Добавление эцп в Веб приложение

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Добавление эцп в Веб приложение

Опции

Предыдущая тема Следующая тема

lppt		#1 Оставлено : 3 ноября 2010 г. 14:38:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 03.11.2010(UTC) Сообщений: 2 Откуда: Москва		Здравствуйте! Есть система онлайн отчетности. На сервере iis+asp.net. Данные на клиент попадают в виде json и дальше отрисовываются javscript'ом. Встала задача дать пользователям возможность ставить подпись о прочтении тех или иных данных. Система работает в последних версиях популярных браузеров (+iphone, ipad..) Задачи следующие: 1. Удостоверить клиента, что он видит правильные данные. 2. Сделать возможность ставить подпись о прочтении этих данных. 3. Отправлять пользователю документы word,excel с подписью. 4. Возможность пользователя ставить подпись о прочтении этих документов. Насчет первых двух задач можно сделать допущение, что мы доверяем javscript'у, который отрисовывает данные, при условии, что мы его получили от доверенного сервера. Собственно вопросы: 1. Насколько это реально и выполнимо 2. Какие средства защиты необходимо использовать (на клиенте и на сервере). 3. Где можно скачать примеры или инструкции. Заранее благодарен за любую помощь.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Юрий Маслов		#2 Оставлено : 3 ноября 2010 г. 17:05:39(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Здравствуйте! 1. Технология подписи текстовых полей HTML-формы: Создается скрытое hidden поле в форме. Когда пользователь нажимает кнопку типа «подписать и отправить», соответствующий скрипт обработчика (например, на VBScript) формирует строковую переменную, в которую методом конкатенации записывают существенно важную информацию по идентификации документа и содержимое текстовых полей, которые ввел пользователь. Сформированная строковая переменная подписывается. Bспользуется методы объектов CAPICOM.dll, подпись неотделенная. Подписанная строковая переменная и есть электронный документ. Подписанный документ (подписанная строка) записывается в hidden поле и методом POST передается на сервер. Серверное приложение проверяет подпись в переменной, полученной из hidden поля и в зависимости от результатов проверки ЭЦП и содержательной части электронного документа осуществляет его дальнейшую обработку. Важным моментом является сохранение подписанного документа на сервере. Для этого, как правило, создают таблицу в базе данных системы с двумя полями: поле ключа и строковое поле, содержащее подписанный электронный документ. Технология подписи файлов в HTML-формы: Всё тоже самое, только без hidden поля. Читайте файл и подаёте его на вход методу Sign объекта из CAPICOM. 2. На клиент и на сервер ставите СКЗИ "КриптоПро CSP" версии 3.6 Работать будет на всех клиентах с Windows и IE. Если хотите мудьтиплатформенность, то используйте СКЗИ "КриптоПро JCP" http://www.cryptopro.ru/...products/jcp/default.htm 3. Примеры работы с CAPICOM и его описание можно найти в MSDN. Можем выслать по запросу на адрес support@cryptopro.ru
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lppt		#3 Оставлено : 3 ноября 2010 г. 17:37:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 03.11.2010(UTC) Сообщений: 2 Откуда: Москва		Благодарю за информацию!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vvoznesensky		#4 Оставлено : 20 апреля 2012 г. 20:00:35(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 20.04.2012(UTC) Сообщений: 1		Юрий Маслов написал: Здравствуйте! 1. Технология подписи текстовых полей HTML-формы: Создается скрытое hidden поле в форме. Когда пользователь нажимает кнопку типа «подписать и отправить», соответствующий скрипт обработчика (например, на VBScript) формирует строковую переменную, в которую методом конкатенации записывают существенно важную информацию по идентификации документа и содержимое текстовых полей, которые ввел пользователь. Сформированная строковая переменная подписывается. Bспользуется методы объектов CAPICOM.dll, подпись неотделенная. Подписанная строковая переменная и есть электронный документ. Подписанный документ (подписанная строка) записывается в hidden поле и методом POST передается на сервер. Серверное приложение проверяет подпись в переменной, полученной из hidden поля и в зависимости от результатов проверки ЭЦП и содержательной части электронного документа осуществляет его дальнейшую обработку. Важным моментом является сохранение подписанного документа на сервере. Для этого, как правило, создают таблицу в базе данных системы с двумя полями: поле ключа и строковое поле, содержащее подписанный электронный документ. Технология подписи файлов в HTML-формы: Всё тоже самое, только без hidden поля. Читайте файл и подаёте его на вход методу Sign объекта из CAPICOM. 2. На клиент и на сервер ставите СКЗИ "КриптоПро CSP" версии 3.6 Работать будет на всех клиентах с Windows и IE. Если хотите мудьтиплатформенность, то используйте СКЗИ "КриптоПро JCP" http://www.cryptopro.ru/...products/jcp/default.htm 3. Примеры работы с CAPICOM и его описание можно найти в MSDN. Можем выслать по запросу на адрес support@cryptopro.ru Скажите, пожалуйста, а как вообще можно подписывать сообщение в браузерном скрипте, не обращаясь за закрытым ключом к файловой системе? Или, всё-таки, скрипт обращается к файловой системе?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#5 Оставлено : 20 апреля 2012 г. 20:16:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2249 раз в 1755 постах		vvoznesensky написал: Скажите, пожалуйста, а как вообще можно подписывать сообщение в браузерном скрипте, не обращаясь за закрытым ключом к файловой системе? Или, всё-таки, скрипт обращается к файловой системе? Скрипт обращается в plugin\activeX
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

morehod		#6 Оставлено : 26 сентября 2012 г. 19:24:11(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.09.2012(UTC) Сообщений: 1		Юрий Маслов написал: Здравствуйте! Технология подписи файлов в HTML-формы: Всё тоже самое, только без hidden поля. Читайте файл и подаёте его на вход методу Sign объекта из CAPICOM. Здравствуйте! А на примере не покажете как это сделать?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#7 Оставлено : 26 сентября 2012 г. 19:56:54(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2249 раз в 1755 постах		morehod написал: Юрий Маслов написал: Здравствуйте! Технология подписи файлов в HTML-формы: Всё тоже самое, только без hidden поля. Читайте файл и подаёте его на вход методу Sign объекта из CAPICOM. Здравствуйте! А на примере не покажете как это сделать? Пример есть в SDK CAPICOM от MS
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close