Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Dem1DA  
#1 Оставлено : 17 апреля 2017 г. 13:49:33(UTC)
Dem1DA

Статус: Участник

Группы: Участники
Зарегистрирован: 01.06.2016(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 6 раз
Здравствуйте, уважаемые профессионалы!
Была когда-то разработана форма для генерации ключей ЭП и запроса (pkcs10) на сертификат.
Сейчас встал вопрос реализации возможности загрузка основных данных в форму генерации из существующего сертификата.
Желательно без установки дополнительного средств (dotNET, CAPICOM и.т.д.).
Если можно укажите направление куда почитать.
форма разработана HTML+javascript+activeX+certenroll.
Вопрос № 2
Вот кусок кода
//Определяем выбор криптопровайдера
var an = "";
an = document.getElementById("sel").value;
var prov_name = "";
var prov_type = 0;
var hex = "";
if (an == "1") {
prov_name = "Infotecs Cryptographic Service Provider";
prov_type = 2;
hex = "0C 1A 22 56 69 50 4E 65 74 20 43 53 50 22 20 28 76 65 72 73 69 6F 6E 20 34 2E 32 29 ";
}
if (an == "2") {
prov_name = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider";
prov_type = 75;
hex = "0C 1D 22 43 72 79 70 74 6F 50 52 4F 20 43 53 50 22 20 28 76 65 72 73 69 6F 6E 20 33 2E 39 29";
}

// Состовляем строку RDN

v_trans="2.5.4.3="+v_trans+", ";
a = "2.5.4.4="+a+", ";
a11 = "2.5.4.42="+a11+" "+a12+", ";
b = "1.2.643.100.3="+b+", ";
c = "1.2.840.113549.1.9.1="+c+", ";
d = "2.5.4.10="+d+", ";
e = "2.5.4.11="+e+", ";
f = "2.5.4.12="+f+", ";
g = "2.5.4.7="+g+", ";
h = "2.5.4.9="+h+", ";
j = "1.2.643.3.131.1.1="+j+", ";
k = "1.2.643.100.1="+k+", ";
alert ("Будет сформирован следующий запрос: "+v_trans+a+a11+b+c+d+e+f+g+h+j+k+"2.5.4.8= 22 Алтайский край, "+"2.5.4.6=RU");
var objPrivateKey = new ActiveXObject("X509Enrollment.CX509PrivateKey");
var objRequest = new ActiveXObject("X509Enrollment.CX509CertificateRequestPkcs10") ;
var objDn = new ActiveXObject("X509Enrollment.CX500DistinguishedName");
var objEnroll = new ActiveXObject("X509Enrollment.CX509Enrollment");
var Rstr;
objPrivateKey.ProviderName = prov_name;
objPrivateKey.ProviderType = prov_type;
objPrivateKey.ExportPolicy = 1;

//Начало описания сертификата

objPrivateKey.ContainerName =trans_text;
objPrivateKey.KeySpec= 1;
var RAWDATA = "";
var dopstr="";
Он прекрасно работает с использованием КриптоПРО 3.6, 3.9. А вот в 4 уже не работает. При сохранении контейнера пишет Файл не найден.
Offline Андрей Писарев  
#2 Оставлено : 17 апреля 2017 г. 14:05:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

Затрудняетесь выложить пример, который работает в 3.х и не работает в 4.0?

На том же ПК?

И чему равна переменная "trans_text"?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Dem1DA оставлено 17.04.2017(UTC)
Offline Dem1DA  
#3 Оставлено : 17 апреля 2017 г. 15:10:08(UTC)
Dem1DA

Статус: Участник

Группы: Участники
Зарегистрирован: 01.06.2016(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 6 раз
Здравствуйте, это один и тот же пример.
То есть это кусок кода, который прекрасно работает на 3.6 3.9, но не работает на 4
полный текст не выложил дабы место не забивать.

trans_text равен translit(Ф+И+О владельца сертификата)+IntToStr(случайное число из 6-ти цифр);
ФИО из формы. Вводится пользователем.

Андрей, спасибо за ответ. по 4 КриптоПРО если сходу не подскажите - забейте. Пока не сильно актуально. Первый вопрос более острый.
Спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.