(2019-01-16 16:32:54 отредактировано diqipib)

Classic ASP проверка подписи, сформированной Rutoken плагином

Доброго времени суток. Подскажите, пожалуйста, существует ли какой-либо ActiveX / COM компонент для проверки  подписи на ключе, сформированной методом rawSign плагина ? Так чтобы можно было проверить подпись имея тело открытого ключа и тело подписи ? Т.е выполнить проверку подписи исключая работу с сертификатами.

P.S На сервере установлен CryptoPRO 4.0

Re: Classic ASP проверка подписи, сформированной Rutoken плагином

Добрый вечер, diqipib.

Не совсем понятно, что именно Вы хотите получить. Обычно, ActiveX/COM используется при работе из браузера на клиенте, а не на сервере.

Если на сервере установлен КриптоПро CSP 4.0, то Вы можете использовать его механизмы, для проверки подписи. CAPI позволяет проверить подпись имея только тело открытого ключа, данные и саму подпись, без работы с сертификатами.

Если сможете рассказать подробнее про Ваш сценарий и стек технологий, который Вы используете - мы сможем ответить более подробно.

(2019-01-16 18:34:35 отредактировано diqipib)

Re: Classic ASP проверка подписи, сформированной Rutoken плагином

Владимир Салыкин пишет:

Добрый вечер, diqipib.

Не совсем понятно, что именно Вы хотите получить. Обычно, ActiveX/COM используется при работе из браузера на клиенте, а не на сервере.

Если на сервере установлен КриптоПро CSP 4.0, то Вы можете использовать его механизмы, для проверки подписи. CAPI позволяет проверить подпись имея только тело открытого ключа, данные и саму подпись, без работы с сертификатами.

Если сможете рассказать подробнее про Ваш сценарий и стек технологий, который Вы используете - мы сможем ответить более подробно.

Владимир, благодарю за ответ. У нас веб-сервер IIS 7.0 на Windows Server 2008 R2. Есть разработанная, очень давно, система-клиент банк на Classic ASP (Active Server Pages не ASP.NET). В Classic ASP доступны JavaScript и VBScript и создание COM объектов через CreateObject и new ActiveXObject. Для работы с криптографией использовали "самодельный" ActiveX DLL как оболочку на Microsoft Crypto API. Т.е через этот компонент импортировали открытые ключи в хранилище Crypto PRO и далее используя фукционал Microsoft Crypto API (через ту же ActiveX "обёртку") делали проверку подписи. Сейчас переделываем клиентскую сторону (для кроссбраузерности) и используем Rutoken Plugin. Пока реализовали авторизацию на устройстве, экспорт открытого ключа, подписывание данных. Дошло дело до проверки подписи на сервере. Вот тут и возник вопрос - нет ли какого-то готового компонента для использования в Classic ASP ну или на крайний случай в ASP.NET для проверки подписи по телу открытого ключа без использования сертификатов.

Re: Classic ASP проверка подписи, сформированной Rutoken плагином

Добрый день, diqipib.

На сервере проверка подписи может происходить также, как и была раньше - через Ваш самодельный ActiveX DLL и CAPI (с помощью КриптоПро CSP). Какого-то особенного ActiveX \ COM у нас для этого нет.
Что касается ASP.NET - в нем, как я знаю, есть прямая работа с CAPI без дополнительных.

Re: Classic ASP проверка подписи, сформированной Rutoken плагином

Владимир, большое спасибо за пояснение. Наверное всё-таки попробуем перейти на ASP.NET.
Classic ASP уже давно своё отжил.