Статус: Участник
Группы: Участники
Зарегистрирован: 24.04.2012(UTC) Сообщений: 10 Откуда: Ростов-на-Дону
|
Добрый день. У меня есть необходимость создавать подпись в формате xmldsig, ранее было написано что плагин не поддерживает создание подписи в этом формате. Скажите, реально ли с помощью методов, предоставляемых плагином самому собрать подпись в формате xmldsig? Интересует прежде всего хэширование по ГОСТ 3411 (<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>) и подписание по ГОСТ 34102001 (<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>) Я имею ввиду, что если самому написать необходимые методы какноникализации и трансформации, смогу ли я потом из этих данных получить хэш соответственным гостом, а затем создать подпись, используя плагин? Конкретно интересует подпись вот в таком формате Код:
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
<ds:Reference URI="#AppData">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
<ds:DigestValue>Значение хеша в Base64</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>Значение подписи в Base64</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>Cертификат X.509 в Base64</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature>
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
В настоящее время КриптоПро ЭЦП Browser plug-in не поддерживает хэширование как отдельную операцию.
Создание подписи поддерживается только формата PKCS#7.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2012(UTC) Сообщений: 8 Откуда: Северск
|
Доброе утро. Я также столкнулся с проблемой подписи XML в формате xmldsgn на клиенте. Кто-нибудь выходил из этой ситуации? Я вижу только такой такой путь: данные пересылаются на сервер и подписываются там, но непонятно как пересылать закрытый ключ на сервер, и главное это недопустимо по соображениям безопасности. Отредактировано пользователем 26 апреля 2012 г. 12:11:29(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.04.2012(UTC) Сообщений: 10 Откуда: Ростов-на-Дону
|
Я думаю единственным путём будет использовать JCP, и Java Applet. JCP имеет поддержку формата xmldsig.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2012(UTC) Сообщений: 8 Откуда: Северск
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.05.2011(UTC) Сообщений: 20
|
Добрый день. Интересует вопрос: на сайте указано, что плагин умеет подписывать файлы - как это сделать?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
В документации также есть примеры. Или вас интересует "Как загрузить содержимое файла на веб-страницу"? Это зависит от того, на чем написана страница, и не зависит от плагина.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.05.2011(UTC) Сообщений: 20
|
Новожилова Елена написал:В документации также есть примеры. Или вас интересует "Как загрузить содержимое файла на веб-страницу"? Это зависит от того, на чем написана страница, и не зависит от плагина. Ну, строго говоря, файл не загружается на веб-страницу, если используется input type=file, он отправляется на сервер. Поэтому я и задаю этот вопрос, каким образом я могу подписать файл на клиенте с помощью этого плагина. Примеров в документации нет на эту тему.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2009(UTC) Сообщений: 121
Сказал(а) «Спасибо»: 2 раз Поблагодарили: 3 раз в 3 постах
|
читать локальный файл можно AS3(в свое время реализовал с использование именно этого варианта) или .NET silverlight (кроссбраузерно, но вряд ли кроссплатформенно) еще вроде jscript под ie позволяет (но не уверен) Отредактировано пользователем 3 мая 2012 г. 20:48:41(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.05.2012(UTC) Сообщений: 6
|
Femi написал:распакуйте exe-шник любым архиватором и msiexec /i "путь к файлу дистрибутива_msi" /L*v "путь к файлу для лога" Подскажите, пожалуйста, каким архиватором можно распаковать, например?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close