1.0.0 • Published 6 years ago

crypto-pro-csp v1.0.0

Weekly downloads
-
License
MIT
Repository
-
Last release
6 years ago

CryptoPro CSP

Требуется установка программы cryptoPro (КриптоПро CSP) на машину пользователя и плагин для браузерав котором будет производиться подпись.

На данный момент создание сертификата поддерживается в Windows и Mac Os Заверить созданный сертификат получается только из под Windows

Поэтому лучше изначально все делать из под Windows. Подпись работет в Chrome, FireFox, Internet Explorer, Edge

Плагины для браузеров идут вместе с пакем программ от cryptoPro

Для Chrome и FireFox можно найти в магазине приложений

Файл cadesplugin_api.js это официальный код от cryptoPro. Если нужно обновить, то переходим по ссылке и вставляем содержимое в тело функции function cryptoProPlugin() {

Найти в коде места где создаются объекты и вставляются в DOM var elem1 = document.createElement('object'); скрыть эти блоки 

elem1.setAttribute("style", "visibility: hidden");
elem1.style.height = "0";
elem1.style.width = "0";
elem1.style.position = "fixed";
elem1.style.left = "-100px";
elem1.style.top = "-100px";

Версия js модуля -- cadesplugin.JSModuleVersion = "2.1.0";

Файл constants.js - настройки для программы cryptoPro при создании пары ключей сертификата

Файл cryptopro.js - фасад CryptoProService, вызываем методы crypto.

  • поиск сертификата
  • создание пары ключей
  • подпись документов
  • информация о плагине

Пример подписи документов ( redux-saga )

/**
 * Подписываем документ при помощи плагина Crypto и сервиса CryptoProService
 * для некоторых документов не приходит digest - Promise.resolve({ recordID: document, notDigest: true })
 * @param doc
 * @param signer
 */
export const signDoc = (doc, signer, document) => (
  doc
    ? CryptoProService.createDetachedSign(doc, signer)
    : Promise.resolve({ recordID: document, notDigest: true })
);
export function* signDocuments() {
  // объект digests для подписи
  const digestsSign = yield select(createSignResultSelector);
  const { docIds, digests, cert } = digestsSign.toJS();

  try {      
    yield CryptoProService.pluginInfo(); // информация по плагину
    
    const foundCert = yield CryptoProService.findCert(cert.content); // поиск сертификата
    
    yield CryptoProService.isOnToken(foundCert);
    
    const signer = yield CryptoProService.signer(foundCert);
    
    // групповая подпись
    const signedCollection = yield all(docIds.map(document =>
      call(signDoc, digests.find(d => d.recordID === document), signer, document)
    ));
    
    const signedCollectionResolved = yield all(compact(signedCollection)
      .map(({ recordID, sign, notDigest }) => 
        ({ docId: recordID, sign, notDigest })
      )
    );
    
    const compileForSign = signedCollectionResolved.filter(d => !d.notDigest);
    const compileNotSign = signedCollectionResolved.filter(d => d.notDigest);
    
    // сохраняем подписанные и не подписанные документы
    yield put(saveSignedDocumentsWithCryptoProAction(compileForSign, compileNotSign));
    
    // отправка подписи на сервер
    const resultSaveData = yield call(saveSignStatusSaga, compileForSign);
       
  } catch (error) {
    console.log(error)
  }
}

С бэкенда необходимо получить по id документа

{  
   "digests":[  
      {  
         "recordID":"2f15ecec-0c3d-47b2-9686-e84566127a7e",
         "digest":"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",
         "time":""
      }
   ],
   "cert":{  
      "keyRef":"lr-50e5f0d0-01e0-4bc1-a8d3-a61380a1075d",
      "content":"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\r\nPQ==\r\n\r\n"
   }
}

Где cert -> keyRef - информация о ключе и пути до него на машине пользовател или токене, digests -> digest - данные которые необходимо подписать и отправить обратно на сервер. cert -> content - это сертификат (открытый ключ) в формате Base64

Настройка сбора логов

программ debugview

CLI

  • /opt/cprocsp/sbin/cpconfig --help
  • /opt/cprocsp/sbin/cpconfig -license -view
  • sudo /opt/cprocsp/sbin/cpconfig -license -set <серийный_номер>

Список закрытых ключей /opt/cprocsp/bin/

./csptest -keyset -enum_cont -verifycontext -fqcn

Перечисление контейнеров компьютера: /opt/cprocsp/bin/

./csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys

Ссылка на cadesplugin_api

https://www.cryptopro.ru/sites/default/files/products/cades/cadesplugin_api.js
cryptoProcryptoProCsp
babel-clibabel-corebabel-eslintbabel-loaderbabel-plugin-add-module-exportsbabel-plugin-dynamic-import-nodebabel-plugin-module-resolverbabel-polyfillbabel-preset-airbnbbabel-preset-es2015babel-preset-flowbabel-preset-stage-0chaieslinteslint-config-standardeslint-plugin-flowtypeeslint-plugin-importeslint-plugin-nodeeslint-plugin-promiseeslint-plugin-standardexpectfile-loaderflow-binjestlodashstandardwebpack
@infinitebrahmanuniverse/nolb-crypt@everything-registry/sub-chunk-1416
1.0.0

6 years ago

0.2.0

6 years ago

0.1.0

6 years ago