Статус: Advanced Member
Сообщений: 661
Сказал(а) «Спасибо»: 41 раз Поблагодарили: 35 раз в 34 постах
|
Вопрос от коллег: Вопрос техническим специалистам ВУЗов, которые имеют собственные ИС для ведения приемной кампании и реализовали, или реализуют, взаимодействие по API? Хотелось бы с вами обсудить формирование JWT, точнее часть Signature. Правильно ли я понимаю, что для отправки сообщения нужен private.key сертификата, который был загружен в web-версию сервиса приема? В документации сказано: "Signature представляет закодированную в Base64 ЭП по ГОСТ 34.10-2012 строку". В данном случае имеется ввиду, что сама ЭП должна быть по ГОСТ 34.10-2012 или нужно использовать этот алгоритм (ГОСТ 34.10-2012) для кодирования всей последовательности Signature? Отредактировано пользователем 19 февраля 2021 г. 15:27:08(UTC)
| Причина: Не указана
|
|
|
|
Статус: Advanced Member
Сообщений: 661
Сказал(а) «Спасибо»: 41 раз Поблагодарили: 35 раз в 34 постах
|
Ответ от коллег: Про приватный ключ, верно. Подпись создается на сертификат, тот что отправили в систему, его вам должны подтвердить, иначе пакет подписанный эцп будет невалидный. Кодировать вам нужно по алгоритму который указан в вашем сертификате ЭЦП, иначе проверка не пройдет. А ЭЦП в свою очередь должна соответствовать гост 34.10-2012.
Header.Payload -> ЭЦП -> base64 = signature for jwt.
Если подпись выдана КриптоПро, то для C# можно использовать криптоПро.Net, лицензия приобретается отдельно.
|
|
|
|
Статус: Advanced Member
Сообщений: 661
Сказал(а) «Спасибо»: 41 раз Поблагодарили: 35 раз в 34 постах
|
Диалог от коллег про криптопровайдер:
- Коллеги, а у вас какой криптопровайдер задействован для работы с Суперсервисом - КриптоПро (+КриптоАРМ) или VipNet PKI CLient (с соответствующим модулем)?
- У нас Крипто про + крипто про.net
- Т.е. Крипто АРМ не нужен? КриптоПро .NET данный функционал закрывает? Вроде как в инструкции к модулю для работы с Суперсервисом 1С:Университета упоминалась необходимость Крипто АРМа?
- Все зависит от реализации. Если разработка на C#, крипто про.net достаточно для формирования подписи.
- Это-то меня и смутило в описании КП .NET. В нашем случае обмен будет идти через 1С:Университет. Так что разработки на C# нет... Тогда КП .NET не нужен? И что использовалось в тех вузах, которые ответили, что используют КП .NET?
- В вашем случае получается не нужен. Те кому нужен криптонет, наверняка, как и у нас собственная разработка ПО для управления ПК разработанная на .NET Framework (CLR)
|
|
|
|
Статус: Advanced Member
Сообщений: 661
Сказал(а) «Спасибо»: 41 раз Поблагодарили: 35 раз в 34 постах
|
Продолжение диалога про ЭЦП
- А без криптопро кто-нибудь пытался реализовать функцию sign по этому госту?
- Это довольно заморочно, вам нужно самостоятельно работать с контейнерам приватного ключа, или извлечь из него саму последовательность приватного ключа, искать библиотеки или самостоятельно реализовывать алгоритм по гост и т.д. и т.п.
- Посмотрите утилиту cryptcp. exe, если это по теме вопроса.
- Утилита требует установленного базового криптопро.
- Вроде так, она не самостоятельная, при работе использует установленный крипто про. Но это не точно. Сейчас ее не скачать как самостоятельную программу.
- А сам контейнер приватного ключа - он у разных поставщиков разный? Ранее как-то не доводилось сталкиваться с шифрованием программно (настроили VipNet и ладно, там тоже есть подписывание файлов для ФРДО), а коммьюнити не породило каких-то библиотек, способных работать напрямую с контейнерами.
- По крайней мере у крипто про и вип нет контейнеры разные.
|
|
|
|
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Важная информация:
Форум использует cookie-файлы. Продолжая работу с форумом, Вы соглашаетесь с использованием cookie-файлов.
Подробнее
Закрыть