Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Arkadiy  
#1 Оставлено : 18 сентября 2020 г. 11:56:26(UTC)
Arkadiy

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Новосибирск

Здравствуйте. Мне нужно подписывать pdf файлы, лежащие на сервере, пользователем. Скачивать файл, подписывать, и загружать назад не вариант. Файл подписывается несколькими пользователями последовательно. Либу libphpcades.so на сервере собрали. Видится связка браузерного плагина с серверной частью, но пока четкой связи найти не могу. Подскажите куда копать, может я вообще на неправильном пути?
Offline Андрей *  
#2 Оставлено : 18 сентября 2020 г. 13:05:29(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

Технически: на сервере вычислить хеш, на клиенте его подписать.

Вычисление подписи по хэш-значению

Юридически:
... вопрос о доверии к такой системе.
Техническую поддержку оказываем тут
Наша база знаний
Offline Arkadiy  
#3 Оставлено : 18 сентября 2020 г. 13:45:07(UTC)
Arkadiy

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Новосибирск

Спасибо. Юридически документ мы можем дать скачать, но грузить назад не хотим. Ну и долго это и неудобно пользователю.

А какой алгоритм хеширования нужен?

Отредактировано пользователем 18 сентября 2020 г. 13:49:30(UTC)  | Причина: Не указана

Offline Андрей *  
#4 Оставлено : 18 сентября 2020 г. 13:58:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Arkadiy Перейти к цитате
Спасибо. Юридически документ мы можем дать скачать, но грузить назад не хотим. Ну и долго это и неудобно пользователю.

А какой алгоритм хеширования нужен?


Тот же, что используется при подписании сертификатом локально. Гост 2012-256 бит,
Речь же о квалифицированных ЭП...
Техническую поддержку оказываем тут
Наша база знаний
Offline Arkadiy  
#5 Оставлено : 18 сентября 2020 г. 16:40:54(UTC)
Arkadiy

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Новосибирск

Ну я в этом деле новичок )) Спасибо!
Offline Arkadiy  
#6 Оставлено : 21 сентября 2020 г. 19:31:39(UTC)
Arkadiy

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Новосибирск

Здравсвуйте. Пытаюсь получить хэш файла таким способом

Код:
   
        $fileData = file_get_contents(ROOT_PATH.'/modules/Cryptopro/plan.pdf');
	$CPHashedData = new CPHashedData();
        $CPHashedData->Algorithm = CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256;
        $CPHashedData->set_DataEncoding(BASE64_TO_BINARY);
        $CPHashedData->Hash(base64_encode($fileData));
        $hash = $CPHashedData->get_Value();


Нужно ли кодировать в base64 содержимое файла? Хэш получается и так и так, но разный.

И второй вопрос - подпись в браузере клиента я получил, передать на сервер не проблема, а как прикрепить эту подпись к файлу?

Отредактировано пользователем 22 сентября 2020 г. 13:16:09(UTC)  | Причина: Не указана

Offline Анатолий Беляев  
#7 Оставлено : 1 октября 2020 г. 15:55:18(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
В примере вы правильно вычисляете хеш. Внутри плагин раскодирует base64 и получит бинарные данные файла.
Прикрепить подпись не получится. По хешу можно сделать только отделенную подпись. Ее можно положить рядом и связать с файлом через запись в БД например.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.