ProHoster > blog > Gweinyddiaeth > Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform Android

Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform Android

Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform AndroidMae'n bryd dangos sut mae gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus cryptoarmpkcs yn gweithio ar un o'r llwyfannau symudol, sef Android.

Y cysyniad a osodwyd wrth ddatblygu'r cyfleustodau cryptoarmpkcs yw y dylai'r defnyddiwr brofi cyn lleied â phosibl o anghyfleustra wrth greu a gwirio llofnod electronig. Dyna pam yr ydym yn bwriadu defnyddio tocynnau cryptograffig fel cludwr allweddol ar gyfer tystysgrif bersonol PKCS#11 a/neu gynwysyddion diogel PKCS#12. Rhaid dweud bod defnyddio PKCS#12 mewn llawer o achosion bron â bod yr unig bosibilrwydd, er enghraifft, pan nad oes gan yr un tocynnau PKCS #11 gefnogaeth i lwyfannau penodol. Felly fe benderfynon ni ddechrau trosglwyddo'r cyfleustodau cryptoarmpkcs i'r platfform Android gyda chefnogaeth ar gyfer cynwysyddion diogel PKCS #12.

Gadewch inni nodi ar unwaith, ers i'r prosiect gael ei wneud ar y platfform C a Tcl/Tk, nad oedd y cludo wedi achosi unrhyw anawsterau sylfaenol. Roedd hyn yn bosibl diolch i dechnoleg Androwish. Gyda dadblygiad a sefydlu'r amgylchedd Nid oedd unrhyw broblemau (Linux - Mageia-7.0 yw fy amgylchedd gwaith). Dim ond un sgript y byddaf yn ei rhoi ar gyfer defnyddio Offer Llinell Reoli Android (sdk-tools-linux-xxxx.zip):

#!/bin/sh
if [ $# -ne 1   ]
    then 
	echo "./InstallAndroidSDK.sh <sdk-tools-linux-xxxxxxxx.zip>"
	echo "Не указан архив или число параметров больше 1"
	exit 1
fi
if [ ! -f $1 ]
    then 
	echo "./InstallAndroidSDK.sh <sdk-tools-linux-xxxxxxxx.zip>"
	echo "архив $1 отсутствует"
	exit 1
fi
#Распаковываем SDK-TOOLS в папку tools
#unzip sdk-tools-linux-4333796.zip
unzip $1
#Создаем папку android-sdk-linux
mkdir android-sdk-linux
#Перемещвем папку tools в android-sdk-linux
mv tools android-sdk-linux
cd android-sdk-linux/tools/bin
./sdkmanager "platform-tools" "platforms;android-29"

Y peth mwyaf rhyfeddol yw bod amgylchedd Androwish yn cynnwys dau ddehonglydd, undrowish-xxx a vanillawish-xxx, sy'n hollol union yr un fath o ran cyfansoddiad â'r “balalaikas” (pecynnau) sydd wedi'u cynnwys yn Androwish ei hun. Y gwahaniaeth rhwng undrowish a vanillawish yw bod gan vanillawish backend SDL / AGG / math rhydd:

Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform Android

Mae presenoldeb y ddau gyfleustodau hyn yn caniatáu ichi ddatblygu cymhwysiad heb ddefnyddio Android ei hun a'i efelychydd gyda'r brasamcan mwyaf posibl o ddyfais go iawn. Yn gyntaf oll, dyma, wrth gwrs, undroidwish-xxx.

Mae'r pecyn personol gwirioneddol ar gyfer Android wedi'i adeiladu yn amgylchedd AWSDK. Dylid symud coeden eich prosiect i'r ffolder ~/AWSDK/assets/app. Yn yr achos hwn, rhaid ailenwi prif fodiwl eich prosiect i main.tcl. Os ydych chi'n defnyddio balalaikas ychwanegol gyda llyfrgelloedd deinamig, yna rhaid gosod y llyfrgelloedd yn y ffolderi ~/AWSDK/libs/x86 ar gyfer yr efelychydd a ~/AWSDK/libs/armeabi ar gyfer y ddyfais go iawn.

Ar ôl hyn, dim ond rhedeg y gorchymyn:

$wish ~/AWSDK/tools/bones

a dilynwch ei chyfarwyddiadau:

Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform Android

Bydd y pecyn apk sydd wedi'i ymgynnull wedi'i leoli yn y ffolder ~/AWSDK/build/allbynnau/apk.

Os oes gennych ddyfais go iawn neu efelychydd wedi'i gysylltu, gellir gosod y pecyn ar unwaith.
Yn yr achos hwn, rhaid i'r ddyfais go iawn fod yn y modd dadfygio.

Ond gadewch i ni fynd yn ôl at y cais ei hun. Beth oedd yn rhaid ei newid ynddo?

Yn naturiol, mae'r newidiadau yn ymwneud yn bennaf â maint y sgrin. Roedd yn rhaid i mi ail-ddylunio'r prif (ffenestr cychwyn). O ganlyniad, yn lle un ffenestr ar gyfrifiadur arferol:

Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform Android

Ymddangosodd tair ffenestr ar Android:

Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform Android

Mae'r ffenestr gyntaf yn wybodaeth. Yn gonfensiynol, mae wedi'i rannu'n sawl rhan. Mae'r rhan gyntaf, sydd wedi'i lleoli ar y brig, yn cynnwys enw'r cyfleustodau a'i logo.

Nesaf daw logo'r gwneuthurwr, taflen wybodaeth a thri botwm i gwblhau'r dudalen.
Mae'r dudalen wedi'i hysgrifennu gan ddefnyddio'r gydran gynfas. Mae'r dudalen yn defnyddio dau fath o fotwm: un ar ffurf petryal tryleu (canol), a'r ddau arall ar ffurf petryal gyda chorneli crwn. Defnyddiwyd balalaika i greu botymau gyda chorneli crwn tkpath. Yn bersonol, gwnaeth y balalaika hwn argraff dda iawn arnaf. Yn naturiol, wrth weithio gyda chynfas, mae geometreg yn cymryd y rhan fwyaf o'r cod. Isod mae'r sgript create_titul_page.tcl i greu tudalen gyntaf y rhaglen. Gall unrhyw un ei olygu i gyd-fynd â'u gweledigaeth eu hunain.

Sgript create_titul_page.tcl

package require Tk
package require tkpath 0.3.0
global mydir
set mydir [file dirname [info script]]
#Грузим картинки
#Логотип продукта
image create photo logo_product -file [file join $mydir "imageme" "validcertkey_51x24.png"] 
#Логотип производителя
image create photo logo_orel -file [file join $mydir "imageme" "я_орел_425x200.png"] -format "png -alpha 1.0"
#Андроида с tcl/tk
image create photo logo_and -file [file join $mydir "imageme" "AndTk_inv_147x173.png"] -format "png -alpha 1.0"
#Свиток опечатанный
image create photo svitok -file [file join $mydir "imageme" "blue_svitok.png"] -format "png -alpha 1.0"
#Плитка
image create photo tileand -file [file join $mydir "imageme" "tile_green_and_32x32.png"] -format "png -alpha 1.0"
#Увеличить/уменьшить (отрицательное значение - уменьшение)
proc scaleImage {im xfactor {yfactor 0}} {
set mode -subsample
if {$xfactor>=0 && $yfactor>=0} {
set mode -zoom
} else {
set xfactor [expr $xfactor * -1]
}
if {$yfactor == 0} {set yfactor $xfactor}
set t [image create photo]
$t copy $im
$im blank
$im copy $t -shrink $mode $xfactor $yfactor
image delete $t
}
proc createtile {w  backg} {
image create photo tiled
tiled copy $backg -to 0 0 $::scrwidth $::scrheight -shrink
$backg copy tiled
image delete tiled
# Мостим холст
$w create image 0 0  
-image $backg  
-anchor nw
}
proc create_rectangle  {canv img x1 y1 x2 y2 color alfa {wbd 0} {colorline black} } {
image create photo $img -format "default -colorformat  rgb"
set rgb1 [winfo rgb $canv $color]
set cr  [lindex $rgb1 0]
set cg  [lindex $rgb1 1]
set cb  [lindex $rgb1 2]
set fill [format "#%04x%04x%04x" $cr $cg $cb ]
#Создаем цветной праямоугольник
$img put $fill -to 0 0 [expr {$x2 - $x1}] [expr {$y2 -$y1}]
#Сохраняем картинку
set dimg [$img data -format png]
#Создаем image с учетом alpha канала
image create photo $img -data $dimg -format "png -alpha $alfa"
#    $img put [list $rgb1] -to 0 0 [expr {$x2 - $x1}] [expr {$y2 -$y1}]
#Отображаем цветной прямоугольник
set imgr [$canv create image $x1 $y1 -image $img -anchor nw] 
set cc [subst {butImg $img}]
$canv bind $imgr <ButtonPress-1> $cc
#Оконтовка вокруг цветного прямоугольника
if {$wbd > 0 } {
set item [$canv create rect $x1 $y1 $x2 $y2 -outline $colorline -width $wbd ]
$canv bind $item <ButtonPress-1> $cc
}
return $imgr
}
proc butImg {img} {
tk_messageBox -title "Кнопка" -icon info -message "Нажали кнопку=$img" -detail "::screenwidth=$::scrwidthn::screenheight=$::scrheight" -parent .
if {$img == "exit"} {
set answer [tk_dialog .dialog2 "Конец работы" "Вы действительноnхотите выйти?" question 0 "Да" "Нет" ]
if {$answer == 0} {
exit
}	
}
}
proc page_titul {fr  logo_manufacturer} {
global mydir
#Создаем холст на весь экран
tkp::canvas $fr.can -borderwidth 0 -height [winfo screenheight .] -width [winfo screenwidth .] -relief flat
#Мостим холст плиткой 
createtile "$fr.can"  "tileand"
pack $fr.can  -anchor center -expand 1 -fill both -side top  -padx 0 -pady 0
#Вычисляем координаты для логотипа производителя
#update чтобы обновилась информация в БД об окнах
update
#    set aa [winfo height $fr.labtitul]
set aa $::padly
#Центрируем логотип разработчика
set ha [image width $logo_manufacturer]
set xman [expr {($::scrwidth - $ha) / 2 }]
$fr.can create image $xman $aa -image $logo_manufacturer -anchor nw -tag tag_logo
set blogo [$fr.can bbox tag_logo]
set wexit [lindex $blogo 3]
if {$::typetlf } {
set dlx [expr {$::padlx / 1}]
$fr.can create text [expr $dlx + 6] [expr {$wexit + $::padly + 6}] -anchor nw -text "Электронная подпись" -fill black -font {{Roboto Condensed Medium} 15 }
$fr.can create text $dlx [expr {$wexit + $::padly}] -anchor nw -text "Электронная подпись" -fill white -font {{Roboto Condensed Medium} 15 } -tag id_text0
update
set blogo [$fr.can bbox id_text0]
set wexit [lindex $blogo 3]
$fr.can create text [expr $dlx + 4] [expr {$wexit + $::padly + 4 - 80}] -anchor nw -text "для платформы Android" -fill black -font {{Roboto Condensed Medium} 13}
$fr.can create text $dlx [expr {$wexit + $::padly - 80}] -anchor nw -text "для платформы Android" -fill white -font {{Roboto Condensed Medium} 13} -tag id_text1
set blogo [$fr.can bbox id_text1]
set wexit [lindex $blogo 3]
$fr.can create text [expr $dlx + 3] [expr {$wexit + $::padly + 3 - 50}] -anchor nw -text "№ 63 ФЗ "Об электроннойnподписи от 6 апреля 2011 года"" -fill black -font {{Roboto} 10}
$fr.can create text $dlx [expr {$wexit + $::padly - 50}] -anchor nw -text "№ 63 ФЗ "Об электроннойnподписи от 6 апреля 2011 года"" -fill white -font {{Roboto} 10} -tag id_text2
set blogo [$fr.can bbox id_text2]
set wexit [lindex $blogo 3]
$fr.can create text [expr $dlx + 2] [expr {$wexit + $::padly + 2 - 40}] -text "Авторы: В.Н. Орловnhttp://soft.lissi.ru, http://www.lissi.run+7(495)589-99-53ne-mail: [email protected]" 
-anchor nw -fill black  -font {{Roboto} 9}
$fr.can create text $dlx [expr {$wexit + $::padly - 40}] -text "Авторы: В.Н. Орловnhttp://soft.lissi.ru, http://www.lissi.run+7(495)589-99-53ne-mail: [email protected]" 
-anchor nw -fill white -tag id_text3  -font {{Roboto} 9}
} else {
$fr.can create text [expr $::padlx + 2] [expr {$wexit + $::padly + 2}] -anchor nw -text "Электронная подпись" -fill black -font {{Nimbus Sans Narrow} 20}
$fr.can create text $::padlx [expr {$wexit + $::padly}] -anchor nw -text "Электронная подпись" -fill white -font {{Nimbus Sans Narrow} 20} -tag id_text0
set blogo [$fr.can bbox id_text0]
set wexit [lindex $blogo 3]
$fr.can create text [expr $::padlx + 2] [expr {$wexit + $::padly + 2 - 20}] -anchor nw -text "для платформы Android" -fill black -font {{Nimbus Sans Narrow} 18}
$fr.can create text $::padlx [expr {$wexit + $::padly - 20}] -anchor nw -text "для платформы Android" -fill white -font {{Nimbus Sans Narrow} 18} -tag id_text1
set blogo [$fr.can bbox id_text1]
set wexit [lindex $blogo 3]
$fr.can create text [expr $::padlx + 2] [expr {$wexit + $::padly + 2}] -anchor nw -text "№ 63 ФЗ "Об электроннойnподписи от 6 апреля 2011 года"" -fill black -font {{Nimbus Sans Narrow} 14}
$fr.can create text $::padlx [expr {$wexit + $::padly}] -anchor nw -text "№ 63 ФЗ "Об электроннойnподписи от 6 апреля 2011 года"" -fill white -font {{Nimbus Sans Narrow} 14} -tag id_text2
set blogo [$fr.can bbox id_text2]
set wexit [lindex $blogo 3]
$fr.can create text [expr $::padlx + 1] [expr {$wexit + $::padly + 1}] -text "Авторы: В.Н. Орловnhttp://soft.lissi.ru, http://www.lissi.run+7(495)589-99-53ne-mail: [email protected]" 
-anchor nw -fill black  -font {{Nimbus Sans Narrow} 12}
$fr.can create text $::padlx [expr {$wexit + $::padly}] -text "Авторы: В.Н. Орловnhttp://soft.lissi.ru, http://www.lissi.run+7(495)589-99-53ne-mail: [email protected]" 
-anchor nw -fill white -tag id_text3  -font {{Nimbus Sans Narrow} 12} -tag id_text3
set blogo [$fr.can bbox id_text2]
}
set blogo [$fr.can bbox id_text3]
set wland [lindex $blogo 3]
$fr.can create image $::padlx $wland -image logo_and -anchor nw -tag tag_land
set ha [image height logo_and]
set wa [image width logo_and]
set ha1 [expr {$ha - ($ha / 2 ) }]
$fr.can create image [expr {$wa - 80 }] [expr {$wland + $ha1}] -image svitok -anchor nw -tag tag_land
if {$::typetlf} {
set x1 [expr {$::padlx / 2}]
set y1 [expr {$wland + 120}]
set x2 [expr {$::::scrwidth - $x1}]
set y2 [expr {$y1 + 120}]
set wd 8
set rr 18
} else {
set x1 [expr {$::padlx / 2}]
set y1 [expr {$wland + 40}]
set x2 [expr {$::::scrwidth - $x1}]
set y2 [expr {$y1 + 40}]
set wd 4
set rr 6
}
set g5 [$fr.can gradient create linear -stops {{0 lightgreen} {1 green}}] 
set S3 [$fr.can style create -stroke "skyblue" -fill  $g5 -strokewidth $wd  -fillopacity 0.6]
set im1 [$fr.can create prect $x1 $y1 $x2 $y2 -rx $rr -style $S3]
$fr.can bind $im1 <ButtonPress-1> {butImg "img1"}
#Печатаем техт
set blogo [$fr.can bbox $im1]
set by2 [lindex $blogo 3]
set by1 [lindex $blogo 1]
set bb [expr {($by2 - $by1) / 2}]
set bx2 [lindex $blogo 2]
set bx1 [lindex $blogo 0]
set bbx [expr {($bx2 - $bx1) / 2}]
set txt1 [$fr.can create text [expr {$x1 + $::padlx * 2}] [expr {$y1 + 1 }] -anchor nw -text "Сайт разработчика" -fill black -font {{Arial} 10 normal}] 
#Центрируем техт
set btxt1 [$fr.can bbox $txt1]
#Смещение по оси Y
set ty2 [lindex $btxt1 3]
set ty1 [lindex $btxt1 1]
set tt [expr {$ty2 - $ty1}]
set tt [expr {$tt / 2}]
set offsy [expr {($by1 + $bb) - ($ty1 + $tt)}]
#Смещение по оси X
set tx2 [lindex $btxt1 2]
set tx1 [lindex $btxt1 0]
set ttx [expr {$tx2 - $tx1}]
set ttx [expr {$ttx / 2}]
set offsx [expr {($bx1 + $bbx) - ($tx1 + $ttx)}]
$fr.can move $txt1 $offsx $offsy
$fr.can bind $txt1 <ButtonPress-1> {butImg "img1"}
if {$::typetlf} {
set y1 [expr $y2 + 40]
set x2 [expr {$::::scrwidth - $x1}]
set y2 [expr {$y1 + 120}]
} else {
set y1 [expr {$y1 + 60}]
set x2 [expr {$::::scrwidth - $x1}]
set y2 [expr {$y1 + 40}]
}
set im1 [create_rectangle $fr.can "but2" $x1 $y1 $x2 $y2 "#2b972d" 0.6 $wd "skyblue"]
#Печатаем техт
set blogo [$fr.can bbox $im1]
set by2 [lindex $blogo 3]
set by1 [lindex $blogo 1]
set bb [expr {($by2 - $by1) / 2}]
set bx2 [lindex $blogo 2]
set bx1 [lindex $blogo 0]
set bbx [expr {($bx2 - $bx1) / 2}]
set txt1 [$fr.can create text [expr {$x1 + $::padlx * 2}] [expr {$y1 + 1 }] -anchor nw -text "Переход в основное меню" -fill black -font {{Roboto Condensed Medium} 12}] 
#Центрируем текст
set btxt1 [$fr.can bbox $txt1]
#Смещение по оси Y
set ty2 [lindex $btxt1 3]
set ty1 [lindex $btxt1 1]
set tt [expr {$ty2 - $ty1}]
set tt [expr {$tt / 2}]
set offsy [expr {($by1 + $bb) - ($ty1 + $tt)}]
#Смещение по оси X
set tx2 [lindex $btxt1 2]
set tx1 [lindex $btxt1 0]
set ttx [expr {$tx2 - $tx1}]
set ttx [expr {$ttx / 2}]
set offsx [expr {($bx1 + $bbx) - ($tx1 + $ttx)}]
$fr.can move $txt1 $offsx $offsy
$fr.can bind $txt1 <ButtonPress-1> {butImg "but2"}
if {$::typetlf} {
set x1 [expr {$::padlx / 2}]
set y1 [expr $y2 + 40]
set x2 [expr {$::::scrwidth - $x1}]
set y2 [expr {$y1 + 120}]
} else {
set x1 [expr {$::padlx / 2}]
set y1 [expr {$y1 + 60}]
set x2 [expr {$::::scrwidth - $x1}]
set y2 [expr {$y1 + 40}]
}
set S3 [$fr.can style create -stroke skyblue -fill  $g5 -strokewidth $wd  -fillopacity 0.6]
set im1 [$fr.can create prect $x1 $y1 $x2 $y2 -rx $rr -style $S3]
set blogo [$fr.can bbox $im1]
$fr.can bind $im1 <ButtonPress-1> {butImg "exit"}
set by2 [lindex $blogo 3]
set by1 [lindex $blogo 1]
set bb [expr {($by2 - $by1) / 2}]
set bx2 [lindex $blogo 2]
set bx1 [lindex $blogo 0]
set bbx [expr {($bx2 - $bx1) / 2}]
set txt1 [$fr.can create text [expr {$x1 + $::padlx * 2}] [expr {$y1 + 1 }] -anchor nw -text "Конец работы" -fill black  -font {Arial 10 normal}]
$fr.can bind $txt1 <ButtonPress-1> {butImg "exit"}
set btxt1 [$fr.can bbox $txt1]
#Смещение по оси Y
set ty2 [lindex $btxt1 3]
set ty1 [lindex $btxt1 1]
set tt [expr {$ty2 - $ty1}]
set tt [expr {$tt / 2}]
set offsy [expr {($by1 + $bb) - ($ty1 + $tt)}]
#Смещение по оси X
set tx2 [lindex $btxt1 2]
set tx1 [lindex $btxt1 0]
set ttx [expr {$tx2 - $tx1}]
set ttx [expr {$ttx / 2}]
set offsx [expr {($bx1 + $bbx) - ($tx1 + $ttx)}]
$fr.can move $txt1 $offsx $offsy
}
#Собственно скрипт
#Считываем размеры экрана
set ::scrwidth [winfo screenwidth .]
set ::scrheight [winfo screenheight .]
set ::typetlf 0
#Проверяем, что это телефон
if {$::scrwidth < $::scrheight} {
set ::typetlf 1
}
set ::padls 20
set ::padlx 15
set ::padly 15
if {$::typetlf} {
wm attributes . -fullscreen 1
scaleImage icon_openfile_18x16 3
scaleImage ::img::view_18x16 3
#Логотип производителя
scaleImage logo_orel 2
#Логотип продуктв
scaleImage logo_product 2
#Андроида tcl/tk
scaleImage logo_and 3
#Свиток опечатанный
scaleImage svitok 4
set ::padls 50
set ::padlx 75
set ::padly 50
} else {
#Конфигурирование виджета под смартфон
scaleImage logo_orel -2
set ::scrwidth 370
set ::scrheight 700
wm minsize . $::scrwidth $::scrheight
set geometr $::scrwidth
append geometr "x"
append geometr $::scrheight
append geometr "+0+0"
wm geometry . $geometr
}
#Создаем название продукта
set name_product "CryptoArmPKCS-A" 
label .labtitul -image logo_product -compound left -fg snow -text $name_product -font {Arial 10 bold} -anchor w  -width [winfo screenwidth .] -pady $::padls -padx 10 -bg #222222 
pack .labtitul -anchor nw -expand 0 -fill x -side top  -padx 1 -pady 0
#Создаем стартовую страницу
set i 0
ttk::frame .fr$i -pad 0 -padding 0
page_titul ".fr$i"  "logo_orel"
pack .fr$i -side top -anchor center -expand 1 -fill both -side top  -padx 0 -pady 0 
update

I weithredu'r sgript hon, defnyddiwch un o'r cyfleustodau undroidwish neu fanilawish:

$ /usr/local/bin64/undroidwish-e5dc71ed9d-linux64   create_titul_page.tcl

neu 

$/usr/local/bin64/vanillawish-e5dc71ed9d-linux64  create_titul_page.tcl

Mae'r canlyniad yn cael ei ddangos yn y screenshot cyntaf.

Mae'r ail dudalen yn rhestru'r swyddogaethau a gefnogir gan y cyfleustodau cryptoarmpkcs-A. Mae pob llinell yn fotwm, pan gaiff ei chlicio, bydd tudalen swyddogaethol yn cael ei harddangos. Mae geometreg lleoliad y botwm ar y dudalen hon yn cael ei bennu gan y ffont a ddefnyddir. Isod mae'r sgript create_page_functions.tcl i greu ail dudalen/tudalen swyddogaethol y rhaglen. Gall unrhyw un hefyd ei olygu i weddu i'w swyddogaethau.

Sgript create_page_functions.tcl

package require Tk
package require tkpath 0.3.0
global mydir
set mydir [file dirname [info script]]
#Увеличить/уменьшить (отрицательное значение - уменьшение)
proc scaleImage {im xfactor {yfactor 0}} {
set mode -subsample
if {$xfactor>=0 && $yfactor>=0} {
set mode -zoom
} else {
set xfactor [expr $xfactor * -1]
}
if {$yfactor == 0} {set yfactor $xfactor}
set t [image create photo]
$t copy $im
$im blank
$im copy $t -shrink $mode $xfactor $yfactor
image delete $t
}
proc createtile {w  backg} {
image create photo tiled
tiled copy $backg -to 0 0 $::scrwidth $::scrheight -shrink
$backg copy tiled
image delete tiled
# Мостим холст
$w create image 0 0  
-image $backg  
-anchor nw
}
proc butCliked {num fr} {
pack forget  .fr1
set ::tekFrfunc $fr
pack $fr -side top -anchor center -expand 1 -fill both -side top  -padx 0 -pady 0 
tk_dialog .dialog1 "Dear user:" "Button $num was clickednFr=$fr" info 0 OK 
}
proc butImg {img} {
tk_messageBox -title "Кнопка" -icon info -message "Нажали кнопку=$img" -detail "::screenwidth=$::scrwidthn::screenheight=$::scrheight" -parent .
if {$img == "exit"} {
set answer [tk_dialog .dialog2 "Конец работы" "Вы действительноnхотите выйти?" question 0 "Да" "Нет" ]
if {$answer == 0} {
exit
}	
}
}
proc butReturn {} {
pack forget  $::tekFrfunc
pack .fr1 -side top -anchor center -expand 1 -fill both -side top  -padx 0 -pady 0 
#    tk_dialog .dialog1 "Dear user:" "Button $num was clickednFr=$fr" info 0 OK 
}
proc page_func {fr tile titul functions} {
#Кнопки  меню
upvar $functions but
#Создаем шрифт для кнопок
if {$::typetlf} {
set feFONT_button "-family {Roboto} -size 9 -weight bold -slant roman"
set widl 10
} else {
set feFONT_button "-family {Arial} -size 12 -weight bold -slant roman"
set widl 5
}
catch {font delete fontTEMP_drawer}
eval font create fontTEMP_drawer  $feFONT_button
#Вычисляем максимальныю длину текста
set drawerCNT 0
set strMaxWidthPx 15
set Ndrawers [expr {[array size but] - 1}]
while { $drawerCNT <= $Ndrawers } {
set strWidthPx [font measure fontTEMP_drawer "$but($drawerCNT)"]
if { $strWidthPx > $strMaxWidthPx } {
set strMaxWidthPx $strWidthPx
}
incr drawerCNT
}
set drawerWidthPx [expr $strMaxWidthPx + 10]
set xxx [expr {($::::scrwidth - $drawerWidthPx) / 2}]
if {$fr != ".fr1"} {
set hret [expr $::scrheight / 4]
} else {
set hret $::scrheight
}
set hret [expr $::scrheight / 4]
tkp::canvas $fr.can -borderwidth 0 -height $hret -width $::scrwidth -relief flat
#Мостим холст плиткой 
createtile "$fr.can"  $tile
pack $fr.can  -anchor center -expand 1 -fill both -side top  -padx 0 -pady 0
if {$titul != "" } {
set allfunc $titul
catch {font delete fontTEMP_titul}
set font_titul "-family {Roboto Condensed Medium} -size 15"
eval font create fontTEMP_titul  $font_titul
set funcWidthPx [font measure fontTEMP_titul "$allfunc"]
set dlx [expr {($::::scrwidth - $funcWidthPx) / 2}]
$fr.can create text [expr $dlx + 6] [expr {6 + 6}] -anchor nw -text "$allfunc" -fill black -font fontTEMP_titul
$fr.can create text $dlx 6 -anchor nw -text "$allfunc" -fill white -font fontTEMP_titul -tag id_text0
set blogo [$fr.can bbox id_text0]
set boxbut [expr ([lindex $blogo 3] + 6 + 6)]
} else {
set boxbut [expr 6 + 6]
}
#Вычисляем самый широкий текст у кнопок
#См. выше
#Размещаем кнопки
set BDwidth_canvas 0
set maxTextHeightPx [font metrics fontTEMP_drawer -linespace] 
set maxTextHeightPx [expr {$maxTextHeightPx + ( $maxTextHeightPx / 2)}]
set drawerHeightPx $maxTextHeightPx
set xLocTextPx [expr {($::::scrwidth - $drawerWidthPx) / 2}]
set yLocTextPx [expr $BDwidth_canvas + ($drawerHeightPx / 2) + $boxbut]
set canvasHeightPx [expr $Ndrawers * $drawerHeightPx]
set drawerCNT 0
set Ndrawers [expr {[array size but] - 1}]
while { $drawerCNT <= $Ndrawers } {
set yLineLocPx [ expr (( $drawerCNT ) * $drawerHeightPx + $boxbut)]
#Линия перед текстом
$fr.can create line 
$xLocTextPx $yLineLocPx 
[expr $drawerWidthPx + $xLocTextPx] $yLineLocPx 
-fill "#a0a0a0" -width $widl
$fr.can create text [expr $xLocTextPx + 5] $yLocTextPx 
-anchor w 
-font fontTEMP_drawer 
-text "$but($drawerCNT)" 
-tag textlineTag($drawerCNT)
if {$drawerCNT == 0} {
if {$fr == ".fr1"} {
$fr.can bind textlineTag($drawerCNT)  <ButtonRelease-1>   {butImg "but1"}
} else {
$fr.can bind textlineTag($drawerCNT)  <ButtonRelease-1>   {butReturn}
}
} else {
frame .fn$drawerCNT -background white -relief flat -pady 0 -padx 0
set titul $but($drawerCNT)
set cmd "$fr.can bind textlineTag($drawerCNT)  <ButtonRelease-1>   {butCliked $drawerCNT .fn$drawerCNT}"
set cmd [subst "$cmd"]
eval $cmd 
set but1(0) "Возврат в основное меню"
page_func ".fn$drawerCNT" voda "$titul" "but1"
}
incr drawerCNT
set yLocTextPx [ expr $yLocTextPx + $drawerHeightPx]
#Завершаюшая линия
if { $drawerCNT > $Ndrawers } {
set yLineLocPx [ expr (( $drawerCNT ) * $drawerHeightPx + $boxbut)]
$fr.can create line $xLocTextPx $yLineLocPx 
[expr $drawerWidthPx + $xLocTextPx] $yLineLocPx 
-fill "#a0a0a0" -width $widl
}
}
}
#Собственно скрипт
#Считываем размеры экрана
set ::scrwidth [winfo screenwidth .]
set ::scrheight [winfo screenheight .]
set ::typetlf 0
#Проверяем, что это телефон
if {$::scrwidth < $::scrheight} {
set ::typetlf 1
}
set ::padls 20
set ::padlx 15
set ::padly 15
if {$::typetlf} {
wm attributes . -fullscreen 1
#Логотип продуктв
scaleImage logo_product 2
set ::padls 50
set ::padlx 75
set ::padly 50
} else {
#Конфигурирование виджета под смартфон
set ::scrwidth 370
set ::scrheight 700
wm minsize . $::scrwidth $::scrheight
set geometr $::scrwidth
append geometr "x"
append geometr $::scrheight
append geometr "+0+0"
wm geometry . $geometr
}
#Грузим картинки
image create photo voda -file [file join $mydir "imageme" "voda_400x800.png"]
#Логотип продукта
image create photo logo_product -file [file join $mydir "imageme" "validcertkey_51x24.png"] 
#Создаем название продукта
set name_product "CryptoArmPKCS-A" 
label .labtitul -image logo_product -compound left -fg snow -text $name_product -font {Arial 10 bold} -anchor w  -width [winfo screenwidth .] -pady $::padls -padx 10 -bg #222222 
pack .labtitul -anchor nw -expand 0 -fill x -side top  -padx 1 -pady 0
#Создаем страницы с функционалом
set i 1
ttk::frame .fr$i -pad 0 -padding 0
#Кнопки основного меню
set but(0) "Стартовая страница" 
set but(1) "Подписать документ"
set but(2) "Работаем с ЭП (PKCS7)" 
set but(3) "Запрос на сертификат" 
set but(4) "Просмотр запроса/сертификата" 
set but(5) "Список криптомеханизмов"
set but(6) "Просмотр ASN1-структуры" 
set but(7) "Объекты токена" 
set but(8) "Работаем с PKCS12/PFX" 
set but(9) "Самоподписанный сертификат"
set but(10) "Об Утилите/Дистрибутивы" 
set but(11) "Создать Токены"
set but(12) "Конфигурировние токена"
if {$::typetlf} {
scaleImage voda 3 2
}
#Создаем страницу с функционалом
page_func ".fr$i" voda "Функционал" "but"
#Отображаем страницу с функционалом
pack .fr$i -side top -anchor center -expand 1 -fill both -side top  -padx 0 -pady 0

Mae'r sgript hon hefyd yn paratoi bylchau ar gyfer pob botwm swyddogaeth:

Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform Android

Mae'r bylchau wedi'u llenwi â widgets clasurol a thematig (ffrâm label, botwm, ac ati). Mae un o'r bylchau hyn wedi'u llenwi i'w gweld yn y llun cyntaf ar y dde. Gan ein bod yn canolbwyntio ar weithio gyda'r cynhwysydd PKCS #12 ar y cam cyntaf, defnyddiwyd y cod bron heb ei newid ar gyfer cryptoarmpkcs-A. Ar yr adeg hon, gweithredir y swyddogaethau canlynol:

  • llofnodi'r ddogfen (Cades-BES, CADes-T, CAdes-XLT1);
  • Rydym yn gweithio gyda llofnod electronig (PKCS7), gan gynnwys ychwanegu arwyddwr;
  • Gweld tystysgrifau / ceisiadau am dystysgrif:

    Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform Android

  • Rydym yn gweithio gyda PKCS12/PFX;
  • am y cyfleustodau/Dosbarthiadau:

    Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform Android

Mae'r swyddogaethau sy'n weddill yn fwy cysylltiedig â thocynnau PKCS#11. Mae eu cludo wedi'i ohirio tan y Flwyddyn Newydd. Bwriedir cysylltu tocyn meddalwedd a chysylltu ag ef cwmwl tocyn.

O safbwynt swyddogaethol, mae bron popeth yn debyg i'r cyfleustodau cryptoarmpkcs. Ond mae rhai gwahaniaethau. Er enghraifft, ar ôl llofnodi dogfen, mae'r cyfleustodau yn gofyn a fydd y llofnod yn cael ei wirio ar wefan Gwasanaethau'r Wladwriaeth:

Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform Android
Pan gliciwch ar y botwm “Ie”, bydd y porwr yn llwytho gyda thudalen ar gyfer gwirio llofnod dogfennau a thystysgrifau. Gadewch i ni ddweud ar unwaith nad yw'r dudalen hon wedi'i chynllunio ar gyfer sgrin ffôn clyfar mewn gwirionedd. Bydd hyn yn amlwg wrth ddewis llofnod ac, os datgelir y llofnod, y ffeil gyda'r ddogfen. Ond os yw popeth yn iawn, yna byddwn yn cael canlyniad cadarnhaol:

Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform Android

Dylid cofio bod gwirio'r llofnod a'r dystysgrif ar wefan Gwasanaethau'r Wladwriaeth yn gwneud synnwyr dim ond os derbyniwyd y dystysgrif mewn canolfan ardystio achrededig (УЦ). Fel arall, bydd y llofnod bob amser yn annilys.

I alw'r porwr, roedd yn rhaid i mi ychwanegu cwpl o linellau at y weithdrefn openUrl:

proc openURL {url} {
global typesys
global macos
#  global windowsOS
#проверка, что утилита выполняется на смартфоне Android
if {$::typetlf} {
#Запуск браузера
borg activity android.intent.action.VIEW $url text/html
return
}
. . .
}

Gelwir y porwr ar Android fel a ganlyn:

borg activity android.intent.action.VIEW <URL> text/html

Mae ychydig o hynodrwydd wrth ychwanegu llofnodwr newydd at ddogfen a lofnodwyd yn flaenorol. Rhaid dewis tystysgrif y llofnodwr newydd (neu yn hytrach, hyd yn oed cynhwysydd PKCS#12 gyda thystysgrif ac allwedd breifat) ymlaen llaw ar y dudalen “Sign a document” neu “Gweithio gyda PKCS12/PFX”, y bydd y cyfleustodau yn eich atgoffa ohoni :

Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform Android
Yn ystod gweithrediadau hirdymor, bydd y cloc yn parhau i dicio:

Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform Android
Y cyfan sydd ar ôl yw dweud o ble i lawrlwytho'r dosbarthiadau a'ch llongyfarch ar y Flwyddyn Newydd sydd i ddod a dymuno'r gorau i bawb yn 2020!

Gweithfan cryptograffig yn seiliedig ar safonau allweddol cyhoeddus ar gyfer y platfform AndroidFelly, dosbarthiadau ar gyfer Linux, OS X, Windows ac Android:

Ffynhonnell: hab.com

Ychwanegu sylw