XML Signature и ГОСТ
РЕЛИБ
Новости | Форумы | Дневники | Работа
Релиб
Форумы       Участники    Календарь    Кто он-лайн?
Добро пожаловать, гость ( Вход | Регистрация )
        

Форумы » Программирование » Java » XML Signature и ГОСТ

XML Signature и ГОСТ Expand / Collapse
Автор
Сообщение
30.08.2006 11:44
Junior Member

Junior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior Member

участник
Last Login: 22.05.2007 13:40
Сообщ.: 12, Visits: 105
Есть ряд вэбсервисов в инфообмене между гос учереждениями.
Требуется добавить подпись XML.
Все вроде просто, но одно большое НО.
ПО закону РФ в инфообмене\документообороте разрешается использовать только гостовские алгоритмы подписи. Вообщем сертификаты выдаются оффициальным гос органом, с ними все ок.
Но я не нашел, ни одной либы работаюшей с xml signature и поддерживающей алгоритмы GOST.
Из известных мне либ, есть поддержка госта только в bouncycastle.org.
Но там нет поддержки xml подписи.
Может кто сталкивался и может что-нибудь подсказать?
Сообщ. #903575
30.08.2006 16:19
Supreme Being

Supreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme Being

участник
Last Login: 23.05.2007 20:20
Сообщ.: 662, Visits: 5 795
А что такое эта XML подпись?

1) Никто не мешает самому написать своего провайдера для javax.crypto.

2) Если XML подпись -- это hash по сообщению, что почему бы не воспользоваться той самой либой, которая поддерживает этот алгоритм, попросить ее вычислить hash, и записать значение внутри XML элемента. Требует Base64 преобразование? Тоже решаемо, и, кажется, средствами J2SE.
Сообщ. #903607
30.08.2006 16:59
Junior Member

Junior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior Member

участник
Last Login: 22.05.2007 13:40
Сообщ.: 12, Visits: 105
Danissimo (30.08.2006)
А что такое эта XML подпись?
http://www.w3.org/TR/xmldsig-core/


1) Никто не мешает самому написать своего провайдера для javax.crypto.

Ну имхо, не очень правильно писать с нуля свое. Если наверняка уже кто-то сталкивался =)


2) Если XML подпись -- это hash по сообщению, что почему бы не воспользоваться той самой либой, которая поддерживает этот алгоритм, попросить ее вычислить hash, и записать значение внутри XML элемента. Требует Base64 преобразование? Тоже решаемо, и, кажется, средствами J2SE.

Да Base64 тут не причем =)
Вообщем, почему я спросил то.
Можно взять тоже Xml Security апачевский и доработать его. Но это не очень правильное решение, имхо (баги и т.д.).
Либ, которых работают с XML Signature куча, но везде стандартные алгоритмы.

З.Ы. Мне тут уже подсказали платную либу отечественной разработки. Если кому понадобится, то у крипто про можно взять.
Сообщ. #903610
30.08.2006 17:43
Supreme Being

Supreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme BeingSupreme Being

участник
Last Login: 23.05.2007 20:20
Сообщ.: 662, Visits: 5 795
Честно говоря, неохота ничего на w3c читать =)) Похоже, что проблема решена, так?
Сообщ. #903616
« пред. тема | след. тема »


Эту тему читают Expand / Collapse
Посетители: 0 (0 гостей, 0 участников, 0 скрыт.участников)
Сейчас нет участников, просматривающих тему.
Модераторы: Alexey, boombastik, bazile, mishgun, pl

Время GMT +3:00, Сейчас 2:32

© 2000–2006 · B2B trade