Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline poleg-on  
#1 Оставлено : 23 сентября 2021 г. 16:59:19(UTC)
poleg-on

Статус: Участник

Группы: Участники
Зарегистрирован: 23.09.2021(UTC)
Сообщений: 14
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Есть следующая задача:
Сервер, которому требуется подписываемый документ, на основе Linux Debian.
Ключ, с помощью которого наобходимо подписывать документы, находится на другой машине (на базе Windows 10).
Есть возможность расшарить любые папки, что на любом из компьютеров.

Как реализовать подпись документа, находящегося на Linux машине?
Online Андрей *  
#2 Оставлено : 23 сентября 2021 г. 17:39:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

Скопировать документ на Windows 10, подписать там и получить обратно подпись.
Техническую поддержку оказываем тут
Наша база знаний
Offline poleg-on  
#3 Оставлено : 23 сентября 2021 г. 17:43:27(UTC)
poleg-on

Статус: Участник

Группы: Участники
Зарегистрирован: 23.09.2021(UTC)
Сообщений: 14
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
скопировать из Linux в сетевую папку Windows можно.
Но как запустить утилиту подписания со стороны Linux?
Надо, чтобы все инициировалось Linux сервером.
Online Андрей *  
#4 Оставлено : 23 сентября 2021 г. 18:19:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Linux - клиент, значит на Windows - "сервер",
какое-то ПО должно мониторить запросы (сетевые\файловые запросы) и подписывать.

Самый быстрый способ - через планировщик видимо и cmd\скрипт, который подписывает появившиеся файлы, переносит их в "ответную" папку, а Linux читает и копирует себе.

Или необходимо в онлайне?
+ вопросы по сертификатам\какие использовать и т.п.
Техническую поддержку оказываем тут
Наша база знаний
Offline poleg-on  
#5 Оставлено : 23 сентября 2021 г. 18:32:34(UTC)
poleg-on

Статус: Участник

Группы: Участники
Зарегистрирован: 23.09.2021(UTC)
Сообщений: 14
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
В идеале, чтобы на Windows стороне был сервер, к которому можно обратиться по API:
Передать исходный документ,
Указать сертификат,
В ответ получить подписанный документ
Online Андрей *  
#6 Оставлено : 24 сентября 2021 г. 9:41:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: poleg-on Перейти к цитате
В идеале, чтобы на Windows стороне был сервер, к которому можно обратиться по API:
Передать исходный документ,
Указать сертификат,
В ответ получить подписанный документ


Web сервис или утилита, мониторит папку, в папке создаются файлы (например, xml, с описанием, какой файл, какой сертификат использовать и т.п)

Ищите что-то готовое.. или для программиста собираете информацию, ТЗ?
Техническую поддержку оказываем тут
Наша база знаний
Offline poleg-on  
#7 Оставлено : 24 сентября 2021 г. 9:52:05(UTC)
poleg-on

Статус: Участник

Группы: Участники
Зарегистрирован: 23.09.2021(UTC)
Сообщений: 14
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Вдруг есть уже готовое решение...
Offline two_oceans  
#8 Оставлено : 24 сентября 2021 г. 10:14:34(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день.

Что-то все как-то наоборот, Linux сервер клиент, а Windows 10 сервер? С api такое расположение будет немного сложно в том плане, что Windows 10 клиентская операционная система и количество подключений к ней ограничено. На практике если развернуть на Windows веб-сервер, то один клиент в браузере с ним будет работать прекрасно, но вот несколько человек уже будут получать отказы. Конечно одиночное соединение REST API нагружает несколько меньше чем параллельные соединения браузера, но все же массовости так не получится.

Более перспективен вариант как порекомендовали выше. С поправкой на http - все же эпоха веб, кому нужны проблемы с межплатформенными SMB общими папками? Логически можно сделать чтобы был один сервер и 2 клиента: один клиент запрашивает подписание, второй клиент выполняет подписание, сервер их соединяет и выполняет проверку прав доступа.

Допустим, развернуть http сервер на Linux, куда некое ПО (клиент 1) от Linux может обратиться к http API и положить документ в очередь, указать сертификат (по отпечатку сертификата). В то же время на Windows 10 поставить в автозагрузку/планировщик некий клиент 2 (скрипт для WSH или PowerShell), который будет скачивать список очереди (ссылки на файлы с указанными отпечатками сертификатов). Если сертификат по отпечатку найден, то скачивать документ, рапортовать статус "в процессе подписания", подписывать, загружать подпись/подписанный документ (с автоотметкой "готово"). Если сертификат не найден, то сообщать об этом через http API. Соответственно через некоторое время клиент 1 может снова обратиться к серверу и получить либо ссылку на подпись/подписанный документ и скачать его либо статус "в очереди"/"в процессе подписания" либо отказ "не найден сертификат".

Так исключается прямое, в том числе множественное, обращение к Windows 10 и соответственно не нарушаются ограничения по подключениям. Остается придумать как "пинать" клиент2, если документ завис. Например, можно возвращать документ в очередь на подписание, если некий таймаут (относительно размера файла) и ждать перезапуска клиента 2 планировщиком. Правда, есть шанс что ждать придется долго (постоянно включенная Десятка может внезапно начать ставить обновления).

Мониторить папку немного сложно: можно пересканировать, но никто не поручится записался ли файл на этот момент целиком. Придется городить вычисление хэшей на сервере. Да, на Windows есть функции автоуведомления, что файл изменился/появился в папке, вот только работает она несколько своеобразно: сначала посылается уведомление что появилось имя файла (содержимого файла еще нет, размер 0 байт), потом что изменилось время, изменился размер (вот тут фактически файл может уже иметь данные, "но это не точно" что все данные уже приняты, возможно будут еще увеличения размера).

Отредактировано пользователем 24 сентября 2021 г. 10:37:37(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
poleg-on оставлено 24.09.2021(UTC)
Offline poleg-on  
#9 Оставлено : 24 сентября 2021 г. 10:19:22(UTC)
poleg-on

Статус: Участник

Группы: Участники
Зарегистрирован: 23.09.2021(UTC)
Сообщений: 14
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
спасибо за предложенный механизм взаимодействия
Online Андрей *  
#10 Оставлено : 24 сентября 2021 г. 11:03:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: two_oceans Перейти к цитате

Мониторить папку немного сложно: можно пересканировать, но никто не поручится записался ли файл на этот момент целиком. Придется городить вычисление хэшей на сервере. Да, на Windows есть функции автоуведомления, что файл изменился/появился в папке, вот только работает она несколько своеобразно: сначала посылается уведомление что появилось имя файла (содержимого файла еще нет, размер 0 байт), потом что изменилось время, изменился размер (вот тут фактически файл может уже иметь данные, "но это не точно" что все данные уже приняты, возможно будут еще увеличения размера).


Нет никаких сложностей и проблем. Уведомления от NTFS можно фильтровать и ориентироваться не на сам документ.

Записывается документ.
Записывается его описание (небольшой файл, xml\json, в котором перечислены доп данные (номер\дата\сумма), какой сертификат использовать, куда записать подпись).
Утилита читает файл описания, выполняет необходимое и пишет в ответ результат, тот же файл + код\описание ошибки.

Linux читает обратно - появившийся файл описания...

Каждая из сторон обрабатывает и переносит к себе необходимое\очищает папку обмена.
Работает такое годами)
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.