Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проверка подписи CAdES-BES из Java приложения
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline vlntn  
#1 Оставлено : 28 ноября 2011 г. 22:32:30(UTC)
vlntn

Статус: Участник

Группы: Участники
Зарегистрирован: 22.11.2011(UTC)
Сообщений: 11
Коллеги, подскажите пожалуйста... Может быть вопрос глупый, но хочется понять общее направление...

Условие:
Итак, с помощью плагина cadescom в браузере я получаю CAdES-BES подпись некоторого контента. Это BASE64 кодированная строка, которая включает, как я понимаю, и сами данные и подпись и сертификат. Указанная строка передаётся на сервер для дальнейшей проверки.

Задача:
На сервере установлена JCP версия КриптоПро. Каким образом, средствами Java и JCP разобрать данную кодированную строку, т.е. извлечь из неё собственно данные, сертификат и подпись. С тем, чтобы далее средствами JCP проверить подпись? Какие преобразования надо сделать и какие форматы данных используются?

P.S. Дело в том, что server side с JCP, который умеет проверять подпись и валидность сертификатов у нас уже есть. Хотелось бы его интегрировать с минимальными потерями при переходе на использование плагина.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Новожилова Елена  
#2 Оставлено : 13 декабря 2011 г. 17:34:54(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Подпись CAdES-BES - это подписанное CMS-сообщение. Единственным отличием является наличие дополнительного подписанного атрибута SigningCertificate (если алгоритм хэширования SHA1) или SigningCertificateV2 (для произвольного алгоритма хэширования).

Таким образом проверка подписи CAdES-BES ничем не отличается от проверки обычной CMS-подписи. Будете ли вы проверять соответствие сертификата ключа подписи дополнительному подписанному атрибуту - зависит от регламента проверки подписи в вашей организации.

В комплекте документации на JCP есть пример работы с подписанным CMS-сообщением.

Отредактировано пользователем 13 декабря 2011 г. 17:35:49(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET