<![CDATA[Форум Рутокен — Расшифровка открытым ключом и какая логика дожна быть]]> 2023-06-07T10:31:45Z PunBB https://forum.rutoken.ru/topic/3938/ <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> smartiska, добрый день.
Наши разработчики подготовили пример с проверкой CMS подписи https://github.com/AktivCo/rutoken-demo … cms-verify
На вход необходимо подать подписанные файлы, которые можно сделать в Демосмене, и сертификат пользователя.

]]> https://forum.rutoken.ru/user/11551/ 2023-06-07T10:31:45Z https://forum.rutoken.ru/post/20786/#p20786 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> Аверченко Кирилл пишет:

Да, для проверки подписи необходим только открытый ключ. Рутокен не обязателен.

Вопрос все еще открыт:(

]]> https://forum.rutoken.ru/user/13664/ 2023-06-07T05:10:37Z https://forum.rutoken.ru/post/20771/#p20771 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> Аверченко Кирилл, Добрый день, можете пожалуйста привести пример кода верификации подписи, с использованием только открытого ключа без рутокена. Никак не могу понять, как сделать это

]]> https://forum.rutoken.ru/user/13664/ 2023-06-06T09:15:18Z https://forum.rutoken.ru/post/20757/#p20757 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> smartiska, добрый день.
1. Да, для проверки подписи необходим только открытый ключ. Рутокен не обязателен.
2. Это поле - электронная подпись сертификата ключем удостоверяющего центра. Если вы перед проверкой электронной подписи документа проверяете на валидность сертификат, то это поле используется.
Проверить эту подпись можно с помощью открытого ключа центра сертификации, который выдал ваш сертификат.

]]> https://forum.rutoken.ru/user/11551/ 2023-05-31T08:58:08Z https://forum.rutoken.ru/post/20708/#p20708 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> Аверченко Кирилл, Здравствуйте, еще появились вопросы.
1. Можно ли узнать верна подпись или нет, без физического рутокена? (скорее всего с использованием публичного ключа)
2. Когда вызываю метод parseCertificate, в теле ответа есть поле Signature Value, мы как то или где то используем его?

]]> https://forum.rutoken.ru/user/13664/ 2023-05-30T13:33:20Z https://forum.rutoken.ru/post/20702/#p20702 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> Да, на выходе функции sign у вас как раз будет CMS конверт в кодировке base64.
Именно это вы передаете в функцию verify в поле signData.

]]> https://forum.rutoken.ru/user/11551/ 2023-05-29T09:08:22Z https://forum.rutoken.ru/post/20684/#p20684 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> Аверченко Кирилл, И где я передаю cms в моем вызове метода verify, укажите плиз:)

]]> https://forum.rutoken.ru/user/13664/ 2023-05-29T08:17:53Z https://forum.rutoken.ru/post/20683/#p20683 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> Аверченко Кирилл, Таак, понял, спасибо большое. У меня еще один общий вопрос остался. Я новичок в теме подписей, и не до конца могу понять. Получается строка которую нам возвращает sign - это и есть cms? Или при вызове каких методов, мы получаем в ответ cms?

]]> https://forum.rutoken.ru/user/13664/ 2023-05-29T08:14:04Z https://forum.rutoken.ru/post/20682/#p20682 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> smartiska, добрый день.
При вызове sign с параметром addUserCertificate: true, сертификат (в котором содержится открытый ключ) кладется в CMS-конверт с подписью.

Соответственно, при вызове verify сертификат берется из CMS-конверта.

]]> https://forum.rutoken.ru/user/11551/ 2023-05-29T07:01:22Z https://forum.rutoken.ru/post/20677/#p20677 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> Аверченко Кирилл, Метод sign выглядит следующим образом:

const tokenSign = () => {
    return token().then(({ rutoken, devices }) => {
        const device = devices[1];
        console.log(rutoken);
        return rutoken
            .login(device, "123456")
            .then(() =>
                rutoken.sign(device, certId, data, rutoken.DATA_FORMAT_BASE64,
                {
                    detached: false,
                    addUserCertificate: true,
                    addEssCert: false,
                    addSignTime: false,
                })
            );
    });
};


Метод verify:

const tokenVerify = (signData) => {
    return token().then(({ rutoken, devices }) => {
        console.log(devices)
        const device = devices[0];
        console.log(rutoken);
        return rutoken.login(device, "123456").then(() =>
            rutoken.verify(device, signData, {
                    base64: true,
                    verifyCertificate: false,
                })
                .then((res) => console.log(res))
        );
    });
};

Подпись идет одним рутокеном, проверка другим. Проверка возвращает true. Но не могу понять, куда передать открытый ключ подписываещго рутокена, в методе verify. Если есть примеры скиньте плиз, для наглядности)

]]> https://forum.rutoken.ru/user/13664/ 2023-05-29T06:36:47Z https://forum.rutoken.ru/post/20676/#p20676 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> smartiska, добрый день.
Да, вы передаете вместе с подписанным сообщением свой открытый ключ.
На другой стороне проверяют подпись методом Verify с использованием вашего открытого ключа.

]]> https://forum.rutoken.ru/user/11551/ 2023-05-26T08:56:06Z https://forum.rutoken.ru/post/20669/#p20669 <![CDATA[Расшифровка открытым ключом и какая логика дожна быть]]> Имею рутокен ЭЦП 2.0, пишу веб приложение. Реализовал метод sign. Он возвращает base64 строку. Так же получил открытый ключ методом getPublicKeyValue. Так вот вопрос: как должна происходить логика дешифровки на другом компе? Типа передать ему открытый ключ который я получил и он каким то методом делает дешифровку или ему на его рутокен тоже надо установить такой же сертификат как мой?

]]> https://forum.rutoken.ru/user/13664/ 2023-05-26T05:34:05Z https://forum.rutoken.ru/post/20664/#p20664