Статус: Участник
Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте.
Не могу разобраться, как настроить работу с КриптоПро.
Задача в следующем: требуется подписать PDF файл.
Есть серверная часть на ubuntu, сам сервер написан на Java (разворачивается на Tomcat, http-сервер - apache).
Клиентская часть на angular.
При тестировании на локальной машине был установлен JCP и прикручен пропатченый itext для генерации подписи в pdf.
Тестовая ЭЦП была сгенерирована в локальном HDImageStorage.
При тестировании на локальной машине подпись создавалась.
Подпись файла возможна на сервере, чтобы создавать штамп подписи (рендерится при создании подписи).
Проблемы возникли с пониманием реализации, т.к. реальные ЭЦП буду в виде физических носителей.
При установке browser plug-in все работает, но только при установленной локально CryptoPro CSP.
Планировалось, что CSP будет установлена на сервере ubuntu, но как это настроить?
Помогите пожалуйста.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,280   Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 579 раз в 556 постах
|
Здравствуйте.
Планируется создание подписи осуществлять на клиенте или на сервере?
Ключ будет на клиенте или на сервере?
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Создание подписи планируется проводить на сервере.
Тестирование уже проводилось успешно с самодельными ключами.
А сам ключ в виде смарт-карты (или usb токена) будет у пользователей и хранить его на сервере не планируется.
Ключи со смарт-карты не получается получить без КриптоПро CSP - плагин просто не видит сертификаты.
А как связать серверную CSP с плагином в браузере не совсем понятно.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504  Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: Zoltán ZiZi  Создание подписи планируется проводить на сервере.
Тестирование уже проводилось успешно с самодельными ключами.
А сам ключ в виде смарт-карты (или usb токена) будет у пользователей и хранить его на сервере не планируется.
Ключи со смарт-карты не получается получить без КриптоПро CSP - плагин просто не видит сертификаты.
А как связать серверную CSP с плагином в браузере не совсем понятно. Противоречивые данные. Либо на сервере контейнер и сертификат и там вычисляется подпись, либо на клиенте вычисляется подпись под хешем и передаётся на сервер, чтобы тот сформировал PDF с встроенной подписью. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Автор: Zoltán ZiZi Создание подписи планируется проводить на сервере.
Тестирование уже проводилось успешно с самодельными ключами.
А сам ключ в виде смарт-карты (или usb токена) будет у пользователей и хранить его на сервере не планируется.
Ключи со смарт-карты не получается получить без КриптоПро CSP - плагин просто не видит сертификаты.
А как связать серверную CSP с плагином в браузере не совсем понятно. Противоречивые данные. Либо на сервере контейнер и сертификат и там вычисляется подпись, либо на клиенте вычисляется подпись под хешем и передаётся на сервер, чтобы тот сформировал PDF с встроенной подписью. Планировалось сделать что-то набодобии вот этого: https://www.cryptopro.ru....aspx?g=posts&t=9369То есть с помощью плагина получить сертификат, на сервере создать хэш, подписать его на клиенте и уже после этого формировать PDF на сервере.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: Zoltán ZiZi Автор: Андрей * Автор: Zoltán ZiZi Создание подписи планируется проводить на сервере.
Тестирование уже проводилось успешно с самодельными ключами.
А сам ключ в виде смарт-карты (или usb токена) будет у пользователей и хранить его на сервере не планируется.
Ключи со смарт-карты не получается получить без КриптоПро CSP - плагин просто не видит сертификаты.
А как связать серверную CSP с плагином в браузере не совсем понятно. Противоречивые данные. Либо на сервере контейнер и сертификат и там вычисляется подпись, либо на клиенте вычисляется подпись под хешем и передаётся на сервер, чтобы тот сформировал PDF с встроенной подписью. Планировалось сделать что-то набодобии вот этого: https://www.cryptopro.ru....aspx?g=posts&t=9369То есть с помощью плагина получить сертификат, на сервере создать хэш, подписать его на клиенте и уже после этого формировать PDF на сервере. > Создание подписи планируется проводить на сервере.тогда это лишнее |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Допустим, что подпись создается через плагин, а сервер только прикрепляет её к pdf.
Как настроить CSP на сервере и сто нужно сделать, чтобы в браузере плагин увидел для себя этот криптопровайдер и смог прочитать подпись с usb-ключа?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: Zoltán ZiZi Допустим, что подпись создается через плагин, а сервер только прикрепляет её к pdf.
Как настроить CSP на сервере и сто нужно сделать, чтобы в браузере плагин увидел для себя этот криптопровайдер и смог прочитать подпись с usb-ключа?
Сервер только вычисляет хеш. Причём тут доступ к ключам на сервере... ? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: Zoltán ZiZi
Как настроить CSP на сервере и сто нужно сделать, чтобы в браузере плагин увидел для себя этот криптопровайдер и смог прочитать подпись с usb-ключа?
Настраивать CSP и плагин - там, где контейнер -> на клиенте. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Автор: Zoltán ZiZi Допустим, что подпись создается через плагин, а сервер только прикрепляет её к pdf.
Как настроить CSP на сервере и сто нужно сделать, чтобы в браузере плагин увидел для себя этот криптопровайдер и смог прочитать подпись с usb-ключа?
Сервер только вычисляет хеш. Причём тут доступ к ключам на сервере... ? Серверу не нужен доступ к ключам. Плагин в браузере на клиенте может получить доступ к usb-ключу с помощью криптопровайдера, который установлен на сервере? У нас веб-приложение, один сервер и множество пользователей, у которых подписи на usb-ключах.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
