КриптоПро .NET позволяет защищать соединения Windows Communication Foundation с помощью российских криптографических алгоритмов.
Варианты использования
Российские криптографические алгоритмы могут быть применены в Windows Communication Foundation для защиты всех типов транспортов и привязок, удовлетворяющих одновременно следующим условиям:
для защиты соединений сервера и аутентификации сервера используется сертификат X.509;
клиент подключается без аутентификации или с аутентификацией по сертификату X.509 или по выданному токену (issued token).
Настройка WCF
Для защиты соединений WCF с помощью КриптоПро .NET необходимо настроить на сервере для аутентификации и защиты сертификат с ключом ГОСТ Р 34.10-2001.
Если клиент аутентифицируется на сервере по сертификату, то его сертификат тоже должен быть с ключом ГОСТ Р 34.10-2001.
Если клиент аутентифицируется по выданному токену, то Центр Идентификации (Identity Provider), выдающий токен, должен включить в него подтверждающий ключ (proof key), причём этот ключ должен быть симметричным ключом алгоритма ГОСТ 28147-89.
Также необходимо на клиенте и сервере настроить специальный набор алгоритмов SecurityAlgorithmSuite. В коде это делается так (см. GostAlgorithmSuite):
C# | Copy Code |
---|---|
binding.Security.Message.AlgorithmSuite = GostAlgorithmSuite.BasicGost; |
В конфигурационном файле это делается так:
Copy Code | |
---|---|
<binding name="NewBinding1"> <security mode="Message"> <message algorithmSuite="BasicGost"/> </security> </binding> |