Статус: Новичок
Группы: Участники
Зарегистрирован: 24.05.2011(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте!
Имеется следующая задача:
1) На web сервере приложений IBM WebSphere крутится некое web приложение. Необходимо через веб интерфейс обратиться к секретному ключу (файл на флэшке, или на eToken) и подписать некие данные.
2) проверить истинность сертификата, хранимого на КриптоПро УЦ, которым подписали данные.
Как проще реализовать данную функциональность?
Через веб-службы? через JCP?
Дайте пожалуйста направление.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.05.2011(UTC)
Сообщений: 2
Откуда: Saint-Petersburg
|
задача по применению ЭЦП к неким данным. Принцип, думаю, схож 1) Подписывание производим через апплет с использованием JCP. Пример апплета, который умеет подписывать, верифицировать и, кажется, шифровать, можно посмотреть в дистрибутиве JCP. Соотв-но апплет возвращает подпись и байты открытого ключа, которые сохраняются в БД на сервере. 2) Верификация производится на сервере, код по идее тоже можно посмотреть в примерах в дистрибутиве. Единственное, что не нашёл, как преобразовать байты открытого ключа в сам объект PublicKey. Проблема: для преобразования нужен объект KeySpec - спецификация(это интерфейс). Какую именно реализацию нужно использовать для ГОСТ'а не могу понять. Если кто знает, буду благодарен за информацию. Отредактировано пользователем 1 июня 2011 г. 16:49:36(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.05.2011(UTC)
Сообщений: 2
Откуда: Saint-Petersburg
|
с верификацией, конечно же, нужно сертификат использовать. Код:
CertificateFactory cf = CertificateFactory.getInstance("X509");
//или
//CertificateFactory cf = CertificateFactory.getInstance(JCP.CERTIFICATE_FACTORY_NAME);
Certificate cert = cf.generateCertificate(inStream);
cert.getPublicKey();
Отредактировано пользователем 1 июня 2011 г. 16:55:30(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.05.2011(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
OlegFlores написал:задача по применению ЭЦП к неким данным. Принцип, думаю, схож
1) Подписывание производим через апплет с использованием JCP. Пример апплета, который умеет подписывать, верифицировать и, кажется, шифровать, можно посмотреть в дистрибутиве JCP. Соотв-но апплет возвращает подпись и байты открытого ключа, которые сохраняются в БД на сервере.
2) Верификация производится на сервере, код по идее тоже можно посмотреть в примерах в дистрибутиве. Единственное, что не нашёл, как преобразовать байты открытого ключа в сам объект PublicKey. Проблема: для преобразования нужен объект KeySpec - спецификация(это интерфейс). Какую именно реализацию нужно использовать для ГОСТ'а не могу понять. Если кто знает, буду благодарен за информацию.
Спасибо! С аплетом разобрался. написал уже свой. Есть теперь проблема которую вообще концов найти не могу. Задача: Организовать веб службы jax-ws (ws-security) c аунтификацией по X.509 сертификатам основаных на гостовых алгоритмах (читай Криптопро) Как подсунуть обработчик ума не приложу.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
