Крипто-ПРО

[dunin]

Господа, такое дело. Приспичило ЭЦП к программе прикрутить. Не тупо самоделку, а чтобы все официально. Раньше ничего подобного не делал. У кого-нибудь есть рабочий пример как привинтить Крипто-ПРО?

зы. Просьба к гуглу не отправлять.

[evb87ar]

А на оф.сайте в раздела Разработчикам вы не смотрели?
http://cpdn.cryptopro.ru/

[dunin]

А на оф.сайте в раздела Разработчикам вы не смотрели?
http://cpdn.cryptopro.ru/

Смотрел. Ниасилил. Без примеров на Дельфи/паскале тяжеловато.

[xcod]

тоже интересен этот вопрос
без примеров тяжело

[Padre_Mortius]

Насколько я помню, там нужно купить комплект разработчика для получения нормального SDK. Именно в SDK уже будут нормальные примеры по использованию данного криптопровайдера.

[evb87ar]

Кусочки, из которых можно понять принцип работы с библиотекой:
http://www.delphikingdom.com/asp/viewitem.asp?catalogid=1323
http://www.rsdn.ru/forum/delphi/3239920.all
http://www.sql.ru/forum/actualthread.aspx?tid=934345
http://www.cryptopro.ru/blog/2012/05/16/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-net

Так же можете отправить сообщение разработчикам, что бы узнать, полная ли документация у них на сайте, или есть платная версия со всеми делами.

Собственно, гуглить всё-равно придётся.

[debi12345]

А зачем мудрить, если уже есть преотличный набор инструментов - OPENSSL (точнее ее часть - LIBEAY). Минус один - так как это DLL, то вызовы к ней легко трассируются - значит нельзя "светить" в открытом виде важные данные в вызовах.
Работает чудесно ( а в MSE Мартин сделал удобные компоненты и процедуры/функции под OpenSSL включая прозрачные шифровку/дешифровку файлов и БД (SQlite3) на лету - так вообще в кайф ).

Добавлено спустя 5 минут 52 секунды:
Самому смешно ЧТО написал По сравнению с RTTI (где вообще все как на ладони) вызовы DLL - монстры криптозашиты

[dunin]

Ответившим спасибо. С места ситуация не сдвинулась, но что-то лучше чем совсем ничего.

зы. Кстати, вот еще один вопрошает viewtopic.php?f=13&t=8510

[Mr.Smart]

зы. Кстати, вот еще один вопрошает viewtopic.php?f=13&t=8510

Так этож наш художник. Там отвечать стоит с опаской, ибо тролль знатный

[kosteek]

Вот еще http://citforum.ru/security/articles/delphi/.

[dunin]

Вот еще http://citforum.ru/security/articles/delphi/.

Пример не рабочий

Код: Выделить всё

[Pascal Error] VeriCert.pas(53): E2033 Types of actual and formal var parameters must be identical
[Pascal Error] VeriCert.pas(174): E2033 Types of actual and formal var parameters must be identical
[Pascal Error] VeriCert.pas(177): E2003 Undeclared identifier: 'CRYPT_E_NOT_FOUND'
[Pascal Error] VeriCert.pas(178): E2003 Undeclared identifier: 'CRYPT_E_SELF_SIGNED'
[Pascal Error] VeriCert.pas(178): E2030 Duplicate case label
[Pascal Fatal Error] Main.pas(33): F2063 Could not compile used unit 'VeriCert.pas'

Пробовал на DelphiTurbo

Добавлено спустя 5 минут 20 секунд:
Хотя не совсем так... Проверка сертификата не рабочая. Если юнит отрубить - что-то там собирается. Бум копать. Спасибо.

[debi12345]

еще http://citforum.ru/security/articles/delphi/.

Хм, совершенно героический стиль программирования - низкоуровневый С в семантике Pascal. Эти бы энегию и талант - да в подходящее русло

[redwolf]

А зачем мудрить, если уже есть преотличный набор инструментов - OPENSSL

Потому что есть закон об ЭЦП OPENSSL- создаст неквалифицированную подпись... Такую не примут в гос. органах, такая не прокатит в суде...
А у криптопровайдеров КриптоПро есть необходимые лицензии...

Добавлено спустя 14 минут 50 секунд:

Господа, такое дело. Приспичило ЭЦП к программе прикрутить. Не тупо самоделку, а чтобы все официально. Раньше ничего подобного не делал. У кого-нибудь есть рабочий пример как привинтить Крипто-ПРО?

зы. Просьба к гуглу не отправлять.

Привинтить можно несколькими способами... Обращениями к функциям Crypt32.dll (разумеется, у Вас всё должно быть установлено), через КриптоАПИ или библиотеки CADES...

На http://cpdn.cryptopro.ru/ смотрите описание СОМ и интерфейс криптопровайдера CryptoPro CSP 3.6
А ещё у них есть форум http://www.cryptopro.ru/forum2/ где видел примеры на Дельфи... Посмотрите там, всё не гугл

Есть пример работы на C#, но там, насколько помню, идёт работа с объектами .NET...

[resident]

А зачем мудрить, если уже есть преотличный набор инструментов - OPENSSL (точнее ее часть - LIBEAY). Минус один - так как это DLL, то вызовы к ней легко трассируются - значит нельзя "светить" в открытом виде важные данные в вызовах.
Работает чудесно ( а в MSE Мартин сделал удобные компоненты и процедуры/функции под OpenSSL включая прозрачные шифровку/дешифровку файлов и БД (SQlite3) на лету - так вообще в кайф ).

Кто такой Мартин?
А где про это почитать не подскажите? Чего-то не могу ничего толком найти. В synapse есть ssl_openssl*.pas файлы. Но там нет Мартина.

[vitaly_l]

dunin писал(а):
зы. Кстати, вот еще один вопрошает viewtopic.php?f=13&t=8510

Так этож наш художник. Там отвечать стоит с опаской, ибо тролль знатный

В той ветке всё прекрасно описано про крипто-про и подписи. По крайней мере даже мне было понятно.
И вовсе я не троль.... я хороший и полезный ...


.