Негізгі сертификаттар

ҰКО (RSA_OLD) pki_rsa
ҰКО (GOST_OLD) pki_gost
НКО (RSA) root_rsa
НКО (GOST) root_gost
ҰКО (RSA) nca_rsa
ҰКО (GOST) nca_gost

Кері шақырылған сертификаттардың тізімі

ҰҚО (RSA_OLD) CRL Delta CRL
ҰҚО (GOST_OLD) CRL Delta CRL
ҰҚО (RSA) CRL Delta CRL
ҰҚО (GOST) CRL Delta CRL

ЭЦҚны қайта шығарғыңыз келе ме? бөлімге өту >>

Welcome, Guest
Username Password: Remember me

Подписание файлов в веб
(1 viewing) (1) Guest

TOPIC: Подписание файлов в веб

Подписание файлов в веб 3 years, 10 months ago #1927

  • devman
  • OFFLINE
  • Новый участник
  • Posts: 9
  • Karma: 1
Добрый день!
Делаю подписание файлов в веб.
Вопрос в следующем?
Если я использую функцию
createCMSSignature
. Она в качестве одного из параметров принимает текст для подписания. Могу ли я туда передать хэш (какой нибудь SHA) файла, рассчитанный на сервере, чтобы "не гонять" файл клиенту, т.к. он может быть достаточно огромным?
Я подозреваю, что это не правильно или как минимум алгоритм формирования хеша должен быть четко определен, но в "правилах" об этом ничего не нашел.
Поделитесь знаниями и опытом, как поступать в такой ситуации.
Last Edit: 3 years, 10 months ago by devman.

Re: Подписание файлов в веб 3 years, 10 months ago #1934

  • devman
  • OFFLINE
  • Новый участник
  • Posts: 9
  • Karma: 1
UP!
Коллеги, ответ очень нужен.

Re: Подписание файлов в веб 3 years, 10 months ago #1937

  • devman
  • OFFLINE
  • Новый участник
  • Posts: 9
  • Karma: 1
UP!

Re: Подписание файлов в веб 3 years, 10 months ago #1938

Здравствуйте!

1. Сам процесс подписания включает в себя вычисление хэша данных. Т.е. у вас будет вычисляться хэш вашего хэша.
2. Как клиент проверит, что Вы ему выслали правильный хэш именного нужного файла? Т.е. сервер в таком случае может передать любой хэш, а клиент должен довериться и подписать?
Модератор

Re: Подписание файлов в веб 3 years, 10 months ago #1940

  • devman
  • OFFLINE
  • Новый участник
  • Posts: 9
  • Karma: 1
Вот именно.
Поэтому и прошу рассказать - какие best practices?

Re: Подписание файлов в веб 3 years, 10 months ago #1944

  • devman
  • OFFLINE
  • Новый участник
  • Posts: 9
  • Karma: 1
Я так понимаю есть 2 основных сценария подписания в веб:
1. Файл загружает пользователь. В этом случае логика проста: выбрать файл, подписать, отправить на сервер. Сервер проверяет подпись.
2. Файл сформирован системой. Часто сформированный файл не должен быть доступен для редактирования пользователем (а значит пользователь не сможет его скачать и пойти по сценарию 1). Вот как быть в таком случае и не ясно.
Time to create page: 0.21 seconds
FaLang translation system by Faboba