Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline luntik4344  
#1 Оставлено : 26 ноября 2020 г. 11:18:25(UTC)
luntik4344

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2020(UTC)
Сообщений: 1
Российская Федерация

Всем добрый день.

Возникла задача проверять подпись с помощью сертификата-ключа.

Подпись находится внутри JWS, который состоит из:
1. Заголовка (Header)
2. JSON-документа с реквизитным составом платежного поручения (Payload)
3. Подписи запроса (Signature)
и формируется следующим образом:
Код:
Base64Url(Header) || ’.’ || Base64Url(Payload) || ’.’ || Base64Url(Signature)


Пример расшифрованного Header:
Код:
array (
  'kid' => '6f7b4ba8-68c9-43c8-a06b-927a88f60ff8',
  'typ' => 'JOSE',
  'alg' => 'gost34.10-2012',
) 


Signature - это подпись данных приватной частью ключевой пары клиента (используется приватный ключ парный сертификату клиента с UUID, указанному в Заголовке (Header) в параметре kid). Подпись вычисляется по алгоритму указанному в Заголовке (Header) в параметре alg, в данном случае gost34.10-2012, и вычисляется от исходных данных: Base64Url(Header) || ‘.’ || Base64Url(Payload).

Также, повторюсь, что есть сертификат-ключ.

Исходные данные:
1. CENTOS 7
2. CSP4
3. phpcades

Возможно, кто-то сможет помочь с примером кода, который бы проверял подпись.

Спасибо!

Отредактировано пользователем 26 ноября 2020 г. 11:19:48(UTC)  | Причина: Не указана

Offline Андрей *  
#2 Оставлено : 26 ноября 2020 г. 11:30:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,628
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

Посмотрите эту тему.

+
Поиском по форуму: JWT подпись
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.