Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,390 Сказал «Спасибо»: 53 раз Поблагодарили: 778 раз в 720 постах
|
Автор: Руст2007 Автор: Руст2007 Коллеги, доброго времени суток. Ситуация следующая. Имеем установленный рабочий Крипто про CSP 4.0 под linux. Исgользуется для подписи файлов в формате CMS приложением cryptcp. Дополнительно появилась необходимость формировать подпись enveloped по формату XMLDSig. Язык программирования golang. Какие есть варианты решения задачи? Направьте пожалуйста. Коллеги, это возможно? Здравствуйте. Утилита cryptcp не умеет создавать подпись XMLDSig. На Linux такую подпись можно создать с помощью следующих наших продуктов (на программном уровне): |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.05.2021(UTC) Сообщений: 7
Сказал(а) «Спасибо»: 4 раз
|
Автор: Александр Лавник Автор: Руст2007 Автор: Руст2007 Коллеги, доброго времени суток. Ситуация следующая. Имеем установленный рабочий Крипто про CSP 4.0 под linux. Исgользуется для подписи файлов в формате CMS приложением cryptcp. Дополнительно появилась необходимость формировать подпись enveloped по формату XMLDSig. Язык программирования golang. Какие есть варианты решения задачи? Направьте пожалуйста. Коллеги, это возможно? Здравствуйте. Утилита cryptcp не умеет создавать подпись XMLDSig. На Linux такую подпись можно создать с помощью следующих наших продуктов (на программном уровне): Правильно ли я понял, что не получится создать даже саму подпись, которая находится в теге <SignatureValue>?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,390 Сказал «Спасибо»: 53 раз Поблагодарили: 778 раз в 720 постах
|
Автор: Руст2007 Автор: Александр Лавник Автор: Руст2007 Автор: Руст2007 Коллеги, доброго времени суток. Ситуация следующая. Имеем установленный рабочий Крипто про CSP 4.0 под linux. Исgользуется для подписи файлов в формате CMS приложением cryptcp. Дополнительно появилась необходимость формировать подпись enveloped по формату XMLDSig. Язык программирования golang. Какие есть варианты решения задачи? Направьте пожалуйста. Коллеги, это возможно? Здравствуйте. Утилита cryptcp не умеет создавать подпись XMLDSig. На Linux такую подпись можно создать с помощью следующих наших продуктов (на программном уровне): Правильно ли я понял, что не получится создать даже саму подпись, которая находится в теге <SignatureValue>? Создать raw (сырую) подпись (насколько я понимаю, именно она требуется) файла можно с использованием утилиты csptest с помощью команды вида: Код:/opt/cprocsp/bin/amd64/csptest -keyset -sign ...
Примеры Вы можете самостоятельно найти на форуме. Отредактировано пользователем 18 мая 2021 г. 15:55:31(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Добрый день. RAW подпись и хэш конечно легко можно создать утилитами, но при этом надо иметь в виду: 1) требуется переворот порядка байтов значения подписи; 2) намучаетесь с приведением к каноническому виду; 3) составление XMLDSig из частей также может считаться требующим сертификации процессом (из одного вида подписи делаете другой). Следовательно, такая "собранная на коленке" подпись XMLDSig формально не является созданной сертифицированным СКЗИ. Внутри своей организации может сойти и без сертификации, но если нужно обеспечить юридическую значимость или продать программу другой организации - лучше сертифицировать. С другой стороны, если запускаете внешнюю утилиту cryptcp или csptest, то нет особой проблемы запустить php-cgi интерпретатор для php странички или скрипт на питоне (джаву не упоминаю, так как надоедает обновлениями). Это избавит от мучений с ручным составлением XMLDSig. Примеры наверно есть в справке, да и на этом форуме, их несложно подправить под себя. Самое сложное в таком решении - собрать расширение под нужную версию php, но полагаю с этим справитесь. Отредактировано пользователем 19 мая 2021 г. 6:59:47(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.05.2021(UTC) Сообщений: 7
Сказал(а) «Спасибо»: 4 раз
|
Автор: two_oceans Добрый день. RAW подпись и хэш конечно легко можно... Спасио
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close