Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Zoltán ZiZi  
#1 Оставлено : 5 августа 2020 г. 15:33:25(UTC)
Zoltán ZiZi

Статус: Участник

Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Здравствуйте.
Не могу разобраться, как настроить работу с КриптоПро.
Задача в следующем: требуется подписать PDF файл.

Есть серверная часть на ubuntu, сам сервер написан на Java (разворачивается на Tomcat, http-сервер - apache).
Клиентская часть на angular.

При тестировании на локальной машине был установлен JCP и прикручен пропатченый itext для генерации подписи в pdf.
Тестовая ЭЦП была сгенерирована в локальном HDImageStorage.
При тестировании на локальной машине подпись создавалась.
Подпись файла возможна на сервере, чтобы создавать штамп подписи (рендерится при создании подписи).

Проблемы возникли с пониманием реализации, т.к. реальные ЭЦП буду в виде физических носителей.
При установке browser plug-in все работает, но только при установленной локально CryptoPro CSP.

Планировалось, что CSP будет установлена на сервере ubuntu, но как это настроить?
Помогите пожалуйста.


Offline Захар Тихонов  
#2 Оставлено : 5 августа 2020 г. 16:00:03(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.
Планируется создание подписи осуществлять на клиенте или на сервере?
Ключ будет на клиенте или на сервере?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Zoltán ZiZi  
#3 Оставлено : 5 августа 2020 г. 16:31:43(UTC)
Zoltán ZiZi

Статус: Участник

Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Создание подписи планируется проводить на сервере.
Тестирование уже проводилось успешно с самодельными ключами.

А сам ключ в виде смарт-карты (или usb токена) будет у пользователей и хранить его на сервере не планируется.

Ключи со смарт-карты не получается получить без КриптоПро CSP - плагин просто не видит сертификаты.
А как связать серверную CSP с плагином в браузере не совсем понятно.
Offline Андрей *  
#4 Оставлено : 5 августа 2020 г. 17:13:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Zoltán ZiZi Перейти к цитате
Создание подписи планируется проводить на сервере.
Тестирование уже проводилось успешно с самодельными ключами.

А сам ключ в виде смарт-карты (или usb токена) будет у пользователей и хранить его на сервере не планируется.

Ключи со смарт-карты не получается получить без КриптоПро CSP - плагин просто не видит сертификаты.
А как связать серверную CSP с плагином в браузере не совсем понятно.


Противоречивые данные.

Либо на сервере контейнер и сертификат и там вычисляется подпись,
либо на клиенте вычисляется подпись под хешем и передаётся на сервер, чтобы тот сформировал PDF с встроенной подписью.


Техническую поддержку оказываем тут
Наша база знаний
Offline Zoltán ZiZi  
#5 Оставлено : 5 августа 2020 г. 17:22:06(UTC)
Zoltán ZiZi

Статус: Участник

Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Автор: Zoltán ZiZi Перейти к цитате
Создание подписи планируется проводить на сервере.
Тестирование уже проводилось успешно с самодельными ключами.

А сам ключ в виде смарт-карты (или usb токена) будет у пользователей и хранить его на сервере не планируется.

Ключи со смарт-карты не получается получить без КриптоПро CSP - плагин просто не видит сертификаты.
А как связать серверную CSP с плагином в браузере не совсем понятно.


Противоречивые данные.

Либо на сервере контейнер и сертификат и там вычисляется подпись,
либо на клиенте вычисляется подпись под хешем и передаётся на сервер, чтобы тот сформировал PDF с встроенной подписью.



Планировалось сделать что-то набодобии вот этого: https://www.cryptopro.ru....aspx?g=posts&t=9369

То есть с помощью плагина получить сертификат, на сервере создать хэш, подписать его на клиенте и уже после этого формировать PDF на сервере.
Offline Андрей *  
#6 Оставлено : 5 августа 2020 г. 17:34:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Zoltán ZiZi Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: Zoltán ZiZi Перейти к цитате
Создание подписи планируется проводить на сервере.
Тестирование уже проводилось успешно с самодельными ключами.

А сам ключ в виде смарт-карты (или usb токена) будет у пользователей и хранить его на сервере не планируется.

Ключи со смарт-карты не получается получить без КриптоПро CSP - плагин просто не видит сертификаты.
А как связать серверную CSP с плагином в браузере не совсем понятно.


Противоречивые данные.

Либо на сервере контейнер и сертификат и там вычисляется подпись,
либо на клиенте вычисляется подпись под хешем и передаётся на сервер, чтобы тот сформировал PDF с встроенной подписью.



Планировалось сделать что-то набодобии вот этого: https://www.cryptopro.ru....aspx?g=posts&t=9369

То есть с помощью плагина получить сертификат, на сервере создать хэш, подписать его на клиенте и уже после этого формировать PDF на сервере.



>Создание подписи планируется проводить на сервере.
тогда это лишнее
Техническую поддержку оказываем тут
Наша база знаний
Offline Zoltán ZiZi  
#7 Оставлено : 5 августа 2020 г. 17:39:55(UTC)
Zoltán ZiZi

Статус: Участник

Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Допустим, что подпись создается через плагин, а сервер только прикрепляет её к pdf.
Как настроить CSP на сервере и сто нужно сделать, чтобы в браузере плагин увидел для себя этот криптопровайдер и смог прочитать подпись с usb-ключа?
Offline Андрей *  
#8 Оставлено : 5 августа 2020 г. 17:50:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Zoltán ZiZi Перейти к цитате
Допустим, что подпись создается через плагин, а сервер только прикрепляет её к pdf.
Как настроить CSP на сервере и сто нужно сделать, чтобы в браузере плагин увидел для себя этот криптопровайдер и смог прочитать подпись с usb-ключа?


Сервер только вычисляет хеш.
Причём тут доступ к ключам на сервере... ?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#9 Оставлено : 5 августа 2020 г. 17:51:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Zoltán ZiZi Перейти к цитате

Как настроить CSP на сервере и сто нужно сделать, чтобы в браузере плагин увидел для себя этот криптопровайдер и смог прочитать подпись с usb-ключа?


Настраивать CSP и плагин - там, где контейнер -> на клиенте.
Техническую поддержку оказываем тут
Наша база знаний
Offline Zoltán ZiZi  
#10 Оставлено : 5 августа 2020 г. 18:13:13(UTC)
Zoltán ZiZi

Статус: Участник

Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Автор: Zoltán ZiZi Перейти к цитате
Допустим, что подпись создается через плагин, а сервер только прикрепляет её к pdf.
Как настроить CSP на сервере и сто нужно сделать, чтобы в браузере плагин увидел для себя этот криптопровайдер и смог прочитать подпись с usb-ключа?


Сервер только вычисляет хеш.
Причём тут доступ к ключам на сервере... ?


Серверу не нужен доступ к ключам.
Плагин в браузере на клиенте может получить доступ к usb-ключу с помощью криптопровайдера, который установлен на сервере?

У нас веб-приложение, один сервер и множество пользователей, у которых подписи на usb-ключах.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.