<![CDATA[Форум Рутокен — Публичный ключ и проверка подписи файла]]> https://forum.rutoken.ru/topic/3940/ Tue, 05 Sep 2023 11:21:25 +0000 PunBB <![CDATA[Re: Публичный ключ и проверка подписи файла]]> https://forum.rutoken.ru/post/21384/#p21384 alkal, добрый день.
Если информация еще актуальна, то пример для проверки подписи CMS выложен на github:
https://github.com/AktivCo/rutoken-demo … cms-verify

]]> Tue, 05 Sep 2023 11:21:25 +0000 https://forum.rutoken.ru/post/21384/#p21384 <![CDATA[Re: Публичный ключ и проверка подписи файла]]> https://forum.rutoken.ru/post/20713/#p20713 Необходимо добавить импорт заголовка openssl/pem.h перед openssl/cms.h, тогда появится функция PEM_read_bio_CMS

]]> Thu, 01 Jun 2023 11:44:07 +0000 https://forum.rutoken.ru/post/20713/#p20713 <![CDATA[Re: Публичный ключ и проверка подписи файла]]> https://forum.rutoken.ru/post/20712/#p20712 С помощью командной строки и openssl команды я конечно могу преобразовать PEM, но вот в iOS доступа к командной строке нет.

По поводу указанного вами пример - sdk/openssl/samples/Common/VerifyCMS
Папки Common не существует. Но есть файл VerifyCMS в sdk/openssl/samples/sources, думаю это оно.

Но тут новая проблема - в примере есть функция PEM_read_bio_CMS, но она не дсотупна в моем проекте, а так же в сэмпл-проекте iOS в SDK.

В итоге сейчас я делаю следующее

let file = Bundle.main.url(forResource: "PHOTO.jpg", withExtension: "sig")
var fo = fopen(file!.path, "r")
let inBio = BIO_new_file(file!.path, "r")
let cert1 = PEM_read_bio_PKCS7(inBio, nil, nil, nil)
let fileChecked = Bundle.main.url(forResource: "PHOTO", withExtension: "jpg")
let inData = BIO_new_file(fileChecked!.path, "r")
let r = PKCS7_verify(cert1, nil, nil, inData, nil, 0)

Тут намешан Swift и C (это допустимо). Но в итоге в r у меня 0 и ERR_get_error показывает ошибку 276824181.

Возможно нужно использовать как в примере CMS_verify, но туда нужно передать cms, который нужно получить через PEM_read_bio_CMS, которого нет.

Я уже пятый раз подхожу к этому вопросу и нигде не могу найти четкую последовательно команд

]]> Thu, 01 Jun 2023 09:26:14 +0000 https://forum.rutoken.ru/post/20712/#p20712 <![CDATA[Re: Публичный ключ и проверка подписи файла]]> https://forum.rutoken.ru/post/20700/#p20700 В тексте примера описано как последовально из вашего файла PKCS#7 получается сертификат и подпись.
https://stackoverflow.com/questions/560 … th-openssl
Вот тут показано, как это сделать с помощью openssl.

]]> Tue, 30 May 2023 11:18:47 +0000 https://forum.rutoken.ru/post/20700/#p20700 <![CDATA[Re: Публичный ключ и проверка подписи файла]]> https://forum.rutoken.ru/post/20697/#p20697 Да, пример с проверкой я видел, но суть как раз в том, что мне нужно проверить подписанный "на стороне" файл.
То есть сейчас проблема с проверкой не в функции Verify, а в том, где для нее взять публичный ключ/сертификат. Точнее где его взять, я знаю, но как PEM PKCS7 преобразовать в нормальный человеческий сертификат, из которого можно получить информацию о ключе - дается тяжело.

]]> Tue, 30 May 2023 10:37:18 +0000 https://forum.rutoken.ru/post/20697/#p20697 <![CDATA[Re: Публичный ключ и проверка подписи файла]]> https://forum.rutoken.ru/post/20691/#p20691 В iOS (swift) можно использовать openssl + rtengine и у нас есть  пример проверки подписи в SDK: sdk/openssl/samples/Common/VerifyCMS

У вас проверка подписи будет реализована в том же приложении? То есть после подписания документа вы хотите проверить, что подпись успешна?
Или вы собираетесь проверять подписи документов, подписанных где-то еще?

]]> Tue, 30 May 2023 06:40:35 +0000 https://forum.rutoken.ru/post/20691/#p20691 <![CDATA[Re: Публичный ключ и проверка подписи файла]]> https://forum.rutoken.ru/post/20688/#p20688 Спасибо, изучаю примеры.
Как я понял из них там для проверки подписи уже используется DER, но у меня sig-файл с PEM внутри. То есть мне нужно из PEM как то получить публичный ключ (да и всю остальную информацию).

]]> Mon, 29 May 2023 16:08:07 +0000 https://forum.rutoken.ru/post/20688/#p20688 <![CDATA[Re: Публичный ключ и проверка подписи файла]]> https://forum.rutoken.ru/post/20678/#p20678 alkal, добрый день.
Возможно, вам помогут примеры на С, которые находятся в папке sdk\pkcs11\samples\Standard или sdk\pkcs11\samples\PKIExtensions если вы используете CMS подпись.
Скачать архив можно по ссылке https://www.rutoken.ru/support/download/get/sdk.html

]]> Mon, 29 May 2023 07:06:13 +0000 https://forum.rutoken.ru/post/20678/#p20678 <![CDATA[Публичный ключ и проверка подписи файла]]> https://forum.rutoken.ru/post/20675/#p20675 Пытаюсь интегрировать RuTokenSDK в приложение под iOS, написанное на Swift.

Есть некоторые проблемы с базовыми вещами, поэтому вопрос возможно уровня "начинающий".

В данный момент нужно реализовать проверку подписи файла (есть сам файл + sig). Пример на гитхабе не имеет функционала проверки подписи. Получение списка токенов я сделал, работать с ним могу, но не ясно:

- где взять публичной ключ (он требуется в функции C_Verify)

Может быть у кого-то есть пример реализации этой функциональности?

Заранее спасибо

]]> Sun, 28 May 2023 08:19:29 +0000 https://forum.rutoken.ru/post/20675/#p20675