<![CDATA[Форум Рутокен — Отправка файлов, прикрепленных к форме при помощи Rutoken.]]> https://forum.rutoken.ru/topic/1813/ Tue, 30 Oct 2012 09:39:21 +0000 PunBB <![CDATA[Re: Отправка файлов, прикрепленных к форме при помощи Rutoken.]]> https://forum.rutoken.ru/post/5605/#p5605 Ivan пишет:

Еще раз хочу обратиться к Вам по той же проблеме.

Я перевожу содержимое в hex-строку и подписываю с помощью функции rtwHashSign, но как мне после этого проверить её на валидность?

Для проверки валидности исходное сообщение нужно прохешировать. Для хеширования используется ГОСТ 34.11-94. Вы можете использовать любой гост-криптопровайдер или OpenSSL v1.0.0 для этого.

Ivan пишет:

Я понимаю, что надо пользоваться token_verify($xhash,$x_pkey,$y_pkey,$r_ecp,$s_ecp). Что должна содержать переменная $xhash?

Хеш от подписываемого сообщения.

Ivan пишет:

Не хочу показаться безграмотным, но все таки спрошу. При использовании Рутокен Web PKI Edition вся проверка проходит на клиентской части? Просто демонстрация есть, а исходников нет, непонятно серверное решение, или оно тоже, что и http://php.rutokenweb.ru.

Не совсем. В PKI Edition подпись происходит по стандарту PKCS#7.
И серверная часть там сильно сложнее - это полноценный удостоверяющий центр.
Это может быть любой из ГОСТ удостоверяющих центров доступных на рынке.

]]> Tue, 30 Oct 2012 09:39:21 +0000 https://forum.rutoken.ru/post/5605/#p5605 <![CDATA[Re: Отправка файлов, прикрепленных к форме при помощи Rutoken.]]> https://forum.rutoken.ru/post/5597/#p5597 Еще раз хочу обратиться к Вам по той же проблеме.

Я перевожу содержимое в hex-строку и подписываю с помощью функции rtwHashSign, но как мне после этого проверить её на валидность?

Я понимаю, что надо пользоваться token_verify($xhash,$x_pkey,$y_pkey,$r_ecp,$s_ecp). Что должна содержать переменная $xhash?

Не хочу показаться безграмотным, но все таки спрошу. При использовании Рутокен Web PKI Edition вся проверка проходит на клиентской части? Просто демонстрация есть, а исходников нет, непонятно серверное решение, или оно тоже, что и http://php.rutokenweb.ru.

]]> Mon, 29 Oct 2012 17:45:08 +0000 https://forum.rutoken.ru/post/5597/#p5597 <![CDATA[Re: Отправка файлов, прикрепленных к форме при помощи Rutoken.]]> https://forum.rutoken.ru/post/5515/#p5515 Спасибо за помощь! :)

]]> Thu, 18 Oct 2012 10:21:23 +0000 https://forum.rutoken.ru/post/5515/#p5515 <![CDATA[Re: Отправка файлов, прикрепленных к форме при помощи Rutoken.]]> https://forum.rutoken.ru/post/5514/#p5514 Ivan пишет:

Здравствуйте!

Возможно ли подписать прикрепленные файлы к WEB-форме (хешировать их)?
На демоплощадке Рутокен Web и PHP данная возможность отсутствует.
Если это все таки возможно, могу ли я использовать для подписи Rutoken ЭЦП?

Может быть на данном форуме уже есть ответ на данный вопрос, но к сожалению я его не нашел.
Заранее благодарю за помощь.

Да, вы можете подписывать с помощью рутокен web.
http://php.rutokenweb.ru/signform.php
Непосредственно файл подписать нельзя, но вы можете получить его хеш-сумму сторонними средствами а потом подписать хеш на рутокене c помощью rtwSign.
Или вы можете прочитать файл и перевести его содержимое в hex-строку или base64 и подписать с помощью функции rtwHashSign
подробнее смотрите здесь: http://php.rutokenweb.ru/api.php

Если же Вам нужна настоящая и значимая подпись на Рутокене ЭЦП то обратите внимание на продукт Рутокен Web PKI Edition.
http://pki.rutokenweb.ru

]]> Thu, 18 Oct 2012 09:02:06 +0000 https://forum.rutoken.ru/post/5514/#p5514 <![CDATA[Отправка файлов, прикрепленных к форме при помощи Rutoken.]]> https://forum.rutoken.ru/post/5505/#p5505 Здравствуйте!

Возможно ли подписать прикрепленные файлы к WEB-форме (хешировать их)?
На демоплощадке Рутокен Web и PHP данная возможность отсутствует.
Если это все таки возможно, могу ли я использовать для подписи Rutoken ЭЦП?

Может быть на данном форуме уже есть ответ на данный вопрос, но к сожалению я его не нашел.
Заранее благодарю за помощь.

]]> Wed, 17 Oct 2012 19:02:52 +0000 https://forum.rutoken.ru/post/5505/#p5505