පද්ධතියේ පරිශීලකයින් ලියාපදිංචි කිරීම සහ අවසර දීම සඳහා Rutoken තාක්ෂණය භාවිතා කිරීමේ පළපුරුද්ද (3 කොටස)

හොඳ දවසක්!

කලින් කොටසේ අපි අපේම සහතික කිරීමේ මධ්‍යස්ථානයක් සාර්ථකව නිර්මාණය කර ඇත්තෙමු. එය අපගේ අරමුණු සඳහා ප්‍රයෝජනවත් වන්නේ කෙසේද?

දේශීය සහතික කිරීමේ අධිකාරියක් භාවිතා කරමින්, අපට සහතික නිකුත් කිරීමට සහ මෙම සහතිකවල අත්සන් තහවුරු කිරීමටද හැකිය.

පරිශීලකයෙකුට සහතිකයක් නිකුත් කරන විට, සහතික කිරීමේ අධිකාරිය '.csr' ගොනු ආකෘතිය සහිත විශේෂ සහතික ඉල්ලීමක් Pkcs#10 භාවිතා කරයි. මෙම ඉල්ලීමේ සහතික කිරීමේ අධිකාරිය නිවැරදිව විග්‍රහ කරන්නේ කෙසේදැයි දන්නා කේතනය කළ අනුපිළිවෙලක් අඩංගු වේ. ඉල්ලීමෙහි සහතිකයක් සෑදීම සඳහා පරිශීලකයාගේ පොදු යතුර සහ දත්ත යන දෙකම අඩංගු වේ (පරිශීලකයා පිළිබඳ දත්ත සහිත ආශ්‍රිත අරාවක්).

අපි ඊළඟ ලිපියෙන් සහතිකයක් සඳහා ඉල්ලීමක් ලබා ගන්නේ කෙසේදැයි සොයා බලමු, මෙම ලිපියෙන් මට අපගේ කාර්යය සම්පූර්ණ කිරීමට උපකාර වන සහතික කිරීමේ අධිකාරියේ ප්‍රධාන විධානයන් ලබා දීමට මට අවශ්‍යය.

ඒ නිසා මුලින්ම අපි සහතිකයක් සාදාගත යුතුයි. මෙය සිදු කිරීම සඳහා අපි විධානය භාවිතා කරමු:

openssl ca -batch -in user.csr -out user.crt

ca යනු සහතික කිරීමේ අධිකාරියට සම්බන්ධ openSSL විධානයයි,
-batch - සහතිකයක් ජනනය කිරීමේදී තහවුරු කිරීමේ ඉල්ලීම් අවලංගු කරයි.
user.csr — සහතිකයක් සෑදීමට ඉල්ලීම (.csr ආකෘතියෙන් ගොනුව).
user.crt - සහතිකය (විධානයේ ප්රතිඵලය).

මෙම විධානය ක්‍රියාත්මක වීමට නම්, සහතික කිරීමේ අධිකාරිය විස්තර කර ඇති ආකාරයටම වින්‍යාසගත කළ යුතුය ලිපියේ පෙර කොටසේ. එසේ නොමැතිනම්, සහතික කිරීමේ අධිකාරියේ මූල සහතිකයේ ස්ථානය ඔබට අතිරේකව සඳහන් කිරීමට සිදුවනු ඇත.

සහතික සත්‍යාපන විධානය:

openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/……/demoCA/ca.crt -out data.file

cms යනු openSSL විධානයක් වන අතර එය openSSL භාවිතයෙන් දත්ත අත්සන් කිරීම, සත්‍යාපනය කිරීම, සංකේතනය කිරීම සහ අනෙකුත් ගුප්ත ලේඛන මෙහෙයුම් සඳහා භාවිතා කරයි.

-verify - මෙම අවස්ථාවේදී, අපි සහතිකය තහවුරු කරමු.

authenticate.cms - පෙර විධානය මගින් නිකුත් කරන ලද සහතිකය සමඟ අත්සන් කරන ලද දත්ත අඩංගු ගොනුවකි.

-inform PEM - PEM ආකෘතිය භාවිතා වේ.

-CAfile / පරිශීලකයන්/....../demoCA/ca.crt - මූල සහතිකය වෙත මාර්ගය. (මෙය නොමැතිව ca.crt සඳහා වන මාර්ග openssl.cfg ගොනුවේ ලියා තිබුණද, විධානය මට ක්‍රියා කළේ නැත)

-out data.file — මම විකේතනය කළ දත්ත data.file ගොනුවට යවමි.

පසුපෙළ පැත්තේ සහතික කිරීමේ අධිකාරියක් භාවිතා කිරීමේ ඇල්ගොරිතම පහත පරිදි වේ:

• පරිශීලක ලියාපදිංචිය:
  1. සහතිකයක් සාදා එය user.csr ගොනුවට සුරැකීමට අපට ඉල්ලීමක් ලැබේ.
  2. අපි මෙම ලිපියේ පළමු විධානය .bat හෝ .cmd දිගුව සහිත ගොනුවකට සුරකිමු. අපි මෙම ගොනුව කේතයෙන් ධාවනය කරමු, මීට පෙර user.csr ගොනුව වෙත සහතිකයක් සෑදීමේ ඉල්ලීම සුරකිමු. අපට user.crt සහතිකය සහිත ගොනුවක් ලැබේ.
  3. අපි user.crt ගොනුව කියවා එය සේවාදායකයාට යවන්නෙමු.

• පරිශීලක අවසරය:
  1. අපි සේවාදායකයාගෙන් අත්සන් කළ දත්ත ලබා ගන්නා අතර එය authenticate.cms ගොනුවට සුරකින්න.
  2. මෙම ලිපියේ දෙවන විධානය .bat හෝ .cmd දිගුව සහිත ගොනුවකට සුරකින්න. අපි මෙම ගොනුව කේතයෙන් ධාවනය කරමු, කලින් අත්සන් කළ දත්ත සේවාදායකයෙන් authenticate.cms හි සුරකිමු. විකේතනය කළ දත්ත සහිත ගොනුවක් අපට ලැබේ data.file.
  3. අපි data.file කියවා වලංගු භාවය සඳහා මෙම දත්ත පරීක්ෂා කරන්න. හරියටම පරීක්ෂා කළ යුතු දේ විස්තර කර ඇත පළමු ලිපිය තුළ. දත්ත වලංගු නම්, පරිශීලක අවසරය සාර්ථක ලෙස සලකනු ලැබේ.

මෙම ඇල්ගොරිතම ක්‍රියාත්මක කිරීම සඳහා, ඔබට පසුපෙළ ලිවීමට භාවිතා කරන ඕනෑම ක්‍රමලේඛන භාෂාවක් භාවිතා කළ හැකිය.

මීළඟ ලිපියෙන් අපි Retoken ප්ලගිනය සමඟ වැඩ කරන්නේ කෙසේදැයි බලමු.

Спасибо!

මූලාශ්රය: www.habr.com