Статус: Участник
Группы: Участники
Зарегистрирован: 28.07.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте. Не могу разобраться, как настроить работу с КриптоПро. Задача в следующем: требуется подписать PDF файл.
Есть серверная часть на ubuntu, сам сервер написан на Java (разворачивается на Tomcat, http-сервер - apache). Клиентская часть на angular.
При тестировании на локальной машине был установлен JCP и прикручен пропатченый itext для генерации подписи в pdf. Тестовая ЭЦП была сгенерирована в локальном HDImageStorage. При тестировании на локальной машине подпись создавалась. Подпись файла возможна на сервере, чтобы создавать штамп подписи (рендерится при создании подписи).
Проблемы возникли с пониманием реализации, т.к. реальные ЭЦП буду в виде физических носителей. При установке browser plug-in все работает, но только при установленной локально CryptoPro CSP.
Планировалось, что CSP будет установлена на сервере ubuntu, но как это настроить? Помогите пожалуйста.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Здравствуйте. Планируется создание подписи осуществлять на клиенте или на сервере? Ключ будет на клиенте или на сервере?
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.07.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Создание подписи планируется проводить на сервере. Тестирование уже проводилось успешно с самодельными ключами.
А сам ключ в виде смарт-карты (или usb токена) будет у пользователей и хранить его на сервере не планируется.
Ключи со смарт-карты не получается получить без КриптоПро CSP - плагин просто не видит сертификаты. А как связать серверную CSP с плагином в браузере не совсем понятно.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: Zoltán ZiZi Создание подписи планируется проводить на сервере. Тестирование уже проводилось успешно с самодельными ключами.
А сам ключ в виде смарт-карты (или usb токена) будет у пользователей и хранить его на сервере не планируется.
Ключи со смарт-карты не получается получить без КриптоПро CSP - плагин просто не видит сертификаты. А как связать серверную CSP с плагином в браузере не совсем понятно. Противоречивые данные. Либо на сервере контейнер и сертификат и там вычисляется подпись, либо на клиенте вычисляется подпись под хешем и передаётся на сервер, чтобы тот сформировал PDF с встроенной подписью. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.07.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Автор: Zoltán ZiZi Создание подписи планируется проводить на сервере. Тестирование уже проводилось успешно с самодельными ключами.
А сам ключ в виде смарт-карты (или usb токена) будет у пользователей и хранить его на сервере не планируется.
Ключи со смарт-карты не получается получить без КриптоПро CSP - плагин просто не видит сертификаты. А как связать серверную CSP с плагином в браузере не совсем понятно. Противоречивые данные. Либо на сервере контейнер и сертификат и там вычисляется подпись, либо на клиенте вычисляется подпись под хешем и передаётся на сервер, чтобы тот сформировал PDF с встроенной подписью. Планировалось сделать что-то набодобии вот этого: https://www.cryptopro.ru....aspx?g=posts&t=9369То есть с помощью плагина получить сертификат, на сервере создать хэш, подписать его на клиенте и уже после этого формировать PDF на сервере.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: Zoltán ZiZi Автор: Андрей * Автор: Zoltán ZiZi Создание подписи планируется проводить на сервере. Тестирование уже проводилось успешно с самодельными ключами.
А сам ключ в виде смарт-карты (или usb токена) будет у пользователей и хранить его на сервере не планируется.
Ключи со смарт-карты не получается получить без КриптоПро CSP - плагин просто не видит сертификаты. А как связать серверную CSP с плагином в браузере не совсем понятно. Противоречивые данные. Либо на сервере контейнер и сертификат и там вычисляется подпись, либо на клиенте вычисляется подпись под хешем и передаётся на сервер, чтобы тот сформировал PDF с встроенной подписью. Планировалось сделать что-то набодобии вот этого: https://www.cryptopro.ru....aspx?g=posts&t=9369То есть с помощью плагина получить сертификат, на сервере создать хэш, подписать его на клиенте и уже после этого формировать PDF на сервере. > Создание подписи планируется проводить на сервере.тогда это лишнее |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.07.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Допустим, что подпись создается через плагин, а сервер только прикрепляет её к pdf. Как настроить CSP на сервере и сто нужно сделать, чтобы в браузере плагин увидел для себя этот криптопровайдер и смог прочитать подпись с usb-ключа?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: Zoltán ZiZi Допустим, что подпись создается через плагин, а сервер только прикрепляет её к pdf. Как настроить CSP на сервере и сто нужно сделать, чтобы в браузере плагин увидел для себя этот криптопровайдер и смог прочитать подпись с usb-ключа?
Сервер только вычисляет хеш. Причём тут доступ к ключам на сервере... ? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: Zoltán ZiZi Как настроить CSP на сервере и сто нужно сделать, чтобы в браузере плагин увидел для себя этот криптопровайдер и смог прочитать подпись с usb-ключа?
Настраивать CSP и плагин - там, где контейнер -> на клиенте. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.07.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Автор: Zoltán ZiZi Допустим, что подпись создается через плагин, а сервер только прикрепляет её к pdf. Как настроить CSP на сервере и сто нужно сделать, чтобы в браузере плагин увидел для себя этот криптопровайдер и смог прочитать подпись с usb-ключа?
Сервер только вычисляет хеш. Причём тут доступ к ключам на сервере... ? Серверу не нужен доступ к ключам. Плагин в браузере на клиенте может получить доступ к usb-ключу с помощью криптопровайдера, который установлен на сервере? У нас веб-приложение, один сервер и множество пользователей, у которых подписи на usb-ключах.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close