Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы«<234
Опции
К последнему сообщению К первому непрочитанному
Online Александр Лавник  
#31 Оставлено : 18 мая 2021 г. 13:50:40(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Руст2007 Перейти к цитате
Автор: Руст2007 Перейти к цитате
Коллеги, доброго времени суток.
Ситуация следующая. Имеем установленный рабочий Крипто про CSP 4.0 под linux. Исgользуется для подписи файлов в формате CMS приложением cryptcp. Дополнительно появилась необходимость формировать подпись enveloped по формату XMLDSig. Язык программирования golang.
Какие есть варианты решения задачи? Направьте пожалуйста.


Коллеги, это возможно?
Здравствуйте.

Утилита cryptcp не умеет создавать подпись XMLDSig.

На Linux такую подпись можно создать с помощью следующих наших продуктов (на программном уровне):

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Руст2007 оставлено 20.05.2021(UTC)
Offline Руст2007  
#32 Оставлено : 18 мая 2021 г. 15:00:11(UTC)
Руст2007

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.05.2021(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 4 раз
Автор: Александр Лавник Перейти к цитате
Автор: Руст2007 Перейти к цитате
Автор: Руст2007 Перейти к цитате
Коллеги, доброго времени суток.
Ситуация следующая. Имеем установленный рабочий Крипто про CSP 4.0 под linux. Исgользуется для подписи файлов в формате CMS приложением cryptcp. Дополнительно появилась необходимость формировать подпись enveloped по формату XMLDSig. Язык программирования golang.
Какие есть варианты решения задачи? Направьте пожалуйста.


Коллеги, это возможно?
Здравствуйте.

Утилита cryptcp не умеет создавать подпись XMLDSig.

На Linux такую подпись можно создать с помощью следующих наших продуктов (на программном уровне):



Правильно ли я понял, что не получится создать даже саму подпись, которая находится в теге <SignatureValue>?
Online Александр Лавник  
#33 Оставлено : 18 мая 2021 г. 15:53:12(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Руст2007 Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: Руст2007 Перейти к цитате
Автор: Руст2007 Перейти к цитате
Коллеги, доброго времени суток.
Ситуация следующая. Имеем установленный рабочий Крипто про CSP 4.0 под linux. Исgользуется для подписи файлов в формате CMS приложением cryptcp. Дополнительно появилась необходимость формировать подпись enveloped по формату XMLDSig. Язык программирования golang.
Какие есть варианты решения задачи? Направьте пожалуйста.


Коллеги, это возможно?
Здравствуйте.

Утилита cryptcp не умеет создавать подпись XMLDSig.

На Linux такую подпись можно создать с помощью следующих наших продуктов (на программном уровне):



Правильно ли я понял, что не получится создать даже саму подпись, которая находится в теге <SignatureValue>?
Создать raw (сырую) подпись (насколько я понимаю, именно она требуется) файла можно с использованием утилиты csptest с помощью команды вида:

Код:
/opt/cprocsp/bin/amd64/csptest -keyset -sign ...

Примеры Вы можете самостоятельно найти на форуме.

Отредактировано пользователем 18 мая 2021 г. 15:55:31(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Руст2007 оставлено 20.05.2021(UTC)
Offline two_oceans  
#34 Оставлено : 19 мая 2021 г. 6:56:58(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день.
RAW подпись и хэш конечно легко можно создать утилитами, но при этом надо иметь в виду:
1) требуется переворот порядка байтов значения подписи;
2) намучаетесь с приведением к каноническому виду;
3) составление XMLDSig из частей также может считаться требующим сертификации процессом (из одного вида подписи делаете другой). Следовательно, такая "собранная на коленке" подпись XMLDSig формально не является созданной сертифицированным СКЗИ. Внутри своей организации может сойти и без сертификации, но если нужно обеспечить юридическую значимость или продать программу другой организации - лучше сертифицировать.

С другой стороны, если запускаете внешнюю утилиту cryptcp или csptest, то нет особой проблемы запустить php-cgi интерпретатор для php странички или скрипт на питоне (джаву не упоминаю, так как надоедает обновлениями). Это избавит от мучений с ручным составлением XMLDSig. Примеры наверно есть в справке, да и на этом форуме, их несложно подправить под себя. Самое сложное в таком решении - собрать расширение под нужную версию php, но полагаю с этим справитесь.

Отредактировано пользователем 19 мая 2021 г. 6:59:47(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
Руст2007 оставлено 20.05.2021(UTC)
Offline Руст2007  
#35 Оставлено : 20 мая 2021 г. 15:02:47(UTC)
Руст2007

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.05.2021(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 4 раз
Автор: two_oceans Перейти к цитате
Добрый день.
RAW подпись и хэш конечно легко можно...


Спасио
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы«<234
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.