Настройки GroupWise 2014

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Re: Настройки GroupWise 2014

Сообщение BDmV » 26 ноя 2015, 11:16

Это я уже читал и там нигде не сказано про работу с Crypt Api и типом шифрования ГОСТ
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Настройки GroupWise 2014

Сообщение Иван Левшин aka Ivan L. » 26 ноя 2015, 11:33

Не находите удивительным тот факт, что GroupWise, фактически американский продукт, не знает ровным счетом ничего про CryptAPI - фактически, российский продукт, не интересный никому за пределами РФ? Под поддержкой сертификатов в GroupWise подразумевается использование стандартной международной инфраструктуры шифрования и криптозащиты. В том случае, если КриптоПро использует нестандартную архитектуру шифрования, Вам придется выходить из положения, используя CryptAPI и GroupWise Developer Kit
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Настройки GroupWise 2014

Сообщение BDmV » 26 ноя 2015, 11:44

Иван Левшин aka Ivan L. писал(а):Не находите удивительным тот факт, что GroupWise, фактически американский продукт, не знает ровным счетом ничего про CryptAPI - фактически, российский продукт, не интересный никому за пределами РФ? Под поддержкой сертификатов в GroupWise подразумевается использование стандартной международной инфраструктуры шифрования и криптозащиты. В том случае, если КриптоПро использует нестандартную архитектуру шифрования, Вам придется выходить из положения, используя CryptAPI и GroupWise Developer Kit

Тем не менее OutLook, фактически тоже американский продукт, знает всё про CryptAPI и отлично работает с Российскими сертификатами.
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Настройки GroupWise 2014

Сообщение Иван Левшин aka Ivan L. » 26 ноя 2015, 14:05

BDmV писал(а):Тем не менее OutLook, фактически тоже американский продукт, знает всё про CryptAPI и отлично работает с Российскими сертификатами.

Смысл этого замечания мне непонятен - мы обсуждаем GW или же Outlook? Цель его заключается в том, чтобы доказать, что есть "хороший" Outlook и "плохой" GroupWise? Могу судить исключительно как конечный пользователь, имеющий минимальный объем навыков работы с Outlook - лично мне он не нравится категорически, равно как и подход Microsoft к хранению данных и работе с ними. Вполне допускаю, что Outlook работает с CryptoAPI (полагаю, что благодарить за это надо, скорее, КриптоПро, а не Microsoft). Если он делает то, что нужно Вам - используйте Outlook, он должен работать с GW по протоколам IMAP4/POP3. Только замечу, что в остальном Outlook хуже (на мой взгляд), чем клиент GroupWise, причем, на мой исключительно взгляд, количество недостатков Outlook в сравнении с GW Client, намного больше, чем плюсов из-за использования КриптоПро.
Для GroupWise есть возможность разработать модуль, использующий CryptoAPI. Как - я дал ссылку, там есть вся необходимая информация. Ну или попросите КриптоПро разработать такой модуль и для GroupWise.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Настройки GroupWise 2014

Сообщение BDmV » 26 ноя 2015, 14:56

Иван Левшин aka Ivan L. писал(а):
BDmV писал(а):Тем не менее OutLook, фактически тоже американский продукт, знает всё про CryptAPI и отлично работает с Российскими сертификатами.

Смысл этого замечания мне непонятен - мы обсуждаем GW или же Outlook? Цель его заключается в том, чтобы доказать, что есть "хороший" Outlook и "плохой" GroupWise? Могу судить исключительно как конечный пользователь, имеющий минимальный объем навыков работы с Outlook - лично мне он не нравится категорически, равно как и подход Microsoft к хранению данных и работе с ними. Вполне допускаю, что Outlook работает с CryptoAPI (полагаю, что благодарить за это надо, скорее, КриптоПро, а не Microsoft). Если он делает то, что нужно Вам - используйте Outlook, он должен работать с GW по протоколам IMAP4/POP3. Только замечу, что в остальном Outlook хуже (на мой взгляд), чем клиент GroupWise, причем, на мой исключительно взгляд, количество недостатков Outlook в сравнении с GW Client, намного больше, чем плюсов из-за использования КриптоПро.
Для GroupWise есть возможность разработать модуль, использующий CryptoAPI. Как - я дал ссылку, там есть вся необходимая информация. Ну или попросите КриптоПро разработать такой модуль и для GroupWise.

Не стоит сильно ругаться... :)
Еслиб меня устраивал outlook я бы не стал заморачиваться с GW, просто я надеялся, что что-то настраиваю не так, раз при отправке ключ опрашиватся, сертификат прикрепляется и связывается с закрытым ключом и даже шифруется. А вот расшифровать это дело больше никто не может. :(
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Настройки GroupWise 2014

Сообщение Иван Левшин aka Ivan L. » 26 ноя 2015, 15:13

Я не ругаюсь, просто этот кусок выглядел в некоторой степени провокационно. Касаемо "расшифровать" - не могу прокомментировать. Сам GW ничего не шифрует (кроме собственных баз), всегда используются внешние средства. Проверьте настройки - часто бывает так, что "аааа, вот эту гаечку я просмотрел".
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Настройки GroupWise 2014

Сообщение BDmV » 26 ноя 2015, 15:19

Мы сами используем внешние проги, но я надеялся уйти от них и просто отправлять шифрованные письма вместо писем с шифрованными вложениями.

Но за 2 дня смотрения на галочки и их расстановки ни к чему толковому не привели, поэтому решил обратиться к более продвинутым людям...
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Настройки GroupWise 2014

Сообщение Иван Левшин aka Ivan L. » 26 ноя 2015, 16:50

BDmV писал(а):Мы сами используем внешние проги, но я надеялся уйти от них и просто отправлять шифрованные письма вместо писем с шифрованными вложениями.

Но за 2 дня смотрения на галочки и их расстановки ни к чему толковому не привели, поэтому решил обратиться к более продвинутым людям...

Я хотел сказать, что в случае с подписыванием ЭЦП в электропочте всегда используется нечто внешнее - оно может быть либо в составе того же клиента КриптоПро, либо в составе ОС. Включать библиотеки непосредственно в клиента - зачем, если криптография регулярно меняется из-за постоянного развития алгоритмов и технологий? В Вашем случае - проверьте, есть ли на принимающей стороне установленный КриптоПро, полагаю, без его библиотек ничего декодировать не получится.

В случае с тем же PGP шифрованием: необходимы открытая часть ключа и, обязательно, декодер, установленный на стороне, где открывается письмо. Другой вопрос в том, что сейчас подобный функционал часто встроен - но тут-то мы не с PGP дело имеем, криптография-то специфичная.

Возможен также вариант, что из-за специфики CryptoAPI (если используются нестандартные алгоритмы интеграции) связки между клиентом и КриптоПро нет и криптография на приеме не работает. В этом случае вопрос в том, почему она работает при отправке (с Ваших слов)?
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Настройки GroupWise 2014

Сообщение BDmV » 26 ноя 2015, 17:38

КриптоПро на компе есть. Тестирую на 2х соседних компах, где подписи работают 100%.
В настройках Outlook есть возможность выбрать стандарт шифрования и хеширования GOST xxxxx это наши РФ стандарты работы с ЭЦП. У GW я такого не нашёл, а алгоритмы без добавки в названии Microsoft ничего толкового не дали. :(
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Настройки GroupWise 2014

Сообщение Иван Левшин aka Ivan L. » 26 ноя 2015, 18:14

Не являюсь экспертом по Outlook, но тешу себя мыслью о том, что обладаю некоторыми знаниями в том, что такое и как работает современное ПО. Предполагаю, что Outlook ничем не отличается от прочего комплексного ПО, расширяемого за счет библиотек (это общий подход, не зависящий, в т.ч., от платформы - тот же Linux работает так же). Таким образом, смею предположить, что в составе поставки КриптоПро есть необходимые библиотеки (в виде тех же DLL, которые регистрируются, опять же, стандартным путем, в системе). Для GroupWise КриптоПро таких библиотек не создал - видимо, проблема в этом.
Попробуйте запросить КриптоПро относительно того, создавались ли такие библиотеки для Outlook или нет. Если да - на каком уровне осуществляется интеграция (т.е. это нечто специфичное именно для Outlook либо же это интегрировано на уровне ОС). GroupWise в Windows использует штатные средства MAPI - если КриптоПро интегрируется на этом уровне, все должно работать в GroupWise так же, как и в Outlook.

И снова - мне все же непонятна Ваша фраза о
BDmV писал(а):при отправке ключ опрашиватся, сертификат прикрепляется и связывается с закрытым ключом и даже шифруется. А вот расшифровать это дело больше никто не может


Получается, что отправить письмо клиентом GroupWise с ЭЦП КриптоПро - можно, не получается его открыть при получении. Это как-то не укладывается у меня в голове в контексте тех знаний, что я имею касаемо криптографии и ее использования. Имеем два одинаковых программно-аппаратных комплекса, настройка которых идентична. Однотипные действия (а как подписывание, так и декодирование подписанного - суть две стороны одной медали, это функция КриптоПро. Подписывание ЭЦП и декодирование подписанного содержимого выполняется именно КриптоПро, GroupWise тут совсем не при чем, по моему мнению) при этом выполняются различно. Это категорически непонятно.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Настройки GroupWise 2014

Сообщение BDmV » 26 ноя 2015, 18:24

Иван Левшин aka Ivan L. писал(а):Это категорически непонятно.
Вот и мне не понятно.
У OutLook, как и TheBat! и др. софта интеграция идёт именно на уровне ОС. т.е. после установки КриптоПро в ОС регится криптопровайдер, который и занимается подписанием и шифрацией. У GW этот криптопровайдер, почему-то в списке криптопровайдеров не появляется. Либо я всётаки, где-то не заметил галочку (типа "использовать криптопровайдеры ОС"), либо GW эти криптопровайдеры забили статично и клиент GW даже не пытается опросить ОС на наличие установленных криптопровайдеров.
Если первое, то где эта галочка может быть.
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Настройки GroupWise 2014

Сообщение Иван Левшин aka Ivan L. » 26 ноя 2015, 18:33

Так что в итоге у Вас получается? Опишите, плз, сам процесс составления и посылки и сообщения, а также процесс открытия полученного письма по шагам, как-то: "1. В клиенте GroupWise набираю письмо, нажимаю то-то". Мне интересен процесс и результат каждого шага. Будет здорово, если будут скриншоты. Можно на ilevshin@novell.ru.

У меня, к сожалению, нет под руками КриптоПро, чтобы смоделировать Вашу проблему. Потому чем полнее описание - тем проще мне будет понять и разобраться.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Настройки GroupWise 2014

Сообщение BDmV » 27 ноя 2015, 11:41

Иван Левшин aka Ivan L. писал(а):Так что в итоге у Вас получается? Опишите, плз, сам процесс составления и посылки и сообщения, а также процесс открытия полученного письма по шагам, как-то: "1. В клиенте GroupWise набираю письмо, нажимаю то-то". Мне интересен процесс и результат каждого шага. Будет здорово, если будут скриншоты. Можно на ilevshin@novell.ru.

У меня, к сожалению, нет под руками КриптоПро, чтобы смоделировать Вашу проблему. Потому чем полнее описание - тем проще мне будет понять и разобраться.

Спасибо огромное то что согласились попробывать помочь и разобраться...
Всю ситуацию отправил на почту
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Настройки GroupWise 2014

Сообщение Иван Левшин aka Ivan L. » 27 ноя 2015, 11:43

Не за что, это и в наших интересах.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Настройки GroupWise 2014

Сообщение Иван Левшин aka Ivan L. » 27 ноя 2015, 12:27

Продублируйте, плз, на ivanlevshin@yandex.ru - проблемы с почтой, буду разбираться. Чтобы понять, с чем разбираться - надо знать Ваш адрес.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Пред.След.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15

cron