Подпись криптопровайдером выгруженного xml

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 949
602
BIT
410
Ну а почему нет?:) Вполне нормально. При этом в качестве клиенского ПО выступает браузер, или с Activex Или java плагинами, которые работают с токенами и аналогичной фигней.
а не проще тогда все на java написать и оформить плагином?
 

rinsk

Lotus Team
12.11.2009
1 151
126
BIT
43
а не проще тогда все на java написать и оформить плагином?
Ну мало ли что надо делать централизованно - CRL там всякие, адресаты и т.п. ) короч - если там браузерный плагин то оно должно быть видно в форме нотус. и тогда все делается практически автоматом - и подписи и каталоги и все все о чем там долго говорили ))
 

seoman2

Green Team
17.02.2010
507
1
BIT
72
поднимается сервак, кот. через браузер отправляет запрос на криптование этому серваку? причем сервак на java...

открытие XML:
Lotus ->путь к файлу на винте -> HTTPserver.jar -> браузер (с плагином крипто про) -> юзер смотрит XML в браузере.
подписание XML:
браузер -> HTTPserver.jar ->XML на винт.

через браузер яваскриптами вызывается плагин крипто про, который через крипото CSP подписывает XMLку.
но CSP со своими серваками общаеться...

Вопросы:
1 - как в лотус-клиенте слушать и передавать на какой-то порт http запросы? вебсервисы же только на серваке домино могут отрабатывать.
2 - как что то (например урл, или лотус док.) лотусскриптом передавать в браузер в лотусе встроенный?

"А почему бы запускать браузер прямо в нотес форме через IE Com ?" - не нашел как это сделать.
 
Последнее редактирование модератором:

rinsk

Lotus Team
12.11.2009
1 151
126
BIT
43
1 - как в лотус-клиенте слушать и передавать на какой-то порт http запросы? вебсервисы же только на серваке домино могут отрабатывать.
имхо это не понадобится

усскриптом передавать в браузер в лотусе встроенный?
ну наконец то :)) На сколько я понял, "встроенный браузер" это IE в окне Notes а не XUL ака мозилла в том же окне?
И если руками в окне Нотес, используя IE как встроенный браузер можно проделать все манипуляции по подписи, то:
Как управлять IE Ole - открываем perweb.ntf, смотрим форму WebBrouserForm, смотрим LS скрипт получения обьекта IE, ищем ф-цию browserobject.navigate ...
После получения browserobject получаем загруженный HTML DOM - который можно кликать из LS.


в свое время так курсы валют тягали с cbr - пока сервисами и не пахло...
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 949
602
BIT
410
Lotus ->путь к файлу на винте -> HTTPserver.jar -> браузер (с плагином крипто про) -> юзер смотрит XML
зачем он его должен смотреть? - это не роман великого писателя ;)
ура, мы услышали название провайдера
(просто до этого поста - не было четкой картины, у меня :) )
т.е. вытащив ключ "мы можем" отказаться от всех накрученных свистоперделок ?! ну, чисто теоретически...
 
Последнее редактирование модератором:

erdi

Green Team
20.08.2008
264
17
BIT
0
ура, мы услышали название провайдера
это название и раньше фигурировало.....и собственно вопрос об использовании так и остался
зачем использовать какой-то еще дополнительный софт(браузеры, плагины, какой-то код на JS), дополнительные таймеры отслеживающие что нажал/не нажал пользователь и т.д., если можно самому все в 1-й кнопке выгрузить, подписать и загрузить....причем решение кроссплатформенное.....могу только предположить, что внешнее SDK это сложно, а придумать "как почесать за ухом правой пяткой" это нормально
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 949
602
BIT
410
что внешнее SDK это сложно
а вот на этот случай и есть штатная (для линухов) утилита openssl (часто она уже установлена)
если не будет доп. особенностей..., то время на запилить - 1 день (всяко быстрее СДК, Си, сборки, тестирования)
 

rinsk

Lotus Team
12.11.2009
1 151
126
BIT
43
т.е. вытащив ключ "мы можем" отказаться от всех накрученных свистоперделок ?! ну, чисто теоретически...
Есть 1001 ночь способов наложить ГОСТ эцп на что угодно, однако практика показывает, что лучше использовать рекомендованные процедуры - это особенно касается наших регуляторов. В противном случае вся ответственность ложится на обладателя сокральных знаний "SDK" .
Другое дело - процесс автоматизации "рекомендованных процедур". Вот тут простора для фантазий гораздо больше.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 949
602
BIT
410
Есть 1001 ночь способов наложить ГОСТ эцп на что угодно, однако практика показывает, что лучше использовать рекомендованные процедуры - это особенно касается наших регуляторов. В противном случае вся ответственность ложится на обладателя сокральных знаний "SDK" .
Другое дело - процесс автоматизации "рекомендованных процедур". Вот тут простора для фантазий гораздо больше.
ну хорошо, хорошо...

это-то должно устроить ?! ;) и версия жвм - то шо надо (в составе домины), какого же рожна - браузерный плагин на JS...
 

rinsk

Lotus Team
12.11.2009
1 151
126
BIT
43
это-то должно устроить ?! и версия жвм - то шо надо (в составе домины), какого же рожна - браузерный плагин на JS...
Ну справедливости ради - JS там как бридж к ActiveX.
Если бы я сам писал приклад с эцп - скорее всего и воспользовался чем то подобным :)
Но например - кроме самого ЭЦП приклады обычно формируют как минимум Start Signature символы - иногда и стоповые. Это уже ф-ция приклада конкретного - без которого на принимающей стороне сообщение не примут. и в случае их изменения придется менять и "свистелки" )) а так - прислали другой http*.jar и усе в порядке)
 

rinsk

Lotus Team
12.11.2009
1 151
126
BIT
43
какой смысл - если все можно без таких связок сделать?
Конечно можно :) Только в 99,9% случаях обмен информацией с ЭЦП обрамлен соответствующим договором, котором обычно прописан как состав\тип\периодичность обмена информацией с ЭЦП, так и набор программно-аппарfтных средств. ну и + процедура разбора конфликтных ситуаций :) Без этих договоров сам ЭЦП - игрушка. И нужно понимать, что @seoman2 пользователь, а не разработчик. + upd - в смысле используемых криптографических инструментов.
 
Последнее редактирование модератором:

seoman2

Green Team
17.02.2010
507
1
BIT
72
простой пример который проверяет загружен ли плагин
он внизу страницы, и как его прикрутить на лотусовую форму?
я с явой не работал еще...
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 949
602
BIT
410
так и набор программно-аппарfтных средств
ну договор же не с потолка падает - его люди составляют и подписывают...
ну и в "нормальной" ситуации, к процессу согласования нужно подключать ИТ спецов, кот. разбираются во взаимодействии компонент
а в данном случае - человека "бросили", вручив вместо лопаты палкукопалку, а ему это "обхасьтво" в нотусню впырить надо
и если договор не обуславливает ограничение по платформе (ОС) - не вижу препятствий "изменить жизнь к лучшему"
 

rinsk

Lotus Team
12.11.2009
1 151
126
BIT
43
я с явой не работал еще...
ну ява не нужна - нужно знать HTML DOM...
схематично - если разобрались с формой, о которой говорилось выше - то после получения объекта браузера, obj.navigate(url) в Sub Navigatecomplete получаете объект документ - ну примерно так :

objdoc=obj.Document
ну и глянуть, что там :)
msgbox objdoc.body.innerText
И попробовать вызвать функцию
msgbox objdoc.isPluginInstalled()
примерно так ...
 

rinsk

Lotus Team
12.11.2009
1 151
126
BIT
43
если не нравится форма - то можно из лотуса создать HTA файл, который ...
... а еще можно прикрутить AutoIT - что бы он кнопки нажимал в браузере...
а еще... чот меня понесло... (((
 

seoman2

Green Team
17.02.2010
507
1
BIT
72
Как управлять IE Ole - открываем perweb.ntf, смотрим форму WebBrouserForm, смотрим LS скрипт получения обьекта IE, ищем ф-цию browserobject.navigate ...
После получения browserobject получаем загруженный HTML DOM - который можно кликать из LS.
в "Personal Web Navigator" - есть два документа, при клике ссылка кидается в адресную строку + до коткрывается в лотусовой форме, но при вводе в адресную строку этой ссылки - ошибка.


На форму кинул объект control - > browser

Код:
Dim w As New notesuiworkspace
Dim uidoc As notesuidocument
Dim doc As notesdocument
Dim browserobject As Variant
Set uidoc=w.currentdocument
Set doc = uidoc.Document   
myURL$ =doc.NotesURL
doc.url = myURL$
Print  myURL$
Call doc.Save (True, False)
Set browserobject=uidoc.GetObject("Browser")
browserobject.navigate myURL$

Но непонятно, какой формат нужен myURL$ в моем примере.
Чтобы именно через браузер открылся этот док.
 

rinsk

Lotus Team
12.11.2009
1 151
126
BIT
43
А зачем сохранять то до? Эта форма - просто контейнер для OLE контрола, до свойств которой можно будет достучатся через LS.
А формат URL - обычный - попробуйте для начала :)
 

seoman2

Green Team
17.02.2010
507
1
BIT
72
С сайтами то нет проблем, я хочу туда дотус док передать, или XML-ку передать, или же путь до XML-ки на винте.

Хочу вместо браузера Хром с плагином криптопрошным - использовать IE в лотусе, в него как-то передавать выгруженный XML, подписанный XML возвращать в документ лотусовый.
 
Последнее редактирование модератором:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!