Образовательный форум по автоматизации и взаимодействии с федеральными системами
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Ludmila Tihonova  
#1 Оставлено : 15 февраля 2021 г. 14:43:20(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 534

Сказал(а) «Спасибо»: 34 раз
Поблагодарили: 28 раз в 27 постах
Вопрос от коллег:
Вопрос техническим специалистам ВУЗов, которые имеют собственные ИС для ведения приемной кампании и реализовали, или реализуют, взаимодействие по API?
Хотелось бы с вами обсудить формирование JWT, точнее часть Signature.
Правильно ли я понимаю, что для отправки сообщения нужен private.key сертификата, который был загружен в web-версию сервиса приема?
В документации сказано: "Signature представляет закодированную в Base64 ЭП по ГОСТ 34.10-2012 строку".
В данном случае имеется ввиду, что сама ЭП должна быть по ГОСТ 34.10-2012 или нужно использовать этот алгоритм (ГОСТ 34.10-2012) для кодирования всей последовательности Signature?

Отредактировано пользователем 19 февраля 2021 г. 15:27:08(UTC)  | Причина: Не указана

Offline Ludmila Tihonova  
#2 Оставлено : 15 февраля 2021 г. 14:44:40(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 534

Сказал(а) «Спасибо»: 34 раз
Поблагодарили: 28 раз в 27 постах
Ответ от коллег:
Про приватный ключ, верно.
Подпись создается на сертификат, тот что отправили в систему, его вам должны подтвердить, иначе пакет подписанный эцп будет невалидный.
Кодировать вам нужно по алгоритму который указан в вашем сертификате ЭЦП, иначе проверка не пройдет.
А ЭЦП в свою очередь должна соответствовать гост 34.10-2012.

Header.Payload -> ЭЦП -> base64 = signature for jwt.

Если подпись выдана КриптоПро, то для C# можно использовать криптоПро.Net, лицензия приобретается отдельно.
Offline Ludmila Tihonova  
#3 Оставлено : 19 февраля 2021 г. 15:23:47(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 534

Сказал(а) «Спасибо»: 34 раз
Поблагодарили: 28 раз в 27 постах
Диалог от коллег про криптопровайдер:

- Коллеги, а у вас какой криптопровайдер задействован для работы с Суперсервисом - КриптоПро (+КриптоАРМ) или VipNet PKI CLient (с соответствующим модулем)?

- У нас Крипто про + крипто про.net

- Т.е. Крипто АРМ не нужен? КриптоПро .NET данный функционал закрывает? Вроде как в инструкции к модулю для работы с Суперсервисом 1С:Университета упоминалась необходимость Крипто АРМа?

- Все зависит от реализации. Если разработка на C#, крипто про.net достаточно для формирования подписи.

- Это-то меня и смутило в описании КП .NET. В нашем случае обмен будет идти через 1С:Университет. Так что разработки на C# нет... Тогда КП .NET не нужен? И что использовалось в тех вузах, которые ответили, что используют КП .NET?

- В вашем случае получается не нужен. Те кому нужен криптонет, наверняка, как и у нас собственная разработка ПО для управления ПК разработанная на .NET Framework (CLR)
Offline Ludmila Tihonova  
#4 Оставлено : 19 февраля 2021 г. 15:26:43(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 534

Сказал(а) «Спасибо»: 34 раз
Поблагодарили: 28 раз в 27 постах
Продолжение диалога про ЭЦП

- А без криптопро кто-нибудь пытался реализовать функцию sign по этому госту?

- Это довольно заморочно, вам нужно самостоятельно работать с контейнерам приватного ключа, или извлечь из него саму последовательность приватного ключа, искать библиотеки или самостоятельно реализовывать алгоритм по гост и т.д. и т.п.

- Посмотрите утилиту cryptcp. exe, если это по теме вопроса.

- Утилита требует установленного базового криптопро.

- Вроде так, она не самостоятельная, при работе использует установленный крипто про. Но это не точно. Сейчас ее не скачать как самостоятельную программу.

- А сам контейнер приватного ключа - он у разных поставщиков разный? Ранее как-то не доводилось сталкиваться с шифрованием программно (настроили VipNet и ладно, там тоже есть подписывание файлов для ФРДО), а коммьюнити не породило каких-то библиотек, способных работать напрямую с контейнерами.

- По крайней мере у крипто про и вип нет контейнеры разные.
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.