Удалёнка: опыт и лайфхаки
Реклама
Комментарии 8
+1
Если ключи хранить в файлах — их могут украсть. Другой вариант кражи ключа — непосредственно при использовании из оперативной памяти компьютера.

А если генерить ключ на «борту» Рутокен ЭЦП (средствами микроконтроллера, который находится внутри Рутокен ЭЦП), а потом все криптографические операции с ним проводить так же на «борту» Рутокен ЭЦП, то ключ вообще невозможно украсть. Никак.

А интеграция с OpenSSL позволяет поддерживать сертификаты, PKI, PKCS, CMS и т.п. криптографические форматы данных.
0
Я как раз имел в виду поддержку OpenSSL, а не сами токены с ЭЦП. :)
Я имел лишь небольшой опыт с ЭЦП и что-то не могу представить чем может пригодиться здесь OpenSSL.
Можете привести пример использования? Буду благодарен.
+1
Собственно в самом посте есть пример выработки ЭЦП под файлом с помощью утилиты openssl.exe. А вообще OpenSSL — это и библиотека, которая предоставляет API, посредством которого можно прикрутить ЭЦП к любому приложению. Например, на форуме forum.rutoken.ru/topic/1639/, если вы обратили внимание, имеется пример программы на языке C, в котором с помощью OpenSSL подписывается файл.
Посредством java-апплета через JNI можно прикрутить ЭЦП на базе OpenSSL и Рутокен ЭЦП к сайту.
+1
Собственно в самом посте есть пример выработки ЭЦП под файлом с помощью утилиты openssl.exe. А вообще OpenSSL — это и библиотека, которая предоставляет API, посредством которого можно прикрутить ЭЦП к любому приложению. Например, на форуме forum.rutoken.ru/topic/1639/, если вы обратили внимание, имеется пример программы на языке C, в котором с помощью OpenSSL подписывается файл.
Посредством java-апплета через JNI можно прикрутить ЭЦП на базе OpenSSL и Рутокен ЭЦП к сайту.
0
Какова скоростные характеристики этого решения, хватит ли производительности контроллера хотя бы для обслуживания двух-трех десятков коннектов в секунду при использовании OpenSSL в качестве криптодвижка для nginx?
0
Очень интересный вопрос. Вы случайно не находили ответа с тех пор?
0
Для TLS на сервере у них вон целые двухюнитные специализированые серваки в стойку есть: https://www.cryptopro.ru/products/hsm/cryptopro-hsm
Только полноправные пользователи могут оставлять комментарии.  , пожалуйста.