Привиты к криптопро и CryptoPro

sudo /opt/cprocsp/sbin/amd64/cpconfig -loglevel сades -mask 0xF
sudo /opt/cprocsp/sbin/amd64/cpconfig -loglevel tsp -mask 0xF
sudo /opt/cprocsp/sbin/amd64/cpconfig -loglevel ocsp -mask 0xF

ls -lah /usr/lib64/libcurl*

ln -s /usr/lib64/libcurl.so.4 /usr/lib64/libcurl.so

/opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\apppath' -add string 'libcurl.so' '/usr/lib64/libcurl.so'

<?php

namespace

CProCSP

/**

* Глобальные константы тип усовершенствованной подписи, например для CPSignedData::VerifyHash

* @var int CADES_BES Тип подписи CAdES BES

* @var int CADES_DEFAULT Тип подписи по умолчанию (CAdES-X Long Type 1)

* @var int CADES_T Тип подписи CAdES T

* @var int CADES_X_LONG_TYPE_1 Тип подписи CAdES-X Long Type 1

*/

const

CADES_BES

0x01

const

CADES_DEFAULT

0x00

const

CADES_T

0x05

const

CADES_X_LONG_TYPE_1

0x5D

/**

* Глобальные константы тип кодировки контента, например для CPSignedData::Sign

* @var int ENCODE_ANY Data is saved as a base64-encoded string or a pure binary sequence.

* This encoding type is used only for input data that has an unknown encoding type. Introduced in CAPICOM 2.0.

* @var int ENCODE_BASE64 Data is saved as a base64-encoded string.

* @var int ENCODE_BINARY Data is saved as a pure binary sequence.

*/

/*const ENCODE_ANY = 0xffffffff;

const ENCODE_BASE64 = 0;

const ENCODE_BINARY = 1;*/

/**

* Глобальные константы тип проверки подписи, например для CPSignedData::Verify

* @see https://msdn.microsoft.com/en-us/library/aa375740.aspx

* @var int VERIFY_SIGNATURE_ONLY Проверка только подписи.

* @var int VERIFY_SIGNATURE_AND_CERTIFICATE Проверка подписи и сертификата на основании которого создана подпись.

*/

const

VERIFY_SIGNATURE_ONLY

0

const

VERIFY_SIGNATURE_AND_CERTIFICATE

1

/**

* Только описание! Для автокомплитов IDE и справки

* CPSigners класс плагина предоставляет свойства и методы для работы с подписанным сообщением.

* Расширяет интерфейс объекта CAPICOM.SignedData .

*

* @see http://cpdn.cryptopro.ru/default.asp?url=content/cades/interface_c_ad_e_s_c_o_m_1_1_i_c_p_signed_data.html

* @see http://cpdn.cryptopro.ru/default.asp?url=content/cades/interface_c_ad_e_s_c_o_m_1_1_i_c_p_signed_data2.html

* @see http://cpdn.cryptopro.ru/default.asp?url=content/cades/interface_c_ad_e_s_c_o_m_1_1_i_c_p_signed_data3.html

* @see http://cpdn.cryptopro.ru/default.asp?url=content/cades/interface_c_ad_e_s_c_o_m_1_1_i_c_p_signed_data4.html

* @see http://cpdn.cryptopro.ru/default.asp?url=content/cades/interface_c_ad_e_s_c_o_m_1_1_i_c_p_signed_data5.html

*

* @package CProCSP

*/

class

CPSignedData

public

function

SignCades

/**

* Добавляет к сообщению усовершенствованную подпись.

*/

public

function

SignHash

/**

*

*/

public

function

CoSignHash

/**

* Создает подпись

* Creates a digital signature on the content to be signed.

* @see https://msdn.microsoft.com/en-us/library/aa387726.aspx

*

* @param CPSigner $signer

* @param boolean $bDetached If True, the data to be signed is detached;

* @param int $encodingType A value of the ENCODING_TYPE

*/

public

function

Sign

$signer

null

$bDetached

false

$encodingType

ENCODE_BASE64

/**

* Cosigns an already signed message.

* @see https://msdn.microsoft.com/en-us/library/aa387725.aspx

*

* @param CPSigner $signer

* @param int $encodingType A value of the CAPICOM_ENCODING_TYPE

*/

public

function

CoSign

$signer

null

$encodingType

ENCODE_BASE64

/**

*

*/

public

function

CoSignCades

/**

*

*/

public

function

EnhanceCades

/**

* Determines the validity of a signature or signatures.

* @param string $signedMessage A string that contains the signed message to be verified.

* @param boolean $bDetached If True, the data to be signed is detached

* @param int $verifyFlag A value of the CAPICOM_SIGNED_DATA_VERIFY_FLAG

*/

public

function

Verify

$signedMessage

$bDetached

false

$verifyFlag

/**

*

*/

public

function

VerifyCades

/**

* Проверяет усовершенствованную подпись на основе переданного хэш-значения.

*

* Метод VerifyHash позволяет проверить усовершенствованную подпись,

* в том числе и на соответствие заданому типу подписи.

* В отличие от метода VerifyCades, данный метод не проверяет соответствие хэш-значения каким-либо данным.

* Если в переданном сообщении присутствует подписанный атрибут messageDigest, то данный метод проверяет только

* соответствие хэш-значения в параметре Hash тому хэш-значению, которое содержится в атрибуте messageDigest.

*

* @param CPHashedData $hash

* @param string $signedMessage Проверяемое подписанное сообщение.

* @param int $cadesType Тип усовершенствованной подписи

*

* @throws \Exception Генерирует Ошибки в любом случае кроме успешной проверки

*/

public

function

VerifyHash

$hash

$signedMessage

$cadesType

CADES_DEFAULT

/**

*

*/

public

function

set_ContentEncoding

/**

* Данные которые будем подписывать

* Data to be signed. This property must be initialized before the Sign method is called.

* When the value of this property is reset, directly or indirectly, the whole state of the object is reset,

* and any signature that was associated with the object before the property was changed is lost.

*

* @param string $content данные

*/

public

function

set_Content

$content

/**

* Возвращает коллекцию подписантов подписи

* Retrieves the Signers collection that represents the signature creators of the data.

*

* @return \CProCSP\CPSigners

*/

public

function

get_Signers

/**

* Retrieves the Certificates collection of the signed data.

*/

public

function

get_Certificates

rtf = 'notification_on.rtf'
file = open(rtf, 'rb')
content = file.read().decode('ascii')
file.close()

hashedData = pycades.HashedData()
hashedData.Algorithm = pycades.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256
hashedData.Hash(content)

sig = open('notification_on.rtf.sig', 'rb')
signature = sig.read()
sig.close() 

_signedData = pycades.SignedData()
_signedData.VerifyHash(hashedData, signature, pycades.CADESCOM_CADES_BES)

1 2015-05-13 08:00:53

• admin

• Репутация : 0

Тема: Lotus и КриптоПро

Пробуем через COM подписывать в лотусскрипте данные с помощью Криптопро.

На форме:  Что подписываем: – поле “tosign”ЭЦП: –  поле “signpole”

Пример 1.Сначала пробуем получить сертификаты в Lotus через виндовый элемент управления CAPICOM.В этом варианте для юзера есть окошечко выбора сертификата.В конце уже присвоили элементу CAdESCOM сертификат из элемента CAPICOM.В данном примере юзер может выбирать сертификат.

Sub Click(Source As Button)  '   через CAPICOM
    
    
    Dim Signer As Variant ' кто подписывает
    Dim Store As Variant ' хранилище сертификатов
    Dim Certificates As Variant ' все сертификаты
    Dim Certif As Variant ' поиск непросроч. сертификатов для выбора одного сертификата
    Dim Build As Variant
    Dim MySert As Variant ' один выбранный сертификат
    Dim MySert1 As Variant ' один выбранный сертификат (Certificate object)
    Dim privateKey As Variant
    
    
    ProviderName$ = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
    'Set Signer = CreateObject("CAPICOM.Signer") 
    Set Store = CreateObject("CAPICOM.Store")
    Build = Store.Open (2,"MY")
    Set Certificates = Store.Certificates
        'xxx = Certificates.Count
        'xxx = Certificates.Select("123", "ВЫБЕРИ СЕРТИФИКАТ!")    все сертификаты
    
    Set Certif = Certificates.Find(9, Now)
    Set MySert = Certif.Select("123", "ВЫБЕРИ СЕРТИФИКАТ!") ' непросроченные
    Set MySert1 = MySert.Item(1)
    Print "Сертификат  для " + (MySert1.SubjectName)
    Set privateKey = MySert1.PrivateKey
    Print  (privateKey.ProviderName)
    'Set xxx = Signer.Load (MySert1)
    ' -----------------------------------------------------------------------------------------------
    Dim oSigner As Variant
    Set oSigner = CreateObject("CAdESCOM.CPSigner")
    oSigner.TSAAddress = "http://testca.cryptopro.ru/tsp/tsp.srf"
    
    Set oSigner.Certificate = MySert1  '  Присвоили CAdESCOM сертификат из CAPICOM


    Dim oSignedData  As Variant
    Set oSignedData = CreateObject("CAdESCOM.CadesSignedData")
    oSignedData.Content =  doc.GetItemValue("tosign")(0) 'ЧТО подписываем
    'sSignedData = oSignedData.Sign(oSigner, False)    
    sSignedData = oSignedData.SignCades(oSigner, 1, False)
        
    Call doc.ReplaceItemValue("signpole",Cstr(sSignedData))
    

    Msgbox "конец"
End Sub

2 Ответ от admin 2015-05-13 08:02:58

• admin

• Репутация : 0

Re: Lotus и КриптоПро

Пример 2.Работа с компонентом КриптоПро CADESCOM.Окошка выбора сертификата юзером – нет.

Что подписываем:  на форме текстовое поле tosign.Подпись: поле signpole

Sub Click(Source As Button) ' CAdESCOM
    
    Dim workspace As New NotesUIWorkspace
    Dim session As New NotesSession
    Dim uidoc As NotesUIDocument
    Dim doc As NotesDocument
    Set uidoc = workspace.CurrentDocument
    Set doc = uidoc.Document
    
    Dim oAbout As Variant
    Dim oVersion As Variant
    Dim Build As Variant
    Dim Certificates As Variant ' все сертификаты
    Dim Certif As Variant ' поиск непросроч. сертификатов для выбора одного сертификата
    Dim MySert As Variant ' один выбранный сертификат
    Dim MySert1 As Variant ' один выбранный сертификат (Certificate object)
    Dim privateKey As Variant
    
    ProviderName$ = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
    Set oAbout = CreateObject("CAdESCOM.About")
    Set oVersion= oAbout.CSPVersion(ProviderName$,75)
    Build = oVersion.BuildVersion
    Print Cstr(Build)
    
    Dim Store As Variant ' хранилище сертификатов
    Set Store = CreateObject("CAdESCOM.Store")
    Build = Store.Open (2,"MY")
    Set Certificates = Store.Certificates
    Print Cstr(Certificates.Count) ' всего сертификатов
    Set Certif = Certificates.Find(9, Now)
    Print Cstr(Certif.Count) ' непросроченные сертификаты
    Set MySert = Certif.Item(1)
    Print "Сертификат  для " + (MySert.SubjectName)
    Set privateKey = MySert.PrivateKey
    Print  (privateKey.ProviderName)
    
    Dim oSigner As Variant
    Dim oSignedData  As Variant
    Dim sSignedData
    
    Set oSigner = CreateObject("CAdESCOM.CPSigner")
    Set oSignedData = CreateObject("CAdESCOM.CadesSignedData")
    
    oSigner.TSAAddress = "http://testca.cryptopro.ru/tsp/tsp.srf"
    Set oSigner.Certificate = MySert
    oSignedData.Content =  doc.GetItemValue("tosign")(0) 'ЧТО подписываем
    
    sSignedData = oSignedData.Sign(oSigner, False)
    
    
    Call doc.ReplaceItemValue("signpole",Cstr(sSignedData))
    
    Msgbox "конец"
    'Print Cstr(sSignedData)
End Sub

3 Ответ от admin 2015-11-17 08:47:55

• admin

• Репутация : 0

Re: Lotus и КриптоПро

Попытки проверить ЭЦП поля “signpole”.

Пример 1:CAdESCOM – проверяем подпись поля в лотус документе.

Sub Click(Source As Button)
    Dim workspace As New NotesUIWorkspace
    Dim session As New NotesSession
    Dim uidoc As NotesUIDocument
    Dim doc As NotesDocument
    Set uidoc = workspace.CurrentDocument
    Set doc = uidoc.Document
    
    Dim  SignedMsg As String,  Cont As String
    Dim oSignedData
    Set oSignedData = CreateObject("CAdESCOM.CadesSignedData")
    
    Cont = doc.GetItemValue("tosign")(0) 
    SignedMsg = doc.GetItemValue("signpole")(0) 'Текст подписанный
    oSignedData.Content =  Cont$ ' ЭЦП
    
    zzz= oSignedData.VerifyCades(SignedMsg, 0, 1)   '  не работает!
    
    numberSignature=oSignedData.Signers.Count
    'yyy = oSignedData.Display
    
'oSignedData.VerifyCades
    xxx = oSignedData.VerifyCades (SignedMsg)
    
End Sub

Пример 2: проверка XML фала подписанного криптопро  с винта с помошью CAdESCOM

Sub Click(Source As Button)
    ' берем с xml файла с ЭЦП - localFile$ содержимое konteyner и signaturesxml.
    ' пытаемся с помошью VerifyCades проверить валидность signaturesxml по отношению к konteyner.
    Dim workspace As New NotesUIWorkspace
    Dim session As New NotesSession
    Dim uidoc As NotesUIDocument
    Dim doc As NotesDocument
    Set uidoc = workspace.CurrentDocument
    Set doc = uidoc.Document
    
    Dim  SignedMsg
    Dim oSignedData
    
    
    Set oSignedData = CreateObject("CAdESCOM.CadesSignedData")
    
    localFile$ = "c:\XML3.xml"
    outputFile$ = "c:\XML
Sub Click(Source As Button)
' берем с xml файла с ЭЦП - localFile$ содержимое konteyner и signaturesxml.
' пытаемся с помошью VerifyCades проверить валидность signaturesxml по отношению к konteyner.
Dim workspace As New NotesUIWorkspace
Dim session As New NotesSession
Dim uidoc As NotesUIDocument
Dim doc As NotesDocument
Set uidoc = workspace.CurrentDocument
Set doc = uidoc.Document
Dim  SignedMsg
Dim oSignedData
Set oSignedData = CreateObject("CAdESCOM.CadesSignedData")
localFile$ = "c:\XML\123.xml"
outputFile$ = "c:\XML\0000.xml"
Dim inputStream As NotesStream, outputStream As NotesStream
Set inputStream = session.CreateStream
Set outputStream =session.CreateStream    
Call inputStream.Open(localFile$,"UTF-8")
inputStream.Position = 0
Cont$=    inputStream.ReadText()
Call inputStream.Close ()
Cont$ = Strleftback( Cont$, "</konteyner>" )
Cont$ = Strrightback ( Cont$, "<konteyner>" )
'    Call outputStream.Open (outputFile$)
'    outputStream.Truncate
'    Dim domParser As NotesDOMParser
'    Set domParser=session.CreateDOMParser(inputStream, outputStream)
'    Call domParser.Serialize( )
'    domParser.Process
'    Dim docNode As NotesDOMDocumentNode
'    Set docNode = domParser.Document
'    Dim documentList As NotesDOMNodeList
'    Set documentList = docNode.GetElementsByTagName    ("konteyner")
'    Dim eNode As NotesDOMElementNode
'    Set    eNode  =    documentList.GetItem(1) 'name
'    Cont$  = eNode.lastchild.NodeValue
'oSignedData.Content =  Cont$ ' ЭЦП
'Call inStream.Close
'yyy = oSignedData.Display
Dim xml As XMLProcessor
Set xml = New XMLProcessor("")
Call xml.parseFile(localFile$)
sigXML$ =  xml.selectValue(Nothing, "signaturesxml[id=sigXML]", "-")
Call doc.ReplaceItemValue("tosign",Cont$)
Call doc.ReplaceItemValue("signpole",sigXML$)
'Cont$ =  xml.selectValue(Nothing, "konteyner", "-")
oSignedData.Content =  Cont$ ' ЭЦП
zzz= oSignedData.VerifyCades(sigXML$, 0, 1)
numberSignature=oSignedData.Signers.Count
xxx = oSignedData.Verify (sigXML$)
'oSignedData.VerifyCades
End Sub
00.xml"
    Dim inputStream As NotesStream, outputStream As NotesStream
    
    Set inputStream = session.CreateStream
    Set outputStream =session.CreateStream    
    
    Call inputStream.Open(localFile$,"UTF-8")
    
    inputStream.Position = 0
    Cont$=    inputStream.ReadText()
    Call inputStream.Close ()
    Cont$ = Strleftback( Cont$, "</konteyner>" )
    Cont$ = Strrightback ( Cont$, "<konteyner>" )
    
'    Call outputStream.Open (outputFile$)
'    outputStream.Truncate
'    Dim domParser As NotesDOMParser
'    Set domParser=session.CreateDOMParser(inputStream, outputStream)
'    Call domParser.Serialize( )
'    domParser.Process
'    Dim docNode As NotesDOMDocumentNode
'    Set docNode = domParser.Document
'    Dim documentList As NotesDOMNodeList
'    Set documentList = docNode.GetElementsByTagName    ("konteyner")
'    Dim eNode As NotesDOMElementNode
'    Set    eNode  =    documentList.GetItem(1) 'name
'    Cont$  = eNode.lastchild.NodeValue
    
    
    'oSignedData.Content =  Cont$ ' ЭЦП
    'Call inStream.Close
    'yyy = oSignedData.Display
    
    Dim xml As XMLProcessor
    Set xml = New XMLProcessor("")
    Call xml.parseFile(localFile$)
    sigXML$ =  xml.selectValue(Nothing, "signaturesxml[id=sigXML]", "-")
    
    
    Call doc.ReplaceItemValue("tosign",Cont$)
    Call doc.ReplaceItemValue("signpole",sigXML$)
    
    'Cont$ =  xml.selectValue(Nothing, "konteyner", "-")
    oSignedData.Content =  Cont$ ' ЭЦП
    zzz= oSignedData.VerifyCades(sigXML$, 0, 1)
    numberSignature=oSignedData.Signers.Count
    
    xxx = oSignedData.Verify (sigXML$)
    
'oSignedData.VerifyCades
End Sub

Пример 3. Проверка подписанного с криптопро XML файла на винчестере при помощи Msxml2.

Sub Click(Source As Button)
    Dim workspace As New NotesUIWorkspace
    Dim session As New NotesSession
    Dim uidoc As NotesUIDocument
    Dim doc As NotesDocument
    Set uidoc = workspace.CurrentDocument
    Set doc = uidoc.Document
    
    Dim oXml    
    Set oXml = CreateObject("Msxml2.DOMDocument")
    oXml.async = False
    oXml.validateOnParse = True
    localFile$ = "c:\XML3.xml"
    localFile2$ = "c:\XML3.xml"
    oXml.Load(localFile$)
    
    If oXml.parseError.ErrorCode = 0 Then 
        Print( "SUCCESS loading XML File")  
    Else  
        Print("Ошибка: " & oXml.parseError.reason & " в строке: " & oXml.parseError.line & " позиция: " & oXml.parseError.linepos)
    End If
    
    Set objXMLDOMNodeList = oXml.getElementsByTagName ("konteyner")
    Set     Item =    objXMLDOMNodeList.item(0)
    cont$ =  Item.xml
    repl$ = |<konteyner xmlns="http://_.w3.org/1999/xhtml">|
    cont$ = Replace (cont$,repl$,"")
    repl$ = |</konteyner>|
    cont$ = Replace (cont$,repl$,"")
    
    Set objXMLDOMNodeList = oXml.getElementsByTagName ("signaturesxml")
    Set     Item =    objXMLDOMNodeList.item(0)
    sig$ =  Item.xml
    repl$ = |<signaturesxml xmlns="http://_.w3.org/1999/xhtml" id="sigXML">|
    sig$ = Replace (sig$,repl$,"")
    repl$ = |</signaturesxml>|
    sig$ = Replace (sig$,repl$,"")
    Call doc.ReplaceItemValue("tosign",cont$)
    Call doc.ReplaceItemValue("signpole",sig$)
    
    Dim oSignedData
    Set oSignedData = CreateObject("CAdESCOM.CadesSignedData")
    oSignedData.Content =  cont$ ' ЭЦП
    zzz= oSignedData.VerifyCades(sig$, 0, 1)
    
    numberSignature=oSignedData.Signers.Count
    
    'Dim Strm As NotesStream
    'Set Strm = session.CreateStream
    'Call Strm.Open(localFile2$)
    'Strm.WriteText (cont$)
    'Call Strm.Close
End Sub

vgoma / crypto-pro
Goto Github
PK

View Code? Open in Web Editor

API для взаимодействия с КриптоПро

License: MIT License

 =""


    
    
  
    
    
  

      

   
   : 

   
       
    
    
  

 examples/script-tag
npm i
npm start

 examples/angular
npm i

npm run build
npm run serve

npm run build
npm run serve

 examples/script-tag
npm i
npm link ../../
npm start

 examples/angular
npm i
npm link ../../

npm run build
npm run serve

npm run package
mv package ..

 examples/script-tag
npm link ../../../package

 ../../../package
npm unlink

tar -xzvf linux-amd64_deb.tgz
chmod 777 -R linux-amd64_deb/

linux-amd64_deb/install.sh

dpkg -l  grep cprocsp-rdr

dpkg -i linux-amd64_deb/cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb

mkdir cades_linux_amd64
tar -xzvf cades_linux_amd64.tar.gz -C cades_linux_amd64

apt-get update  apt-get install alien
 cades_linux_amd64
alien 

dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb
dpkg -i cprocsp-pki-plugin_2.0.0-2_amd64.deb

ls -la /opt/cprocsp/lib/amd64  grep libnpcades

    lrwxrwxrwx 1 root root      19 Окт 21 12:33 libnpcades.so - libnpcades.so.2.0.0
    lrwxrwxrwx 1 root root      19 Окт 21 12:33 libnpcades.so.2 - libnpcades.so.2.0.0
    -rwxr-xr-x 1 root root 2727236 Июн  8 14:33 libnpcades.so.2.0.0

 /usr/lib/mozilla/plugins

cp /opt/cprocsp/lib/amd64/libnpcades.so.2.0.0 ./
ldd libnpcades.so.2.0.0

cp /opt/cprocsp/lib/amd64/libnpcades.so.2.0.0 ./libnpcades.so
ldd libnpcades.so

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc

    CSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
        AcquireContext: OK. HCRYPTPROV: 16188003
        .LASHvanov
        .LASHetrov
        .LASHidorov
        .LASHasiliev
        .LASHmirnov
        OK.
        Total: SYS: 0,020 sec USR: 0,060 sec UTC: 0,180 sec

/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc  -contdest 

    CSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
    CryptAcquireContext succeeded.HCRYPTPROV: 38556259
    CryptAcquireContext succeeded.HCRYPTPROV: 38770755
    Total: SYS: 0,000 sec USR: 0,100 sec UTC: 14,920 sec
    [ErrorCode: 0x00000000]

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc

    CSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
    AcquireContext: OK. HCRYPTPROV: 34554467
    .LASHvanov
    .LASHetrov
    .LASHidorov
    .LASHasiliev
    .LASHmirnov
    .DIMAGEidor
    OK.
    Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,130 sec
    [ErrorCode: 0x00000000]

/opt/cprocsp/bin/amd64/certmgr -inst -cont 

/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file файл сертификата.crt