<![CDATA[Форум Рутокен — Расшифровка открытым ключом и какая логика дожна быть]]> https://forum.rutoken.ru/topic/3938/ Wed, 07 Jun 2023 10:31:45 +0000 PunBB <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> https://forum.rutoken.ru/post/20786/#p20786 smartiska, добрый день.
Наши разработчики подготовили пример с проверкой CMS подписи https://github.com/AktivCo/rutoken-demo … cms-verify
На вход необходимо подать подписанные файлы, которые можно сделать в Демосмене, и сертификат пользователя.

]]> Wed, 07 Jun 2023 10:31:45 +0000 https://forum.rutoken.ru/post/20786/#p20786 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> https://forum.rutoken.ru/post/20771/#p20771 Аверченко Кирилл пишет:

Да, для проверки подписи необходим только открытый ключ. Рутокен не обязателен.

Вопрос все еще открыт:(

]]> Wed, 07 Jun 2023 05:10:37 +0000 https://forum.rutoken.ru/post/20771/#p20771 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> https://forum.rutoken.ru/post/20757/#p20757 Аверченко Кирилл, Добрый день, можете пожалуйста привести пример кода верификации подписи, с использованием только открытого ключа без рутокена. Никак не могу понять, как сделать это

]]> Tue, 06 Jun 2023 09:15:18 +0000 https://forum.rutoken.ru/post/20757/#p20757 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> https://forum.rutoken.ru/post/20708/#p20708 smartiska, добрый день.
1. Да, для проверки подписи необходим только открытый ключ. Рутокен не обязателен.
2. Это поле - электронная подпись сертификата ключем удостоверяющего центра. Если вы перед проверкой электронной подписи документа проверяете на валидность сертификат, то это поле используется.
Проверить эту подпись можно с помощью открытого ключа центра сертификации, который выдал ваш сертификат.

]]> Wed, 31 May 2023 08:58:08 +0000 https://forum.rutoken.ru/post/20708/#p20708 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> https://forum.rutoken.ru/post/20702/#p20702 Аверченко Кирилл, Здравствуйте, еще появились вопросы.
1. Можно ли узнать верна подпись или нет, без физического рутокена? (скорее всего с использованием публичного ключа)
2. Когда вызываю метод parseCertificate, в теле ответа есть поле Signature Value, мы как то или где то используем его?

]]> Tue, 30 May 2023 13:33:20 +0000 https://forum.rutoken.ru/post/20702/#p20702 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> https://forum.rutoken.ru/post/20684/#p20684 Да, на выходе функции sign у вас как раз будет CMS конверт в кодировке base64.
Именно это вы передаете в функцию verify в поле signData.

]]> Mon, 29 May 2023 09:08:22 +0000 https://forum.rutoken.ru/post/20684/#p20684 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> https://forum.rutoken.ru/post/20683/#p20683 Аверченко Кирилл, И где я передаю cms в моем вызове метода verify, укажите плиз:)

]]> Mon, 29 May 2023 08:17:53 +0000 https://forum.rutoken.ru/post/20683/#p20683 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> https://forum.rutoken.ru/post/20682/#p20682 Аверченко Кирилл, Таак, понял, спасибо большое. У меня еще один общий вопрос остался. Я новичок в теме подписей, и не до конца могу понять. Получается строка которую нам возвращает sign - это и есть cms? Или при вызове каких методов, мы получаем в ответ cms?

]]> Mon, 29 May 2023 08:14:04 +0000 https://forum.rutoken.ru/post/20682/#p20682 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> https://forum.rutoken.ru/post/20677/#p20677 smartiska, добрый день.
При вызове sign с параметром addUserCertificate: true, сертификат (в котором содержится открытый ключ) кладется в CMS-конверт с подписью.

Соответственно, при вызове verify сертификат берется из CMS-конверта.

]]> Mon, 29 May 2023 07:01:22 +0000 https://forum.rutoken.ru/post/20677/#p20677 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> https://forum.rutoken.ru/post/20676/#p20676 Аверченко Кирилл, Метод sign выглядит следующим образом:

const tokenSign = () => {
    return token().then(({ rutoken, devices }) => {
        const device = devices[1];
        console.log(rutoken);
        return rutoken
            .login(device, "123456")
            .then(() =>
                rutoken.sign(device, certId, data, rutoken.DATA_FORMAT_BASE64,
                {
                    detached: false,
                    addUserCertificate: true,
                    addEssCert: false,
                    addSignTime: false,
                })
            );
    });
};


Метод verify:

const tokenVerify = (signData) => {
    return token().then(({ rutoken, devices }) => {
        console.log(devices)
        const device = devices[0];
        console.log(rutoken);
        return rutoken.login(device, "123456").then(() =>
            rutoken.verify(device, signData, {
                    base64: true,
                    verifyCertificate: false,
                })
                .then((res) => console.log(res))
        );
    });
};

Подпись идет одним рутокеном, проверка другим. Проверка возвращает true. Но не могу понять, куда передать открытый ключ подписываещго рутокена, в методе verify. Если есть примеры скиньте плиз, для наглядности)

]]> Mon, 29 May 2023 06:36:47 +0000 https://forum.rutoken.ru/post/20676/#p20676 <![CDATA[Re: Расшифровка открытым ключом и какая логика дожна быть]]> https://forum.rutoken.ru/post/20669/#p20669 smartiska, добрый день.
Да, вы передаете вместе с подписанным сообщением свой открытый ключ.
На другой стороне проверяют подпись методом Verify с использованием вашего открытого ключа.

]]> Fri, 26 May 2023 08:56:06 +0000 https://forum.rutoken.ru/post/20669/#p20669 <![CDATA[Расшифровка открытым ключом и какая логика дожна быть]]> https://forum.rutoken.ru/post/20664/#p20664 Имею рутокен ЭЦП 2.0, пишу веб приложение. Реализовал метод sign. Он возвращает base64 строку. Так же получил открытый ключ методом getPublicKeyValue. Так вот вопрос: как должна происходить логика дешифровки на другом компе? Типа передать ему открытый ключ который я получил и он каким то методом делает дешифровку или ему на его рутокен тоже надо установить такой же сертификат как мой?

]]> Fri, 26 May 2023 05:34:05 +0000 https://forum.rutoken.ru/post/20664/#p20664