Задать вопрос

Функция ЭЦП для веб-сервиса

Стоит задача подписывать цифровой подписью (всегда одной и той же) pdf-файлы, которые генерируются на сервере, и отдавать их пользователям веб-сайта для скачивания.

Как лучше это организовать?

Сейчас я вижу такую схему. Есть ключ, выданный УЦ. На сервер ставится какой-то криптопровайдер (либо КриптоПро CSP, либо VipNet CSP). Проблема в том что не понятно каким образом веб-сайт может отправить криптопровайдеру файл на подпись и как может получить его обратно. Насколько я понимаю, CryptoAPI оно про работу windows-приложений, а не веб.

Или всё вовсе не так?
  • Вопрос задан
  • 3806 просмотров
Подписаться 3 Оценить Комментировать
Решения вопроса 1
papahoolio
@papahoolio
Вроде КриптоПРО умеет в *nix системах через утилиту cryptcp или csptest.

Если хочется можно через openssl подписывать с использованием Рутокен http://forum.rutoken.ru/topic/1639/

А отправлять ничего не надо. Все делается на сервере.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@plasticmirror
.net прекрасно дружит с криптопро например - пример кода гуглится на раз-два
за 5 минут пишеццо бэкэнд с хттп который подписывает нужные бинари, бэкэнд запускается из-под нужного пользователя (имеющего доступ к приватному ключу)

не ясно в чем затруднение на самом то деле
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы