Веб-сервисы с поддержкой ЭЦП на базе криптографии ГОСТ

Начиная с версии 2008.2, в Caché и в Ensemble встроена поддержка WS-Security, включающая механизмы проверки и формирования электронной подписи SOAP-сообщений. На текущий момент имеется «out of the box» поддержка ЭЦП на базе крипто алгоритмов семейства RSA.

К системам, создаваемым для российских заказчиков, зачастую предъявляется требование применения сертифицированных СКЗИ, использующих крипто алгоритмы ГОСТ. Далее описан один из подходов к разработке веб-сервисов Caché, защищенных ЭЦП на базе ГОСТ’овской криптографии.

Читать далее

Использование SSL соединения по умолчанию

Часто от SSL Configuration, которая используется для установления SSL/TSL соединения в нашем случае от клиента в Cache (или Ensemble) к серверу с SSL, не требуется ничего, кроме установления такого соединения.  Если проверка сертификата или аутентификация с помощью ключей не  нужна, то на такие случаи имеет смысл завести общее для всех серверов SSL/TSL Configuration и использовать его. В примере  оно называется NoVerification, но думаю лучше смысл его отражало бы название default. Именно так мы привыкли работать с  HTTPS  серверами через браузеры — передаваемые данные шифруются — ну и ладно. Пример настройки приведен на скриншоте: Читать далее