logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Имя: Александр  
#1 Оставлено : 27 октября 2017 г. 11:55:58(UTC)
Имя: Александр

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.01.2011(UTC)
Сообщений: 1

Здравствуйте.

Подскажите, пожалуйста, как можно реализовать электронную подпись в формате CMS SignedData в DER-кодировке, имея сертификат в формате cer и ваш контейнер с ключом? Реализация на php. Нужен ли тут openssl?
Offline 32stos  
#2 Оставлено : 27 октября 2017 г. 14:31:44(UTC)
32stos

Статус: Участник

Группы: Участники
Зарегистрирован: 17.07.2015(UTC)
Сообщений: 24
Российская Федерация

Поблагодарили: 3 раз в 3 постах
Добрый день!

Для создания cms следует использовать утилиту cryptcp с параметром -sign, входящую в состав дистрибутива КриптоПРо CSP.
Offline pooopsss  
#3 Оставлено : 4 марта 2020 г. 11:45:23(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Автор: 32stos Перейти к цитате
Добрый день!

Для создания cms следует использовать утилиту cryptcp с параметром -sign, входящую в состав дистрибутива КриптоПРо CSP.


Вот тоже тема это интересует, но ответ вообще не по вопросу. Спросили - НА PHP. Причем тут консольная команда с дистрибутивом. Вопрос не мой, но я понял сразу что человеку нужно DER CMS SIngn на PHP

Offline Дмитрий Пичулин  
#4 Оставлено : 4 марта 2020 г. 11:48:00(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 951
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 150 раз в 128 постах
Автор: pooopsss Перейти к цитате
Автор: 32stos Перейти к цитате
Добрый день!

Для создания cms следует использовать утилиту cryptcp с параметром -sign, входящую в состав дистрибутива КриптоПРо CSP.


Вот тоже тема это интересует, но ответ вообще не по вопросу. Спросили - НА PHP. Причем тут консольная команда с дистрибутивом. Вопрос не мой, но я понял сразу что человеку нужно DER CMS SIngn на PHP


А можно узнать как сейчас этот вопрос решается в PHP безотносительно КриптоПро и ГОСТ?
Знания в базе знаний, поддержка в техподдержке
Offline Андрей *  
#5 Оставлено : 4 марта 2020 г. 12:40:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: pooopsss Перейти к цитате
Автор: 32stos Перейти к цитате
Добрый день!

Для создания cms следует использовать утилиту cryptcp с параметром -sign, входящую в состав дистрибутива КриптоПРо CSP.


Вот тоже тема это интересует, но ответ вообще не по вопросу. Спросили - НА PHP. Причем тут консольная команда с дистрибутивом. Вопрос не мой, но я понял сразу что человеку нужно DER CMS SIngn на PHP



Варианты:
а) тот, что уже обозначен - запуск утилит (через proc_open, анализ ответа)
б) собрать расширение для php
пример использования
в) сторонняя реализация (без КриптоПРО CSP)...

Техническую поддержку оказываем тут
Наша база знаний
Offline pooopsss  
#6 Оставлено : 5 марта 2020 г. 13:38:22(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Автор: Андрей * Перейти к цитате
Автор: pooopsss Перейти к цитате
Автор: 32stos Перейти к цитате
Добрый день!

Для создания cms следует использовать утилиту cryptcp с параметром -sign, входящую в состав дистрибутива КриптоПРо CSP.


Вот тоже тема это интересует, но ответ вообще не по вопросу. Спросили - НА PHP. Причем тут консольная команда с дистрибутивом. Вопрос не мой, но я понял сразу что человеку нужно DER CMS SIngn на PHP



Варианты:
а) тот, что уже обозначен - запуск утилит (через proc_open, анализ ответа)
б) собрать расширение для php
пример использования
в) сторонняя реализация (без КриптоПРО CSP)...



Да вы издеваетесь чтоли?. Опять ответ неочем - Реализация на php - то есть естественно вариант (Б).И ссылка не на то как собрать - тут в этой теме это оффтоп. А как заюзать функцию на php. Или вы хотите сказать что в пункте б - в примере - функция $sm = $sd->Sign($signer, 0, STRING_TO_UCS2LE); Подписывает CMSSigned DER ?

Отредактировано пользователем 5 марта 2020 г. 13:55:31(UTC)  | Причина: Не указана

Offline pooopsss  
#7 Оставлено : 5 марта 2020 г. 13:38:58(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Автор: Дмитрий Пичулин Перейти к цитате
Автор: pooopsss Перейти к цитате
Автор: 32stos Перейти к цитате
Добрый день!

Для создания cms следует использовать утилиту cryptcp с параметром -sign, входящую в состав дистрибутива КриптоПРо CSP.


Вот тоже тема это интересует, но ответ вообще не по вопросу. Спросили - НА PHP. Причем тут консольная команда с дистрибутивом. Вопрос не мой, но я понял сразу что человеку нужно DER CMS SIngn на PHP


А можно узнать как сейчас этот вопрос решается в PHP безотносительно КриптоПро и ГОСТ?


Пока сам разбираюсь. Отпишу если решу!
Offline Андрей *  
#8 Оставлено : 5 марта 2020 г. 14:16:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: pooopsss Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: pooopsss Перейти к цитате
Автор: 32stos Перейти к цитате
Добрый день!

Для создания cms следует использовать утилиту cryptcp с параметром -sign, входящую в состав дистрибутива КриптоПРо CSP.


Вот тоже тема это интересует, но ответ вообще не по вопросу. Спросили - НА PHP. Причем тут консольная команда с дистрибутивом. Вопрос не мой, но я понял сразу что человеку нужно DER CMS SIngn на PHP



Варианты:
а) тот, что уже обозначен - запуск утилит (через proc_open, анализ ответа)
б) собрать расширение для php
пример использования
в) сторонняя реализация (без КриптоПРО CSP)...



Да вы издеваетесь чтоли?. Опять ответ неочем - Реализация на php - то есть естественно вариант (Б).И ссылка не на то как собрать - тут в этой теме это оффтоп. А как заюзать функцию на php. Или вы хотите сказать что в пункте б - в примере - функция $sm = $sd->Sign($signer, 0, STRING_TO_UCS2LE); Подписывает CMSSigned DER ?


В PHP - перед подписанием выставить CADESCOM_BASE64_TO_BINARY,
передать на подпись в base64,
получить в ответе base64, вызвать base64_decode и получить DER.
В этом проблема?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
pooopsss оставлено 05.03.2020(UTC)
Offline pooopsss  
#9 Оставлено : 5 марта 2020 г. 18:00:03(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Автор: Андрей * Перейти к цитате
Автор: pooopsss Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: pooopsss Перейти к цитате
Автор: 32stos Перейти к цитате
Добрый день!

Для создания cms следует использовать утилиту cryptcp с параметром -sign, входящую в состав дистрибутива КриптоПРо CSP.


Вот тоже тема это интересует, но ответ вообще не по вопросу. Спросили - НА PHP. Причем тут консольная команда с дистрибутивом. Вопрос не мой, но я понял сразу что человеку нужно DER CMS SIngn на PHP



Варианты:
а) тот, что уже обозначен - запуск утилит (через proc_open, анализ ответа)
б) собрать расширение для php
пример использования
в) сторонняя реализация (без КриптоПРО CSP)...



Да вы издеваетесь чтоли?. Опять ответ неочем - Реализация на php - то есть естественно вариант (Б).И ссылка не на то как собрать - тут в этой теме это оффтоп. А как заюзать функцию на php. Или вы хотите сказать что в пункте б - в примере - функция $sm = $sd->Sign($signer, 0, STRING_TO_UCS2LE); Подписывает CMSSigned DER ?


В PHP - перед подписанием выставить CADESCOM_BASE64_TO_BINARY,
передать на подпись в base64,
получить в ответе base64, вызвать base64_decode и получить DER.
В этом проблема?


Если получиться CMS/PKCS#7 в DER кодировке - то да.

Offline Андрей *  
#10 Оставлено : 5 марта 2020 г. 18:12:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: pooopsss Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: pooopsss Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: pooopsss Перейти к цитате
Автор: 32stos Перейти к цитате
Добрый день!

Для создания cms следует использовать утилиту cryptcp с параметром -sign, входящую в состав дистрибутива КриптоПРо CSP.


Вот тоже тема это интересует, но ответ вообще не по вопросу. Спросили - НА PHP. Причем тут консольная команда с дистрибутивом. Вопрос не мой, но я понял сразу что человеку нужно DER CMS SIngn на PHP



Варианты:
а) тот, что уже обозначен - запуск утилит (через proc_open, анализ ответа)
б) собрать расширение для php
пример использования
в) сторонняя реализация (без КриптоПРО CSP)...



Да вы издеваетесь чтоли?. Опять ответ неочем - Реализация на php - то есть естественно вариант (Б).И ссылка не на то как собрать - тут в этой теме это оффтоп. А как заюзать функцию на php. Или вы хотите сказать что в пункте б - в примере - функция $sm = $sd->Sign($signer, 0, STRING_TO_UCS2LE); Подписывает CMSSigned DER ?


В PHP - перед подписанием выставить CADESCOM_BASE64_TO_BINARY,
передать на подпись в base64,
получить в ответе base64, вызвать base64_decode и получить DER.
В этом проблема?


Если получиться CMS/PKCS#7 в DER кодировке - то да.




EncodingType

[in, optional] Кодировка возвращаемой подписи (см. CAPICOM.CAPICOM_ENCODING_TYPE ). По умолчанию CAPICOM_ENCODE_BASE64. В КриптоПро ЭЦП Browser plug-in кодировка DER (параметр CAPICOM_ENCODE_BINARY) не поддерживается. См. замечание.

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#11 Оставлено : 5 марта 2020 г. 18:14:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: pooopsss Перейти к цитате

Если получиться CMS/PKCS#7 в DER кодировке - то да.



Да, base64_decode(данные от cades)

на сайте можно посмотреть (там base64 возвращается + есть галочка - декодировать из base64 - будет der при сохранении в файл), аналогично в php...
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.