logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline pooopsss  
#21 Оставлено : 6 марта 2020 г. 11:32:52(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Автор: Андрей * Перейти к цитате
Автор: pooopsss Перейти к цитате
Ребят я не про это все спрашивал. Больше вопрос про декодирования а не структуру данных.
Задача то такая - приходит данные подписанные - вытащить данные на php




Код:

$sgn = присоединенная подпись, base64

 $SignedData = new \CPSignedData();
 $SignedData->set_ContentEncoding(BASE64_TO_BINARY);  
 $check = $SignedData->VerifyCades($sgn, 0x01,0);  
         
 $SignedContent = $SignedData->get_Content();
 $SignedContentDecoded = base64_decode($SignedContent);



try catch расставить и проверки...

Спасибо тебе добрый человек
Offline Андрей *  
#22 Оставлено : 6 марта 2020 г. 11:33:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
т.к. сертификата подписи нет в cms - его нужно добавить в addressBook.
Техническую поддержку оказываем тут
Наша база знаний
Offline pooopsss  
#23 Оставлено : 6 марта 2020 г. 11:34:10(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Автор: Андрей * Перейти к цитате
Автор: pooopsss Перейти к цитате

Задача то такая - приходит данные подписанные - вытащить данные на php

то зашифрованные, то подписанные... ответ каждый раз разный, как и методы получения результата.


Я понимаю. Но для этого полный текст выложил что бы специалисты посмотрели
Offline pooopsss  
#24 Оставлено : 6 марта 2020 г. 11:42:26(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Автор: Андрей * Перейти к цитате
Автор: pooopsss Перейти к цитате
Ребят я не про это все спрашивал. Больше вопрос про декодирования а не структуру данных.
Задача то такая - приходит данные подписанные - вытащить данные на php




Код:

$sgn = присоединенная подпись, base64

 $SignedData = new \CPSignedData();
 $SignedData->set_ContentEncoding(BASE64_TO_BINARY);  
 $check = $SignedData->VerifyCades($sgn, 0x01,0);  
         
 $SignedContent = $SignedData->get_Content();
 $SignedContentDecoded = base64_decode($SignedContent);



try catch расставить и проверки...


Еще вопрос
Они прислали мне сертификат .cer only public. Я его добавил в my. /opt/cprocsp/bin/amd64/certmgr -inst -store umy -file prislali.cer
/opt/cprocsp/bin/amd64/certmgr -list - Показывает
Но вот Verify не прокатывает. Может поставил что не так или явно указать?


Offline Андрей *  
#25 Оставлено : 6 марта 2020 г. 11:50:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Я писал про это выше и хранилище другое.
Техническую поддержку оказываем тут
Наша база знаний
Offline pooopsss  
#26 Оставлено : 6 марта 2020 г. 11:51:38(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Автор: Андрей * Перейти к цитате
Я писал про это выше и хранилище другое.

А ссылку можно?
Спасибо!

Offline Андрей *  
#27 Оставлено : 6 марта 2020 г. 12:02:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: pooopsss Перейти к цитате
Автор: Андрей * Перейти к цитате
Я писал про это выше и хранилище другое.

А ссылку можно?
Спасибо!



https://www.cryptopro.ru...&m=113367#post113367
Техническую поддержку оказываем тут
Наша база знаний
Offline pooopsss  
#28 Оставлено : 6 марта 2020 г. 13:00:13(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Автор: Андрей * Перейти к цитате
т.к. сертификата подписи нет в cms - его нужно добавить в addressBook.

Как это сделать на linux

Offline Андрей *  
#29 Оставлено : 6 марта 2020 г. 13:04:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: pooopsss Перейти к цитате
Автор: Андрей * Перейти к цитате
т.к. сертификата подписи нет в cms - его нужно добавить в addressBook.

Как это сделать на linux



вместо личного хранилища (umy), указать другое
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#30 Оставлено : 6 марта 2020 г. 13:07:06(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Цитата:

/opt/cprocsp/bin/amd64/certmgr -inst -store uaddressbook -file "/home/andrey/files/other.cer"
/opt/cprocsp/bin/amd64/certmgr -list -store uaddressbook
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
pooopsss оставлено 06.03.2020(UTC)
Offline pooopsss  
#31 Оставлено : 6 марта 2020 г. 14:11:52(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Автор: Андрей * Перейти к цитате
Цитата:

/opt/cprocsp/bin/amd64/certmgr -inst -store uaddressbook -file "/home/andrey/files/other.cer"
/opt/cprocsp/bin/amd64/certmgr -list -store uaddressbook


Поставил сертификаты так отлично все видит...в php непонятно как указать


$SignedData = new \CPSignedData();
$SignedData->set_ContentEncoding(BASE64_TO_BINARY);
$check = $SignedData->VerifyCades(base64_encode($result), 0x01,0);
$SignedContent = $SignedData->get_Content();
$SignedContentDecoded = base64_decode($SignedContent);

Uncaught Exception: Internal error. (0x8009200E)
Я так понимаю сертификат как то для проверки указать надо?
Offline pooopsss  
#32 Оставлено : 6 марта 2020 г. 14:59:17(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Автор: Андрей * Перейти к цитате
Цитата:

/opt/cprocsp/bin/amd64/certmgr -inst -store uaddressbook -file "/home/andrey/files/other.cer"
/opt/cprocsp/bin/amd64/certmgr -list -store uaddressbook


На PHP если ника нельзя то хорошо бы пример консольной команды с сертификатом по которому проверка происходит

Offline Андрей *  
#33 Оставлено : 6 марта 2020 г. 15:31:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
maddressbook.. не текущего пользователя (uaddressbook)
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
pooopsss оставлено 06.03.2020(UTC)
Offline pooopsss  
#34 Оставлено : 6 марта 2020 г. 16:09:34(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Автор: Андрей * Перейти к цитате
maddressbook.. не текущего пользователя (uaddressbook)



Спасибо Андрей.
Не подскажите pkcs12 -in test_file.pfx - сертификат у которого есть пин код
Можно как то убрать каждый раз ввод пароля

$sd = new CPSignedData();
....
$sm = $sd->SignCades($signer,0xffff, false, 0);

Каждый раз запрашивает пароль.
1. Можно ли убрать пароль с pfx
2. Можно ли где то сохранить - пусть и через linux консольную команду
3. Можно ли его как то ввести в PHP
Offline Андрей *  
#35 Оставлено : 6 марта 2020 г. 17:52:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
смотреть установку KeyPin в CPDN у CAdES.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#36 Оставлено : 6 марта 2020 г. 17:58:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
в JS:

Код:
 yield oSigner.propset_KeyPin('мой пароль'); 


в PHP:
Код:

oSigner.KeyPin('мой пароль');



Цитата:

1. Можно ли убрать пароль с pfx


pfx это контейнер для переноса сертификата и закрытого ключа, он должен быть защищён паролем.

в CAdES работаете с сертификатом, который связан с контейнером (не pfx файлом)
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.