Статус: Новичок
Группы: Участники
Зарегистрирован: 13.02.2013(UTC) Сообщений: 2  Откуда: Москва
|
1) Подскажите пожалуйста, возможно ли подписать файл локально, не передавая его на сервер?
Если возможно, предоставьте пример реализации такого решения.
2) Пройдет ли проверку в JCP подпись, созданная в CSP?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
1. КриптоПро ЭЦП Browser plug-in подписывает файлы только локально. Подписание происходит на стороне клиента.
Или вопрос в том, что "можно ли загрузить содержимое файла на страницу локально?"?
2. Если с подписью все в порядке, то почему нет?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.02.2013(UTC) Сообщений: 2 Откуда: Москва
|
В документации к плагину приведен пример подписи строки.
При использовании данного решения необходимо передать файл на сервер, преобразовать его в строку, вернуть клиену, и затем подписать строку ( а не сам файл).
Можно ли обойтись без передачи файла на сервер и преобразования в строку?
Если есть такая возможность - подскажите пожалуйста механизм реализации (желательно пример кода или описание методов).
Заранее спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Вам нужно подписать файл с диска локально, но из браузера? Или вариант написания скрипта вас тоже устроит?
Примеры скриптов есть в документации.
Если же вам нужно подписать локальный файл из браузера - то нужен способ загрузить файл на страницу минуя сервер. Посмотрите в сторону File API.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.04.2013(UTC) Сообщений: 3 Откуда: Moscow Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день! Я новичок в области ЭЦП. Задача стоит такая же: подписание docx-файла локально с помощью Browser plug-in. Затем проверка (после отправки файла) на удаленном сервере. Был бы благодарен, если ответите на вопросы:
1) Что вообще (если коротко) представляет из себя подписанный файл? Чем отличается от неподписанного?
2) В примере на сайте для plug-in'а подписана строка. Обязательно файл переводить в строку????
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
А вам подпись какого формата нужна? Такая, которую можно проверить в MS Office? Тогда при помощи плагина это сделать нельзя. Нужно использовать, например этот продукт http://www.cryptopro.ru/products/office/signature.Или просто отделенная CMS-подпись? Тогда перекодируете файл в BASE64, подписываете при помощи плагина, сохраняете подпись в отдельный файл. Проверить в MS Office такую подпись не получится. Только в программах типа cryptcp, КриптоАРМ и аналогичных.
|
 1 пользователь поблагодарил Новожилова Елена за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.02.2013(UTC) Сообщений: 38 Откуда: Москва Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 11 раз в 9 постах
|
А есть ли возможность подписать большой файл (скажем 500 мб) присоединенной подписью через браузерный плагин? cryptcp?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
А зачем вам присоединенная подпись в этом случае? У вас же не просто абстрактный файл. Этот файл где-то используется, должен открываться в MS Word, так ведь? А после подписания присоединенной CMS-подписью вы не сможете его открыть как раньше. Формат файла будет другой. Посмотрите http://tools.ietf.org/html/rfc5652
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.04.2013(UTC) Сообщений: 3 Откуда: Moscow Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Значит в моем случае с doc-файлом требуется:
1. Подписать его, передавая браузеру строку в кодировке BASE64, насколько я понимаю.
2. Получить при подписании сообщение-подпись.
3. Далее отправить на сервер сообщение-подпись строкой, сохранить в файл.
4. Затем при проверке снова перекодировать(возможно уже измененный файл) и проверять на совпадение новой строки с сообщением подписи?
Всё так? Или такое невозможно?
|
1 пользователь поблагодарил LArt9113 за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.02.2013(UTC) Сообщений: 38 Откуда: Москва Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 11 раз в 9 постах
|
1. Да
2. Да
3. Отправить - да. Если подпись отсоединенная, то еще и исходный файл отправить на сервер. Насчет кодировки base64 - можно на сервере перед сохранением подпись раскодировать, например, вот так: org.bouncycastle.util.encoders.Base64.decode(byte[] b);
4. Смотря чем проверять будете и в каком виде сохраните подпись.
|
2 пользователей поблагодарили what_is_it@inbox.ru за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
