Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Не працює підписання файла #1

Open
vlisivka opened this issue Oct 3, 2018 · 6 comments
Open

Не працює підписання файла #1

vlisivka opened this issue Oct 3, 2018 · 6 comments

Comments

@vlisivka
Copy link

vlisivka commented Oct 3, 2018

При спробі підписати файл тестовими ключами від податкової, сторінка видає таке:
Found keys: 1
Key Material and Certificates

Encrypted Key
Private key without match (save file)
Private key without match (save file)

Але сам підписаний файл не віддається.

Ключі точно робочі (тестові ключі від податкової валідні до 09.2019), перевірялися через CZO і IIT ЦСК.
@muromec
Copy link
Member

muromec commented Oct 3, 2018

Привіт,

Для накладання підпису сторінці потрібні три файли:

  • файл що буде підписано;
  • файл приватного ключа (Key-6.dat або файл з розширенням .jks);
  • файл сертифіката приватного ключа.

Ключі в форматі jks (пріватбанк) мають всередені ще й сертифікат, тому додавати його руками не потрібно. Сертифікати від мастеркею (masterkey.ua/services/cmp/ ) та мінюсту (ca.informjust.ua/services/cmp/) витагаються з серверу автоматично.

Спробуйте додати файл сертифіката вручну (розширення файлу .cer).

@abaluta
Copy link

abaluta commented Feb 12, 2020

Спрошу тут хоть немного и не по теме:
Файл Key-6.dat, содержит приватный ключ. Пароль я тоже вношу.
Т.е. вся безопасность на правительственных сайтах (который используют этот код) основана только на веру в то, что никто не собирает эти файлики и пароли к ним?
Или я ошибаюсь?

@muromec
Copy link
Member

muromec commented Feb 12, 2020

вся безопасность на правительственных сайтах (который используют этот код) основана только на веру в то, что никто не собирает эти файлики и пароли к ним?

Так.

@abaluta
Copy link

abaluta commented Feb 12, 2020
edited
Loading

Так.

Спасибо большое. Я не нашел нигде возможность обменяться подписанными файлами для идентификации себя. (подписать, зашифровать какой-то документ) и уж подумал, что я что-то не знаю, хотя я смог получить закрытые ключи, при помощи патченного openssl.
Жаль, что схема с передачей файла (key-6.dat) и пароля для меня (параноика) не рабочая.

@muromec
Copy link
Member

muromec commented Feb 12, 2020

Жаль, что схема с передачей файла (key-6.dat) и пароля для меня (параноика) не рабочая.

Браузерна версія всі операції підписання робить на клієнті, тобто файл ключа нікуди не відсилається. Але як для параноїка -- все правильно. Все те саме можно робить out-of-browser через той же openssl, jk або agent.

Крім файликів з ключем є такой токени (пластикові паспорта наприклад) -- там ключ не виходить з девайса взагалі. Але ця ліба такого не вміє.

@old-zoomer
Copy link
Contributor

old-zoomer commented Apr 17, 2020
edited
Loading

Сертифікати від мастеркею (masterkey.ua/services/cmp/ ) та мінюсту (ca.informjust.ua/services/cmp/) витагаються з серверу автоматично.

Витягування сертифікатів фейлиться через CORS
image

@old-zoomer old-zoomer mentioned this issue Apr 17, 2020
Merged
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@muromec @vlisivka @abaluta @old-zoomer