Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

46 Страницы«<3334353637>»
Опции
К последнему сообщению К первому непрочитанному
Offline PaulIsh  
#341 Оставлено : 17 апреля 2013 г. 16:19:37(UTC)
PaulIsh

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.04.2013(UTC)
Сообщений: 8
Российская Федерация
Откуда: Красноярск

Вполне возможно использовать и предложенную утилиту, но работоспособность такого решения надо тестировать.

Я правильно понимаю, что для нашей задачи: врачи на местах подписывают документы через browser plugin + по сертификату с карты УЭК, а мы на сервере проверям и храним подпись нам будет достаточно приобрести одну серверную лицензию КриптоПро CSP для Windows server (вариант с проверкой подписи через web-сервис asp .Net) или для linux (вариант с использованием утилиты cryptcp)?
Offline what_is_it@inbox.ru  
#342 Оставлено : 24 апреля 2013 г. 14:28:52(UTC)
what_is_it@inbox.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.02.2013(UTC)
Сообщений: 38
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 11 раз в 9 постах
Добрый день!
Кто-нибудь, подскажите, пожалуйста,
можно ли в browser-plugin при создании подписи CADES_BES каким-то образом включить в нее список отозванных сертификатов (crl) и штамп времени???
Offline Новожилова Елена  
#343 Оставлено : 13 мая 2013 г. 12:49:19(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Цитата:
можно ли в browser-plugin при создании подписи CADES_BES каким-то образом включить в нее список отозванных сертификатов (crl) и штамп времени???


Можно в качестве атрибутов. Сами атрибуты при этом вам придется кодировать самостоятельно.
Offline dmishin  
#344 Оставлено : 22 мая 2013 г. 14:30:43(UTC)
dmishin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.08.2012(UTC)
Сообщений: 123

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
Автор: PaulIsh Перейти к цитате
Да, совершенно верно. Как проверить подпись при помощи PHP?

Как я понял для Asp .Net можно использовать КриптоПро .NET и впринципе для наших целей можно сделать внутренний web-сервис проверки подписи и обращаться к нему из PHP. Но может уже есть что-то готовое для PHP чтобы не городить еще один сервер на windows?


Для того чтобы работать с ГОСТ форматом делали обертку на PHP вокруг утилиты cryptcp.
В принципе то же самое можно сделать и с openssl 1.0.1c

Отредактировано пользователем 22 мая 2013 г. 14:37:15(UTC)  | Причина: Не указана

Offline otxx  
#345 Оставлено : 29 мая 2013 г. 15:18:45(UTC)
otxx

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2013(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 1 раз
Здравствуйте!

ЭЦП Browser plug-in
Подписываем хэш:

Код:

var oHashedData = CreateObject("CAdESCOM.HashedData");  
try {         
	oHashedData.SetHashValue(hash);       		
	var oSignedData = CreateObject("CAdESCOM.CadesSignedData");	
	var sSignedMessage = oSignedData.SignHash(oHashedData, oSigner, qSignType);
} catch (err) {			
	Alert( "Ошибка создания подписи (хэш): " + parseError(err));									
	return "";
}    



На windows7 x32, на windows server 2008 x64 код работает во всех браузерах
На windows 8 x64 выскакивает ошибка:

Internet Explorer:
Цитата:
Ошибка создания подписи (хэш): Объект не поддерживает свойство или метод "SignHash" (-2146827850)

Chrome:
Цитата:
Ошибка создания подписи (хэш): Object [object Object] has no method 'SignHash'
Offline otxx  
#346 Оставлено : 30 мая 2013 г. 7:47:02(UTC)
otxx

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2013(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 1 раз
В продолжение этого вопроса.
Вот код простенькой html странички, демонстрирующий проблему. Только для IE. Требуется КриптоПро CSP, плагин и сертификат. Вот:

Код:
<html>
<body>
<script type="text/JavaScript">
     
var CADESCOM_CADES_BES = 1      
var CADESCOM_BASE64_TO_BINARY = 1

var oSigner = new ActiveXObject("CAdESCOM.CPSigner"); 

//пробуем подписать данные
var oSignedData = new ActiveXObject("CAdESCOM.CadesSignedData");  
    oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;  
    oSignedData.Content ="QUJCQQ==";
                                                        
try {              
    oSignedData.SignCades(oSigner,CADESCOM_CADES_BES,true)
    document.write("SignCades: SIGNATURE CREATED<BR>");
} catch (err) {
    document.write("SignCades: FAILED TO CREATE SIGNATURE: " + err.message+"<BR>");
}    

//пробуем подписать хэш
var oHashedData = new ActiveXObject("CAdESCOM.HashedData");  
    oHashedData.SetHashValue("9F08DB851ECB71CCCC01DD679D6C41A1254AABB5A80535A260B34DE3D911EC84");
        
var oSignedData = new ActiveXObject("CAdESCOM.CadesSignedData");  
     
try {      
    oSignedData.SignHash(oHashedData,oSigner, CADESCOM_CADES_BES);
    document.write("SignHash: SIGNATURE CREATED");
} catch (err) {
    document.write("SignHash: FAILED TO CREATE SIGNATURE: " + err.message);
}                        
</SCRIPT>
</body>
</html>

Результат выполнения:

Windows 7 pro 32bit SP1 ,
Internet Explorer 9.0.8112.16421
КриптоПро CSP:
Версия ядра 3.6.5364 КС1
Версия продукта 3.6.7491
Цитата:
SignCades: SIGNATURE CREATED
SignHash: SIGNATURE CREATED


Windows 8 pro 64 bit ,
Internet Explorer 10.0.9200.16580
КриптоПро CSP:
версия ядра СКЗИ 3.6.5364 кс1
версия продукта 3.6.7491
Цитата:
SignCades: SIGNATURE CREATED
SignHash: FAILED TO CREATE SIGNATURE: Объект не поддерживает свойство или метод "SignHash"


Как подписать хэш на windows 8 ?
Offline otxx  
#347 Оставлено : 30 мая 2013 г. 9:28:47(UTC)
otxx

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2013(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 1 раз
Отвечаю сам на свой вопрос.
Помогло удаление КриптоПро CADESCOM через программы и компоненты,
и установка
cadescom-x64.msi (версия 1.05.1314)

Первоначально установка плагина производилась по ссылке http://www.cryptopro.ru/products/cades/plugin/get
по которой почему-то установилась 32-разрядная версия, хjavascript:__doPostBack('forum$ctl03$PostReply','')отя вроде-бы там "автоматическая загрузка версии плагина, соответствующей вашей ОС"
Offline forik  
#348 Оставлено : 10 июля 2013 г. 11:13:33(UTC)
forik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.10.2011(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 2 раз
Добрый день! Возникла проблема с Хромом (Version 28.0.1500.71 m - последний) и последней версией плагина. Не создаются объекты cades. Падает с ошибкой Object has no method CreateObject.
Offline Новожилова Елена  
#349 Оставлено : 10 июля 2013 г. 11:56:08(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Здравствуйте!

Какая версия ОС у вас? Плагин в настройках Хрома виден? Не отключен по умолчанию после установки новой версии?
Offline forik  
#350 Оставлено : 10 июля 2013 г. 12:10:56(UTC)
forik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.10.2011(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 2 раз
Автор: Новожилова Елена Перейти к цитате
Здравствуйте!

Какая версия ОС у вас? Плагин в настройках Хрома виден? Не отключен по умолчанию после установки новой версии?

Windows 7 x64. Подскажите где посмотреть плагин в настройках хрома? В расширениях не виден. navigator.mimeTypes["application/x-cades"] существует - тег object вставляется.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
46 Страницы«<3334353637>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.