<![CDATA[Форум Рутокен — Экспорт выгруженного посредством плагина открытого ключа в PEM]]> https://forum.rutoken.ru/topic/2481/ Mon, 21 Nov 2016 15:48:13 +0000 PunBB <![CDATA[Re: Экспорт выгруженного посредством плагина открытого ключа в PEM]]> https://forum.rutoken.ru/post/10142/#p10142 Исходя из названия функция rawSign выдает "голую" подпись, без CMS конверта.
Если вы хотите проверять подпись OpenSSL-ем то надо и подпись PKCS#7.

]]> Mon, 21 Nov 2016 15:48:13 +0000 https://forum.rutoken.ru/post/10142/#p10142 <![CDATA[Re: Экспорт выгруженного посредством плагина открытого ключа в PEM]]> https://forum.rutoken.ru/post/10141/#p10141 rawSign() - ТЗ требует работы только с открытым ключом

]]> Mon, 21 Nov 2016 14:36:10 +0000 https://forum.rutoken.ru/post/10141/#p10141 <![CDATA[Re: Экспорт выгруженного посредством плагина открытого ключа в PEM]]> https://forum.rutoken.ru/post/10138/#p10138 egor.andreev пишет:

Я создал вот такой (test-sign.txt):
-----BEGIN PKCS7-----
TKM8IFPC+MqUThFSaG7LOYi0OjE6znk7whMjqewIkfOAVBPpn6KVsqcY1nVlwGQ7
p/VjD89I7PJezoZU+JszFw==
-----END PKCS7-----

Здесь у вас не PKCS#7 подпись.
Поэтому и не съедается OpenSSL.
Вы какой функцией плагина создаете подпись?

]]> Mon, 21 Nov 2016 11:15:01 +0000 https://forum.rutoken.ru/post/10138/#p10138 <![CDATA[Re: Экспорт выгруженного посредством плагина открытого ключа в PEM]]> https://forum.rutoken.ru/post/10131/#p10131 Коллеги, PEM, созданный таким образом, не читается openssl. Это просто "тело" ключа, без необходимой для формата PEM "обвязки" с метаданными. Подскажите, пожалуйста, как на стороне сервера проверять подпись, созданную открытым ключом (выгруженным при помощи getPublicKeyValue()).

Я ограничен использованием самой ключевой пары, запросы на сертификаты и сертификаты создавать и использовать не могу (а их можно выгрузить в виде PEM).

]]> Fri, 18 Nov 2016 12:22:21 +0000 https://forum.rutoken.ru/post/10131/#p10131 <![CDATA[Re: Экспорт выгруженного посредством плагина открытого ключа в PEM]]> https://forum.rutoken.ru/post/10125/#p10125 Кстати, какой должен быть формат файла с подписью?

Я создал вот такой (test-sign.txt):
-----BEGIN PKCS7-----
TKM8IFPC+MqUThFSaG7LOYi0OjE6znk7whMjqewIkfOAVBPpn6KVsqcY1nVlwGQ7
p/VjD89I7PJezoZU+JszFw==
-----END PKCS7-----

Команда
openssl dgst -sha512 -verify test.pem -inform pem -signature test-sign.txt test-in.txt
выдала следующее сообщение:

No signature to verify: use the -signature option

]]> Thu, 17 Nov 2016 11:15:50 +0000 https://forum.rutoken.ru/post/10125/#p10125 <![CDATA[Re: Экспорт выгруженного посредством плагина открытого ключа в PEM]]> https://forum.rutoken.ru/post/10124/#p10124 egor.andreev пишет:

Анатолий, спасибо за ответ!

Правильно ли я понял, что если я помещу в начале файла строку '-----BEGIN PUBLIC KEY-----', в конце '-----END PUBLIC KEY-----', а между ними - base64 самого ключа, то получится файл, который примет openssl (в командной строке) для проверки подписи.

Да, всё верно, получится файл PEM. После, с ним можно будет работать в OpenSSL.

]]> Thu, 17 Nov 2016 10:45:37 +0000 https://forum.rutoken.ru/post/10124/#p10124 <![CDATA[Re: Экспорт выгруженного посредством плагина открытого ключа в PEM]]> https://forum.rutoken.ru/post/10123/#p10123 Анатолий, спасибо за ответ!

Правильно ли я понял, что если я помещу в начале файла строку '-----BEGIN PUBLIC KEY-----', в конце '-----END PUBLIC KEY-----', а между ними - base64 самого ключа, то получится файл, который примет openssl (в командной строке) для проверки подписи.

]]> Thu, 17 Nov 2016 10:20:35 +0000 https://forum.rutoken.ru/post/10123/#p10123 <![CDATA[Re: Экспорт выгруженного посредством плагина открытого ключа в PEM]]> https://forum.rutoken.ru/post/10121/#p10121 Здравствуйте, Егор!

Да всё верно, данная функция getPublicKeyValue() возвращает открытый ключ в HEX.
Полученный ключ в HEX нужно конвертировать в Base64 (PEM).

Для PHP:

base64_encode(pack('H*',$hexadecimal_string));

взято от сюда https://www.sitepoint.com/community/t/h … ction/6891


Для JavaScript:

var base64String = new Buffer(hexString, 'hex').toString('base64')

взято от сюда http://stackoverflow.com/questions/2319 … javascript

]]> Wed, 16 Nov 2016 16:43:40 +0000 https://forum.rutoken.ru/post/10121/#p10121 <![CDATA[Экспорт выгруженного посредством плагина открытого ключа в PEM]]> https://forum.rutoken.ru/post/10120/#p10120 Добрый вечер

Мне нужно сохранить выгруженный из устройства открытый ключ в формате PEM для дальнейшего использования на сервере. Открытый ключ выгружается при помощи функции getPublicKeyValue(). Есть ли пример, который показывает как сгенерировать из него PEM при помощи JavaScript или PHP?

(В API плагина присутствуют функции для выгрузки сертификатов и запросов в формате PEM; может быть есть такая-же функция для открытых ключей?)

Спасибо

]]> Wed, 16 Nov 2016 14:15:27 +0000 https://forum.rutoken.ru/post/10120/#p10120