kollan7Спасибо почитал.
Как я понял нам нужна для этой задачи достаточно неквалифицированной эл.подписи.Что кроме апекса и ORDS еще понадобится? дайте ссылку на реализацию технических конических деталей..я имел ввиду плагин для апекса который облегчит реализацию.

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Плагины нужны для реализации криптоинтерфейса к криптопровайдеру, для выполнения гостовых алгоритмов хэширования, получения сертификата и т.д...

Для простой ЭП нужно только логин+пароль + внутренние распор. документы о приватности и что логин и пароль ипользуются для ЭП.....

ввгсAlexProOraНа клиенте при этом должен стоять криптопровайдер который поддерживает .....?
просьба условия со стороны клиента дописать.
на клиенте, всё как и раньше - драйвера токена
Насколько я знаю (наверно ошибаюсь) драйвер токена позволит - увидеть токен опер. системе, но из WEB с ним работать далее как (например в win 8.1)?
Как браузер (ie, firefox и т.д.) передаст данные сертификата нашему серверу приложений?
Следующий вопрос - как реализовать гост алгоритм подписи не установив на клиенте CSP?

ввгсAlexProOraКак браузер (ie, firefox и т.д.) передаст данные сертификата нашему серверу приложений?
в сообщении 3 из этой темы описан процесс


Интересна физика процесса, вот как клиентский браузер понимает что нужно с токена взять сертификат и передать его серверу приложений? как это работает в "кросброузерности" ?
В Вашем варианте на клиенте кроме драйвера токена ничего не стоит если я правильно понял.

[quot Контрабас]AlexProOraпропущено...

а зачем тогда тут нужен ORDS?
Реализация сервера приложений.

irbis_alAlexProOra,
Следующий вопрос - как реализовать гост алгоритм подписи не установив на клиенте CSP?

Ну если Вы с токеном договорились...тогда два варианта.
1.Действительно можно использую технологию applet или JNLP...Надо при этом узнать как java csp распространяется.(по-моему там поклиентное лицензирование).
2.Коль Вы с токеном договорились ,то Вы имеете доступ к приватному ключу.(токен и хранит его)
Отправляете его к себе на сервер ...подписываете им и всё.
1. Что значит "договорился" с токеном? У меня несколько сотен клиентов с разными ОС и браузерами.
2. в наше время applet? не смешно....
3. как я из браузера получу доступ к приватному ключику лежащему в токене, даже если драйвера на него установлены в п.1?

Вобщем давайте для простоты так - публикуем варианты организации ЭП в Web в современных ОС (варианты работающие только на XP просьба не публиковать).
Начну с себя:
1 вариант:
На клиенте стоит криптопро CSP + браузерный плагин криптопро
Схема: Токен - CSP - Плагин браузера - js - сервер приложений.

2 вариант:
На клиенте стоит випнет CSP + випнет LSS
Схема: Токен - CSP - Локальный "SOAP" сервер - js - сервер приложений.

3 вариант:
простая ЭП:
На клиенте ничего, только нормативные документы.
Схема: Браузер - сервер приложений.

4 вариант:
???? + JNLP + ??????

Если где ошибся, просьба - поправьте, чтоб народ в заблуждение не вводить...

Petro123AlexProOraРеализация сервера приложений.
вопрос был, каким боком он к цифровой подписи).
К тойже что и Apex.

[quot irbis_al]AlexProOra,

1. Что значит "договорился" с токеном? У меня несколько сотен клиентов с разными ОС и браузерами.
2. в наше время applet? не смешно....
3. как я из браузера получу доступ к приватному ключику лежащему в токене, даже если драйвера на него установлены в п.1?
[/qout]
"Договорится с токеном" и означает достать из него по спецификации (Называю как в линуксе она назывется PC/SC Smart Card Daemon) pcscd приватный ключ.
Достаётся он через этот самый драйвер ,который реализует pcscd.
Таким образом Вам надо изучит API этого драйвера..у CSP есть примеры для java и activeX(Но лучше использовать java ибо иначе Вы прибиты только к ослику и только к винде).

Если Вас не затруднит, опишите Ваш вариант (от А до Я) реализации по указанной выше схеме.
Спасибо.

Petro123,

Перечитайте все сначала, я сказал что - простоую ЭП можно реализовать в APEX + ORDS, в чем спич? простуюю ЭП можно в С++ реализовать в Java и т.д.
Что Вас так удивляет? ))

Petro123Т.к. в 5-ке не появился айтемс Подписанный документ.
+
в ords нет никаких функций для оного,
боюсь что ораклописатели APEX знают,
что их детище не дотягивает по безопасности по сабжу.
Я даже где-то встречал их ответ про это.

Вы о чем вообще, какой нафиг айтемс? и все остальное без комментариев... )) без обид, просто устал уже об стену головой биться...

[quot irbis_al]AlexProOraпропущено...


Главное, как я сказал,это изучить API и примеры,что даст Вам Крипто про или Лисси или другой гостовский криптопровыйдер.
В тех примерах будет указано как "договариваться с токеном".
Конечный результат это получение UUID,- Уникального номера токена.(Он нужен Вам чтоб публичный ключ клиента у себя в базе найти. по этому идентификатору) и приватный ключ достаёте из токена...он нужен ,чтоб подписывать и расшифровывать от Вашего сервера.

Всё....дальше обычный криптостандарт.
Как следствие этой схемы...усложняется первичная регистрация,ибо клиенту надо создать GUI оболочку для первичной регистрации ,чтоб он вставил токен(И сним нужно договорится о начальной инициализации),забил все свои имена и реквезиты.Сгенерировал ключи.
Публичный вы забираете к себе в базу.

Если Вам нужно только для своих корпоративных нужд забейте на эти токены их придумали,чтоб просто бабки выжимать. и мозг выносить.(Вы не представляете как сопровождение клиентов усложнится,особенно если ,как и положено, Ваши клиенты ходят под любым броузером и под любой Осью...web приложение должно быть кроссброузерным,кросспатформенным).

На java пишете обычный криптосервер,который в виде обычных файлов даёт ключи и создаёт сертификат...
и всё ...
когда свой крипто сервер ...легко диагностировать,ходить и сдавать,и анализировать проблемы.

Попрошу еще раз:
Если Вас не затруднит, опишите Ваш вариант (от А до Я) реализации по указанной выше схеме.
Спасибо.
Воды я тоже могу на несколько страниц налить.
У меня уже все работает, схемы я описал, мне помогать уже проздно, в этой теме я для тех - кто только начинает пытаюсь жизнь упростить. Как сопровождать клиентов я тоже знаю ))
Короче, ребята - давайте по существу - конкретные решения в студию....
Пробую Вам помогать:
Схема: Токен - самописная GUI оболочка на ??? - ???? - ???? - сервер приложений.

[quot irbis_al]AlexProOraпропущено...


Я в толк не возьму...ВЫ с токеном уже работаете или нет?
Ибо это(по какой технологии работате) является определяющим.
Если не работаете ,то скачайте API и попробуйте поработать..(Возможно Вы не сможете на яве...и тогда только activex+ослик)
И тогда раздел "Токен Самописаная GUI " сам нарисуется.

Если сможете на java то.

Токен Самописаная GUI на JNLP(ибо апплеты броузеры скоро поддерживать не будут)-
Север приложений да..любой..
Пусть будет тот же апекс,коль тема в апексе, ибо общение будет jlnp приложение -http(s)

С торрентом уже работаю (схемы уже описал), тут не про меня речь, интересены альтернативные варианты реализации.
API c токеном из HTML вот что я не могу понять в Вашей схеме.
Java что в Вашем понимании - js, applet или толстый клиент jre?
GUI вы как из браузеро вызывать будите? для каждого браузера писать свой плагин или через jlnp передадите?
Я же просто вроде прошу - напишите что на клиенте должно стоять и как оно взаимодействует между собой.
Про апплеты и activeX - только для мазахостов...
Сервер приложений может быть любой, тут фишка в том как все на клиенте организовано.
Вобщем, третий раз прошу - если Вы знаете как работает Ваша идея, ну напишите это.....
Очередной пример:
На клиента ставим то то и то, это вот напишем сами и оно позволит то то то..... работать будет на всех современных браузерах и ОС....
Спасибо!

AlexProOra,
сорики, не с торрентом а с токеном, очепятался, много букв получилось... ))

irbis_al,
Спасибо! почитал (ранее не использовал такой механизм).
Но пишут что приложение запущенное через JNLP не имеет прямой связи с браузером, как тогда идет обмен данными?
У Вас уже есть реализованные решения с ЭП посредством JNLP?