Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Техническая поддержка пользователей → Отправка файлов, прикрепленных к форме при помощи Rutoken.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Здравствуйте!
Возможно ли подписать прикрепленные файлы к WEB-форме (хешировать их)?
На демоплощадке Рутокен Web и PHP данная возможность отсутствует.
Если это все таки возможно, могу ли я использовать для подписи Rutoken ЭЦП?
Может быть на данном форуме уже есть ответ на данный вопрос, но к сожалению я его не нашел.
Заранее благодарю за помощь.
Здравствуйте!
Возможно ли подписать прикрепленные файлы к WEB-форме (хешировать их)?
На демоплощадке Рутокен Web и PHP данная возможность отсутствует.
Если это все таки возможно, могу ли я использовать для подписи Rutoken ЭЦП?Может быть на данном форуме уже есть ответ на данный вопрос, но к сожалению я его не нашел.
Заранее благодарю за помощь.
Да, вы можете подписывать с помощью рутокен web.
http://php.rutokenweb.ru/signform.php
Непосредственно файл подписать нельзя, но вы можете получить его хеш-сумму сторонними средствами а потом подписать хеш на рутокене c помощью rtwSign.
Или вы можете прочитать файл и перевести его содержимое в hex-строку или base64 и подписать с помощью функции rtwHashSign
подробнее смотрите здесь: http://php.rutokenweb.ru/api.php
Если же Вам нужна настоящая и значимая подпись на Рутокене ЭЦП то обратите внимание на продукт Рутокен Web PKI Edition.
http://pki.rutokenweb.ru
Спасибо за помощь! :)
Еще раз хочу обратиться к Вам по той же проблеме.
Я перевожу содержимое в hex-строку и подписываю с помощью функции rtwHashSign, но как мне после этого проверить её на валидность?
Я понимаю, что надо пользоваться token_verify($xhash,$x_pkey,$y_pkey,$r_ecp,$s_ecp). Что должна содержать переменная $xhash?
Не хочу показаться безграмотным, но все таки спрошу. При использовании Рутокен Web PKI Edition вся проверка проходит на клиентской части? Просто демонстрация есть, а исходников нет, непонятно серверное решение, или оно тоже, что и http://php.rutokenweb.ru.
Еще раз хочу обратиться к Вам по той же проблеме.
Я перевожу содержимое в hex-строку и подписываю с помощью функции rtwHashSign, но как мне после этого проверить её на валидность?
Для проверки валидности исходное сообщение нужно прохешировать. Для хеширования используется ГОСТ 34.11-94. Вы можете использовать любой гост-криптопровайдер или OpenSSL v1.0.0 для этого.
Я понимаю, что надо пользоваться token_verify($xhash,$x_pkey,$y_pkey,$r_ecp,$s_ecp). Что должна содержать переменная $xhash?
Хеш от подписываемого сообщения.
Не хочу показаться безграмотным, но все таки спрошу. При использовании Рутокен Web PKI Edition вся проверка проходит на клиентской части? Просто демонстрация есть, а исходников нет, непонятно серверное решение, или оно тоже, что и http://php.rutokenweb.ru.
Не совсем. В PKI Edition подпись происходит по стандарту PKCS#7.
И серверная часть там сильно сложнее - это полноценный удостоверяющий центр.
Это может быть любой из ГОСТ удостоверяющих центров доступных на рынке.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Техническая поддержка пользователей → Отправка файлов, прикрепленных к форме при помощи Rutoken.
