Отправка файлов, прикрепленных к форме при помощи Rutoken.

Здравствуйте!

Возможно ли подписать прикрепленные файлы к WEB-форме (хешировать их)?
На демоплощадке Рутокен Web и PHP данная возможность отсутствует.
Если это все таки возможно, могу ли я использовать для подписи Rutoken ЭЦП?

Может быть на данном форуме уже есть ответ на данный вопрос, но к сожалению я его не нашел.
Заранее благодарю за помощь.

Re: Отправка файлов, прикрепленных к форме при помощи Rutoken.

Ivan пишет:

Здравствуйте!

Возможно ли подписать прикрепленные файлы к WEB-форме (хешировать их)?
На демоплощадке Рутокен Web и PHP данная возможность отсутствует.
Если это все таки возможно, могу ли я использовать для подписи Rutoken ЭЦП?

Может быть на данном форуме уже есть ответ на данный вопрос, но к сожалению я его не нашел.
Заранее благодарю за помощь.

Да, вы можете подписывать с помощью рутокен web.
http://php.rutokenweb.ru/signform.php
Непосредственно файл подписать нельзя, но вы можете получить его хеш-сумму сторонними средствами а потом подписать хеш на рутокене c помощью rtwSign.
Или вы можете прочитать файл и перевести его содержимое в hex-строку или base64 и подписать с помощью функции rtwHashSign
подробнее смотрите здесь: http://php.rutokenweb.ru/api.php

Если же Вам нужна настоящая и значимая подпись на Рутокене ЭЦП то обратите внимание на продукт Рутокен Web PKI Edition.
http://pki.rutokenweb.ru

Re: Отправка файлов, прикрепленных к форме при помощи Rutoken.

Спасибо за помощь! :)

(2012-10-30 10:20:40 отредактировано Ivan)

Re: Отправка файлов, прикрепленных к форме при помощи Rutoken.

Еще раз хочу обратиться к Вам по той же проблеме.

Я перевожу содержимое в hex-строку и подписываю с помощью функции rtwHashSign, но как мне после этого проверить её на валидность?

Я понимаю, что надо пользоваться token_verify($xhash,$x_pkey,$y_pkey,$r_ecp,$s_ecp). Что должна содержать переменная $xhash?

Не хочу показаться безграмотным, но все таки спрошу. При использовании Рутокен Web PKI Edition вся проверка проходит на клиентской части? Просто демонстрация есть, а исходников нет, непонятно серверное решение, или оно тоже, что и http://php.rutokenweb.ru.

Re: Отправка файлов, прикрепленных к форме при помощи Rutoken.

Ivan пишет:

Еще раз хочу обратиться к Вам по той же проблеме.

Я перевожу содержимое в hex-строку и подписываю с помощью функции rtwHashSign, но как мне после этого проверить её на валидность?

Для проверки валидности исходное сообщение нужно прохешировать. Для хеширования используется ГОСТ 34.11-94. Вы можете использовать любой гост-криптопровайдер или OpenSSL v1.0.0 для этого.

Ivan пишет:

Я понимаю, что надо пользоваться token_verify($xhash,$x_pkey,$y_pkey,$r_ecp,$s_ecp). Что должна содержать переменная $xhash?

Хеш от подписываемого сообщения.

Ivan пишет:

Не хочу показаться безграмотным, но все таки спрошу. При использовании Рутокен Web PKI Edition вся проверка проходит на клиентской части? Просто демонстрация есть, а исходников нет, непонятно серверное решение, или оно тоже, что и http://php.rutokenweb.ru.

Не совсем. В PKI Edition подпись происходит по стандарту PKCS#7.
И серверная часть там сильно сложнее - это полноценный удостоверяющий центр.
Это может быть любой из ГОСТ удостоверяющих центров доступных на рынке.