Статус: Новичок
Группы: Участники
Зарегистрирован: 08.08.2011(UTC)
Сообщений: 6
Откуда: Уфа
|
Доброго времени суток!
Помогите, пожалуйста, разобраться. На web-портале совместной работы с документами планируется предоставить функции подписания и проверки ЭЦП.
Примерный сценарий: пользователь 1 загружает на сервер файл любого формата (doc, pdf, jpeg и т.д.), видит в браузере загруженный файл, нажимает "ПОДПИСАТЬ" и видит в браузере что документ подписан (кем когда), отправляет документ пользователю 2, пользователь 2 видит документ и видит что документ подписан, пользователь 2 тоже может подписать документ, может скачать документ, может скачать документ с подписями. ЭЦП скорее всего будет detached. На стороне клиента устанавливается КриптоПРО CSP. Какое доп. ПО нужно установить или дописать на стороне сервера (linux, apache).
Подскажите, пожалуйста, в какую сторону копать.
Буду благодарен за любую помощь, любые ссылки.
Прощу прощения за откровенно ламерские вопросы.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.08.2011(UTC)
Сообщений: 6
Откуда: Уфа
|
Вполне возможно написать плагин, который будет скачивать с сервера этот файл, подписывать локально и возвращать файл+ЭЦП. А если формирование производится на сервере, значит закрытый ключ передан на сервер, тогда какой вообще смысл ЭЦП? Желательно, чтобы ключ вообще не покидал токен, а иначе не очень то безопасно.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Да, подписание лучше проводить на стороне клиента, подписывать ЭЦП сервера нет смысла передавать не безопасно. На клиента Вам нужно КриптоПро CSP за 1800, на сервер в зависимости от того будет или нет https по ГОСТ: - если https не будет, но будет на стороне сервера проверка подписи идти, то просто установить КриптоПро CSP версии 3.6; - если будет https то, если Windows - КриптоПро CSP за 20000, Linux/UNIX - 25000. Подписание, либо использовать ActiveX+CAPICOM, либо можете посмотреть в эту сторону -> http://cryptopro.ru/news...oprobuite-pryamo-seichasОтредактировано пользователем 8 августа 2011 г. 20:29:52(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.08.2011(UTC)
Сообщений: 6
Откуда: Уфа
|
спасибо. Теперь стало понятнее. Только вот у capicom есть один серьезный минус, будет работать только с IE6+.
Еще вопрос появился. При исползовании КриптоПро JCP на сервере, получается, на стороне клиента нужна только java-машина? При этом формирование ЭЦП производится на стороне клиента и ключи хранятся так же в реестре, на съемном носителе или токене?
Кто-то может подсказать есть ли примеры скриптов, плагинов для реализации подписания и проверки ЭЦП в браузере?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
При использовании JCP на стороне клиента также должна быть JCP, ключи в реестре хранить не получится, у JCP свое хранилище сертификатов. Для того же самого JCP имеется SDK где примеры есть, для CSP аналогично.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.08.2011(UTC)
Сообщений: 10
Откуда: Москва
|
Доброго времени суток! Подскажите, пожалуйста, а где есть описания этого нового "КриптоПро ЭЦП Browser plug-in"??? Как он распростаняется и как его можно использовать в своих разработках, например, на .NET? Заранее спасибо!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Плагин пока что бета версия, SDK на него будет когда доделают, и входить он будет в SDK ЭЦП.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.08.2011(UTC)
Сообщений: 10
Откуда: Москва
|
Цитата:SDK на него будет когда доделают А ориентировочные сроки? -недели, месяцы, годы... просто, если годы - стоит пробовать разбираться с CAPICOM, если месяцы - стоит подождать...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
