Форум НУЦ РК
Главный раздел
Для разработчиков

Правильно ли я подписываю данные?
(1 чел.) (1) гость
  • Страница:
  • 1
  • 2

ТЕМА: Правильно ли я подписываю данные?

Правильно ли я подписываю данные? 2 года, 2 мес. назад #3092

  • adil
  • Новый участник
  • Постов: 10
  • Репутация: 0
Доброго времени суток, в моем приложении подписываю файлы на Ruby on Rails следующим образом:

value = OpenSSL::PKCS7::sign(p12.certificate, p12.key, data, [], OpenSSL::PKCS7::DETACHED)

return value.to_pem

есть еще метод to_der

to_pem возвращает следующее

-----BEGIN PKCS7-----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-----END PKCS7-----


вопрос такой правильно ли я делаю?
куда надо записывать этот сертификат?
как подписывать второй стороной?

Re: Правильно ли я подписываю данные? 2 года, 2 мес. назад #3093

  • Murat Seisenov
  • Модератор
  • Постов: 391
  • Репутация: 19
вопрос такой правильно ли я делаю?


Чтобы ответить на этот вопрос нам необходимо знать что Вы вообще хотите сделать?

Какой OpenSSL Вы используете?
Модератор
Спасибо сказали: adil

Re: Правильно ли я подписываю данные? 2 года, 2 мес. назад #3095

  • adil
  • Новый участник
  • Постов: 10
  • Репутация: 0
Необходима подпись файлов, файлы должны иметь юридическую силу, файл может быть подписан 1 или более Signers
Openssl из SDK SDK\ 2.0/CC\(Kalkan\)/Linux/dynamic/x64, OpenSSL 1.0.1f 6 Jan 2014 (Library: OpenSSL 1.0.1e 8 Oct 2013 (pki.gov.kz))
GOST2004-GOST89-GOST89 SSLv3 Kx=unknown Au=unknown
Не понятен процесс подписи, проверки на отзыв сертификата, валидность, срок действия присутствует, по CRL
Изменено: 2 года, 2 мес. назад от adil.

Re: Правильно ли я подписываю данные? 2 года, 2 мес. назад #3096

  • Murat Seisenov
  • Модератор
  • Постов: 391
  • Репутация: 19
OpenSSL 1.0.1f 6 Jan 2014 - это не наша сборка. Необходимо использовать только сборку полученную из SDK НУЦ РК.

К сожалению, примеров на ОС Linux у нас нет. Но принцип такой же как и в ОС Windows. Примеры для Windows Вы найдете в SDK 2.0\CC(Kalkan)\examples
Модератор

Re: Правильно ли я подписываю данные? 2 года, 2 мес. назад #3097

  • adil
  • Новый участник
  • Постов: 10
  • Репутация: 0
Library: OpenSSL 1.0.1e 8 Oct 2013 (pki.gov.kz) вот эта используется при подписи OpenSSL 1.0.1f 6 Jan 2014 это стоит на ОС

Re: Правильно ли я подписываю данные? 2 года, 2 мес. назад #3098

  • adil
  • Новый участник
  • Постов: 10
  • Репутация: 0
В этих примерах я смотрел, но ничего не понял, можно где нибудь посмотреть как идет подпись?
подпись должна быть detached? где брать метку времени? какие атрибуты необходимы? что на выходе файл(какой, что в нем должно быть) xml куда записывать подпись? формат подписи pcks7 или CMS?
  • Страница:
  • 1
  • 2
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba