Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Alcom73  
#1 Оставлено : 12 марта 2021 г. 12:26:10(UTC)
Alcom73

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2021(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Всем привет. Я пытаюсь понять, возможно ли реализовать следующее:

есть сайт, использующий КриптоПРО, открывается только с установленным сертификатом. Я хочу программно загружать сайт, авторизоваться в нем и получать некие данные, выполнив POST запросы после авторизации. Для начала хочу вообще понять, возможно ли такое в принципе? Т.е. полная автоматизация запроса, без действий пользователя и всяких подтверждений. Смотрю в сторону PHP, но, возможно, есть более лучшие варианты? Сервер на CentOS, если нужно, могу прислать сам сайт
Offline Андрей *  
#2 Оставлено : 12 марта 2021 г. 12:30:27(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

Такой вариант?
Цитата:

/opt/cprocsp/bin/amd64/curl -X POST -v https://адрес/ -E "отпечаток сертификата" --data '"данные"'

Техническую поддержку оказываем тут
Наша база знаний
Offline Alcom73  
#3 Оставлено : 12 марта 2021 г. 12:32:25(UTC)
Alcom73

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2021(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Такой вариант?
Цитата:

/opt/cprocsp/bin/amd64/curl -X POST -v https://адрес/ -E "отпечаток сертификата" --data '"данные"'



Спасибо, а можете пояснить более детальнее, что это за curl такой внутри cprocsp ? Это какая-то своя реализация? Где ее найти и как поставить? Я так понимаю, что обычный CURL не подойдет же
Offline Alcom73  
#4 Оставлено : 12 марта 2021 г. 15:10:41(UTC)
Alcom73

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2021(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Такой вариант?
Цитата:

/opt/cprocsp/bin/amd64/curl -X POST -v https://адрес/ -E "отпечаток сертификата" --data '"данные"'



И где взять отпечаток сертификата? Можете подетальнее расписать? Спасибо
Offline Андрей *  
#5 Оставлено : 12 марта 2021 г. 16:22:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Alcom73 Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

Такой вариант?
Цитата:

/opt/cprocsp/bin/amd64/curl -X POST -v https://адрес/ -E "отпечаток сертификата" --data '"данные"'



И где взять отпечаток сертификата? Можете подетальнее расписать? Спасибо



Цитата:

есть сайт, использующий КриптоПРО, открывается только с установленным сертификатом.


На клиенте - установили КриптоПРО CSP? Тогда в составе будет эта утилита.

Двусторонняя аутентификация, верно?


выполнить:
Цитата:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy


в консоли будет его отпечаток: Хэш SHA1
Snimok ehkrana ot 2021-03-12 17-22-03.png (70kb) загружен 7 раз(а).

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Alcom73 оставлено 12.03.2021(UTC)
Offline Андрей *  
#6 Оставлено : 12 марта 2021 г. 16:24:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
у Вас "сервер на CentOS" - клиент для сайта.
Как Вы входите сейчас на этот сайт, через браузер?
Техническую поддержку оказываем тут
Наша база знаний
Offline Alcom73  
#7 Оставлено : 12 марта 2021 г. 16:26:34(UTC)
Alcom73

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2021(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
у Вас "сервер на CentOS" - клиент для сайта.
Как Вы входите сейчас на этот сайт, через браузер?


Сейчас просто через Chromium ГОСТ + плагин Крипто ПРО и КриптоПро CSP 5.0, но вхожу я с Mac OS, CentOS на сервере, откуда надо будет отправлять запросы.
Offline Андрей *  
#8 Оставлено : 12 марта 2021 г. 16:51:26(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Может тогда не двусторонний TLS, а вход по подписи?
Это совсем другое.
Техническую поддержку оказываем тут
Наша база знаний
Offline Alcom73  
#9 Оставлено : 14 марта 2021 г. 19:25:35(UTC)
Alcom73

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2021(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Может тогда не двусторонний TLS, а вход по подписи?
Это совсем другое.


Может, как проверить? У меня усиленная квалифицированная подпись
Offline Андрей *  
#10 Оставлено : 14 марта 2021 г. 20:45:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Alcom73 Перейти к цитате
Автор: Андрей * Перейти к цитате
Может тогда не двусторонний TLS, а вход по подписи?
Это совсем другое.


Может, как проверить? У меня усиленная квалифицированная подпись


как выглядит вход? внутри сайта реализован выбор сертификата через плагин?
Тогда на PHP необходимо реализовать аналогичное поведение (обычно запрашивается у сайта токен и его подписывают, а сайт выполняет проверку и аутентификацию пользователя)
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.