4 Страницы<1234> Перейти на страницу...

Ключи в облаке, а крипто-функции на персональной компьютере Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

Андрей Писарев		#21 Оставлено : 19 ноября 2019 г. 11:29:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Пример: Вычисление подписи по хэш-значению А то, что описали выше = это подписывается хеш от "строки в hex вычисленного хеша". Я против такого тоже.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Анатолий Колкочев		#22 Оставлено : 19 ноября 2019 г. 11:31:40(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		Фактически, вы должны сформировать открепленную подпись А это есть подпись значения хеш-функции Создание открепленной ЭП предполагает шифрование исходного хеша, а не нахождение хеша1 от исходного хеша и подписывание хеша1. Иными словами, в поле PKCS7 DATA (OID 1.2.840.113549.1.7.1) будет пусто в открепленной подписи Отредактировано пользователем 19 ноября 2019 г. 11:35:13(UTC)  | Причина: Не указана
		GithHub: https://github.com/anatolkavassermann/
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#23 Оставлено : 19 ноября 2019 г. 11:36:01(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Автор: Анатолий Колкочев Фактически, вы должны сформировать открепленную подпись А это есть подпись значения хеш-функции Создание открепленной ЭП предполагает шифрование исходного хеша, а не нахождение хеша1 от исходного хеша и подписывание хеша1. Иными словами, в поле PKCS7 DATA будет пусто в открепленной подписи шифрование исходного хеша - в RSA, в ГОСТ-е другое)
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#24 Отправлено: : 19 ноября 2019 г. 11:41:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Сама тема: Ключи в облаке, а крипто-функции на персональной компьютере - если всё желаете передавать в облако (файл и закрытый ключ) - то зачем на клиенте вообще CSP? Так и с телефона можно отправлять и подписывать, ничего не устанавливая. DSS нужен или "своя реализация"
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

artyomst		#25 Оставлено : 19 ноября 2019 г. 11:55:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 20.03.2012(UTC) Сообщений: 7 Откуда: Moscow		Автор: Андрей Писарев Сама тема: Ключи в облаке, а крипто-функции на персональной компьютере - если всё желаете передавать в облако (файл и закрытый ключ) - то зачем на клиенте вообще CSP? Так и с телефона можно отправлять и подписывать, ничего не устанавливая. DSS нужен или "своя реализация" Цели следующие: 1. Дать возможность пользователю сайта Х подписывать файлы большого размера (1Гб) усиленной ЭП. Ограничения: 1. Исключить хранение секретного ключа пользователя на физическом носителе - токене. Отсюда и появился вариант - секретные ключи в облаке. Но, насколько понимаем - гонять в облако файлы (1гб) на подпись - является ограничением. Поэтому ищем вариант решения задачи, учитывая ограничения.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Анатолий Колкочев		#26 Оставлено : 19 ноября 2019 г. 11:57:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		Автор: artyomst Отсюда и появился вариант - секретные ключи в облаке. Но, насколько понимаем - гонять в облако файлы (1гб) на подпись - является ограничением. Поэтому ищем вариант решения задачи, учитывая ограничения. Создание открепленной подписи в облаке попробуйте. Должно подойти
		GithHub: https://github.com/anatolkavassermann/
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#27 Оставлено : 19 ноября 2019 г. 12:01:51(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Автор: Анатолий Колкочев Автор: artyomst Отсюда и появился вариант - секретные ключи в облаке. Но, насколько понимаем - гонять в облако файлы (1гб) на подпись - является ограничением. Поэтому ищем вариант решения задачи, учитывая ограничения. Создание открепленной подписи в облаке попробуйте. Должно подойти https://www.cryptopro.ru...&m=109394#post109394
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#28 Оставлено : 19 ноября 2019 г. 12:04:54(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Подпись файла с использованием FileAPI и чтением файла по частям Вычислили хеш, передали на сервер, сервер вернул CMS с сертификатом внутри и т.п.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

artyomst		#29 Оставлено : 19 ноября 2019 г. 14:45:10(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 20.03.2012(UTC) Сообщений: 7 Откуда: Moscow		Автор: Андрей Писарев Подпись файла с использованием FileAPI и чтением файла по частям Вычислили хеш, передали на сервер, сервер вернул CMS с сертификатом внутри и т.п. несколько вопросов: 1. Хеш вычисляет Browser Plug-in? 2. Вычисление хеша происходит локально на компьютере пользователя или Browser Plug-in передает файл по частям на сервер?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#30 Оставлено : 19 ноября 2019 г. 14:52:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Автор: artyomst Автор: Андрей Писарев Подпись файла с использованием FileAPI и чтением файла по частям Вычислили хеш, передали на сервер, сервер вернул CMS с сертификатом внутри и т.п. несколько вопросов: 1. Хеш вычисляет Browser Plug-in? 2. Вычисление хеша происходит локально на компьютере пользователя или Browser Plug-in передает файл по частям на сервер? 1. В примере - Да, если Вы его будете использовать (сайт) или стороннее ПО (утилита для расчёта). 2. Локально Посмотрите код в примере.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest

4 Страницы<1234> Перейти на страницу...