Страници: 1 ... 8 9 [10] 11 12 ... 19   Надолу

Автор Тема: Програма за подписване с КЕП на .пдф  (Прочетена 24870 пъти)

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Програма за подписване с КЕП на .пдф
« Отговор #135 -: Oct 15, 2021, 20:45 »
Да, за съжаление. Трябва да намерим начин да го преобразуваме в 12.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

Nik123

  • Напреднали
  • *****
  • Публикации: 3088
  • Distribution: Mageia, Q4OS
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #136 -: Oct 15, 2021, 20:51 »
Значи, проблема ни е реципрочен- ти писа, че на дебиана ти BISS e бачкал нормално, доколкото се сещам (да не скролвам сега назад), а на уина не работел (вече работи), при мен обратното- на седмицата никакъв проблем, на магеята- дръжки. Аз идея си нямам какво е това PCKS12. Но ще потърся инфо из нета да се образовам. А като го разбера какво е (предполагам пак нещо, предоставяно от доставчика на КЕП-а), мога да пиша на админа от Инфонотари. Писал съм му вече, човека е много отзивчив, прати ми техния инсталатор в .рпм формат, като срещнах първоначалните проблеми с инсталацията на КЕП-а на магеята.
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Програма за подписване с КЕП на .пдф
« Отговор #137 -: Oct 15, 2021, 20:56 »
Ще потърся и аз, но останах впечатление, че това е експорт на ключа във файл. Би трябвало да има начин.


п.п. Бачкаше, ама си беше техен подпис.
« Последна редакция: Oct 15, 2021, 20:58 от go_fire »
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #138 -: Oct 16, 2021, 11:05 »
   PKCS12 е файл,в който са наблъскани сертификата заедно със
съответстващите публичен и частен ключ; защитен е с парола.
   Може да се конвертира в "нормален" вид със openssl командата.
Създават се 2 нормални текстови файла,нещо подобно:

------BEGIN CERTIFICATE--------
...
------END CERTIFICATE----------

и

------BEGIN PRIVATE KEY--------
...
------END PRIVATE KEY----------

   Може с тях да проработят нещата.

Разбира се,може пак с openssl да се конв. файловете в PKCS12 формат.
Активен

Nik123

  • Напреднали
  • *****
  • Публикации: 3088
  • Distribution: Mageia, Q4OS
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #139 -: Oct 16, 2021, 12:18 »
Аха, т.е., доколкото аз схващам, това PKCS12 е файл, който съдържа "инфото" от сим-картата в държача на КЕП-а ? И това тъпо нещо BISS евентуално ще го използва, вместо "инфото" от сим-картата, тя няма да ми е нужна? Сори, ако звучи идиотски, не разбирам много.

А ако съм разбрал правилно, тоя файл мога сам да си го "направя", или да си го поискам от доставчика на КЕП-а - Инфонотари?
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Програма за подписване с КЕП на .пдф
« Отговор #140 -: Oct 16, 2021, 13:28 »
Би трябвало ние да намерим начин, но не съм търсил, че се занимавам с други неща. Инфонотари няма как да го направят. Подписа физически се намира в теб. То това му е функцията. Да имаш нещо физическо, което да не може да се подмени. Затова и тази възможност за файл е много странна. Така се заобикаля главното предимство на КЕП пред всичко друго.

доп.
===

Ето тук:

https://docs.oracle.com/cd/E36784_01/html/E37124/kmf-12.html

Пише нещо за конвентиране на едното в другото, но в момента нямам наличен ел. подпис да пробвам.

Както каза Спеца, са възможни някакви врътки с openssl:

https://medium.com/@nirmaluchoudhari/converting-certificates-using-openssl-9957a743c66b
« Последна редакция: Oct 16, 2021, 13:46 от go_fire »
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #141 -: Oct 16, 2021, 15:22 »
   Nik123,идеята ми е следната:
Експортираш данните от карточетеца в някоя директория на компютъра си,
и после подписваш документите от терминала ,например  с openssl.
Кашика е дал добър линк.

   Е,трябва да внимаваш и за сигурността.
Ако не си на място,да си криптираш файловете,или цялата директория ...

« Последна редакция: Oct 16, 2021, 15:27 от spec1a »
Активен

Nik123

  • Напреднали
  • *****
  • Публикации: 3088
  • Distribution: Mageia, Q4OS
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #142 -: Oct 16, 2021, 16:18 »
Благодаря и на двамата, през седмицата ще почета и ще направя някакви опити.
spec1a, при мен целият дял с Магеята е криптиран, LUKS, май бяхме го дискутирали.
Ако успея да извадя тия данни от сим-картата на КЕП-а във файл, и му задам на тъпия BISS да ползва тоя файл, може и да се получи. Ама тогава не знам как с Търговския регистър ще стане, че там пък влизам през файърфокса и така познава подписа. Т.е. трябва (вероятно) да пренастроя и файърфокс да работи с PCKS12, a дори не знам има ли такава опция, ще погледна. Първо ще почета, и ако е по моите възможности, ще пробвам. Ако не- майната му на BISS.

П.П. То всъщност проблема е следния: С файърфокса си влизам, той си е настроен, инфонотарито си бачка, файърфокса си познава PCKS11 на инфонотарито и си бачка с него. Във всички сайтове, в които не иска BISS, проблем няма. Проблема е само с Търговския регистър, където без BISS не мога да подпиша нищо. Влизам с файърфокса и КЕП-а. Всичко нормално. BISS е стартиран, защото го иска като компонент за подписване. Като дойде време за подписване, някак се къса връзката- щом файърфокса вижда КЕП-а, би трябвало да няма проблем и за BISS, но BISS не вижда КЕП-а. Това в Магеята. В Уин 7 всичко е ОК- и там е файърфокс, и там е настроен и са му импортнати руут сертификатите, посочена му е PCKS11 на инфонотарито, влизам в ТР, BISS-a си работи, вижда КЕП-а. Та от много време ми се върти мисълта, че в Магеята се къса нещо между BISS-a и файърфокса, щото доколкото аз схващам, BISS в този случай идва посредник между файърфокса и сайта на ТР.
« Последна редакция: Oct 16, 2021, 16:29 от Nik123 »
Активен

remotexx

  • Напреднали
  • *****
  • Публикации: 3211
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #143 -: Oct 16, 2021, 21:48 »
А аз пък си мисля че не е (чак) толкова проста тая постотия с файловете - по-проста е
(без да съм специалист) предполагам че въпросният файл е само ключа с който се декриптира съдържанието на флашката/картата (а не самото й съдържание) и този файл-ключ е подписан с по-горния и т.н. (и трите дедо попе - и трите) А тия трите па требе да се импортират щото са явно самоподписани серитфикати и ауторитита (също само достатъчни т.е. самоподписани) - и т'ва е явно поради българските културни особености - цал свят се бори да влезе у некое международно признато ауторити само ние тичаме наобратно (всеки се натиска я за Верисайн я за другото там на Шатълуърт даже едни турчиля наскоро слагаха махаха че били ТАД-МАД тамошни хакери компромат и пак се натискат, а ние не щем и туй-то) Познайте от 3 пъти ако тия наште/ваште беха във някоя верига на оторизация напр. на Верисайн (или който и да е друг международен) дали щеше да трябва да се разнасят флашки (със самоиздадените им сертификати - непризнати от никой) и да се указва ръчно на всяка една инстанция поотдело "А бе никой в цял свят не вярва на тия сертификати ама аз ти казвам да вярваш - ей тука са им файловете на подписващото им ауторити нищо че са самоиздадени)_
« Последна редакция: Oct 16, 2021, 21:49 от remotexx »
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #144 -: Oct 17, 2021, 11:02 »
...
spec1a, при мен целият дял с Магеята е криптиран, LUKS, май бяхме го дискутирали.
Ако успея да извадя тия данни от сим-картата на КЕП-а във файл, и му задам на тъпия BISS да ползва тоя файл, може и да се получи. Ама тогава не знам как с Търговския регистър ще стане, че там пък влизам през файърфокса и така познава подписа. Т.е. трябва (вероятно) да пренастроя и файърфокс да работи с PCKS12, a дори не знам има ли такава опция, ще погледна. Първо ще почета, и ако е по моите възможности, ще пробвам. Ако не- майната му на BISS.
...

   Е,не те знам,може да имаш няколко компютъра,и на всичките да се джиткаш.
Написах го поради важността.

   Няма проблем да имаш данните както на съответния носител,така и в някоя
директория на компютъра.Софтуера си "знае" къде да търси.
   Между другото,при ползване на браузъра може да ти е от полза конзолата:
да гледаш диагностични съобщения,грешки и т.н.     ctrl+shift+j   във файърфокс.
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #145 -: Oct 17, 2021, 11:37 »
А аз пък си мисля че не е (чак) толкова проста тая постотия с файловете - по-проста е
(без да съм специалист) предполагам че въпросният файл е само ключа с който се декриптира съдържанието на флашката/картата (а не самото й съдържание) и този файл-ключ е подписан с по-горния и т.н. (и трите дедо попе - и трите) А тия трите па требе да се импортират щото са явно самоподписани серитфикати и ауторитита (също само достатъчни т.е. самоподписани) - и т'ва е явно поради българските културни особености - цал свят се бори да влезе у некое международно признато ауторити само ние тичаме наобратно (всеки се натиска я за Верисайн я за другото там на Шатълуърт даже едни турчиля наскоро слагаха махаха че били ТАД-МАД тамошни хакери компромат и пак се натискат, а ние не щем и туй-то) Познайте от 3 пъти ако тия наште/ваште беха във някоя верига на оторизация напр. на Верисайн (или който и да е друг международен) дали щеше да трябва да се разнасят флашки (със самоиздадените им сертификати - непризнати от никой) и да се указва ръчно на всяка една инстанция поотдело "А бе никой в цял свят не вярва на тия сертификати ама аз ти казвам да вярваш - ей тука са им файловете на подписващото им ауторити нищо че са самоиздадени)_

   Би трябвало на върха на сертификационната(удостоверителна) верига
да е root сертификата на някое СА от типа на DigiCert и Sectigo
(бившата Comodo - създателят е въпросният турчин), т.е. съответното
СА издава на Борика,Инфонотари и тем подобните сертификата
(подписан със съответния частен ключ). Вече Борика,Инфонотари и т.н.
издават на съотв. физически/юридически лица.
   Със тези самоподписани серитфикати ,не знам ...

   Надявам се да бъда разбран правилно: никак не ме кефят нагли
фирмички като гореописаните DigiCert,Sectigo и т.н. (особено пък тази
на турчина), вземат много пари за почти никаква работа. И аз искам да си
създам самоподписан сертификат и да правя големи кинти,но не съм
член на тази мафия ...

   Така обаче е прието в световен мащаб:сертификати да се издават от СА .
За съжаление ...
« Последна редакция: Oct 17, 2021, 16:28 от spec1a »
Активен

Nik123

  • Напреднали
  • *****
  • Публикации: 3088
  • Distribution: Mageia, Q4OS
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #146 -: Oct 17, 2021, 16:42 »
Така.. колеги, малко напредък, и пак в задънена улица.

Нали разархивирах .деб пакета на BISS и директно копирах директория по директория в системните такива на магеята т.е. така го инсталирах, се сетих, че в главната директория на разархивирания .деб остана някакъв файл, който се чудех къде да сложа и така не го сложих никъде. Вероятно дебианския инсталатор го слага някъде, ама при мен нали е копи-пейст.. Оказаха се два файла- debian-binary (текстов файл), в който пише само "2.0" , и файлът BTrust-CAs.p12 . В описанието на този файл пише : PKCS12 certificate bundle .

Това ще да е било PKCS12 файла, който BISS си търсеше (т.е. отпадна необходимостта някак да си правя от информацията на инфонотарито такъв файл).

Първо стартирах файърфокса, от Edit>Preferences>Privacy and security> View certificates>Your certificates>Import , го вкарах тоя файл. Появиха ми се едни сертификати на B-Trust, които нямах преди- дадох им навсякъде човките Trust. Отпреди това си бях импортнал и тръстнал сертификатите на Борика АД от техния сайт.
Стартирах BISS, от менюто му "Избор на удостоверение от: му посочих PKCS12, вместо PKCS11 (само тия двата варианта ги има). Извади прозорец, да му посоча файл- посочих му този BTrust-CAs.p12. Прие го.
Стартирах в терминал  файърфокса, влязох в тестовата страница на Борика за проба на BISS- казва ми- Успешна проверка, версия на B-Trust Biss - 2.26. После отидох в Търговския регистър, логнах се с инфонотарито. Оттам "Тестово подписване">"Подпиши със смарт карта", кликам, и BISS ми вади един прозорец "Моля, изберете сертификат" и дотам- не вижда сертификата на инфонотарския КЕП. Прозореца си стои празен, няма какво да избирам. Затворих го. В терминала излезе само това, за файърфокс:
[nik@localhost ~]$ /usr/bin/firefox
Crash Annotation GraphicsCriticalError: |[0][GFX1-]: Unrecognized feature WEBRENDER (t=3.92111) [GFX1-]: Unrecognized feature WEBRENDER
[nik@localhost ~]$
Но тази грешка си я дава винаги, а не ми пречи да вляза в НАП-а.
Пробвах после да върна в менюто на BISS "Избор на удостоверение от PKCS11" Върнах го, ама тогава в Търговския регистър при тестовото подписване BISS ми ваги грешка : "Get certificate response: Не са намерени сертификати".

Май ще се окаже прав Файър, че са си го правили само за КЕП-овете на Борика, поне под линукс.

Ето и логовете на BISS, за тестовете в Търговския регистър, има си меню лог файл:
Когато е избрано PКCS11:

INFO    2021-10-17 16:29:42 | class: Application                 | method: start             | row: 60   | value: Starting server...
INFO    2021-10-17 16:29:42 | class: BissServer                  | method: getConnection     | row: 63   | value: Server Started
INFO    2021-10-17 16:30:43 | class: SignatureTask               | method: sendHttpResponse  | row: 517  | value: [SESSION ID : 1511418427] : CLOSED RESPONSE
INFO    2021-10-17 16:30:44 | class: SignatureTask               | method: sendHttpResponse  | row: 517  | value: [SESSION ID : 1630923058] : CLOSED RESPONSE
INFO    2021-10-17 16:30:44 | class: SignatureTask               | method: run               | row: 166  | value: Start get certificate
INFO    2021-10-17 16:30:44 | class: CardManager                 | method: getTerminals      | row: 305  | value: Terminals list size.................0
ERROR   2021-10-17 16:30:44 | class: SignatureTask               | method: run               | row: 194  | value: error.no-certs-found
org.btrust.exceptions.SignApiException: error.no-certs-found
   at org.btrust.signs.pkcs11.PKCS11.getCertificates(PKCS11.java:32)
   at org.btrust.service.SignatureTask.run(SignatureTask.java:174)
   at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
   at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
   at java.lang.Thread.run(Thread.java:748)
INFO    2021-10-17 16:30:44 | class: SignatureTask               | method: sendHttpResponse  | row: 517  | value: [SESSION ID : 1744481275] : CLOSED RESPONSE
INFO    2021-10-17 16:30:44 | class: SignatureTask               | method: run               | row: 200  | value: Get certificate response: Не са намерени сертификати

Когато избера PKCS12:


INFO    2021-10-17 16:32:49 | class: Application                 | method: start             | row: 60   | value: Starting server...
INFO    2021-10-17 16:32:49 | class: BissServer                  | method: getConnection     | row: 63   | value: Server Started
INFO    2021-10-17 16:33:41 | class: SignatureTask               | method: sendHttpResponse  | row: 517  | value: [SESSION ID : 17155509] : CLOSED RESPONSE
INFO    2021-10-17 16:33:41 | class: SignatureTask               | method: sendHttpResponse  | row: 517  | value: [SESSION ID : 1611700038] : CLOSED RESPONSE
INFO    2021-10-17 16:33:41 | class: SignatureTask               | method: run               | row: 166  | value: Start get certificate
ERROR   2021-10-17 16:33:53 | class: SignatureTask               | method: run               | row: 194  | value: error.user-canceled
org.btrust.exceptions.ServiceException: error.user-canceled
   at org.btrust.service.SignatureTask.run(SignatureTask.java:183)
   at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
   at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
   at java.lang.Thread.run(Thread.java:748)
INFO    2021-10-17 16:33:53 | class: SignatureTask               | method: sendHttpResponse  | row: 517  | value: [SESSION ID : 364758049] : CLOSED RESPONSE
INFO    2021-10-17 16:33:53 | class: SignatureTask               | method: run               | row: 200  | value: Get certificate response: Операцията е прекратена от потребителя

Операцията е прекратена от потребителя, защото ми виси един празен прозорец на BISS, и иска да му посоча сертификат. А няма Browse, има само "Избери сертификат" и си стои празен прозорец, няма от какво да избирам.

Това, което аз разбирам, е че BISS не вижда инфонотарито и проблема е в него, файърфокса го вижда. Самият BISS и от терминал да го стартирам, никакви грешки, или инфо, не вади. Вдигам ръце от това, за повече нямам нито знанията, нито нервите. Ако ми остане време през седмицата, може да напиша един имейл на Борика с описание на проблема, макар че вече им писах и ме увериха, че ще оправят нещата.

Експериментите си ги правих на лаптопа, където  магеята е версия 6, а файърфокса е версия  60.9.0esr 64bit. На офисната машина ме достраша, да не осера нещо.

П.П. Направих и един допълнителен опит, като за последно- от сайта на инфонотарито си бях изтеглил файла InfoNotary_Qualified_eIDAS.p12 , който също е PKCS#12 certificate bundle, само че инфонотарския и трябваше да го импортна във файърфокса, за да бачка КЕП-а. Преместих оня файл  BTrust-CAs.p12 в друга папка, сложих на мястото му  InfoNotary_Qualified_eIDAS.p12, стартирах BISS, посочих му избор на удостоверение от PKCS12, влязох в Търговския регистър, тестово подписване, искаше ми файл да посоча, посочих този InfoNotary_Qualified_eIDAS.p12 и пак празен прозорец, да си избирам сертификат.
« Последна редакция: Oct 17, 2021, 17:04 от Nik123 »
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5256
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Програма за подписване с КЕП на .пдф
« Отговор #147 -: Oct 17, 2021, 17:46 »
Ама много се затормозихте, деа и подписа му келяв.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

Nik123

  • Напреднали
  • *****
  • Публикации: 3088
  • Distribution: Mageia, Q4OS
    • Профил
Re: Програма за подписване с КЕП на .пдф
« Отговор #148 -: Oct 17, 2021, 18:06 »
   Между другото,при ползване на браузъра може да ти е от полза конзолата:
да гледаш диагностични съобщения,грешки и т.н.     ctrl+shift+j   във файърфокс.

Виж, това не съм го пробвал, благодаря. Аз го разбрах отначало, като да стартирам през терминала файърфокс.

Ачо, той подписа бачка, ама тая простотия BISS не ще, да го ева. Може пък в следващата версия бориката да си оправят линукския едишън.
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5256
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Програма за подписване с КЕП на .пдф
« Отговор #149 -: Oct 17, 2021, 18:23 »
Хич не ми се вярва това. Ха дано, ама ..................
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.
Страници: 1 ... 8 9 [10] 11 12 ... 19   Нагоре
« назад напред »