█ 13.08.2024 21:44
Продолжаем тему эмулятора...
█ 13.08.2024 21:45
начало здесь https://olegon.ru/showthread.php?t=27601
█ 13.08.2024 22:15
тут:
Цитата:
volk13 ➤ работает с Рутокеном следующим образом:
Сертификат ГОСТ из Рутокена ЭЦП 2/3.0 - данный эмулятор считывает (точно так же, как он считывает ГОСТ и из реестра).
Т.е. - втыкаем Рутокен в усб компа, на который установили эмулятор.
Далее - можно подцепить к нему (к эмулятору) - несколько RSA-сертификатов в формате pfx, ну или через эмулятор - запросить и получить их из ЕГАИС (хоть 100, лишь бы комп, на котором установлен эмулятор, потянул 100 экземпляровУТМ).
Далее - создаётся несколько копий УТМ (через интерфейс эмулятора), привязываются к этим копиям УТМ - необходимые RSA и этот один единственный ГОСТ (из Рутокена).
Всё делается через интерфейс эмулятора.
Далее - запускаются эти экземпляры (копии) УТМ - и обеспечивается к ним доступ по сети из нужных магазинов.
Всё..
Не нужно устанавливать на каждом магазине УТМ, нужно лишь обеспечить доступ к IP-адресу компа, на котором установили эмулятор, и соответственно порты - 8080, 8081, .. и т.д. .. 808100, где на каждом порте сидит свой отдельный экземпляр УТМ
Сертификат ГОСТ из Рутокена ЭЦП 2/3.0 - данный эмулятор считывает (точно так же, как он считывает ГОСТ и из реестра).
Т.е. - втыкаем Рутокен в усб компа, на который установили эмулятор.
Далее - можно подцепить к нему (к эмулятору) - несколько RSA-сертификатов в формате pfx, ну или через эмулятор - запросить и получить их из ЕГАИС (хоть 100, лишь бы комп, на котором установлен эмулятор, потянул 100 экземпляровУТМ).
Далее - создаётся несколько копий УТМ (через интерфейс эмулятора), привязываются к этим копиям УТМ - необходимые RSA и этот один единственный ГОСТ (из Рутокена).
Всё делается через интерфейс эмулятора.
Далее - запускаются эти экземпляры (копии) УТМ - и обеспечивается к ним доступ по сети из нужных магазинов.
Всё..
Не нужно устанавливать на каждом магазине УТМ, нужно лишь обеспечить доступ к IP-адресу компа, на котором установили эмулятор, и соответственно порты - 8080, 8081, .. и т.д. .. 808100, где на каждом порте сидит свой отдельный экземпляр УТМ
Правка: volk13, 13.08.2024 22:17
█ 13.08.2024 22:52
Если нет Рутокена с ГОСТ Руководителя, а есть действующий сертификат ФизЛица и рабочая МЧД - то всё так же, как выше, просто вместо Рутокена - подсовываем эмулятору (через его интерфейс) сертификат ФЛ + МЧД (эмулятор будет работать и с такой связкой на необходимое количество магазинов).
█ 14.08.2024 09:41
Всем доброго времени суток. Давайте подведу итоги под всем описанным выше и сбоку:
1. Эмулятор - это набор dll (для работы с токенами через PKCS#11), которые подменяют оригинальные dll производителей токенов. Он не регистрирует в системе никаких новых считывателей и не делает чуда в виде какого-то виртуального токена взамен железного. Он просто заменяет dll производителей токенов своими такими же, которые позволяют пользовательскому софту "видеть" сертификаты криптопровайдеров (тот же криптопро), не важно где установленных (в реестре или на токене), так как если бы они находились на правильном для ЕГАИС токене. Плюс утилита конфигурирования
(0.02Мб)
2, При наличии оригинальных dll производителей токенов эмулятор видит и позволяет использовать оригинальный токен (и сертификаты на нем)
3. Эмулятор работает ТОЛЬКО под Windows (от 7 и выше)
4. В эмуляторе присутствует ActiveX для установки вместо (или даже вместе) с ФСРАР-Крипто, позволяет авторизовываться в ЛК Егаис с таким же (как описано выше) сертификатом (в котором прописан ИНН организации). Функционалу много лет, тогда не было отдельно сертификатов организаций, директоров и доверенных лиц, были только сертификаты с тем или иным ИНН. Функционал давно не проверялся лично (за отсутствием такого количества разнообразных сертификатов). В итоге: сертификат организации точно подойдет, сертификат доверенного физ лица точно не подойдет (ИНН не тот), сертификат директора (с ИНН как директора так и организации) - не могу сказать, если кто-то проверял - просьба отписаться
5. Утилита конфигурирования позволяет подгружать торговые точки (в терминах честного знака, кажется, МОДов) из ЕГАИС и создавать для этих точек сертификаты РСА. РСА можно создать без импорта торговой точки, тогда имеется выбор, куда создавать - в реестр, в pfx или на токен. Для создания РСА используется тот же канал связи, который использует сам УТМ (когда вы дергаете эндпоинт УТМ для создания РСА тот, в свою очередь, обращается к серверам ЕГАИС; эмулятор обращается к этим серверам самостоятельно без участия УТМ)
6. Интерфейс утилиты конфигурирования позволяет размножать установленный УТМ (не более 110 реплик). Вне зависимости от того, какой УТМ установлен (тестовый или продуктивный), можно создать любую (тестовую или продуктивную) реплику. Каждая реплика ставится в отдельную папку. Каждой реплике назначается отдельный порт, по которому она доступна для оперирующего с УТМ софта. Все реплики могут работать одновременно не мешая друг дугу (лишь бы компьютер тянул). Пока наблюдалась одновременная работа 85 УТМ (xenon, 32 ГБ RAM)
(0.02Мб)
1. Эмулятор - это набор dll (для работы с токенами через PKCS#11), которые подменяют оригинальные dll производителей токенов. Он не регистрирует в системе никаких новых считывателей и не делает чуда в виде какого-то виртуального токена взамен железного. Он просто заменяет dll производителей токенов своими такими же, которые позволяют пользовательскому софту "видеть" сертификаты криптопровайдеров (тот же криптопро), не важно где установленных (в реестре или на токене), так как если бы они находились на правильном для ЕГАИС токене. Плюс утилита конфигурирования
(0.02Мб)
2, При наличии оригинальных dll производителей токенов эмулятор видит и позволяет использовать оригинальный токен (и сертификаты на нем)
3. Эмулятор работает ТОЛЬКО под Windows (от 7 и выше)
4. В эмуляторе присутствует ActiveX для установки вместо (или даже вместе) с ФСРАР-Крипто, позволяет авторизовываться в ЛК Егаис с таким же (как описано выше) сертификатом (в котором прописан ИНН организации). Функционалу много лет, тогда не было отдельно сертификатов организаций, директоров и доверенных лиц, были только сертификаты с тем или иным ИНН. Функционал давно не проверялся лично (за отсутствием такого количества разнообразных сертификатов). В итоге: сертификат организации точно подойдет, сертификат доверенного физ лица точно не подойдет (ИНН не тот), сертификат директора (с ИНН как директора так и организации) - не могу сказать, если кто-то проверял - просьба отписаться
5. Утилита конфигурирования позволяет подгружать торговые точки (в терминах честного знака, кажется, МОДов) из ЕГАИС и создавать для этих точек сертификаты РСА. РСА можно создать без импорта торговой точки, тогда имеется выбор, куда создавать - в реестр, в pfx или на токен. Для создания РСА используется тот же канал связи, который использует сам УТМ (когда вы дергаете эндпоинт УТМ для создания РСА тот, в свою очередь, обращается к серверам ЕГАИС; эмулятор обращается к этим серверам самостоятельно без участия УТМ)
6. Интерфейс утилиты конфигурирования позволяет размножать установленный УТМ (не более 110 реплик). Вне зависимости от того, какой УТМ установлен (тестовый или продуктивный), можно создать любую (тестовую или продуктивную) реплику. Каждая реплика ставится в отдельную папку. Каждой реплике назначается отдельный порт, по которому она доступна для оперирующего с УТМ софта. Все реплики могут работать одновременно не мешая друг дугу (лишь бы компьютер тянул). Пока наблюдалась одновременная работа 85 УТМ (xenon, 32 ГБ RAM)
(0.02Мб)
█ 22.08.2024 15:58
Мануал к программе: Вложение 12509
█ 22.08.2024 15:58
█ 22.08.2024 16:50
Цитата:
это линукс с гипервизором и кучей виртуальных ОС, верно? JC Emulator ➤ фотку сервера с кучей рутокенов
█ 22.08.2024 16:54
Да, как указано в ветке "сбоку", в которой обещал фотку выложить
█ 30.08.2024 11:18
Появилась мысль
Рутокен ЭЦП 3, память порядка 128 КБ. Сертификат ГОСТ с ключами ПМСМ отжирает не более 10 КБ. Пусть 16 для ровного счета. Остается 112. Сертификат РСА с ключами еще килобайта 3. Пусть 4 для ровного счета. Т.е. на остатке уместится около 28 сертификатов РСА
Итого 1 Рутокен ЭЦП 3 = 1 сертификат ГОСТ + 28 разных сертификатов РСА, все хранятся как и положено на токене с неизвлекаемыми закрытыми ключами.
На ПК через эмулятор запускаются 28 разным УТМ - через эмулятор каждому передается нужная комбинация ГОСТ и РСА.
И вроде как к хранению не придраться, и работать можно. Да, остается то, что УТМ не по адресу, но именно к хранению ключей прикопаться сложнее
Рутокен ЭЦП 3, память порядка 128 КБ. Сертификат ГОСТ с ключами ПМСМ отжирает не более 10 КБ. Пусть 16 для ровного счета. Остается 112. Сертификат РСА с ключами еще килобайта 3. Пусть 4 для ровного счета. Т.е. на остатке уместится около 28 сертификатов РСА
Итого 1 Рутокен ЭЦП 3 = 1 сертификат ГОСТ + 28 разных сертификатов РСА, все хранятся как и положено на токене с неизвлекаемыми закрытыми ключами.
На ПК через эмулятор запускаются 28 разным УТМ - через эмулятор каждому передается нужная комбинация ГОСТ и РСА.
И вроде как к хранению не придраться, и работать можно. Да, остается то, что УТМ не по адресу, но именно к хранению ключей прикопаться сложнее
Часовой пояс GMT +3, время: 19:11.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.