Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

10 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#21 Оставлено : 18 апреля 2019 г. 19:50:29(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,069
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 606 раз в 541 постах
Планируем запустить разработку модуля для Python, только сразу хотелось бы отметить, что обёртку над CryptoApi использовать с сертифицированным СКЗИ не получится - требованиями запрещены интерпретируемые языки.
Единственное, что можно попробовать реализовать это высокоуровневый интефейс уровня cryptcp, для подписи и шифрования файлов.
Мы были бы очень благодарны, если бы вы подготовили прототип желаемого интерфейса, скажем на GitLab. А мы постараемся его реализовать и включить в продукт.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
Yuriy Smirnov оставлено 29.04.2019(UTC)
Offline Yuriy Smirnov  
#22 Оставлено : 29 апреля 2019 г. 11:21:14(UTC)
Yuriy Smirnov

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.04.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: St. Petersburg

Сказал(а) «Спасибо»: 2 раз
Автор: Максим Коллегин Перейти к цитате
Планируем запустить разработку модуля для Python, только сразу хотелось бы отметить, что обёртку над CryptoApi использовать с сертифицированным СКЗИ не получится - требованиями запрещены интерпретируемые языки.
Единственное, что можно попробовать реализовать это высокоуровневый интефейс уровня cryptcp, для подписи и шифрования файлов.
Мы были бы очень благодарны, если бы вы подготовили прототип желаемого интерфейса, скажем на GitLab. А мы постараемся его реализовать и включить в продукт.


Это отличная новость!
Очень хотелось бы функцию для получения сертификата из бинарного файла с прикрепленной подписью!
Offline uishnik  
#23 Оставлено : 15 мая 2019 г. 16:18:07(UTC)
uishnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2015(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 1 раз
Автор: Максим Коллегин Перейти к цитате
Планируем запустить разработку модуля для Python, только сразу хотелось бы отметить, что обёртку над CryptoApi использовать с сертифицированным СКЗИ не получится - требованиями запрещены интерпретируемые языки.
Единственное, что можно попробовать реализовать это высокоуровневый интефейс уровня cryptcp, для подписи и шифрования файлов.
Мы были бы очень благодарны, если бы вы подготовили прототип желаемого интерфейса, скажем на GitLab. А мы постараемся его реализовать и включить в продукт.


А можно по-подробнее, что это за требования, запрещающие интерпретируемые языки?

Отредактировано пользователем 15 мая 2019 г. 16:18:45(UTC)  | Причина: Не указана

Offline Oleg569  
#24 Оставлено : 21 сентября 2019 г. 6:47:45(UTC)
Oleg569

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.09.2017(UTC)
Сообщений: 1
Российская Федерация
Откуда: Сыктывкар

Автор: Максим Коллегин Перейти к цитате
Нужен аналог PHP CAdES?


Да! Сейчас повсеместно осуществляется подписание УКЭП и при выборе решения очень хочется использовать python и соответственно django. А отсутствие такого плагина ставит крест на этом выборе. Было бы очень хорошо если бы он был
Offline Анатолий Беляев  
#25 Оставлено : 3 декабря 2020 г. 16:17:19(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Прошло "чут чуть времени" и у нас появилось расширение для python3.
Инструкция и само расширение доступны на нашем сайте.
Будем рады любому фидбэку.

Отредактировано пользователем 3 декабря 2020 г. 16:17:53(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
thanks 3 пользователей поблагодарили Анатолий Беляев за этот пост.
Александр Лавник оставлено 03.12.2020(UTC), computzm оставлено 14.12.2020(UTC), Yuriy Smirnov оставлено 03.03.2021(UTC)
Offline nomhoi  
#26 Оставлено : 7 декабря 2020 г. 11:34:50(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
У нас проект на Python 3.8, попробую собрать под докером на Python:3.8.
Offline nomhoi  
#27 Оставлено : 7 декабря 2020 г. 13:26:10(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
https://github.com/nomhoi/pycades_build

В папку cprocsp/ нужно положить все архивы с пакетами и исходниками.

Осталось добавить установку переменной Python_INCLUDE_DIR.
Завтра продолжу, рабочий день закончился.
Offline nomhoi  
#28 Оставлено : 8 декабря 2020 г. 12:44:36(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
https://github.com/nomhoi/pycades_build

Сборка модуля:

docker build -t pycades .

Запуск контейнера:

docker run -it --rm --name test pycades bash
# cd /cprocsp/pycades_0.1.19595/

Еще попробую завтра сделать добавление сертификата в хранилище. Пока можно вручную добавлять.

Вопрос: В папке /cprocsp/pycades_0.1.19595/ появляется pycades.so и примеры выполняются. А как правильно теперь инсталлировать модуль?
Offline Анатолий Беляев  
#29 Оставлено : 8 декабря 2020 г. 22:23:50(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 172 раз в 151 постах
Вы можете ее положить или в текущий каталог с вашим кодом или указывать путь к библиотеке рядом с import

Цитата:
import sys
sys.path.append(r'/path_to_pycades_so')
import pycades
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline nomhoi  
#30 Оставлено : 9 декабря 2020 г. 13:13:25(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Автор: Анатолий Беляев Перейти к цитате
Вы можете ее положить или в текущий каталог с вашим кодом или указывать путь к библиотеке рядом с import

Цитата:
import sys
sys.path.append(r'/path_to_pycades_so')
import pycades


Спасибо. Все получилось.
Установил сертификаты, все примеры выполняются успешно.
Offline bsoft  
#31 Оставлено : 14 декабря 2020 г. 4:56:06(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Может кто поделится сборкой для windows?

Отредактировано пользователем 28 декабря 2020 г. 7:40:12(UTC)  | Причина: Не указана

Offline nomhoi  
#32 Оставлено : 14 декабря 2020 г. 14:21:35(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
https://github.com/nomhoi/pycades_build

Сборка модуля pycades:
docker build -t pycades .

Запуск контейнера:
docker run -v `pwd`/code:/code -it --rm --name pycades pycades bash

Добавил установку корневого сертификата тестового центра.

Добавил скрипт проверки отделенной подписи sample_verify_detached.py.
Подпись создаю на этой странице: https://www.cryptopro.ru...ge/cades_bes_sample.html

И выходит ошибка:
Цитата:
Traceback (most recent call last):
File "sample_verify_detached.py", line 14, in <module>
_signedData.VerifyCades(signature, pycades.CADESCOM_CADES_BES, True)
Exception: Invalid Signature. (0x80090006)


Как правильно выполнить верификацию отделенной подписи?




Offline nomhoi  
#33 Оставлено : 14 декабря 2020 г. 14:30:50(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Еще было бы неплохо настроить в Dockerfile установку сертификатов с приватными ключами на контейнере. Чтобы контейнер с ключами сохранился в отдельном томе. Мне пока не понятно, как это сделать.
Offline computzm  
#34 Оставлено : 14 декабря 2020 г. 17:29:19(UTC)
computzm

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.12.2020(UTC)
Сообщений: 1
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Анатолий Беляев Перейти к цитате
Прошло "чут чуть времени" и у нас появилось расширение для python3.
Инструкция и само расширение доступны на нашем сайте.
Будем рады любому фидбэку.


Здравствуйте! Большое спасибо это расширение.
Никак не могу понять в каком формате нужно подавать дату в атрибут.
Пробовал даже так для теста:

Код:
time_attribute = pycades.Attribute()
time_attribute.Name = 0
time_attribute.Value = time_attribute.Value


В любом случае вылетает с ошибкой «terminate called after throwing an instance of 'ATL::CAtlException'».
Возможно это баг, либо я делаю что-то не так.
Заранее спасибо!
Offline Ситдиков Денис  
#35 Оставлено : 14 декабря 2020 г. 18:24:34(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 85
Российская Федерация
Откуда: Москва

Поблагодарили: 20 раз в 18 постах
Добрый день!
Дату можно задать строкой вида "20201231235959Z".

Внутри объекта Attribute для даты используется класс CDateTime, который инициализируется строкой.

Отредактировано пользователем 14 декабря 2020 г. 18:28:14(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Ситдиков Денис за этот пост.
computzm оставлено 14.12.2020(UTC)
Offline Ситдиков Денис  
#36 Оставлено : 14 декабря 2020 г. 18:35:14(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 85
Российская Федерация
Откуда: Москва

Поблагодарили: 20 раз в 18 постах
Автор: nomhoi Перейти к цитате
https://github.com/nomhoi/pycades_build

Сборка модуля pycades:
docker build -t pycades .

Запуск контейнера:
docker run -v `pwd`/code:/code -it --rm --name pycades pycades bash

Добавил установку корневого сертификата тестового центра.

Добавил скрипт проверки отделенной подписи sample_verify_detached.py.
Подпись создаю на этой странице: https://www.cryptopro.ru...ge/cades_bes_sample.html

И выходит ошибка:
Цитата:
Traceback (most recent call last):
File "sample_verify_detached.py", line 14, in <module>
_signedData.VerifyCades(signature, pycades.CADESCOM_CADES_BES, True)
Exception: Invalid Signature. (0x80090006)


Как правильно выполнить верификацию отделенной подписи?



Добрый день!
При создании подписи тоже нужно явно указывать, что она отделенная.
Пример для плагина.
Offline nomhoi  
#37 Оставлено : 15 декабря 2020 г. 11:24:09(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Автор: Ситдиков Денис Перейти к цитате
Добрый день!
При создании подписи тоже нужно явно указывать, что она отделенная.
Пример для плагина.


Добрый день!

Спасибо. Почему-то мне казалось, что там создается отделенная подпись.

Я написал скрипт sample_sign_verify_detached.py для создания и проверки отделенной подписи, по примеру sample_sign_verify.py:

Код:
import pycades

store = pycades.Store()
store.Open(pycades.CADESCOM_CONTAINER_STORE, pycades.CAPICOM_MY_STORE,
           pycades.CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED)
certs = store.Certificates
assert(certs.Count != 0), "Certificates with private key not found"

signer = pycades.Signer()
signer.Certificate = certs.Item(1)
signer.CheckCertificate = True

content = "Test content to be signed"

signedData = pycades.SignedData()
signedData.Content = content
signature = signedData.SignCades(signer, pycades.CADESCOM_CADES_BES, True)
print("--Signature--")
print(signature)
print("----")

_signedData = pycades.SignedData()
_signedData.Content = content
_signedData.VerifyCades(signature, pycades.CADESCOM_CADES_BES, True)
print("Verified successfully")


Выходит ошибка:

Код:
Traceback (most recent call last):
  File "sample_sign_verify_detached.py", line 24, in <module>
    _signedData.VerifyCades(signature, pycades.CADESCOM_CADES_BES, True)
Exception: Internal error. (0x80070490)


Обновил https://github.com/nomhoi/pycades_build .

Что-то я делаю не так. Как-же все-таки проверить отделенную подпись?
Offline Ситдиков Денис  
#38 Оставлено : 15 декабря 2020 г. 11:46:45(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 85
Российская Федерация
Откуда: Москва

Поблагодарили: 20 раз в 18 постах
Приведенный код верный, у меня отработал успешно.
Какой сертификат у вас используется? Другие примеры с ним отрабатывают?
Попробуйте поставить тестовый сертификат по инструкции.
Offline nomhoi  
#39 Оставлено : 15 декабря 2020 г. 12:42:55(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Автор: Ситдиков Денис Перейти к цитате
Приведенный код верный, у меня отработал успешно.
Какой сертификат у вас используется? Другие примеры с ним отрабатывают?
Попробуйте поставить тестовый сертификат по инструкции.


Я ставил сертификат по этой инструкции.

Код:
root@265b04c6802b:/code# /opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2020.
Program for managing certificates, CRLs and stores.
=============================================================================
1-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : CN=test
Serial              : 0x12004D5803E45A7DEBD53DE0EB0001004D5803
SHA1 Hash           : e932617ffa9b75e0131e4bc65624cc380bbbab6f
SubjKeyID           : 9c05aa55afa7695ba4f4eb757b87d3d2144c144c
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 15/12/2020  09:27:33 UTC
Not valid after     : 15/03/2021  09:37:33 UTC
PrivateKey Link     : Yes                 
Container           : HDIMAGE\\test.000\2EF8
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info       : Provider Type: 80, Key Spec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
=============================================================================

[ErrorCode: 0x00000000]


Все остальные скрипты работают нормально.
Offline Nikitosar  
#40 Оставлено : 15 декабря 2020 г. 12:52:56(UTC)
Nikitosar

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.12.2020(UTC)
Сообщений: 2

Здравствуйте, мне нужно скачать данные с сайта на котором нужно пройти сертификацию. У меня есть файл формата .pfx, как с помощью python,я могу пройти сертификацию и парсить данные?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
10 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.