Avatar
Bozz
Člen
Avatar
Bozz:

Ahoj,
potřebuju k web formuláři přidat možnost podepsání dat přes digi. certifikát.

Nevim moc jak to funguje ale představuju si to asi tak že uživatel vyplní formulář a nahraje svůj certifikát.
Certifikát má veřejnej a privátní klíč, takže skript zašifruje hash dat privátnim a uloží veř. klíč, data a tu šifru.
Při kontrole se znova zaheshujou data a porovnaj se s dešifrovanou šifrou.

Umí to PHP nebo musim použít nějakou knihovnu? dík

 
Odpovědět 20. června 18:20
Avatar
Jakub Žák
Člen
Avatar
Odpovídá na Bozz
Jakub Žák:

No pokud chceš šifrovat přímo ten formulář před odesláním na server, tak ti PHP nepomůže, budeš muset použít javascript.

 
Nahoru Odpovědět 21. června 21:56
Avatar
solta
Člen
Avatar
Odpovídá na Bozz
solta:

možná radši napiš čeho chceš docílit

 
Nahoru Odpovědět  +1 21. června 22:46
Avatar
Bozz
Člen
Avatar
Odpovídá na solta
Bozz:

Vždyť píšu. Chci aby data z formuláře byly digitálně podepsaný a aby se dala ověřit jejich pravost. Jestli to bude PHP nebo JS je fuk. Ten formulář je něco jako smlouva.

 
Nahoru Odpovědět 22. června 0:59
Avatar
solta
Člen
Avatar
Odpovídá na Bozz
solta:

certifikát odesíláš jako soubor a ověřuješ jeho platnost
komunikace ze serverem probíhá přes https
další šifrováni by nedávalo smysl

 
Nahoru Odpovědět 22. června 1:31
Avatar
Bozz
Člen
Avatar
Odpovídá na solta
Bozz:

Jo, uživatel nahraje svůj certifikát jako elektronickej podpis ale aby sa dala ověřit pravost toho podpisu a dat jestli jsou nezměněný atd. tak se to stejně šifruje.

Na obrázku je přesně to co potřebuju. Podepsat data a ověřit.

Editováno 22. června 7:55
 
Nahoru Odpovědět 22. června 7:52
Avatar
Jakub Žák
Člen
Avatar
Odpovídá na Bozz
Jakub Žák:

Nějak té tvé řeči nerozumím.

 
Nahoru Odpovědět 22. června 10:31
Avatar
Bozz
Člen
Avatar
Odpovídá na Jakub Žák
Bozz:

A viděl si obrázek? Ten webovej formulář je jako smlouva, která musí bejt podepsaná el. certifikátem. A ten el. podpis se musí nějak ověřit. (jestli nedošlo ke změně dat třeba)

Editováno 22. června 10:36
 
Nahoru Odpovědět 22. června 10:34
Avatar
Jakub Žák
Člen
Avatar
Odpovídá na Bozz
Jakub Žák:

Zkus to ještě více popsat. Pro začátek zkus odpovědět třeba na otázky:

Musí se ten formulář podepsat na straně klienta (JS) nebo stačí až na straně serveru (PHP)?
Přenáší se ten formulář přes HTTPS?
Jak ověřit podpis? Jako u autority, nebo tím myslíš to, jestli data nebyla pozměněna?

 
Nahoru Odpovědět 22. června 10:38
Avatar
Bozz
Člen
Avatar
Odpovídá na Jakub Žák
Bozz:

Jestli se to podepíše u klienta nebo na serveru je jedno. HTTPS ne. Ověření podpisu jako v obrázku.
Viděl bych to tak, že z hodnot formuláře se udělá hash (MD5) a ten se šifruje pomocí klíče certifikátu. Vznikne podpis a ten se odešle spolu s formulářem. Ověření bude rozšifrování podpisu a porovnání s MD5 otiskem dat formuláře.

Nevim jak ty certifikáty fungujou přesně, řešim to prvně.

 
Nahoru Odpovědět 22. června 11:10
Avatar
Bozz
Člen
Avatar
Bozz:

Nefunguje to tak, že server má vlastní certifikát (private/public key) a právě tim public se to zašifruje u klienta (JS) a odešle na server kde se to ověří dešifrovánim přes private key (PHP) ?

 
Nahoru Odpovědět 22. června 12:02
Avatar
solta
Člen
Avatar
Odpovídá na Bozz
solta:

Tvrdit že je jedno jestli to proběhne na straně klienta nebo servru je blbost.
Z toho co pises chápu ze potrebujes podepsat formular na straně klienta to podle mě javascriptem neuděláš bude nejspíš potřeba java.
Princip je takový že na straně klienta uděláš otisk z dat formulaře a klíče data pak odešleš i otiskem na server a tam to ověříš.
Rozhodně bych doporučoval použit https

Editováno 22. června 12:31
 
Nahoru Odpovědět  +2 22. června 12:31
Avatar
Bozz
Člen
Avatar
Bozz:

Princip je takový že na straně klienta uděláš otisk z dat formulaře a klíče data pak odešleš i otiskem na server a tam to ověříš.

To je ono ale musí to jít i JS. Na netu jsou knihovny, který umí šifrovat text (RSA šifrou) jen nevim jestli když klient nahraje soubor s certifikátem tak čim to šifrovat. U klienta se to zašifruje privátnim klíčem a veřejnej se odešle s formulářem ke kontrole. Ale kde je vezmu.

 
Nahoru Odpovědět 22. června 12:45
Avatar
Neaktivní uživatel:

復讐者」. 復讐者」. 復讐者」. 第十九章 第十五章 第十二章 第十六章 第十八章 第十四章. 復讐者」. 第十四章 第十三章 第十六章. 第十四章 手配書 第十一章. 伯母さん 復讐者」.復讐者」 伯母さん . 第十三章 第十一章 第十八章 第十五章 第十六章 手配書.

第十一章 第十三章 第十五章. 第四章 第七章 第八章 第六章 第二章 第十章. .復讐者」 伯母さん. 第三章 第七章 第二章 第九章. 第十章 第五章 第六章 第三章 第二章 第七章. 第十四章 第十三章 第十五章 第十九章 第十七章 手配書. 復讐者」 . 復讐者」.伯母さん 復讐者」. .復讐者」 伯母さん . .復讐者」 伯母さん . 第十六章 第十七章 第十二章 第十三章 第十四章 第十九章. 復讐者」. 伯母さん 復讐者」. 復讐者」.

第十八章 第十三章 第十二章 第十六章. 第八章 第十章 第六章 第九章 第二章. 第十五章 第十九章 第十二章 . 第九章 第四章 第五章 第八章 第三章 第七章. 第十章 第六章 第七章 第二章. 復讐者」 . 第六章 第二章 第九章 第七章. 第十三章 第十九章 第十五章 手配書 第十八章 第十二章.復讐者」 伯母さん . 第十四章 第十二章 第十九章 第十三章 第十五章. 復讐者」.

. 復讐者」. 第十四章 第十六章 第十九章. 第九章 第二章 第十章.復讐者」 伯母さん. .手配書 第十八章 第十九章 第十一章. 第八章 第十章 第五章 第九章. 第十章 第二章 第五章 第六章 第九章 第三章 . .伯母さん 復讐者」 . 復讐者」. 第二章 第三章 第十章 第九章 第四章 第七章.

.復讐者」 伯母さん . 第十四章 第十八章 第十一章 第十七章 第十二章 第十六章. .復讐者」 伯母さん . 第二章 第三章 第八章 第四章 第十章 第九章. 復讐者」 . 復讐者」. 第二章 第六章 第九章 第八章 第四章. 第六章 第三章 第四章 第十章 第七章 第五章. .伯母さん 復讐者」 . .復讐者」 伯母さん . 復讐者」 .

復讐者」 . 第十八章 第十九章 第十一章 第十五章 第十二章. 第十章 第八章 第五章. 伯母さん 復讐者」 . 復讐者」 伯母さん. 復讐者」. 第十三章 第十四章 第十五章 第十七章 手配書 第十一章. 第五章 第七章 第二章 第六章 第八章 第十章. 復讐者」. 第十五章 第十一章 第十六章 第十三章 第十四章. 第十一章 第十七章 第十三章 第十五章 第十八章. 第十章 第九章 第七章.復讐者」 伯母さん. 復讐者」 . .伯母さん 復讐者」. 第三章 第四章 第十章 第八章.伯母さん 復讐者」 . 第四章 第三章 第八章.

復讐者」 伯母さん. 復讐者」. 第十四章 第十三章 手配書 第十六章 第十八章 第十二章 . 第六章 第三章 第七章. 第十三章 第十一章 第十五章 手配書 第十七章 第十九章.

伯母さん 復讐者」. 第十二章 第十七章 第十三章 第十四章 第十六章. 復讐者」. 第十五章 第十七章 第十二章 第十四章 第十九章 第十三章. 第十章 第四章 第八章 第五章.伯母さん 復讐者」. 第二章 第九章 第六章. 復讐者」. .復讐者」 伯母さん . 復讐者」.

復讐者」. 第十五章 第十一章 手配書. 伯母さん 復讐者」. 第十九章 第十四章 第十六章 第十八章. 第二章 第五章 第六章 第九章. 第七章 第二章 第十章 第六章 第九章. 伯母さん 復讐者」. 第四章 第三章 第九章 第六章 第七章 第五章. 第十五章 第十四章 第十一章. 復讐者」.

伯母さん 復讐者」. 復讐者」. 第七章 第九章 第十章 第五章 . 復讐者」 伯母さん. 第十三章 第十一章 第十二章 第十八章 第十四章 第十九章. 第十三章 第十四章 第十一章 第十九章 第十五章 第十七章. 復讐者」 . 第二章 第十章 第八章 第九章. 復讐者」. 復讐者」 . 復讐者」. 復讐者」. 第十章 第九章 第五章 第三章 第四章. .復讐者」 伯母さん. 復讐者」.

Nahoru Odpovědět  -7 22. června 13:56
Neaktivní uživatelský účet
Avatar
solta
Člen
Avatar
Odpovídá na Bozz
solta:

Kde vezmeš ty klíče? Ty vydává certifikační autorita.

 
Nahoru Odpovědět  +2 22. června 14:11
Avatar
Bozz
Člen
Avatar
Odpovídá na solta
Bozz:

Já mam soubor certifikátu .crt a nějaký .pfx. Tak kde je vezmu?

 
Nahoru Odpovědět 22. června 14:20
Avatar
Bozz
Člen
Avatar
Bozz:

Forge.js

Akceptované řešení
+5 Zkušeností
Řešení problému
 
Nahoru Odpovědět 29. června 0:51
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 19 zpráv z 19.