Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

46 Страницы«<7891011>»
Опции
К последнему сообщению К первому непрочитанному
Offline Новожилова Елена  
#81 Оставлено : 20 февраля 2012 г. 21:03:16(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Цитата:
Я так понял кодировку оригинала нужно указывать, только для текстовых данных. Для любых бинарных — Base64 работает «на отлично».


Под словом "кодировка" имелось в виду CADESCOM_BASE64_TO_BINARY.

Сведения о сертификате и прочих свойствах подписи можно получить через свойства объекта CPSigner.

Например:

CadesSignedData.Signers[номер подписи].Certificate - сертификат (владелец, назначение, сроки действия и пр. - в свойствах объекта Certificate)
CadesSignedData.Signers[номер подписи].SigningTimestampTime - время в штампе.

Делать поддержку метода SignedData.Display в плагине нецелесообразно, так как:
- Выкидывать окно с веб-страницы не принято.
- Сильно зависит от операционной системы.

Цитата:
В документации не нашел еще интересную опцию: можно ли сделать проверку по OID? Либо просто получить список OID сертификата.


О какой проверке и каких OID идет речь? Скорее всего вам поможет свойство Certificate.ExtendedKeyUsage.EKUs
Offline AndreyPiter  
#82 Оставлено : 21 февраля 2012 г. 21:21:05(UTC)
AndreyPiter

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.02.2012(UTC)
Сообщений: 1
Откуда: СПб

Нет ли где-нибудь готового, рабочего примера на JS реализующего подписание файла?
Offline Новожилова Елена  
#83 Оставлено : 21 февраля 2012 г. 21:59:05(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Готового примера нет, так как загрузка содержимого файла на страницу сильно зависит от вашей системы.
Online Андрей Писарев  
#84 Оставлено : 21 февраля 2012 г. 23:52:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,323
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
AndreyPiter написал:
Нет ли где-нибудь готового, рабочего примера на JS реализующего подписание файла?


Андрей,
прийдется все таки осилить самому. Boo hoo!

Почту с "предложением" получил Anxious

P.s. - на этом форуме (и в старый можно заглянуть) - есть "примеры"... + есть SDK (для начала на Capicom)

http://www.cryptopro.ru/...t.aspx?g=posts&t=506
http://www.cryptopro.ru/....aspx?g=posts&t=1723

http://www.cryptopro.ru/...p;t=4344&find=unread КриптоПро .NET » Подпись JS Capicom, проверка на .NET
и т.д.

Отредактировано пользователем 22 февраля 2012 г. 23:39:45(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Hyperc0der  
#85 Оставлено : 22 февраля 2012 г. 16:38:14(UTC)
Hyperc0der

Статус: Участник

Группы: Участники
Зарегистрирован: 16.02.2012(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Новожилова Елена написал:
Цитата:
В документации не нашел еще интересную опцию: можно ли сделать проверку по OID? Либо просто получить список OID сертификата.


О какой проверке и каких OID идет речь? Скорее всего вам поможет свойство Certificate.ExtendedKeyUsage.EKUs


Интересует конкретно следующие OID, т.е. области действия сертификата (назначение сертификата). Например, данные:
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
Использование в электронных торговых системах и в программном обеспечении, связанным с обменом электронных сообщений (1.2.643.6.3)
Использование на электронных площадок отобранных для проведения аукционах в электронной форме (1.2.643.6.3.1.1)


Сам объект OID:
CertificateStatus.ApplicationPolicies возвращает как раз этот набор OID, насколько я понял.


Остался вопрос: как получить это из сертификата?

Пробовал следующее:

var Chain = ObjCreator("СAdESCOMCAPICOM.Chain", browserName);
Chain.Build(oSigner.Certificate);
alert(Chain.ApplicationPolicies().Item(1).Value);

Данная конструкция работает только для объекта CAPICOM, а нужно для CAdeSCOM.
Довольно сложно угадать, что из CAPICOM есть в CAdESCOM, а чего нет Think

Отредактировано пользователем 22 февраля 2012 г. 16:39:32(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#86 Оставлено : 22 февраля 2012 г. 17:07:42(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Цитата:
Данная конструкция работает только для объекта CAPICOM, а нужно для CAdeSCOM.

Довольно сложно угадать, что из CAPICOM есть в CAdESCOM, а чего нет


Чтобы не гадать, нужно читать документацию.

Цитата:
Остался вопрос: как получить это из сертификата?


А чем вас не устраивает Certificate.ExtendedKeyUsage.EKUs[номер].OID?
Offline Hyperc0der  
#87 Оставлено : 22 февраля 2012 г. 21:12:33(UTC)
Hyperc0der

Статус: Участник

Группы: Участники
Зарегистрирован: 16.02.2012(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Новожилова Елена написал:

Чтобы не гадать, нужно читать документацию.

Читал, невнимательно)

Новожилова Елена написал:

Цитата:
Остался вопрос: как получить это из сертификата?


А чем вас не устраивает Certificate.ExtendedKeyUsage.EKUs[номер].OID?


Не устраивало только то, что нельзя получить нормальное имя OID (описание), такое как:

Код:
oSigner.Certificate.IsValid().ApplicationPolicies().Item(1).FriendlyName
Online Андрей Писарев  
#88 Оставлено : 22 февраля 2012 г. 21:31:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,323
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Hyperc0der написал:
Новожилова Елена написал:

А чем вас не устраивает Certificate.ExtendedKeyUsage.EKUs[номер].OID?


Не устраивало только то, что нельзя получить нормальное имя OID (описание), такое как:

Код:
oSigner.Certificate.IsValid().ApplicationPolicies().Item(1).FriendlyName



FriendlyName
а оно есть?
в ApplicationPolicies\значение OID в реестре ... или там только OID?

Отредактировано пользователем 22 февраля 2012 г. 21:32:13(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Hyperc0der  
#89 Оставлено : 24 февраля 2012 г. 14:13:05(UTC)
Hyperc0der

Статус: Участник

Группы: Участники
Зарегистрирован: 16.02.2012(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Андрей * написал:
Hyperc0der написал:
Новожилова Елена написал:

А чем вас не устраивает Certificate.ExtendedKeyUsage.EKUs[номер].OID?


Не устраивало только то, что нельзя получить нормальное имя OID (описание), такое как:

Код:
oSigner.Certificate.IsValid().ApplicationPolicies().Item(1).FriendlyName



FriendlyName
а оно есть?
в ApplicationPolicies\значение OID в реестре ... или там только OID?


Есть, например: Использование в электронных торговых системах и в программном обеспечении, связанным с обменом электронных сообщений (1.2.643.6.3)

Для данного объекта CertificateStatus реализовано только свойство Result. Ну ладно, обойдемся без этого.
Offline sadensmol  
#90 Оставлено : 24 февраля 2012 г. 18:59:15(UTC)
sadensmol

Статус: Участник

Группы: Участники
Зарегистрирован: 21.02.2012(UTC)
Сообщений: 12
Откуда: Smolensk,Russia

Здравствуйте.

Начал работать с плагином для MacOs. При попытке подписи - вылетает ошика в логах -

2/23/12 9:36:29.478 PM [0x0-0x3d03d].org.mozilla.firefox: CryptoPro CSP: Type password for container "sadensmol"

я так понимаю он пытается достать сертификат из запароленного конейтнера. При этом плагин не отображает приглашение для ввода пароля а просто валится.
На винде все работает нормально подпись проходит и валидируется без проблем.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
46 Страницы«<7891011>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.