Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,487   Сказал «Спасибо»: 553 раз
Поблагодарили: 2245 раз в 1751 постах
|
Код:хэш на основе текста в base64
можно риторический вопрос? "зачем" |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.02.2012(UTC)
Сообщений: 30
Сказал(а) «Спасибо»: 1 раз
|
Андрей * написал:loloed написал:Андрей * написал:Цитата: если я захочу СОЗДАТЬ хэш на основе текста в base64 своим закрытым ключом для создания хеша - закрытый ключ\установленный сертификат - не нужен Хм, значит поэтому плагин не видит открытый ключ, т.к. на рутокене есть только закрытый ключ и сертификат (которые видно только после ввода pin-кода). Как сделать тогда нормальный store чтобы плагин увидел? при хешировании (для хеширования) - не используется и не нужен открытый ключ Код:
т.к. на рутокене есть только закрытый ключ и сертификат (которые видно только после ввода pin-кода).
открытый ключ - есть в самом сертификате  Вся фишка в том, что я не могу достучаться до сертификата, т.к. он лежит в контейнере с закрытым ключом, доступ к которому можно получить с вводом PIN. Для хеширования да, а вот чтобы подписать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.02.2012(UTC)
Сообщений: 30
Сказал(а) «Спасибо»: 1 раз
|
Андрей * написал:Код:хэш на основе текста в base64
можно риторический вопрос? "зачем" риторический ответ "надо".
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
При использовании данного плагина вам не нужно отдельно вычислять хэш-значение подписываемого документа. Оно будет вычислено автоматически при создании подписи.
По поводу пин-кода: в настоящий момент плагин поддерживает работу с контейнерами, на которые установлен пин-код, только под Windows.
В настоящее время рассматривается возможность добавления в плагин отдельного параметра для ввода пин-кода на контейнер.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.02.2012(UTC)
Сообщений: 30
Сказал(а) «Спасибо»: 1 раз
|
Новожилова Елена написал:При использовании данного плагина вам не нужно отдельно вычислять хэш-значение подписываемого документа. Оно будет вычислено автоматически при создании подписи.
По поводу пин-кода: в настоящий момент плагин поддерживает работу с контейнерами, на которые установлен пин-код, только под Windows.
В настоящее время рассматривается возможность добавления в плагин отдельного параметра для ввода пин-кода на контейнер. 1. Спасибо, а как реализовать ввод пин-кода (система Windows)? То есть все таки можно получить доступ к рутокену с помощью web-плагина? 2. Чтобы установить сертификат с рутокена в личное хранилище, обязательно нужен КриптоПро CSP? 3. Нужно ли мне устанавливать в личное хранилище, если ответ на 1 вопрос будет утвердительным? Отредактировано пользователем 5 марта 2012 г. 8:05:02(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
1. Специально ничего реализовывать не нужно. Криптопровайдер сам должен вывести окно запроса пин-кода.
2. Чтобы установить сертификат с рутокена в личное хранилище обязательно нужен криптопровайдер, умеющий работать с рутокеном.
3. Нужно устанавливать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.02.2012(UTC)
Сообщений: 30
Сказал(а) «Спасибо»: 1 раз
|
Новожилова Елена написал:1. Специально ничего реализовывать не нужно. Криптопровайдер сам должен вывести окно запроса пин-кода.
2. Чтобы установить сертификат с рутокена в личное хранилище обязательно нужен криптопровайдер, умеющий работать с рутокеном.
3. Нужно устанавливать. Спасибо. Установил криптопровайдер, установил сертификат, теперь в списке сертификатов выводится мой, ввожу пин-код, и выходит ошибка "набор ключей не определен" Не нашел где находится окно "Выбор ключевого контейнера". КриптоПро 3.6. А все, понял. Еще раз выбрал сертификат и поставил переключатель в "уникальные имена", предложил заменить, согласился. Ошибка все та же. 1. По поводу ошибки "набор ключей не определен", где то пишут что надо перевыпустить рутокен. Но ключ то работает (по крайней мере как jcp). Может удалить весь свой сертификат полностью и установить заново без замены? 2. Может ли быть это из-за того, что контейнер содержит символы кириллицы? 3. И я правильно понимаю, что web-плагин без CSP в общем то бесполезен? UPD: Женский коллектив форума С ПРАЗДНИКОМ!Отредактировано пользователем 7 марта 2012 г. 14:44:00(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.08.2011(UTC)
Сообщений: 26
|
Появится ли в обозримом будущем возможность подписывать готовый хэш через данный плагин? Т.к. гонять увесистые документы, расположенные на сервере, по "узкой" сети для подписания на стороне клиента очень затратно по времени.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,487 Сказал «Спасибо»: 553 раз
Поблагодарили: 2245 раз в 1751 постах
|
e.ochkurov написал:Появится ли в обозримом будущем возможность подписывать готовый хэш через данный плагин? Т.к. гонять увесистые документы, расположенные на сервере, по "узкой" сети для подписания на стороне клиента очень затратно по времени. Пользователь все равно должен скачать документ, чтобы его посмотреть... так? 1. Скачал 2. Посмотрел\Ознакомился\Согласился 3. Подписал 4. Отправил ЭЦП (отсоединенная, х кб) или есть ссылка, что-то там на сервере лежит (кот в мешке, сервер прислал хеш для подписи :) ) и пользователь не ознакомившись с "контентом" должен что-то подписать? Отредактировано пользователем 8 марта 2012 г. 16:09:01(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.08.2011(UTC)
Сообщений: 26
|
Андрей * написал:
Пользователь все равно должен скачать документ, чтобы его посмотреть... так?
1. Скачал
2. Посмотрел\Ознакомился\Согласился
3. Подписал
4. Отправил ЭЦП (отсоединенная, х кб)
или есть ссылка, что-то там на сервере лежит (кот в мешке, сервер прислал хеш для подписи :) ) и пользователь не ознакомившись с "контентом" должен что-то подписать?
В системах электронного документооборота часто встает ситуация когда документ подписывается сотрудниками в канцелярии организаций без ознакомления с содержанием документа(для них достаточно некоторых реквизитов документа), также очень часто бывает что сам документ согласован но меняются его реквизиты и надо производит заново цикл подписания большого документа тупо из-за изменения карточки документа а не его самого, а когда документов в организации очень много и далеко не все из них по 10 килобайт людей начинает напрягать качать доки особенно если организация с разветвленной филиальной сетью. Отредактировано пользователем 8 марта 2012 г. 20:42:04(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
