Корневые сертификаты

НУЦ (RSA_OLD) pki_rsa
НУЦ (GOST_OLD) pki_gost
КУЦ (RSA) root_rsa
КУЦ (GOST) root_gost
НУЦ (RSA) nca_rsa
НУЦ (GOST) nca_gost

 

 

список отозванных сертификатов

НУЦ (RSA_OLD) CRL Delta CRL
НУЦ (GOST_OLD) CRL Delta CRL
НУЦ (RSA) CRL Delta CRL
НУЦ (GOST) CRL Delta CRL

Хотите перевыпустить ЭЦП? подробнее

Добро пожаловать, Гость
Логин: Пароль: Запомнить меня

Реализация на javascript
(1 чел.) (1) гость

ТЕМА: Реализация на javascript

Реализация на javascript 2 года, 9 мес. назад #2950

  • Zhelkek
  • Вне сайта
  • Новый участник
  • Постов: 5
  • Репутация: 0
Почему до сих пор нет реализации модуля подписи на javacsript? Это бы позволило уйти от java и костылей вроде ncalayer. В чем же сложности реализовать на js?

Re: Реализация на javascript 2 года, 9 мес. назад #2951

  • sproject
  • Вне сайта
  • Новый участник
  • Постов: 5
  • Репутация: 0
Сложности нет, проблема в безопасности.
В JavaScript нет поддержки аппаратных устройств, с файловой системой работать нельзя.
Хранить ключ в контейнере браузера, не безопасно.

Re: Реализация на javascript 2 года, 9 мес. назад #2952

  • ugotbug
  • Вне сайта
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
Да, это так.
Вообще стандарт WebCrypto должен решить эту проблему.
Следим за ним, надеюсь выстрелит.
Могущественный обладатель кольца Знаний

Re: Реализация на javascript 2 года, 9 мес. назад #2970

  • developer
  • Вне сайта
  • Захожу иногда
  • Постов: 51
  • Репутация: 3
Интересно, WebCrypto позволит использовать токены?

P.S Прочитал, что нет

It doesn't interact with dedicated hardware, like smart cards, USB dongles, or randomness generators.

пруф: developer.mozilla.org/ru/docs/Web/API/Web_Crypto_API

А значит не панацея
Изменено: 2 года, 9 мес. назад от developer.

Re: Реализация на javascript 2 года, 9 мес. назад #2971

  • Zhelkek
  • Вне сайта
  • Новый участник
  • Постов: 5
  • Репутация: 0
sproject написал:
Сложности нет, проблема в безопасности.
В JavaScript нет поддержки аппаратных устройств, с файловой системой работать нельзя.
Хранить ключ в контейнере браузера, не безопасно.

Насчет устройств согласен, а зачем какая-то особенная работа с файловой системой, когда всего лишь нужно получить ключ? Скрипт берет ключ по указанному пути, считывает его, шифрует запрос и отправляет куда надо. И не нужно хранить ключ в контейнере браузера.

Хорошо было бы так: реализация механизма подписи на javascript, а для тех, у кого аппаратный ключ, пусть будет так скажем, прослойка.
Изменено: 2 года, 9 мес. назад от Zhelkek.

Re: Реализация на javascript 2 года, 9 мес. назад #2974

  • ugotbug
  • Вне сайта
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
developer написал:
Интересно, WebCrypto позволит использовать токены?

P.S Прочитал, что нет

It doesn't interact with dedicated hardware, like smart cards, USB dongles, or randomness generators.

пруф: developer.mozilla.org/ru/docs/Web/API/Web_Crypto_API

А значит не панацея


Пока не поддерживает. Но обсуждается на воркшопах.
www.w3.org/2012/webcrypto/webcrypto-next-workshop
Могущественный обладатель кольца Знаний
Время создания страницы: 0.21 секунд
FaLang translation system by Faboba