Статус: Новичок
Группы: Участники
Зарегистрирован: 22.01.2016(UTC) Сообщений: 6  Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз
|
Добрый день,
В 2006 году мы запустили публикацию веб-сайта на IIS через аутентификацию с использованием сертификатов CryptoPro через Active Directory, и дальнейшей имперсонацией пользователя при его работе с веб сайтом. Всё работало хорошо долгие 9 лет, пока не потребовалась реализация ЭЦП в запросах пользователей.
На IIS развернут ASP.NET веб-сайт, работает Windows-аутентификация. Однако на участке ISA-IIS сертификат пользователя уже не фигурирует. Сейчас мы используем КриптоПро CSP+TLS на ISA, и CSP на клиенте. Дополнительных программных средств КриптоПро в данной схеме не используется.
Прошу порекомендовать набор продуктов для реализации схемы: клиент по-прежнему аутентифицируется на опубликованном через ISA сайте, предъявляя свой сертификат (хранящийся на eToken). В дальнейшем он имеет возможность сформировать запрос, который мне необходимо подписать и сохранить в первозданном виде. Самое простое, на мой взгляд, это в формате xml и сохранением всего содержимого xml-файла вместе с ЭЦП в поле xml таблицы sql-сервера. Для этого, предположу, мне следует использовать Browser plugin в связке c КриптоПро.NET. Есть ли примеры реализации либо документация по реализации такой схемы. Либо мне правильнее будет не использовать плагин браузера, а каким-либо образом сконфигурировать ISA для передачи сертификата на IIS?
Буду благодарен за рекомендации.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,104  Сказал «Спасибо»: 613 раз
Поблагодарили: 2378 раз в 1870 постах
|
Автор: Omedius  Добрый день,
В 2006 году мы запустили публикацию веб-сайта на IIS через аутентификацию с использованием сертификатов CryptoPro через Active Directory, и дальнейшей имперсонацией пользователя при его работе с веб сайтом. Всё работало хорошо долгие 9 лет, пока не потребовалась реализация ЭЦП в запросах пользователей.
На IIS развернут ASP.NET веб-сайт, работает Windows-аутентификация. Однако на участке ISA-IIS сертификат пользователя уже не фигурирует. Сейчас мы используем КриптоПро CSP+TLS на ISA, и CSP на клиенте. Дополнительных программных средств КриптоПро в данной схеме не используется.
Прошу порекомендовать набор продуктов для реализации схемы: клиент по-прежнему аутентифицируется на опубликованном через ISA сайте, предъявляя свой сертификат (хранящийся на eToken). В дальнейшем он имеет возможность сформировать запрос, который мне необходимо подписать и сохранить в первозданном виде. Самое простое, на мой взгляд, это в формате xml и сохранением всего содержимого xml-файла вместе с ЭЦП в поле xml таблицы sql-сервера. Для этого, предположу, мне следует использовать Browser plugin в связке c КриптоПро.NET. Есть ли примеры реализации либо документация по реализации такой схемы. Либо мне правильнее будет не использовать плагин браузера, а каким-либо образом сконфигурировать ISA для передачи сертификата на IIS?
Буду благодарен за рекомендации. Добрый день. Варианты: 1) Плагин на клиенте + проверка ЭП на стороне сервера. 2) КриптоПРО DSS (ключи пользователей на сервере) Цитата:Либо мне правильнее будет не использовать плагин браузера, а каким-либо образом сконфигурировать ISA для передачи сертификата на IIS Сертификат не содержит закрытый ключ, участвующий в создании ЭП. Если нет закрытого ключа - подписать на стороне сервере не получится. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,104 Сказал «Спасибо»: 613 раз
Поблагодарили: 2378 раз в 1870 постах
|
Примеры работы с плагином есть в CPDN, а также на демо-странице. Примеры для КриптоПРО.Net в SDK. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.01.2016(UTC) Сообщений: 6 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз
|
Спасибо, обращу внимание на Plugin+проверку на сервере
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.01.2016(UTC) Сообщений: 6 Откуда: Екатеринбург Сказал(а) «Спасибо»: 1 раз
|
Начал разбираться с Browser Plug-in. Подключил скрипт: Код:<script lang="javascript" src="cadesplugin_api.js"></script>
Верно ли я понимаю, что при установленном плагине этой строки достаточно для работы с ним? Решил разобраться по образцу http://cpdn.cryptopro.ru...plugin-samples-sign.htmlДобавил простейший button, хочу получить подписанное тестовое сообщение "Message", жестко зашитое в вызове метода SignCreate. Однако, дальше строки Код:var oCertName = document.getElementById("CertName");
мы не доходим. Данный метод возвращает null. И ещё вопрос. Есть ли исходные коды демо-страницы с тестированием плагина браузера? Там есть и выбор сертификата из хранилища, и собственно пример вызова. UPD: Видимо, конкретную реализацию правильнее было бы продолжать в другом разделе. UPD2: Разобрался с CertName, это контрол, который должен быть на форме. Дальше буду вопросы задавать в профильном разделе. Отредактировано пользователем 16 марта 2016 г. 15:28:32(UTC)
| Причина: Решено, перенесено в другой раздел
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
