Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline 17dufa  
#1 Оставлено : 9 сентября 2024 г. 16:17:09(UTC)
17dufa

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2024(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день.
Имеется локальный компьютер пользователя и на нем наша Web страничка, страничка шлет запросы к нашему серверу, сервер для выполнения некоторых запросов обращается к внешней системе.
Авторизация во внешней системе возможна с использованием сертификата X509Certificate. Разные пользователи имеют разные сертификаты. Сертификат установлен на локальном компьютере. Может ли КриптоПро plugin считать локальный сертификат в массив байт, чтобы наша Web страничка через js считала этот массив байт, отослала на наш сервер, а наш сервер использовал этот сериализованный сертификат для общения с внешней системой?
Offline Андрей *  
#2 Оставлено : 9 сентября 2024 г. 17:04:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Здравствуйте.

Да, есть возможность, у сертификата есть Export

Тестовая страница - вывод списка сертификатов.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#3 Оставлено : 9 сентября 2024 г. 17:05:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: 17dufa Перейти к цитате

Авторизация во внешней системе возможна с использованием сертификата X509Certificate.


Здесь речь про двусторонний TLS? Или вход по сертификату - подписание токена?


Техническую поддержку оказываем тут
Наша база знаний
Offline 17dufa  
#4 Оставлено : 10 сентября 2024 г. 9:13:53(UTC)
17dufa

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2024(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Да, есть возможность, у сертификата есть Export



Это из интерфейса COM. Что-то подобное у браузерного plugin есть?

Отредактировано пользователем 10 сентября 2024 г. 9:44:53(UTC)  | Причина: Не указана

Offline 17dufa  
#5 Оставлено : 10 сентября 2024 г. 9:17:33(UTC)
17dufa

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2024(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате

Здесь речь про двусторонний TLS? Или вход по сертификату - подписание токена?

Там через сертификат надо расшифровать токен
Внешняя система предоставляет java-библиотеку, которая инкапсулирует все эти операции с получением и расшифровкой токена, в ней есть метод

Authenticate(X509Certificate cert);

X509Certificate можно в частности получить из массива байт, осталось только на клиенте в js коде этот массив байт получить, в hidden поле запихать и на сервер передать.

Отредактировано пользователем 10 сентября 2024 г. 9:43:48(UTC)  | Причина: Не указана

Offline Андрей *  
#6 Оставлено : 10 сентября 2024 г. 9:51:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: 17dufa Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

Да, есть возможность, у сертификата есть Export



Это из интерфейса COM. Что-то подобное у браузерного plugin есть?


Это не COM интерфейс, а аналогичный ему. На тестовой смотреть - читаются сертификаты, в цикле можно вызвать у необходимого .Export
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
17dufa оставлено 10.09.2024(UTC)
Offline Андрей *  
#7 Оставлено : 10 сентября 2024 г. 9:54:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: 17dufa Перейти к цитате
Автор: Андрей * Перейти к цитате

Здесь речь про двусторонний TLS? Или вход по сертификату - подписание токена?

Там через сертификат надо расшифровать токен
Внешняя система предоставляет java-библиотеку, которая инкапсулирует все эти операции с получением и расшифровкой токена, в ней есть метод

Authenticate(X509Certificate cert);

X509Certificate можно в частности получить из массива байт, осталось только на клиенте в js коде этот массив байт получить, в hidden поле запихать и на сервер передать.


Так сертификат клиентский и контейнер с ключом на стороне клиента.
Невозможно будет расшифровать ничего на стороне сервера.
Расшифровывать необходимо в браузере, через плагин.


Пример зашифрованных данных есть?
Там CMS Enveloped?
Техническую поддержку оказываем тут
Наша база знаний
Offline 17dufa  
#8 Оставлено : 10 сентября 2024 г. 10:03:35(UTC)
17dufa

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2024(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате

Так сертификат клиентский и контейнер с ключом на стороне клиента.
Невозможно будет расшифровать ничего на стороне сервера.
Расшифровывать необходимо в браузере, через плагин.


Пример зашифрованных данных есть?
Там CMS Enveloped?


Пока план в том, чтобы браузер через плагин выгрузил сертификат в массив байт и передал его на наш сервер. Наш сервер восстанавливает сертификат из массива байт и с его использованием стучится во внешнюю систему. В рассуждениях где-то дыра?
Примера пока нет
Offline Андрей *  
#9 Оставлено : 10 сентября 2024 г. 10:07:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: 17dufa Перейти к цитате
Автор: Андрей * Перейти к цитате

Так сертификат клиентский и контейнер с ключом на стороне клиента.
Невозможно будет расшифровать ничего на стороне сервера.
Расшифровывать необходимо в браузере, через плагин.


Пример зашифрованных данных есть?
Там CMS Enveloped?


Пока план в том, чтобы браузер через плагин выгрузил сертификат в массив байт и передал его на наш сервер. Наш сервер восстанавливает сертификат из массива байт и с его использованием стучится во внешнюю систему. В рассуждениях где-то дыра?
Примера пока нет


расшифровать можно имея "на руках" закрытый ключ,
сертификат служит не для этого. На сторону клиента передавать зашифрованные данные (скрытое поле, base64) и расшифровывать через плагин.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#10 Оставлено : 10 сентября 2024 г. 10:10:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
роль сертификата при расшифровании:
из структуры cms берутся УЦ и серийный номер - находится сертификат в хранилище и по связи с контейнером - получается доступ к закрытому ключу для расшифрования, всё это скрыто внутри, снаружи простое API.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.