Российские криптографические алгоритмы могут быть применены в Windows Communication Foundation для защиты всех типов транспортов и привязок, удовлетворяющих одновременно следующим условиям:

• для защиты соединений сервера и аутентификации сервера используется сертификат X.509;

• клиент подключается без аутентификации или с аутентификацией по сертификату X.509 или по выданному токену (issued token).

Для защиты соединений WCF с помощью КриптоПро .NET необходимо настроить на сервере для аутентификации и защиты сертификат с ключом ГОСТ Р 34.10-2001.

Если клиент аутентифицируется на сервере по сертификату, то его сертификат тоже должен быть с ключом ГОСТ Р 34.10-2001.

Если клиент аутентифицируется по выданному токену, то Центр Идентификации (Identity Provider), выдающий токен, должен включить в него подтверждающий ключ (proof key), причём этот ключ должен быть симметричным ключом алгоритма ГОСТ 28147-89.

Также необходимо на клиенте и сервере настроить специальный набор алгоритмов SecurityAlgorithmSuite. В коде это делается так (см. GostAlgorithmSuite):

C#	Copy Code
binding.Security.Message.AlgorithmSuite = GostAlgorithmSuite.BasicGost;

В конфигурационном файле это делается так:

	Copy Code
<binding name="NewBinding1"> <security mode="Message"> <message algorithmSuite="BasicGost"/> </security> </binding>

Другие ресурсы