Статус: Новичок
Группы: Участники
Зарегистрирован: 30.10.2018(UTC) Сообщений: 3
|
Добрый день.
Хотелось бы узнать пару вопросов.
Вопрос, ответ на который определяет существенность последующих: 0) На этом форуме присутствуют разработчики КриптоПро?
1) Планируется ли пустить cadesplugin (browser plug-in) (а, возможно, и его составляющие - плагины, например) в opensource? Не поймите неправильно, я не хочу устраивать холивар за opensource, просто я вижу несколько проблем в плагине, и было бы удобнее их подчеркнуть pull-request'ами, нежели заводить новую ветку на форуме и писать в BB-кодах. Так же, сообществу будет проще показать недочеты, а конечное решение проблем в любом случае останется за Вами.
2) Я заметил пару недочетов в cadesplugin_api.js. Куда мне их лучше направить?
3) не успел дописать... попозже допишу :)
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
0) Конечно есть 1) В OpenSource пока не планировали. Можно писать сюда, или в личные\почту. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2018(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 1 раз
|
Как заставить Firefox использовать плагин крипто про? Плагин установлен, и включен, но при попытке подписать файрфокс все равно использует яву, и не подписывает, так как срок действия серитификата surf_code_storage истек. Как заставить СУФД использовать плагин?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: j_onion Как заставить Firefox использовать плагин крипто про? Плагин установлен, и включен, но при попытке подписать файрфокс все равно использует яву, и не подписывает, так как срок действия серитификата surf_code_storage истек. Как заставить СУФД использовать плагин? Здравствуйте. Адресуйте этот вопрос разработчикам СУФД, о возможности замены на КриптоПро ЭЦП Browser plug-in. |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Тут соль вопроса в том, что у большинства пользователей СУФД подписывает через КриптоПро ЭЦП Browser plug-in, то есть СУФД поддерживает оба механизма и обычно Ява используется только при сбое подписания через КриптоПро ЭЦП Browser plug-in.
Как прямую меру рекомендую просто отключить плагин явы в конкретном браузере. Тогда станет ясно установлен в браузере КриптоПро плагин или нет.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,841
Сказал(а) «Спасибо»: 454 раз Поблагодарили: 312 раз в 294 постах
|
Автор: j_onion но при попытке подписать файрфокс все равно использует яву, и не подписывает, так как срок действия серитификата surf_code_storage истек. Исключения не пробовали настраивать ( Как настроить список сайтов-исключений?)?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.01.2018(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm Автор: j_onion но при попытке подписать файрфокс все равно использует яву, и не подписывает, так как срок действия серитификата surf_code_storage истек. Исключения не пробовали настраивать ( Как настроить список сайтов-исключений?)? Удивительно, но пробовал. Проблема в том, что у сертификата истек срок действия, о чем я и написал выше. Спасибо всем, заработал плагин крипто про после отключения плагинов явы и перезапуска браузера.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.10.2017(UTC) Сообщений: 3 Откуда: Ростов Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
Добрый день!
У нас есть личный кабинет. В личном кабинете реализовано подписание с использованием плагина КриптоПро ЭЦП Browser plug-in, подскажите поддерживает или нет плагин доподписание документа подписанного подписью изготовленной по ГОСТу 2001 года подписью изготовленной по ГОСТу 2012 и наоборот?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.03.2019(UTC) Сообщений: 42 Сказал(а) «Спасибо»: 22 раз Поблагодарили: 2 раз в 1 постах
|
Общий вопрос:
Я знаю как минимум один криптопровайдер - не Криптопро CSP - с которым плагин прекрасно работает. В тоже время, нет официальной информации от том, что плагин работает с другими криптопровайдерами.
Задача - использовать один (!) существующий на рынке и поддерживающися должным образом плагин, который умел бы работать с основными отечественными сертифицированными криптопровайдерами.
Хотя бы на уровне практики (а может и официально?), умеет ли работать КриптоПро ЭЦП Browser plug-in с Vipnet CSP?
Любое мнение будет полезным..
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Добрый день. Как мнение, потому что я не сотрудник. Основной вопрос в том, что КриптоПро не тестирует работу с другими криптопровайдерами. Тестируется и гарантируется работа главным образом между своми продуктами (чуть ли не единственное исключение - плагин госуслуг и способы выпилить конфликтующие части випнета). Поэтому гарантировать работу с прочими криптопровайдерами сотрудники КриптоПро тоже не могут. Да и это может быть не выгодно для продаж обеим сторонам, так как у випнет другая модель ценовой политики (стоимость вкладывается в сертификат). В плане гарантии работы со всеми лучше наверно смотреть на плагин госуслуг, который независим от производителей криптопровайдеров. В плане совместимости - пока при работе через Майкрософт CryptoAPI используется одинаковый номер типа криптопровайдера и идентификатор алгоритмов и отсутствуют конфликты (то есть других криптопровайдеров с такими данными не установлено на компьютере) - плагин скорее всего будет работать и с другим криптопровайдером. Более точно зависит от реализации флагов в другом криптопровайдере, если не все флаги поддерживаются, то некоторые операции могут быть недоступны или завершаться ошибками. В качестве примера операции: когда в Криптопро передается идентификатор зарубежного алгоритма, но на выходе получается гост - такая "магия" может не работать с друшим криптопровайдером.
Хотя теоретически может работать даже если Вы решите собрать из исходников свой собственный криптопровайдер гост (есть статьи по сборке, но конечно собственный провайдер не будет сертифицированным). Теоретически могло бы работать и с несколькими криптопровайдерами одного типа, но в процессе установки криптопровайдер патчит системные библиотеки, поэтому на практике "здесь должен быть только один". с гост-2001 в этом плане попроще у большинства отечественных криптопровайдеров один тип криптопровайдера, совпадающий с КриптоПро (из известных мне отличается только Випнет). А вот с гост-2012 вообще удивительная каша - практически каждая компания испольует свой тип криптопровайдера и свои номера алгоритмов, оиды правда совпадают потому что стандартизированы ТК26. Поэтому любой программе создающей подпись гост-2012 приходится либо хранить список какой алгоритм в каком криптопровайдере под каким номером (то есть нужно обновление программы, чтобы появилась поддержка еще какого-то провайдера), либо полагаться на "магическое" определение по оиду через Майкрософт CryptoAPI, которое не факт, что определит правильно.
В итоге, надо проверять на практике. Отредактировано пользователем 20 мая 2019 г. 6:47:24(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил two_oceans за этот пост.
|
lab2 оставлено 21.05.2019(UTC)
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close