Автор Тема: Ключ, для подписи запросов к веб-сервису (клиент на .Net)  (Прочитано 616 раз)

bsigroup

  • Newbie
  • *
  • Сообщений: 3
  • Karma: +0/-0
    • Просмотр профиля
Здраствуйте, подскажите пожалуста. Правильно ли я понял, что ключ для подписи запросов к веб-сервису береться из сертификиатов, удостоверяющего центра Федерального агентства по туризм? Если да, то пытаюсь получить это ключ на основе статьи https://www.cryptopro.ru/blog/2012/05/16/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-net, где используется PrivateKey сертификата в качестве ключа, но сертификаты не содержат этот ключ. Какой все-таки ключ для подписи нужно ипользовать, и из какого сертификата, там (у Федерального агентства по туризм) их 6 штук?

Smirnov

  • Global Moderator
  • Newbie
  • *****
  • Сообщений: 3
  • Karma: +0/-0
    • Просмотр профиля
Добрый день!
В настоящее время прорабатывается с точки зрения информационной безопасности вопрос о необходимости и о порядке использования усиленной квалифицированной ЭЦП организации при доступе сотрудников и информационных систем туроператоров к единой информационной системе электронных путёвок.

Что касается Вашего вопроса, туроператор не может подписывать свои запросы с использованием ЭЦП Федерального агентства по туризму - должна использоваться квалифицированная ЭЦП той организации, которая отправляет запрос.

bsigroup

  • Newbie
  • *
  • Сообщений: 3
  • Karma: +0/-0
    • Просмотр профиля
Спасибо, я разобрался. Получается, что сертификаты Федерального агентства по туризму содержат только публичные ключи "шифрования с открытым ключом", по которым присходи рашифровка сообщений в ИС Электронная путевка, и необходимы, только если работаешь с локального компьютера с данной системой.

А для цифровой подписи запросов к веб-сервису электронной путевки требуется секретый ключ "шифрования с открытым ключом", который берем из квалифицированная ЭЦП нашей организации, а вам предварительно отправляем публичный ключ нашей ЭЦП, и данный алгоритм взаимодействия на этапе проработки.


Smirnov

  • Global Moderator
  • Newbie
  • *****
  • Сообщений: 3
  • Karma: +0/-0
    • Просмотр профиля
В целом, всё так. В настоящее время прорабатывается вопрос о том, чтобы вынести подписание на транспортный уровень, чтобы снизить затраты туроператоров на обеспечение выполнения требований регулятора в области использования СКЗИ.