Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline HDDC  
#1 Оставлено : 11 декабря 2018 г. 13:35:52(UTC)
HDDC

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2018(UTC)
Сообщений: 2

Доброго времени суток.

Пытаемся использовать CryptoPRO для подписи документов в ЭДО (в связи с маркировкой табачной продукции) на Android (оператор ЭДО - такском).
Есть какое-нибудь внятное описание, как это реализовать?

Скачали android-csp-5.0.40029, имеем сертификат от такском.

Правильно ли мы понимаем, что через intent-ы использовать GOSTR формирование подписи не получится?
Если использовать инициализацию через CSPConfig.init() нужно ставить полученные сертификаты в локальное хранилище нашего приложения, а сертификаты добавленные в приложении android-csp-5.0.40029 совершенно бесполезны (их не будет в хранилище при попытке найти подходящий).

Вообще есть какое-нибудь нормальное, детальное описание что и как делать? В идеале, конечно, применительно к ЭДО.

Спасибо.
Offline Евгений Афанасьев  
#2 Оставлено : 11 декабря 2018 г. 14:28:07(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Автор: HDDC Перейти к цитате

Пытаемся использовать CryptoPRO для подписи документов в ЭДО (в связи с маркировкой табачной продукции) на Android (оператор ЭДО - такском).
Есть какое-нибудь внятное описание, как это реализовать?
Скачали android-csp-5.0.40029, имеем сертификат от такском.
Правильно ли мы понимаем, что через intent-ы использовать GOSTR формирование подписи не получится?
Если использовать инициализацию через CSPConfig.init() нужно ставить полученные сертификаты в локальное хранилище нашего приложения, а сертификаты добавленные в приложении android-csp-5.0.40029 совершенно бесполезны (их не будет в хранилище при попытке найти подходящий).
Вообще есть какое-нибудь нормальное, детальное описание что и как делать? В идеале, конечно, применительно к ЭДО.

1. Вся документация находится в дистрибутиве android-csp, в папке How_to_build_android_app (отдельно по модулям есть в Doc и javadoc). Плюс demo-приложение ACSPClientApp с примерами, исходники его и ACSPinClientApp с встраиванием провайдера в приложение.
2. Интенты добавлялись в качестве эксперимента, их несколько, но функционал довольно ограничен и примитивен. Гораздо лучше использовать стандартные интерфейсы, опираясь на примеры из demo-приложения, и создавать компоненты приложения с собственным дизайном и функционалом.
Каждое приложение изолировано от других, поэтому контейнеры из одного недоступны другим. Хранилище доверенных сертификатов (в основном, там корневые КриптоПро) есть в ACSP, но оно копируется единожды в приложение пользователя, чтобы в дальнейшем не влиять на его собственный список доверенных сертификатов.
3. Примеры делались как sdk для добавления в приложение, без привязки к какому-то конкретному случаю (ЭДО и т.п.).


Offline HDDC  
#3 Оставлено : 11 декабря 2018 г. 14:52:19(UTC)
HDDC

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2018(UTC)
Сообщений: 2

1. Примеры какие-то ободранные. Просто маленькие фрагменты кода (да, они решают задачи).
2. В примерах используются ссылки на ru.Crypto.... однако в архиве нет jar-файлов с соответствующими пакетами.
3. Сейчас покопался в вопросе - правильно я понимаю, что для андроида ваш софт не сертифицирован и его нельзя использовать для ЭДО?
Offline Евгений Афанасьев  
#4 Оставлено : 11 декабря 2018 г. 16:24:15(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: HDDC Перейти к цитате

1. Примеры какие-то ободранные. Просто маленькие фрагменты кода (да, они решают задачи).
2. В примерах используются ссылки на ru.Crypto.... однако в архиве нет jar-файлов с соответствующими пакетами.
3. Сейчас покопался в вопросе - правильно я понимаю, что для андроида ваш софт не сертифицирован и его нельзя использовать для ЭДО?

1. Каждый фрагмент решает конкретную задачу: подпись, tls, шифрование и т.д.
2. Все jar лежат в исходниках демо-приложения: gradle\ACSPClientApp\app\libs, gradle\ACSPClientApp\xml_libs
3. Да, провайдер пока еще на стадии сертификации, не сертифицирован.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.