Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

46 Страницы«<1516171819>»
Опции
К последнему сообщению К первому непрочитанному
Offline Alexey Lugovoy  
#161 Оставлено : 25 апреля 2012 г. 16:08:34(UTC)
Alexey Lugovoy

Статус: Участник

Группы: Участники
Зарегистрирован: 24.04.2012(UTC)
Сообщений: 10
Откуда: Ростов-на-Дону

Добрый день. У меня есть необходимость создавать подпись в формате xmldsig, ранее было написано что плагин не поддерживает создание подписи в этом формате.
Скажите, реально ли с помощью методов, предоставляемых плагином самому собрать подпись в формате xmldsig?
Интересует прежде всего хэширование по ГОСТ 3411 (<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>)
и подписание по ГОСТ 34102001 (<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>)

Я имею ввиду, что если самому написать необходимые методы какноникализации и трансформации, смогу ли я потом из этих данных получить хэш соответственным гостом, а затем создать подпись, используя плагин?

Конкретно интересует подпись вот в таком формате
Код:

<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig">
   <ds:SignedInfo>
      <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
      <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
      <ds:Reference URI="#AppData">
         <ds:Transforms>
            <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
            <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
         </ds:Transforms>
         <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
         <ds:DigestValue>Значение хеша в Base64</ds:DigestValue>
      </ds:Reference>
   </ds:SignedInfo>
   <ds:SignatureValue>Значение подписи в Base64</ds:SignatureValue>
      <ds:KeyInfo>
         <ds:X509Data>
            <ds:X509Certificate>Cертификат X.509 в Base64</ds:X509Certificate>
         </ds:X509Data>
      </ds:KeyInfo>
</ds:Signature>

Offline Новожилова Елена  
#162 Оставлено : 25 апреля 2012 г. 17:30:32(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
В настоящее время КриптоПро ЭЦП Browser plug-in не поддерживает хэширование как отдельную операцию.

Создание подписи поддерживается только формата PKCS#7.
Offline ИванФ  
#163 Оставлено : 26 апреля 2012 г. 9:51:55(UTC)
ИванФ

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.04.2012(UTC)
Сообщений: 8
Откуда: Северск

Доброе утро. Я также столкнулся с проблемой подписи XML в формате xmldsgn на клиенте. Кто-нибудь выходил из этой ситуации? Я вижу только такой такой путь: данные пересылаются на сервер и подписываются там, но непонятно как пересылать закрытый ключ на сервер, и главное это недопустимо по соображениям безопасности.

Отредактировано пользователем 26 апреля 2012 г. 12:11:29(UTC)  | Причина: Не указана

Offline Alexey Lugovoy  
#164 Оставлено : 26 апреля 2012 г. 12:30:37(UTC)
Alexey Lugovoy

Статус: Участник

Группы: Участники
Зарегистрирован: 24.04.2012(UTC)
Сообщений: 10
Откуда: Ростов-на-Дону

Я думаю единственным путём будет использовать JCP, и Java Applet. JCP имеет поддержку формата xmldsig.
Offline ИванФ  
#165 Оставлено : 26 апреля 2012 г. 12:48:32(UTC)
ИванФ

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.04.2012(UTC)
Сообщений: 8
Откуда: Северск

Alexey Lugovoy, Спасибо.
Offline xumix  
#166 Оставлено : 3 мая 2012 г. 13:49:53(UTC)
xumix

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2011(UTC)
Сообщений: 20

Добрый день. Интересует вопрос: на сайте указано, что плагин умеет подписывать файлы - как это сделать?
Offline Новожилова Елена  
#167 Оставлено : 3 мая 2012 г. 18:23:32(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
В документации также есть примеры.

Или вас интересует "Как загрузить содержимое файла на веб-страницу"?
Это зависит от того, на чем написана страница, и не зависит от плагина.
Offline xumix  
#168 Оставлено : 3 мая 2012 г. 20:08:09(UTC)
xumix

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2011(UTC)
Сообщений: 20

Новожилова Елена написал:
В документации также есть примеры.

Или вас интересует "Как загрузить содержимое файла на веб-страницу"?
Это зависит от того, на чем написана страница, и не зависит от плагина.

Ну, строго говоря, файл не загружается на веб-страницу, если используется input type=file, он отправляется на сервер.
Поэтому я и задаю этот вопрос, каким образом я могу подписать файл на клиенте с помощью этого плагина. Примеров в документации нет на эту тему.
Offline cybermerlin  
#169 Оставлено : 3 мая 2012 г. 20:46:28(UTC)
cybermerlin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 121

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
читать локальный файл можно AS3(в свое время реализовал с использование именно этого варианта) или .NET silverlight (кроссбраузерно, но вряд ли кроссплатформенно)
еще вроде jscript под ie позволяет (но не уверен)

Отредактировано пользователем 3 мая 2012 г. 20:48:41(UTC)  | Причина: Не указана

Offline yet_another  
#170 Оставлено : 31 мая 2012 г. 13:00:55(UTC)
yet_another

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2012(UTC)
Сообщений: 6

Femi написал:
распакуйте exe-шник любым архиватором и
msiexec /i "путь к файлу дистрибутива_msi" /L*v "путь к файлу для лога"

Подскажите, пожалуйста, каким архиватором можно распаковать, например?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
46 Страницы«<1516171819>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.