ПОСТАНОВИЛИ
Я пытаюсь добавить функцию подписи в мое веб-приложение.
Подпись должна быть сделана с помощью смарт-карты. Итак, после поиска во многих местах я нашел webcrypto-socket (https://peculiarventures.github.io/webcrypto-local/docs/) - модуль сокета Webcrypto реализует интерфейс Crypto и использует приложение Fortify для реализации криптографии.
Затем я мог войти в свое приложение, но созданная им подпись не была действительной подписью PKCS, она возвращала только хэш подписи без публичного сертификата.
Мой код основан на этом примере: https://peculiarventures.github.io/fortify-examples/example5.html
Кроме того, приветствуются комментарии для webcrypto-socket и fortify!
Я делаю что-то вроде этого, где провайдеры и сертификаты заполняются так, как рекомендует fortify:
function sign() {
var provider;
var cert;
Promise.resolve()
.then(function () {
var providerID = document.getElementById("providers").value;
return ws.getCrypto(providerID)
})
.then(function (crypto) {
provider = crypto;
setEngine('subtle', crypto,
new CryptoEngine({ name: 'subtle', crypto: crypto, subtle: crypto.subtle }));
return GetCertificate(provider,
document.getElementById("certificates").value);
})
.then(function (certificate) {
cert = certificate;
return GetCertificateKey("private", provider,
document.getElementById("certificates").value);
})
.then(function (key) {
if (!key) {
throw new Error("Certificate doesn't have private key");
}
var textToSignElement = document.getElementById("textToSign");
var signatureResultElement =
document.getElementById("signatureResult");
signDataElement(textToSignElement, signatureResultElement,
cert, key, provider);
})
}
function signDataElement(textToSignElement, signatureResultElement,
key, cert, provider) {
var message = pvtsutils.Convert.FromBase64(hashElement.value);
var hashAlg = key.algorithm.hash.name;
var sequence = Promise.resolve();
sequence = sequence.then(() => provider.subtle.digest({ name: hashAlg },
new Uint8Array(message)));
var cmsSignedSimpl = null;
var messHex = null;
var certRaw = null;
sequence = sequence.then(function (res) {
messHex = res;
return GetCertificateAsPEM(provider, cert);
});
//region Combine all signed extensions
sequence = sequence.then(result => {
certRaw = result;
var signedAttr = [];
signedAttr.push(new Attribute({
type: "1.2.840.113549.1.9.3",
values: [new ObjectIdentifier({ value: "1.2.840.113549.1.7.1" })]
})); // contentType
signedAttr.push(new Attribute({
type: "1.2.840.113549.1.9.5",
values: [new UTCTime({ valueDate: new Date() })]
})); // signingTime
signedAttr.push(new Attribute({
type: "1.2.840.113549.1.9.4",
values: [new OctetString({ valueHex: messHex})]
})); // messageDigest
return signedAttr;
});
sequence = sequence.then(signedAttr => {
var asn1 = fromBER(PemToDer(certRaw));
var newCert = new Certificate({ schema: asn1.result });
newCert.issuer.typesAndValues.push(new AttributeTypeAndValue({
type: "2.5.4.3", // Common name
value: new BmpString({ value: cert.issuerName })
}));
cmsSignedSimpl = new SignedData({
version: 1,
encapContentInfo: new EncapsulatedContentInfo({
eContentType: "1.2.840.113549.1.7.1" // "data" content type
}),
signerInfos: [new SignerInfo({
version: 1,
sid: new IssuerAndSerialNumber({
issuer: newCert.issuer,
serialNumber: newCert.serialNumber
}),
signedAttrs: new SignedAndUnsignedAttributes({
type: 0,
attributes: signedAttr
})
})],
certificates: [newCert]
});
return cmsSignedSimpl.sign(key, 0, hashAlg, message)
});
sequence = sequence.then(() => {
var cmsSignedSchema = cmsSignedSimpl.toSchema(true);
var cmsContentSimp = new ContentInfo({
contentType: "1.2.840.113549.1.7.2",
content: cmsSignedSchema
});
var _cmsSignedSchema = cmsContentSimp.toSchema();
//region Make length of some elements in "indefinite form"
_cmsSignedSchema.lenBlock.isIndefiniteForm = true;
var block1 = _cmsSignedSchema.valueBlock.value[1];
block1.lenBlock.isIndefiniteForm = true;
var block2 = block1.valueBlock.value[0];
block2.lenBlock.isIndefiniteForm = true;
//endregion
return _cmsSignedSchema.toBER(false);
}, error => Promise.reject(`Erorr during signing of CMS Signed Data: ${error}`));
sequence.then((certificateBuffer) => {
var certSimplString = String.fromCharCode.apply(null,
new Uint8Array(certificateBuffer));
signatureElement.value = formatPEM(window.btoa(certSimplString));
alert("Certificate created successfully!");
})
return sequence;
}
function GetCertificate(provider, certID) {
var certID;
return provider.certStorage.getItem(certID)
.then(function (cert) {
return cert;
});
}
function GetCertificateAsPEM(provider, cert) {
return provider.certStorage.exportCert('PEM', cert);
}
signDataElement основан на https://pkijs.org/examples/CMSSigned_complex_example.html