Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ключи в облаке, а крипто-функции на персональной компьютере
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Фактически, вы должны сформировать открепленную подпись А это есть подпись значения хеш-функции Создание открепленной ЭП предполагает шифрование исходного хеша, а не нахождение хеша1 от исходного хеша и подписывание хеша1. Иными словами, в поле PKCS7 DATA (OID 1.2.840.113549.1.7.1) будет пусто в открепленной подписи Отредактировано пользователем 19 ноября 2019 г. 11:35:13(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: Анатолий Колкочев Фактически, вы должны сформировать открепленную подпись А это есть подпись значения хеш-функции
Создание открепленной ЭП предполагает шифрование исходного хеша, а не нахождение хеша1 от исходного хеша и подписывание хеша1.
Иными словами, в поле PKCS7 DATA будет пусто в открепленной подписи шифрование исходного хеша - в RSA, в ГОСТ-е другое) |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Сама тема: Ключи в облаке, а крипто-функции на персональной компьютере -
если всё желаете передавать в облако (файл и закрытый ключ) - то зачем на клиенте вообще CSP? Так и с телефона можно отправлять и подписывать, ничего не устанавливая. DSS нужен или "своя реализация" |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.03.2012(UTC) Сообщений: 7 Откуда: Moscow
|
Автор: Андрей Писарев Сама тема: Ключи в облаке, а крипто-функции на персональной компьютере -
если всё желаете передавать в облако (файл и закрытый ключ) - то зачем на клиенте вообще CSP? Так и с телефона можно отправлять и подписывать, ничего не устанавливая. DSS нужен или "своя реализация" Цели следующие: 1. Дать возможность пользователю сайта Х подписывать файлы большого размера (1Гб) усиленной ЭП. Ограничения: 1. Исключить хранение секретного ключа пользователя на физическом носителе - токене. Отсюда и появился вариант - секретные ключи в облаке. Но, насколько понимаем - гонять в облако файлы (1гб) на подпись - является ограничением. Поэтому ищем вариант решения задачи, учитывая ограничения.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Автор: artyomst Отсюда и появился вариант - секретные ключи в облаке. Но, насколько понимаем - гонять в облако файлы (1гб) на подпись - является ограничением. Поэтому ищем вариант решения задачи, учитывая ограничения. Создание открепленной подписи в облаке попробуйте. Должно подойти |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: Анатолий Колкочев Автор: artyomst Отсюда и появился вариант - секретные ключи в облаке. Но, насколько понимаем - гонять в облако файлы (1гб) на подпись - является ограничением. Поэтому ищем вариант решения задачи, учитывая ограничения. Создание открепленной подписи в облаке попробуйте. Должно подойти https://www.cryptopro.ru...&m=109394#post109394 |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.03.2012(UTC) Сообщений: 7 Откуда: Moscow
|
Автор: Андрей Писарев несколько вопросов: 1. Хеш вычисляет Browser Plug-in? 2. Вычисление хеша происходит локально на компьютере пользователя или Browser Plug-in передает файл по частям на сервер?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: artyomst Автор: Андрей Писарев несколько вопросов: 1. Хеш вычисляет Browser Plug-in? 2. Вычисление хеша происходит локально на компьютере пользователя или Browser Plug-in передает файл по частям на сервер? 1. В примере - Да, если Вы его будете использовать (сайт) или стороннее ПО (утилита для расчёта). 2. Локально Посмотрите код в примере. |
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ключи в облаке, а крипто-функции на персональной компьютере
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close