Электронная цифровая подпись / Oracle APEX

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / Электронная цифровая подпись

25 сообщений из 86, страница 3 из 4

все

Электронная цифровая подпись

#39067819

irbis_al

Участник

Откуда: Симферополь

Сообщения: 1 776

Рейтинг: 0 / 0

AlexProOrairbis_al,
Спасибо! почитал (ранее не использовал такой механизм).
Но пишут что приложение запущенное через JNLP не имеет прямой связи с браузером, как тогда идет обмен данными?
У Вас уже есть реализованные решения с ЭП посредством JNLP?

Вам и не нужена связь с броузером ...для явы есть куча встроенных http(s) клиентов.
Например от Apache
https://hc.apache.org/
(И на нём можете хоть общение с апекс эмулировать...хотя я бы использовал другое)

Помимо этого у Вас автономное java приложение и оно не подчиняется принципам аплета.(общение с тем же портом ,на том же хосту)
Поэтому можете общаться с крипто-сервером просто через socketы через webssocket,через rest,soap,
Тот же встроенный http клиент.\

Да у меня была работа с токеном ,но с украинским(API росийское не подойдёт),для корпоративных нужд.
(И он использовался не для крипто,а для контроля доступа).
Но идея одинаковая.

Вот например, у меня клиент банк от Генбанка.(причём я работаю на линуксе)
Установлены драйвера на токен.
Вставляю токен
Захожу на сайт .
Запускается jlnp.
Определяется его UUID
Захожу в клиент банк.

...

Рейтинг:

0 / 0

04.10.2015, 11:10

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39067876

AlexProOra

Участник

Сообщения: 456

Рейтинг: 0 / 0

irbis_al,
ОК, понятно. Получается такой вариант:
0. пишем java приложение которое используя API криптопровайдера организует взаимодействие с токеном и реализует soap сервер.
1. клиент из браузера скачивает наше приложение через jlnp.
2. браузер пользователя через js получает доступ к токену через soap интерфейс, который реализует наше java приложение.

Все верно?

...

Рейтинг:

0 / 0

04.10.2015, 14:42

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39067908

irbis_al

Участник

Откуда: Симферополь

Сообщения: 1 776

Рейтинг: 0 / 0

AlexProOrairbis_al,
ОК, понятно. Получается такой вариант:
0. пишем java приложение которое используя API криптопровайдера организует взаимодействие с токеном и реализует soap сервер.
1. клиент из браузера скачивает наше приложение через jlnp.
2. браузер пользователя через js получает доступ к токену через soap интерфейс, который реализует наше java приложение.

Все верно?

Вот пункт второй мне кажется проблематичным..

Мы и пишем jnlp чтобы общаться с токеном ,ибо броузер (js) не имеет к нему доступа.(он в песочнице).
(а делать шлюз js soap через localhost к вашему jlnp это оверхед и js по-моему может открывать соединение,только с хоста с которого страница загрузилась(хотя может поменялось что-то))

1.Пользователь заходит на страницу.
2.Вызывается jnlp приложение.
3.Оно "договаривается" с токеном.(И получает ключи и uuid).

И тут уже 70% дела сделано.
Осталось коммуникации между java и вашим сервером.(Мне кажется лучше это делать минуя общение с броузером)

4.Дальше ваше дело как вы будете реализовывать коммуникацию jlnp->Ваш сервер.(пусть например будет тот же soap...НО НАПРЯМКИ...минуя браузер ...просто java soap клиентом).

Я не знаю,можно ли организовать цепочку Броузер-JS-JLNP-токен.
Связка JS-JLNP по-моему проблематична....тут надо исследовать.

...

Рейтинг:

0 / 0

04.10.2015, 18:00

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39067958

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

AlexProOra,
http://www.eos.ru/eos_delopr/eos_delopr_intesting/detail.php?ID=82787

...

Рейтинг:

0 / 0

04.10.2015, 20:36

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39069734

kollan7

Гость

вернемся к нашим баранам
Задача примерное такая.
Сейчас в Апексе формируется отчет и через BI Publisher формируется pdf-файл. Печатается бумажка.
Далее бумажка идет через согласование список начальников отделов. Список всегда разный.

Хотим чтобы начальники сами заходили в систему и ставили свою ПРОСТУЮ электронную..подпись на сформированный отчет
Как это проще реализовать?
Желательно подробней.

...

Рейтинг:

0 / 0

06.10.2015, 18:04

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39069775

irbis_al

Участник

Откуда: Симферополь

Сообщения: 1 776

Рейтинг: 0 / 0

kollan7вернемся к нашим баранам
Задача примерное такая.
Сейчас в Апексе формируется отчет и через BI Publisher формируется pdf-файл. Печатается бумажка.
Далее бумажка идет через согласование список начальников отделов. Список всегда разный.

Хотим чтобы начальники сами заходили в систему и ставили свою ПРОСТУЮ электронную..подпись на сформированный отчет
Как это проще реализовать?
Желательно подробней.

Если под простой подписью понимаем,что ключи это файлы,к которым не надо городить огород для доступа,то проще всего так.
(Задача выйдет за рамки апекса)

1.ключи начальников хранятся у Вас на сервере.(надеюсь можно опустить момент как их получить.)
они связаны с апексовским именем пользователя.
2.Когда надо подписать документ,подписываем...и тут подпись нужно вcтавить в тело документа pdf/(На java есть куча реализаций.)
3.И надо уметь из pdf потом эту строчку байт вытащить..для проверки валидации ...к теме "а я типа это не подписывал".
4.приватный ключ должен хранится у вас в базе,но зашифрованный...а пароль,знает только его хозяин-начальник.
5.и конечно вести логи,когда ввел пароль на расшифровку,подписании и т.д.

...

Рейтинг:

0 / 0

06.10.2015, 18:42

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39069831

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

kollan7,
ПРОСТАЯ электронная подпись это СОГЛАШЕНИЕ с подписантами о допущениях.
Чтобы остаться в рамках APEX.
Например, они сами заводят пароль который не знает даже админ. В базе храним хеш пароля.
При подписи к документу или рядом, его пароль с солью.
Всё.

...

Рейтинг:

0 / 0

06.10.2015, 19:32

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39069832

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

kollan7,
А по взрослому ссылка выше.

...

Рейтинг:

0 / 0

06.10.2015, 19:33

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39069888

Контрабас

Гость

Если апекс использует bi publisher для формирования pdf.
Как можно использовать из апекса использовать bi publisher для вставки "строчки байт" в пдф и дальнейшей дешифрации

...

Рейтинг:

0 / 0

06.10.2015, 20:59

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39069908

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Контрабас,
либо подписывает PDF смотря на экран (в эксплорере).
Либо вставляет потом уже подписанный шариковой ручкой скан и его подписывает.

...

Рейтинг:

0 / 0

06.10.2015, 21:20

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39069910

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

при электронном документообороте его не нужно распечатывать.

...

Рейтинг:

0 / 0

06.10.2015, 21:22

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39069916

Котрабас

Гость

"либо подписывает PDF смотря на экран"

вот и интересуюсь как с помощью BI Publisher это сделать, раз Apex стандартно это пока не может.
Никто распечатывать это уже не собирается))

...

Рейтинг:

0 / 0

06.10.2015, 21:37

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39069919

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Котрабасраз Apex стандартно это пока не может
Где то был код на JS вставки потока PDF. Тогда он открывается в окне, а не предлагается для скачки.
ЗЫ.
Думаю можно опять же на доверии. Кнопка скачать от Publish и рядом с ней Подписать.

...

Рейтинг:

0 / 0

06.10.2015, 21:47

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39069945

Котробас

Гость

доверие это не наш метод

прочитать pdf еще можно
а записать туда подпись в нужно место как?

...

Рейтинг:

0 / 0

06.10.2015, 22:41

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39069960

irbis_al

Участник

Откуда: Симферополь

Сообщения: 1 776

Рейтинг: 0 / 0

Котробасдоверие это не наш метод

прочитать pdf еще можно
а записать туда подпись в нужно место как?
Ну как с помощью java это сделать я знаю(есть куча библиотек как платных так и бесплатных)...а как с помощью апекса(pl/sql) это надо искать.

...

Рейтинг:

0 / 0

06.10.2015, 23:06

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39069982

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Котробасдоверие это не наш метод
прочитать pdf еще можно
а записать туда подпись в нужно место как?
на сервере.
- в скрытое поле на клиенте с сервера ХХХХ
- на кнопку - обратно с этого поля
- в хранимке соединить с блоб pdf
Наш или не наш метод, но всё это чисто велосипед без Java. Не тешьте себя.

...

Рейтинг:

0 / 0

06.10.2015, 23:29

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39070030

kollan7

Гость

irbis_al, спасибо попробуем

вот еще нашел ссылочку
http://apex-reports.com/apex.html#signature

...

Рейтинг:

0 / 0

07.10.2015, 03:31

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39082837

barbie334

Гость

[quot irbis_al]kollan7вернемся к нашим баранам
2.Когда надо подписать документ,подписываем...и тут подпись нужно вcтавить в тело документа pdf/(На java есть куча реализаций.)

можно ссылку на реализацию? можно будет это все завернуть в 11.2 в виде хранимых java процедур?

...

Рейтинг:

0 / 0

21.10.2015, 19:46

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39083205

irbis_al

Участник

Откуда: Симферополь

Сообщения: 1 776

Рейтинг: 0 / 0

barbie334,

Ну я пользуюсь библиотекой Itext
http://itextpdf.com/
Есть IcePdf
http://www.icesoft.org/java/projects/ICEpdf/overview.jsf
Как платная так и бесплатная версия.(У них есть просмторщик pdf документов чисто на jave..и качество просмотра удовлетворительное)
От апачи
https://pdfbox.apache.org/
Да и вообще набираете в гугле java pdf и выбираете API инструмент библиотеку..

Думаю в oracle загрузить не удасться...ибо много зависмостей у этих библиотек(например на swing...которого нет во внутренней java машине oracle)

...

Рейтинг:

0 / 0

22.10.2015, 11:18

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39272710

пенан

Гость

irbis_alkollan7вернемся к нашим баранам
Задача примерное такая.
Сейчас в Апексе формируется отчет и через BI Publisher формируется pdf-файл. Печатается бумажка.
Далее бумажка идет через согласование список начальников отделов. Список всегда разный.

Хотим чтобы начальники сами заходили в систему и ставили свою ПРОСТУЮ электронную..подпись на сформированный отчет
Как это проще реализовать?
Желательно подробней.

Если под простой подписью понимаем,что ключи это файлы,к которым не надо городить огород для доступа,то проще всего так.
(Задача выйдет за рамки апекса)

1.ключи начальников хранятся у Вас на сервере.(надеюсь можно опустить момент как их получить.)
они связаны с апексовским именем пользователя.
2.Когда надо подписать документ,подписываем...и тут подпись нужно вcтавить в тело документа pdf/(На java есть куча реализаций.)
3.И надо уметь из pdf потом эту строчку байт вытащить..для проверки валидации ...к теме "а я типа это не подписывал".
4.приватный ключ должен хранится у вас в базе,но зашифрованный...а пароль,знает только его хозяин-начальник.
5.и конечно вести логи,когда ввел пароль на расшифровку,подписании и т.д.

У нас очень похожая задача. Все пользователи авторизуются в апекс-приложени через свои AD аккаунты.
Для реализации простой подписи в этом случае документов необходимо сгенерировать файлы-ключи?
Можно все 5 шагов реализовать в рамках Apex?

...

Рейтинг:

0 / 0

12.07.2016, 22:04

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39272794

irbis_al

Участник

Откуда: Симферополь

Сообщения: 1 776

Рейтинг: 0 / 0

пенанУ нас очень похожая задача. Все пользователи авторизуются в апекс-приложени через свои AD аккаунты.
Для реализации простой подписи в этом случае документов необходимо сгенерировать файлы-ключи?
Можно все 5 шагов реализовать в рамках Apex?

Ну я бы не рискнул это всё на апексе делать...
Основная проблема это криптоалгоритм,который нетривиально реализовать на pl/sql.(Например смещение байт вправо(влево) на N позиций)

...

Рейтинг:

0 / 0

13.07.2016, 08:56

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39272821

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

irbis_al,
+1

...

Рейтинг:

0 / 0

13.07.2016, 09:50

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39272847

Трудяга Биггер

Гость

irbis_alНу я бы не рискнул это всё на апексе делать...
Основная проблема это криптоалгоритм,который нетривиально реализовать на pl/sql.(Например смещение байт вправо(влево) на N позиций)
Вы не совсем правы.
java соурсы рулят.
вот пример - я делал ДСТУ 28147:2009, 34.311-95 на pl/sql
всё работает прекрасно
а до подписи руки не дошли..
ну то национальные алгоритмы. а если нужно международные, например RSA - то java.security в помошь.
примеров полно в сети. написать соурс и обёртку на pl/sql - фигня вопрос. для меня - пару дней...

...

Рейтинг:

0 / 0

13.07.2016, 10:25

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39272876

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вопрос из разряда: "Можно таблицу с формулами сделать в ворд?"
Ответ - да можно, но в Excell удобнее.

...

Рейтинг:

0 / 0

13.07.2016, 10:54

| Ответить | Цитировать | Написать

Электронная цифровая подпись

#39273191

пенан

Гость

irbis_alпенанУ нас очень похожая задача. Все пользователи авторизуются в апекс-приложени через свои AD аккаунты.
Для реализации простой подписи в этом случае документов необходимо сгенерировать файлы-ключи?
Можно все 5 шагов реализовать в рамках Apex?

Ну я бы не рискнул это всё на апексе делать...
Основная проблема это криптоалгоритм,который нетривиально реализовать на pl/sql.(Например смещение байт вправо(влево) на N позиций)

DBMS_CRYPTO прекрасно отрабатывает AES128
Где еще проблемы?

...

Рейтинг:

0 / 0

13.07.2016, 15:24

| Ответить | Цитировать | Написать

25 сообщений из 86, страница 3 из 4

все

Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / Электронная цифровая подпись

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=50&msg=39067876&tid=1874504]:	0ms
get settings:	8ms
get forum list:	15ms
check forum access:	5ms
check topic access:	5ms
track hit:	205ms
get topic data:	14ms
get forum data:	3ms
get page messages:	75ms
get tp. blocked users:	2ms
others:	285ms

total:	617ms