Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline vtrebushnoi  
#1 Оставлено : 15 января 2020 г. 15:35:52(UTC)
vtrebushnoi

Статус: Участник

Группы: Участники
Зарегистрирован: 15.01.2020(UTC)
Сообщений: 11
Российская Федерация
Откуда: Красногорск

Добрый день!
У меня стоит такая задача: нужно для регистрации в Такскоме получить зашифрованное сообщение в байтах и декодировать его с помощью плагина криптоПро.
JS библиотеки (например, https://aleksandr-ru.git...usCryptoJS/rutoken.html) не умеют такого. Они могут только подписывать или проверять, что документ подписан конкретной подписью.

Есть ли какой-нибудь способ декодировать сообщение?
Offline vtrebushnoi  
#2 Оставлено : 15 января 2020 г. 18:46:40(UTC)
vtrebushnoi

Статус: Участник

Группы: Участники
Зарегистрирован: 15.01.2020(UTC)
Сообщений: 11
Российская Федерация
Откуда: Красногорск

Хорошо, я нашел значит метод Decrypt в CAdESCOM.CPEnvelopedData. https://cpdn.cryptopro.r...tent/cades/cadescom.html

Как им пользоваться-то? Куда присваивать зашифрованные данные, а куда публичный ключ сертификата?

На все попытки пока приходит ошибка(
Online Андрей Писарев  
#3 Оставлено : 16 января 2020 г. 0:10:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.


Объект CPEnvelopedData

Выставить кодировку EnvelopedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY
Присвоить данные EnvelopedData.Content = в base64 зашифрованные данные
Вызвать расшифровку EnvelopedData.Decrypt

Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#4 Оставлено : 16 января 2020 г. 0:11:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: vtrebushnoi Перейти к цитате
Хорошо, я нашел значит метод Decrypt в CAdESCOM.CPEnvelopedData. https://cpdn.cryptopro.r...tent/cades/cadescom.html

Как им пользоваться-то? Куда присваивать зашифрованные данные, а куда публичный ключ сертификата?


В CMS есть информация по серийному номеру\УЦ - плагин сам найдёт подходящий сертификат,
ссылающися на закрытый ключ и расшифрует данные.
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#5 Оставлено : 16 января 2020 г. 0:12:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: vtrebushnoi Перейти к цитате
На все попытки пока приходит ошибка(


Без кода и описания ошибок - сложно будет что-то подсказать...


Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#6 Оставлено : 16 января 2020 г. 10:26:41(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Это если зашифровано в CMS, а то там может быть и xml encrypt
Online Андрей Писарев  
#7 Оставлено : 16 января 2020 г. 11:54:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: two_oceans Перейти к цитате
Это если зашифровано в CMS, а то там может быть и xml encrypt


Да или вообще просто зашифрованные байты, без ASN.1 и прочих структур... Boo hoo! .
Техническую поддержку оказываем тут
Наша база знаний
Offline vtrebushnoi  
#8 Оставлено : 16 января 2020 г. 13:15:51(UTC)
vtrebushnoi

Статус: Участник

Группы: Участники
Зарегистрирован: 15.01.2020(UTC)
Сообщений: 11
Российская Федерация
Откуда: Красногорск

Спасибо за ответы!
Вот что сейчас получается

Код:

                cadesplugin.async_spawn(function *(args) {
                    const encryptedData = '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';

                    const oEnvelopedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.CPEnvelopedData");

                    yield oEnvelopedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY);
                    yield oEnvelopedData.propset_Content(encryptedData);

                    console.log('CONTENT ', oEnvelopedData.Content); // Content ok
                    console.log('ENCODING ', oEnvelopedData.ContentEncoding); //Encoding 1

                    oEnvelopedData.Decrypt().then((result) => {
                        console.log('Result ', result);
                    });

                });



На выходе получаю ошибку
Код:

Object: {"message":"The parameter is incorrect. (0x80070057)","requestid":22,"type":"error"}


Если отправляю в Decrypt контент, который надо расшифровать
Код:


                    const oEnvelopedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.CPEnvelopedData");

                    yield oEnvelopedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY);
                    yield oEnvelopedData.propset_Content(encryptedData);

                    console.log('CONTENT ', oEnvelopedData.Content); // Content ok
                    console.log('ENCODING ', oEnvelopedData.ContentEncoding); //Encoding 1

                    oEnvelopedData.Decrypt(encryptedData).then((result) => {
                        console.log('Result ', result);
                    });


То будет ошибка
Код:

 Object: {"message":"Internal error. (0x80091004)","requestid":22,"type":"error"}

Подскажите, пожалуйста, что я делаю не так?
Рабочая ЭЦП воткнута в устройство.
Offline vtrebushnoi  
#9 Оставлено : 16 января 2020 г. 13:18:55(UTC)
vtrebushnoi

Статус: Участник

Группы: Участники
Зарегистрирован: 15.01.2020(UTC)
Сообщений: 11
Российская Федерация
Откуда: Красногорск

Точно ли в Recipients не нужно добавлять сертификат?
Online Андрей Писарев  
#10 Оставлено : 16 января 2020 г. 13:40:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: vtrebushnoi Перейти к цитате
Точно ли в Recipients не нужно добавлять сертификат?


recipients
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.