В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Архитектура ИТ-решений

1615 membersпожаловаться на группу
2019 November 19

d

dreamore in Архитектура ИТ-решений
Artyomst
подскажите как решить задачу:
Цель: обеспечить пользователей сайта Х возможностью подписывать загружаемые на сайт файлы усиленной Электронной подписью.

Ограничение:
1. Необходимо исключить из процессов использование физических носителей (етокены для хранения секретных ключей и т п)
2. Допустимый размер одного файла для подписи - 1Гб.
3. ЭП допускается усиленная неквалифицированная и усиленная квалифицированная.
Для подписания 1гб потребуется 2гб памяти (случай укэп) сверху и это в клиентском устройстве, хотя как вы пишете устройства быть не должно быть...а значит будет облако в которое нужно будет залить 1гб...
источник
14:30пожаловаться#1

d

dreamore in Архитектура ИТ-решений
Звучит как нечто нерациональное
источник
14:30пожаловаться#2

d

dreamore in Архитектура ИТ-решений
1гб на подпись и облачная система как не то склеивается. А много пользователей планируется?
источник
14:31пожаловаться#3

RT

Roman Tsirulnikov in Архитектура ИТ-решений
решить задачу корректно без физических носителей будет сложно: ЭП основан на секретности закрытого ключа, невозможности сделать его копию.
На ум приходит развечто аппаратная ключница MacBook и прочие TPM от Samsung и иных, встроенные в некоторые ноутбуки и смартфоны.
В них закрытый ключ никогда не покидает аппаратное хранилище.
источник
14:32пожаловаться#4

VA

Viktor Alexandrov in Архитектура ИТ-решений
откуда в облаке секретные ключи?
источник
14:32пожаловаться#5

d

dreamore in Архитектура ИТ-решений
Облачные эп уже есть, это не вопрос.
источник
14:32пожаловаться#6

d

dreamore in Архитектура ИТ-решений
С сертификацией фсб
источник
14:32пожаловаться#7

VA

Viktor Alexandrov in Архитектура ИТ-решений
я бы не отдал свой ключ)
источник
14:32пожаловаться#8

VA

Viktor Alexandrov in Архитектура ИТ-решений
а то понаберут программистов по объявлению
источник
14:33пожаловаться#9

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Я бы тоже: облачная ЭП это обмен одного вида аутентификации на другой
источник
14:33пожаловаться#10

A

Artyomst in Архитектура ИТ-решений
Roman Tsirulnikov
решить задачу корректно без физических носителей будет сложно: ЭП основан на секретности закрытого ключа, невозможности сделать его копию.
На ум приходит развечто аппаратная ключница MacBook и прочие TPM от Samsung и иных, встроенные в некоторые ноутбуки и смартфоны.
В них закрытый ключ никогда не покидает аппаратное хранилище.
есть облачные, например  КриптоПРО DSS, но проблема в размере файла
источник
14:34пожаловаться#11

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Roman Tsirulnikov
решить задачу корректно без физических носителей будет сложно: ЭП основан на секретности закрытого ключа, невозможности сделать его копию.
На ум приходит развечто аппаратная ключница MacBook и прочие TPM от Samsung и иных, встроенные в некоторые ноутбуки и смартфоны.
В них закрытый ключ никогда не покидает аппаратное хранилище.
Вроде бы у Lenovo есть серии корпоративных ноутбуков с TPM, в него закладывается сертификат аутентификации в корпоративной сети
источник
14:34пожаловаться#12

d

dreamore in Архитектура ИТ-решений
Artyomst
есть облачные, например  КриптоПРО DSS, но проблема в размере файла
Здесь нужно думать о рациональности этого гигабайтного файла.
источник
14:34пожаловаться#13

d

dreamore in Архитектура ИТ-решений
Скорее всего никто не возьмётся такими объемами ворочать.
источник
14:35пожаловаться#14

d

dreamore in Архитектура ИТ-решений
Из вендоров
источник
14:35пожаловаться#15

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
Может быть, как вариант, подписывать не сам гигабайтный файл, а его хэшсумму?
источник
14:35пожаловаться#16

VA

Viktor Alexandrov in Архитектура ИТ-решений
Roman Tsirulnikov
Вроде бы у Lenovo есть серии корпоративных ноутбуков с TPM, в него закладывается сертификат аутентификации в корпоративной сети
так корпоративная подпись или "государственная"
источник
14:35пожаловаться#17

A

Artyomst in Архитектура ИТ-решений
я предполагал, что в облаке хранить секретный ключ, а на компьютере пользователя установить СКЗИ и чтобы СКЗИ обращалось к ключу не на токене, а в облаке
источник
14:35пожаловаться#18

d

dreamore in Архитектура ИТ-решений
Процесс подписания документов очень требователен к cpu
источник
14:35пожаловаться#19

RT

Roman Tsirulnikov in Архитектура ИТ-решений
dreamore
Здесь нужно думать о рациональности этого гигабайтного файла.
Решение придумано давно:
- сначала вычисляется контрольная сумма (хэш-функция) содержимого файла
- подписывается хэш

Работает в потоковом режиме для любого размера файла
источник
14:35пожаловаться#20