функции цифровой подписи?
Да, и еще: есть решения для GW6, но меня интересует GW5.5
И какое отношение к GroupWise имеет Entrust? Entrust это единственный програмный продукт который может дать клинту GW функции цифровой подписи?
Да, и еще: есть решения для GW6, но меня интересует GW5.5
Добавлено: 11 фев 2003, 19:24[quote="Yuriy Levin"]Например, что нужно для того, чтобы посылать подписанные сообщения или прикреплять к сообщениям подписанные документы. Насколько я уже успел в этом разобраться для этого необходима организация, которая выдает сертефикаты.
И какое отношение к GroupWise имеет Entrust? Entrust это единственный програмный продукт который может дать клинту GW функции цифровой подписи?[/quote]
Незнаю про ентраст, насколько я знаю есть какие-то приятные примочки из ентраста для групвайза. А сертификаты я сам себе генерю, certificate server то есть в 5.1 Это я так понимаю одно из его применений. Ну на крайняк сертификат можно купить (сгенерить) за деньги например у verisign
И какое отношение к GroupWise имеет Entrust? Entrust это единственный програмный продукт который может дать клинту GW функции цифровой подписи?[/quote]
Незнаю про ентраст, насколько я знаю есть какие-то приятные примочки из ентраста для групвайза. А сертификаты я сам себе генерю, certificate server то есть в 5.1 Это я так понимаю одно из его применений. Ну на крайняк сертификат можно купить (сгенерить) за деньги например у verisign
Добавлено: 11 фев 2003, 19:30Алексей Подгорчук писал(а):Незнаю про ентраст, насколько я знаю есть какие-то приятные примочки из ентраста для групвайза. А сертификаты я сам себе генерю, certificate server то есть в 5.1 Это я так понимаю одно из его применений. Ну на крайняк сертификат можно купить (сгенерить) за деньги например у verisign
5.1 это версия Netware или GroupWise?
Добавлено: 11 фев 2003, 19:37[quote="Yuriy Levin"][quote="Алексей Подгорчук"]
Незнаю про ентраст, насколько я знаю есть какие-то приятные примочки из ентраста для групвайза. А сертификаты я сам себе генерю, certificate server то есть в 5.1 Это я так понимаю одно из его применений. Ну на крайняк сертификат можно купить (сгенерить) за деньги например у verisign[/quote]
5.1 это версия Netware или GroupWise?[/quote]
Нетвари, в 5.0 и 5.1 есть certificate server, можете всем своим юзерам сгенерить сертификаты и использовать электронную подпись. :)
Незнаю про ентраст, насколько я знаю есть какие-то приятные примочки из ентраста для групвайза. А сертификаты я сам себе генерю, certificate server то есть в 5.1 Это я так понимаю одно из его применений. Ну на крайняк сертификат можно купить (сгенерить) за деньги например у verisign[/quote]
5.1 это версия Netware или GroupWise?[/quote]
Нетвари, в 5.0 и 5.1 есть certificate server, можете всем своим юзерам сгенерить сертификаты и использовать электронную подпись. :)
Добавлено: 12 фев 2003, 12:14Алексей Подгорчук - вот я тоже думал сделать защищенный документооборот с ЭЦП.
Сделал я сертификаты двум пользователям - себе, любимому, и напарнику. Дабы попробовать - что же это такое и с чем его есть. Оказалось, что ЭЦП енту прикрутить к ГВ не так то просто. Во-первых, надо лазить по настройкам клиента. Во-вторых раза с третьего только получилось сделать нормальный обмен. В-третьих - оказалось, что абоненты должны иметь доступ к сертификатам друг друга. Т.е. должно присутствовать некое хранилище, в котором можно было бы проверить подлинность сертификата. В самом первом приближении я это рассматривают как папку с публичным доступом. Но! Сразу встает вопрос - кто мешает использовать злонамеренно эти самые ЭЦП??? Т.е. мне, например, взять и подписать сообщение чужим сертификатом. Оне ж в виде файлов валяются - взял его, прикрутил к своему ГВ - et voila!
Расскажи, плз, как у тебя работает система обмена сообщениями с использованием ЭЦП.
Сделал я сертификаты двум пользователям - себе, любимому, и напарнику. Дабы попробовать - что же это такое и с чем его есть. Оказалось, что ЭЦП енту прикрутить к ГВ не так то просто. Во-первых, надо лазить по настройкам клиента. Во-вторых раза с третьего только получилось сделать нормальный обмен. В-третьих - оказалось, что абоненты должны иметь доступ к сертификатам друг друга. Т.е. должно присутствовать некое хранилище, в котором можно было бы проверить подлинность сертификата. В самом первом приближении я это рассматривают как папку с публичным доступом. Но! Сразу встает вопрос - кто мешает использовать злонамеренно эти самые ЭЦП??? Т.е. мне, например, взять и подписать сообщение чужим сертификатом. Оне ж в виде файлов валяются - взял его, прикрутил к своему ГВ - et voila!
Расскажи, плз, как у тебя работает система обмена сообщениями с использованием ЭЦП.
работает оно..
Добавлено: 12 фев 2003, 14:06Никто Вам не мешает использовать свой сервер сертефикатов (что идет с NW5..NW6) и породить сертефикатов столько - сколько нужно.
Просто не будет ТРЕТЕЙ стороны, которая будет подтверждать подлиность. Если вам это не нужно и достаточно только криптовать письма, доверяя самому себе - вперед.
При наличии IE >=IE5 оно работает и шифрует и дешифрует средствами, ШТАТНО ВХОДЯЩИМИ В W98+IE, используя Ваш ключь.
Это означает, что раскриптовать/закриптовать письмо сможете на той машине, в которую ВЫ импортировали ключь.. Что ходить от станции к станции с вашим GW уже будет непросто, если Вам понадобиться пользоваться криптованием... ТОлько на кокртной машине..
Ваш ключь можно свободно передать кому надо и они спокойно смогут так-же криптовать из своего outlookexpress.
НАЙТИ, КАК КРИПТОВАТЬ так, что-бы можно было читать в theBAT - неудалось.. Он расчитан на PGP.
А для GW6 PGP только за деньги и я его и близко невидал..
Может кто знает в эту сторону чего-либо ?
Просто не будет ТРЕТЕЙ стороны, которая будет подтверждать подлиность. Если вам это не нужно и достаточно только криптовать письма, доверяя самому себе - вперед.
При наличии IE >=IE5 оно работает и шифрует и дешифрует средствами, ШТАТНО ВХОДЯЩИМИ В W98+IE, используя Ваш ключь.
Это означает, что раскриптовать/закриптовать письмо сможете на той машине, в которую ВЫ импортировали ключь.. Что ходить от станции к станции с вашим GW уже будет непросто, если Вам понадобиться пользоваться криптованием... ТОлько на кокртной машине..
Ваш ключь можно свободно передать кому надо и они спокойно смогут так-же криптовать из своего outlookexpress.
НАЙТИ, КАК КРИПТОВАТЬ так, что-бы можно было читать в theBAT - неудалось.. Он расчитан на PGP.
А для GW6 PGP только за деньги и я его и близко невидал..
Может кто знает в эту сторону чего-либо ?
Re: GrowpWise и электронная цифровая подпись
Добавлено: 20 июн 2012, 09:33Доброго времени суток!
Не стал создавать новую тему, когда уже есть созданная, хоть и старая. Но суть вопроса та же: надо настроить клиент GW 7.0.4 так, чтоб он мог шифровать и подписывать исходящую корреспонденцию.
Сразу скажу, что корневой центр сертификации расположен в головном подразделении(не NW).
В наличии есть флешка e-Token, которая содержит закрытый ключ. Надо сделать так, чтоб клиент GW подхватывал ключ с флешки, но клиент ее в упор не видит (наверное, через проводник Windows и не должен быть виден). Как можно настроить?
Не стал создавать новую тему, когда уже есть созданная, хоть и старая. Но суть вопроса та же: надо настроить клиент GW 7.0.4 так, чтоб он мог шифровать и подписывать исходящую корреспонденцию.
Сразу скажу, что корневой центр сертификации расположен в головном подразделении(не NW).
В наличии есть флешка e-Token, которая содержит закрытый ключ. Надо сделать так, чтоб клиент GW подхватывал ключ с флешки, но клиент ее в упор не видит (наверное, через проводник Windows и не должен быть виден). Как можно настроить?
Re: GrowpWise и электронная цифровая подпись
Добавлено: 20 июн 2012, 09:53Какое шифрование - ГОСТовское ? 
))
помнится был такой ПГП Десктоп после установки встраивался в тч и в GW клиента и все делал что надо .... давно было и тормозило не слабо но тогда и компы были другие.
))помнится был такой ПГП Десктоп после установки встраивался в тч и в GW клиента и все делал что надо .... давно было и тормозило не слабо но тогда и компы были другие.
Re: GrowpWise и электронная цифровая подпись
Добавлено: 20 июн 2012, 10:11Dimerson писал(а):Какое шифрование - ГОСТовское ?
Не знаю, как это проверить. И на что это может повлиять?
Из ПО используется также КриптоПро
Re: GrowpWise и электронная цифровая подпись
Добавлено: 20 июн 2012, 12:20про гост алгоритны не уверен но с RSA все должно быть ОК.
гв 704
есть рутокен S с RSA ключом. рантайм рутокена стоит.
в св-вах групвайза регистрирую криптопровайдера Акитв рутокен тра ля ля.
При подключении токена вижу ключ через сервис сертификаты в гв клиенте
в моем случае сертификат без e-mail address'a, на что клиент ругкается - непригоден для S-Mime.
Думаю все то же можно сделать с eToken Runtime (или PKI клиент если е-токен свежих типов).
делаем RSA ключ с нужными полями. Импортируем его в токен. Интегрируем криптопровайдера в ГВ клиента. Добавляем сертификат при подключенном токене. И при отправке письма с выбранной опцией ЭЦП должен произойти запрос пароля к токену и все должно подписаться.
Как-то так.
Но это RSA. С гостом не пробовал.
гв 704
есть рутокен S с RSA ключом. рантайм рутокена стоит.
в св-вах групвайза регистрирую криптопровайдера Акитв рутокен тра ля ля.
При подключении токена вижу ключ через сервис сертификаты в гв клиенте
в моем случае сертификат без e-mail address'a, на что клиент ругкается - непригоден для S-Mime.
Думаю все то же можно сделать с eToken Runtime (или PKI клиент если е-токен свежих типов).
делаем RSA ключ с нужными полями. Импортируем его в токен. Интегрируем криптопровайдера в ГВ клиента. Добавляем сертификат при подключенном токене. И при отправке письма с выбранной опцией ЭЦП должен произойти запрос пароля к токену и все должно подписаться.
Как-то так.
Но это RSA. С гостом не пробовал.
Re: GrowpWise и электронная цифровая подпись
Добавлено: 25 июн 2012, 11:41Dimerson писал(а):в св-вах групвайза регистрирую криптопровайдера Акитв рутокен тра ля ля.
Можно ли расшифровать это "тра ля ля", если не трудно конечно. Буду очень признателен. Можно ссылку на документацию дать, если есть.
Re: GrowpWise и электронная цифровая подпись
Добавлено: 25 июн 2012, 18:20ссылок нет.
ну поставьтек криптопровайдера для ваших токенов.
так чтобы при подключении токена с закрытым ключом
открытый появлялся в виндовозном хранилище сертификатов
при этом провайдер возможно зарегистрировать в св-вах
групвайз клиента.
ключ можно создать на коленке ... какойнит EasyRSA в руки.
ну поставьтек криптопровайдера для ваших токенов.
так чтобы при подключении токена с закрытым ключом
открытый появлялся в виндовозном хранилище сертификатов
при этом провайдер возможно зарегистрировать в св-вах
групвайз клиента.
ключ можно создать на коленке ... какойнит EasyRSA в руки.