Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 10.02.2010, 15:59   #1
sleeper_Izh
Пользователь
 
Регистрация: 14.06.2008
Сообщений: 12
Вопрос Электронно-цифровая подпись

Работаю программистом в компании. Поручили разобраться с Электронно-цифровой подписью.

Сделать это хотят что бы клиенты не бегали постоянно на подписку ТЗ, дизайна и прочих вещей (сервис, так сказать).
Юридические аспекты я почитал - по ним вопросов нет. Что такое асимметричное кодирование и прочие теоретические вещи вроде знаю

Хотел спросить как все это реализуется на практике? Может кто нить сталкивался.

Вроде нужен удостоверяющий центр эцп для выдачи ключей? Я так понимаю делают они это не бесплатно.
sleeper_Izh вне форума Ответить с цитированием
Старый 10.02.2010, 16:25   #2
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Но и не то, чтобы дорого. Организация вполне потянет .
Из софта почитайте про CryptoPro.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Старый 10.02.2010, 16:47   #3
sleeper_Izh
Пользователь
 
Регистрация: 14.06.2008
Сообщений: 12
По умолчанию

а как это реализуется на практике ?
sleeper_Izh вне форума Ответить с цитированием
Старый 10.02.2010, 16:57   #4
raxp
Старожил
 
Регистрация: 29.09.2009
Сообщений: 9,742
По умолчанию

заключается договор с центром, они генерят вам ключик-ключики (открытым или закрытым), выдают на smart-картах например или usb или ibutton, т.к. называемые e-token

неужели ненагуглили? 1 2 3


upd
-------

Цитата:
Sparky
на гуглила даже побаловалась с генерацией пары ключей. Но вот вопросов еще море осталось. Каким методом...
интересно , sleeper_Izh это тоже вы? ...или вы подключились просто к теме.
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation

Последний раз редактировалось raxp; 10.02.2010 в 20:46.
raxp вне форума Ответить с цитированием
Старый 10.02.2010, 19:19   #5
Sparky
Участник клуба
 
Аватар для Sparky
 
Регистрация: 15.05.2009
Сообщений: 1,222
По умолчанию

на гуглила даже побаловалась с генерацией пары ключей. Но вот вопросов еще море осталось. Каким методом получить закрытый ключ с токена? Как хранить подпись, я дописывала в конец файла но это не правильно, и как осуществлять проверку по открытому ключу?
Нашла вот это:
Код:
 static bool VerifySignature(byte[] data, byte[] signature, byte[] pubkey)
        {
            bool retValue = false;
            using (CngKey key = CngKey.Import(pubkey, CngKeyBlobFormat.GenericPublicBlob))
            {
                ECDsaCng sign = new ECDsaCng(key);
                retValue = sign.VerifyData(data, signature);
                sign.Clear();
            }
            return retValue;
        }
    }
Единственное, что ограничивает полет мысли программиста-компилятор
Sparky вне форума Ответить с цитированием
Старый 11.02.2010, 08:21   #6
sleeper_Izh
Пользователь
 
Регистрация: 14.06.2008
Сообщений: 12
По умолчанию

Цитата:
интересно , sleeper_Izh это тоже вы? ...или вы подключились просто к теме.
Неа, это не я.

Цитата:
Как хранить подпись, я дописывала в конец файла но это не правильно, и как осуществлять проверку по открытому ключу?
С этим я разобрался. Тут используется механизм асимметричного кодирования. Заказчику выдается секретный ключ (который есть только у него), а так же выдается открытый ключ всем остальным (тем, кому надо, он является полностью открытым и никакой тайны из себя не представляет). И получается такая схема: если получилось раскодировать текст открытым ключом, значит он был закодирован секретным ключом (это следует из теории кодирования), который есть только у одной персоны. Значит эта персона его подписала.
sleeper_Izh вне форума Ответить с цитированием
Старый 11.02.2010, 08:31   #7
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Самый простой способ, чтобы не заморачиваться со всякими удостоверяющими центрами это программа PGP (но только случае, если данная система будет использоваться внутри фирмы).

ЗЫ. Учтите, PGP запрещена в некоторых странах.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Электронно-цифровая подпись Sparky Безопасность, Шифрование 1 09.02.2010 17:32
Электронная подпись Zempery Общие вопросы Delphi 8 29.11.2009 08:13
подпись документа vixerunt Microsoft Office Word 2 30.04.2009 12:42
Электронно методическое пособие на Делфи Redvold Общие вопросы Delphi 1 25.04.2008 21:07
Подпись к ярлычку. Nikolaeva Общие вопросы Delphi 4 25.04.2008 14:09