Форум Рутокен — Classic ASP проверка подписи, сформированной Rutoken плагином

Re: Classic ASP проверка подписи, сформированной Rutoken плагином

2019-01-17T13:44:43Z

Владимир, большое спасибо за пояснение. Наверное всё-таки попробуем перейти на ASP.NET.
Classic ASP уже давно своё отжил.

Re: Classic ASP проверка подписи, сформированной Rutoken плагином

2019-01-17T12:39:20Z

Добрый день, diqipib.

На сервере проверка подписи может происходить также, как и была раньше - через Ваш самодельный ActiveX DLL и CAPI (с помощью КриптоПро CSP). Какого-то особенного ActiveX \ COM у нас для этого нет.
Что касается ASP.NET - в нем, как я знаю, есть прямая работа с CAPI без дополнительных.

Re: Classic ASP проверка подписи, сформированной Rutoken плагином

2019-01-16T15:00:53Z

Владимир Салыкин пишет:

Добрый вечер, diqipib.
Не совсем понятно, что именно Вы хотите получить. Обычно, ActiveX/COM используется при работе из браузера на клиенте, а не на сервере.
Если на сервере установлен КриптоПро CSP 4.0, то Вы можете использовать его механизмы, для проверки подписи. CAPI позволяет проверить подпись имея только тело открытого ключа, данные и саму подпись, без работы с сертификатами.
Если сможете рассказать подробнее про Ваш сценарий и стек технологий, который Вы используете - мы сможем ответить более подробно.

Владимир, благодарю за ответ. У нас веб-сервер IIS 7.0 на Windows Server 2008 R2. Есть разработанная, очень давно, система-клиент банк на Classic ASP (Active Server Pages не ASP.NET). В Classic ASP доступны JavaScript и VBScript и создание COM объектов через CreateObject и new ActiveXObject. Для работы с криптографией использовали "самодельный" ActiveX DLL как оболочку на Microsoft Crypto API. Т.е через этот компонент импортировали открытые ключи в хранилище Crypto PRO и далее используя фукционал Microsoft Crypto API (через ту же ActiveX "обёртку") делали проверку подписи. Сейчас переделываем клиентскую сторону (для кроссбраузерности) и используем Rutoken Plugin. Пока реализовали авторизацию на устройстве, экспорт открытого ключа, подписывание данных. Дошло дело до проверки подписи на сервере. Вот тут и возник вопрос - нет ли какого-то готового компонента для использования в Classic ASP ну или на крайний случай в ASP.NET для проверки подписи по телу открытого ключа без использования сертификатов.

Re: Classic ASP проверка подписи, сформированной Rutoken плагином

2019-01-16T14:35:59Z

Добрый вечер, diqipib.

Не совсем понятно, что именно Вы хотите получить. Обычно, ActiveX/COM используется при работе из браузера на клиенте, а не на сервере.

Если на сервере установлен КриптоПро CSP 4.0, то Вы можете использовать его механизмы, для проверки подписи. CAPI позволяет проверить подпись имея только тело открытого ключа, данные и саму подпись, без работы с сертификатами.

Если сможете рассказать подробнее про Ваш сценарий и стек технологий, который Вы используете - мы сможем ответить более подробно.

Classic ASP проверка подписи, сформированной Rutoken плагином

2019-01-16T13:32:17Z

Доброго времени суток. Подскажите, пожалуйста, существует ли какой-либо ActiveX / COM компонент для проверки подписи на ключе, сформированной методом rawSign плагина ? Так чтобы можно было проверить подпись имея тело открытого ключа и тело подписи ? Т.е выполнить проверку подписи исключая работу с сертификатами.

P.S На сервере установлен CryptoPRO 4.0