Автор: Pavel | 108472 | 03.09.2020 09:39 |
Коллеги,
В разрабатываемом ПО (СЗИ от НСД) планируем реализовать механизм аутентификации клиентов на сервере с использованием ЭП. Суть механизма аутентификации будет заключаться в следующем: 1) Клиент с использованием закрытого ключа ЭП подписывает некоторую сущность и передает ее на сервер; 2) Сервер выполняет проверку ЭП с использованием открытого ключа ЭП (хранящегося на сервере и связанного с идентификатором клиента). В случае успешной проверки ЭП выполняется аутентификация клиента (клиент получает доступ в авторизованную зону). В качестве алгоритма ЭП будут использован не ГОСТовый алгоритм. ПО планируем сертифицировать во ФСТЭК для использования в ГИС до 1-го класса защищенности. Подскажите реально ли сертифицировать такое решение? |
Просмотров темы: 413