Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

46 Страницы«<89101112>»
Опции
К последнему сообщению К первому непрочитанному
Offline Татьяна  
#91 Оставлено : 24 февраля 2012 г. 19:42:49(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Здравствуйте.
На MacOS пока нет графических окон для работы с паролями на контейнер, поэтому в графических приложениях работает только контейнер без пароля. В планах есть разработка пакета поддержки графический окон для Mac, но пока это не реализовано.
Татьяна
ООО Крипто-Про
Offline Новожилова Елена  
#92 Оставлено : 24 февраля 2012 г. 19:46:40(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Цитата:
Читал, невнимательно)


Это заметно :-) Потому как:

Цитата:
Не устраивало только то, что нельзя получить нормальное имя OID (описание), такое как ...FriendlyName


Certificate.ExtendedKeyUsage.EKUs.Item(1).OID.FriendlyName

Отредактировано пользователем 24 февраля 2012 г. 19:48:24(UTC)  | Причина: Не указана

Offline Hyperc0der  
#93 Оставлено : 24 февраля 2012 г. 21:17:19(UTC)
Hyperc0der

Статус: Участник

Группы: Участники
Зарегистрирован: 16.02.2012(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Новожилова Елена написал:
Certificate.ExtendedKeyUsage.EKUs.Item(1).OID.FriendlyName

Спасибо. Это было уже давно испробовано и выяснилось, что не работает.
Offline Новожилова Елена  
#94 Оставлено : 24 февраля 2012 г. 21:27:43(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Извините, не туда посмотрела. Действительно, свойство EKU.OID представляет собой строку: http://msdn.microsoft.co...s/library/aa381996.aspx.

Но ведь никто не мешает полученным значением инициализировать объект OID и опросить у него свойство FriendlyName. Точнее объект OID нельзя создать, но можно создать объект CPAttribute и использовать свойство OID.

Возможно это не самый прямой путь, но так уж спроектирован CAPICOM, что значение свойства OID не объект, а строка.

Отредактировано пользователем 24 февраля 2012 г. 21:45:44(UTC)  | Причина: Не указана

Offline Hyperc0der  
#95 Оставлено : 25 февраля 2012 г. 15:26:11(UTC)
Hyperc0der

Статус: Участник

Группы: Участники
Зарегистрирован: 16.02.2012(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Новожилова Елена написал:
Возможно это не самый прямой путь, но так уж спроектирован CAPICOM, что значение свойства OID не объект, а строка.

Да, немного в обход получается. Для интересующихся:
Код:

try {
	oCPAttribute = ObjCreator("CAdESCOM.CPAttribute", browserName); 
} catch (err) {
	alert('Failed to create CAdESCOM.CPAttribute: ' + errerr.number);
	return;
}
	
for (i = 1; i <= oSigner.Certificate.ExtendedKeyUsage().EKUs.Count; i++) {
	
	alert(oSigner.Certificate.ExtendedKeyUsage().EKUs.Item(i).OID);
			
	oCPAttribute.OID.Value = oSigner.Certificate.ExtendedKeyUsage().EKUs.Item(i).OID;
	alert(oCPAttribute.OID.FriendlyName);
}
Online Андрей Писарев  
#96 Оставлено : 1 марта 2012 г. 6:22:54(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Hyperc0der написал:
Новожилова Елена написал:
Возможно это не самый прямой путь, но так уж спроектирован CAPICOM, что значение свойства OID не объект, а строка.

Да, немного в обход получается. Для интересующихся:
Код:

try {
	oCPAttribute = ObjCreator("CAdESCOM.CPAttribute", browserName); 
} catch (err) {
	alert('Failed to create CAdESCOM.CPAttribute: ' + errerr.number);
	return;
}
	
for (i = 1; i <= oSigner.Certificate.ExtendedKeyUsage().EKUs.Count; i++) {
	
	alert(oSigner.Certificate.ExtendedKeyUsage().EKUs.Item(i).OID);
			
	oCPAttribute.OID.Value = oSigner.Certificate.ExtendedKeyUsage().EKUs.Item(i).OID;
	alert(oCPAttribute.OID.FriendlyName);
}


Денис (Hyperc0der), это "не в обход".. а решение Anxious задачи..
Техническую поддержку оказываем тут
Наша база знаний
Offline loloed  
#97 Оставлено : 2 марта 2012 г. 6:54:01(UTC)
loloed

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.02.2012(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 1 раз
Разработчики, ответьте мне пожалуйста, если я захочу СОЗДАТЬ хэш на основе текста в base64 своим закрытым ключом (рутокен от КриптоПро JCP) с помощью данного плагина я могу реализовать или нет?
Если нет то, что мне нужно чтобы клиент:
1) мог создавать хэш на основе текста и подписывать его
2) проверять созданный хэш на подпись (владельца)
Реализуемо ли это?

Еще вопрос: как я понял (через ControlPane.bat) для того чтобы получить доступ к закрытому ключу для подписания, нужно ввести pin код. Так вот, как реализуется это в данном плагине? Реализуется ли это вообще? Потому как, по дефолту он (плагин) вообще не видит рутокен.

Отредактировано пользователем 2 марта 2012 г. 6:55:22(UTC)  | Причина: Не указана

Online Андрей Писарев  
#98 Оставлено : 2 марта 2012 г. 6:56:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
loloed написал:
Разработчики, ответьте мне пожалуйста, если я захочу СОЗДАТЬ хэш на основе текста в base64 своим закрытым ключом (рутокен от КриптоПро JCP) с помощью данного плагина я могу реализовать или нет?



для создания хеша - закрытый ключ\установленный сертификат - не нужен

Отредактировано пользователем 2 марта 2012 г. 6:58:55(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline loloed  
#99 Оставлено : 2 марта 2012 г. 6:58:53(UTC)
loloed

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.02.2012(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 1 раз
Андрей * написал:
Цитата:
если я захочу СОЗДАТЬ хэш на основе текста в base64 своим закрытым ключом

для создания хеша - закрытый ключ\установленный сертификат - не нужен


Хм, значит поэтому плагин не видит открытый ключ, т.к. на рутокене есть только закрытый ключ и сертификат (которые видно только после ввода pin-кода).
Как сделать тогда нормальный store чтобы плагин увидел?
Online Андрей Писарев  
#100 Оставлено : 2 марта 2012 г. 6:59:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
loloed написал:
Андрей * написал:
Цитата:
если я захочу СОЗДАТЬ хэш на основе текста в base64 своим закрытым ключом

для создания хеша - закрытый ключ\установленный сертификат - не нужен


Хм, значит поэтому плагин не видит открытый ключ, т.к. на рутокене есть только закрытый ключ и сертификат (которые видно только после ввода pin-кода).
Как сделать тогда нормальный store чтобы плагин увидел?


при хешировании (для хеширования) - не используется и не нужен открытый ключ

Код:

т.к. на рутокене есть только закрытый ключ и сертификат (которые видно только после ввода pin-кода).

открытый ключ - есть в самом сертификате Anxious

Отредактировано пользователем 2 марта 2012 г. 7:00:59(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
46 Страницы«<89101112>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.