Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы<12345>
Опции
К последнему сообщению К первому непрочитанному
Offline IGORPzzz  
#21 Оставлено : 29 сентября 2018 г. 17:15:07(UTC)
IGORPzzz

Статус: Участник

Группы: Участники
Зарегистрирован: 28.09.2018(UTC)
Сообщений: 25
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
переустановил, все пакеты которые были.

Exception: Internal error. (0x8009001D)

Как я понимаю, нужно сбросить как то пароли, как? Я же их не использую.
Offline IGORPzzz  
#22 Оставлено : 29 сентября 2018 г. 17:23:24(UTC)
IGORPzzz

Статус: Участник

Группы: Участники
Зарегистрирован: 28.09.2018(UTC)
Сообщений: 25
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Устранил ошибку выше, установив пакет lsb-cprocsp-kc2-64-4.0.9944-5.x86_64.rpm

ошибка осталась.
Exception: Internal error. (0x80091004)
Offline IGORPzzz  
#23 Оставлено : 29 сентября 2018 г. 17:26:16(UTC)
IGORPzzz

Статус: Участник

Группы: Участники
Зарегистрирован: 28.09.2018(UTC)
Сообщений: 25
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей Писарев Перейти к цитате
Проверить работу с сертификатом через плагин


У меня только терминал, речь о каком плагине?
Offline IGORPzzz  
#24 Оставлено : 29 сентября 2018 г. 17:28:39(UTC)
IGORPzzz

Статус: Участник

Группы: Участники
Зарегистрирован: 28.09.2018(UTC)
Сообщений: 25
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Вопрос, после переустановки csp сертификаты следует переустановить?
Offline IGORPzzz  
#25 Оставлено : 29 сентября 2018 г. 17:31:03(UTC)
IGORPzzz

Статус: Участник

Группы: Участники
Зарегистрирован: 28.09.2018(UTC)
Сообщений: 25
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Снова скопировал пример из офф. источника

Вот такая ошибка
Fatal error: Call to a member function get_Certificates()

Помню, она была на начальном этапе, когда не были установлены сертификаты, ну а сейчас то что?????
Offline IGORPzzz  
#26 Оставлено : 29 сентября 2018 г. 17:40:11(UTC)
IGORPzzz

Статус: Участник

Группы: Участники
Зарегистрирован: 28.09.2018(UTC)
Сообщений: 25
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
ААААААААААААААА


О ЧУДО!!!!!!!

Реальный пример не заработал, хз почему.

Вот этот заработал, на коленках собрал


Код:

include "../vendor/igorp/crypto-pro/csp/CPCertificate.php";
include "../vendor/igorp/crypto-pro/csp/CPCertificates.php";
include "../vendor/igorp/crypto-pro/csp/CPStore.php";
include "../vendor/igorp/crypto-pro/csp/CPSigner.php";
include "../vendor/igorp/crypto-pro/csp/CPSignedData.php";
include "../vendor/igorp/crypto-pro/csp/Version.php";



$methods = new CPStore();
$methods->Open(CURRENT_USER_STORE, 'My', STORE_OPEN_READ_ONLY);

/** @var CPCertificates $certificates */
$certificates = $methods->get_Certificates();

/** @var CPCertificates $certs */
$certs = $certificates->Find(CERTIFICATE_FIND_SUBJECT_NAME, 'SUPER_ADMIN', 0);

/** @var CPCertificate $cert */
$cert =  $certs->Item(1);

/** @var CPSigner $signer */
$class = "CPSigner";
$signer = new $class();
$signer->set_TSAAddress('http://testca.cryptopro.ru/tsp/tsp.srf');
$signer->set_Certificate($cert);

/** @var CPSignedData $sd */
$sd = new CPSignedData();
$sd->set_Content('my content');


$sm = $sd->Sign($signer, 0, STRING_TO_UCS2LE);
print_r($sm);
$sd->Verify($sm, 0, VERIFY_SIGNATURE_ONLY);
echo "Verify ok <br>";



$methods = get_class_methods('CPStore');

foreach ( $methods as $item){
    echo "public function $item()<br>";
    echo "{<br>";
    echo "}<br>";
    echo "<br><br>";
}
Offline IGORPzzz  
#27 Оставлено : 29 сентября 2018 г. 18:54:23(UTC)
IGORPzzz

Статус: Участник

Группы: Участники
Зарегистрирован: 28.09.2018(UTC)
Сообщений: 25
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Спасибо всем кто откликнулся!!!
Всё пока замечательно. Подозреваю что, есть еще подводные камни. Будем надеяться на лучшее.

Напоследок задам еще пару вопросов.

Результат подписи это конечный файл?
Исходный файл как-то подвернулся модификации?

Еще раз спасибо.


Хотя на последней и сам могу ответить, сравнив хэши)))
Offline Андрей Писарев  
#28 Оставлено : 29 сентября 2018 г. 20:00:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Результат - электронная подпись+исходные данные, т.к. в Sign указали 0 - присоединенная подпись => исходный файл не нужен.

p.s. при подписании файлов - обычно используется отсоединенная ЭП.
Техническую поддержку оказываем тут
Наша база знаний
Offline IGORPzzz  
#29 Оставлено : 29 сентября 2018 г. 20:09:40(UTC)
IGORPzzz

Статус: Участник

Группы: Участники
Зарегистрирован: 28.09.2018(UTC)
Сообщений: 25
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Извините за назойливость.
Напрашивается очередной вопрос.


В результате мы имеем исходный файл и подпись отдельно
итого 2 файла.

Теперь если модифицировать файл (документ который подписывали) как убедится что он не модифицировался?
Offline Андрей Писарев  
#30 Оставлено : 29 сентября 2018 г. 21:31:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: IGORPzzz Перейти к цитате
Извините за назойливость.
Напрашивается очередной вопрос.


В результате мы имеем исходный файл и подпись отдельно
итого 2 файла.

Теперь если модифицировать файл (документ который подписывали) как убедится что он не модифицировался?



Вызвать метод проверки SignedData.Verify


Создание и проверка отделенной подписи
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы<12345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.