Skip to content

mshamito/example

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

72 Commits
gradle/wrapper
gradle/wrapper
 
 
k6-tests
k6-tests
 
 
libs
libs
 
 
src
src
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
build.gradle
build.gradle
 
 
gradlew
gradlew
 
 
gradlew.bat
gradlew.bat
 
 
settings.gradle
settings.gradle
 
 

Repository files navigation

Пример использования КриптоПро JCP в Spring

В данном примере реализован REST API сервис для создания CMS подписи и шифрования

Предустановка

java 8 only

  • установить JCP/JCSP в java 8
  • скопировать файлы bc*.jar в JRE/lib/ext
  • скопировать jar-ники JCP/JCSP в PROJECT_DIR/libs
  • скопировать файлы bc*.jar из папки dependencies в PROJECT_DIR/libs

java 10+

  • скопировать jar-ники JCP/JCSP в PROJECT_DIR/libs
  • скопировать файлы bc*.jar из папки dependencies в PROJECT_DIR/libs

Настройка

  • указать считыватель, алиас (имя контейнера) и пин код в application.yml
  • установить корневой и промежуточный сертификаты в cacerts

Сборка

./gradlew clean test bootJar

Сборка под более старую java, если установлена более новая

JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64 ./gradlew clean test bootjar

Запуск

/path/to/jre/java -jar build/libs/example.jar

Использование

подпись

curl http://localhost:8080/sign -F data=@DATA [ -F tsp=http://TSP_SERVER/tsp/tsp.srf -F type=TYPE -F detached=true -F encodeToB64=true ]

где
DATA - файл который необходимо подписать
TSP_SERVER - адрес сервера службы TSP
TYPE - тип подписи. допустимые значения: BES / T / XLT1 / A
detached - отсоединенная (true) или присоединенная (false) подпись
encodeToB64 - в какой кодировке вернуть подпись. Base64 (true) или DER (false)

проверка подписи

curl http://localhost:8080/verify -F sign=@SIGN [ -F data=@DATA ]

где
SIGN - файл подписи
DATA - исходный файл для проверки в случае detached подписи

зашифрование

curl http://localhost:8080/encr -F data=@DATA [ -F cert=@CERT1 -F cert=@CERT2 -F encodeToB64=true ]

где
DATA - файл который необходимо зашифровать
CERTN - сертификат(ы) получателя(ей)
encodeToB64 - в какой кодировке вернуть подпись. Base64 (true) или DER (false)

расшифрование

curl http://localhost:8080/decr -F cms=@CMS

где
CMS - файл который необходимо расшифровать

создание сырой подписи

curl http://localhost:8080/raw/sign -F data=@DATA [ -F encodeToB64=true -F invert=false]

где
DATA - файл который необходимо подписать
encodeToB64 - в какой кодировке вернуть подпись. Base64 (true) или DER (false)
invert - перевернуть ли значение подписи (invert Endianness)

проверка сырой подписи

curl http://localhost:8080/raw/verify -F data=@DATA [ -F cert=@CERT -F signBase64="base64" -F signBinary=@sign.bin -F invert=false]

где
DATA - файл который необходимо зашифровать
CERT - сертификат для проверки signBinary - бинарная подпись в файле
signBase64 - подпись в base64 строке
invert - перевернуть ли значение подписи (invert Endianness)

построение сертификата и проверка на отзыв

curl http://localhost:8080/cert -F cert=@CERT

где
CERT - сертификат для проверки

гост tls

curl localhost:8080/tls -F url="https://cryptopro.ru" [ -F mTLS=false]

где
url - адрес для подключения
mTLS - 2х сторонний тлс

Доступен Swagger

http://localhost:8080

About

Пример работы JCP в Spring

Resources

Readme

License

Apache-2.0 license
Activity

Stars

1 star

Watchers

1 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages