UNPKG

@mmskazak/crypto-pro-plus

Version:

Обёртка над cadesplugin для CryptoPro. Простая подпись, подпись с TSP, выбор сертификатов.

github.com/mmskazak/crypto-pro-plus

mmskazak/crypto-pro-plus

254 lines (203 loc) 10.9 kB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
// index.js import { cadesplugin } from './cadesplugin-wrapper.js'; // Вспомогательная функция для открытия хранилища сертификатов async function openCertificateStore() { await cadesplugin; const store = await cadesplugin.CreateObjectAsync('CAdESCOM.Store'); await store.Open(cadesplugin.CADESCOM_CURRENT_USER_STORE, 'My', cadesplugin.CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED); const certs = await store.Certificates; return { store, certs }; } export async function pluginVersion() { try { // Ожидаем загрузки плагина await cadesplugin; // Пробуем создать объект "About" const about = await cadesplugin.CreateObjectAsync('CAdESCOM.About'); // Получаем версию плагина const version = await about.Version; console.info('Плагин КриптоПро успешно загружен. Версия:', version); return version; } catch (err) { console.error('Ошибка при проверке статуса плагина:', err); return null; } } export async function countCertificates() { try { const { store, certs } = await openCertificateStore(); const count = await certs.Count; console.log('Перечисление объектов плагина завершено. Найдено сертификатов:', count); await store.Close(); return count; } catch (err) { console.error('Ошибка при проверке плагина:', err); return null; } } export async function getCertificateByThumbprint(thumbprint) { const { store, certs } = await openCertificateStore(); const foundCerts = await certs.Find(cadesplugin.CAPICOM_CERTIFICATE_FIND_SHA1_HASH, thumbprint); const count = await foundCerts.Count; if (count === 0) { await store.Close(); console.log('Сертификат с указанным отпечатком не найден'); return null; } const cert = await foundCerts.Item(1); await store.Close(); return cert; } export async function getCertificateInfo(cert) { const subjectName = await cert.SubjectName; const issuerName = await cert.IssuerName; const validFromDate = await cert.ValidFromDate; const validToDate = await cert.ValidToDate; const thumbprint = await cert.Thumbprint; return { subjectName, issuerName, validFromDate, validToDate, thumbprint, }; } export async function getCertificates() { // Открываем хранилище сертификатов const { store, certs } = await openCertificateStore(); // Получаем количество сертификатов const count = await certs.Count; const result = []; // Перебираем каждый сертификат (нумерация с 1, как в COM API) for (let i = 1; i <= count; i++) { const cert = await certs.Item(i); // Получаем сертификат const subjectName = await cert.SubjectName; // Имя владельца const thumbprint = await cert.Thumbprint; // Отпечаток (уникальный идентификатор) const validToDate = await cert.ValidToDate; // Дата окончания действия // Добавляем данные о сертификате в результирующий массив result.push({ subjectName, thumbprint, validToDate, cert, // сам объект сертификата (на случай, если потребуется дальнейшая работа) }); } // Закрываем хранилище сертификатов await store.Close(); // Возвращаем массив сертификатов return result; } export async function signBase64Detached(dataBase64, thumbprint) { const { store, certs } = await openCertificateStore(); const foundCerts = await certs.Find(cadesplugin.CAPICOM_CERTIFICATE_FIND_SHA1_HASH, thumbprint); const cert = await foundCerts.Item(1); await store.Close(); const signer = await cadesplugin.CreateObjectAsync('CAdESCOM.CPSigner'); await signer.propset_Certificate(cert); const signedData = await cadesplugin.CreateObjectAsync('CAdESCOM.CadesSignedData'); await signedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY); await signedData.propset_Content(dataBase64); const signature = await signedData.SignCades(signer, cadesplugin.CADESCOM_CADES_BES, true); return signature; } export async function signBase64DetachedWithTimestamp(dataBase64, thumbprint, tspUrl) { const { store, certs } = await openCertificateStore(); const selectedCerts = await certs.Find(cadesplugin.CAPICOM_CERTIFICATE_FIND_SHA1_HASH, thumbprint); const cert = await selectedCerts.Item(1); await store.Close(); const signer = await cadesplugin.CreateObjectAsync('CAdESCOM.CPSigner'); await signer.propset_Certificate(cert); await signer.propset_CheckCertificate(true); // проверка валидности сертификата // Установка адреса TSP-сервера await signer.propset_TSAAddress(tspUrl); const signedData = await cadesplugin.CreateObjectAsync('CAdESCOM.CadesSignedData'); await signedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY); await signedData.propset_Content(dataBase64); const signature = await signedData.SignCades(signer, cadesplugin.CADESCOM_CADES_T, true); return signature; } export async function signBase64Attached(dataBase64, thumbprint) { const { store, certs } = await openCertificateStore(); const foundCerts = await certs.Find(cadesplugin.CAPICOM_CERTIFICATE_FIND_SHA1_HASH, thumbprint); const cert = await foundCerts.Item(1); await store.Close(); const signer = await cadesplugin.CreateObjectAsync('CAdESCOM.CPSigner'); await signer.propset_Certificate(cert); const signedData = await cadesplugin.CreateObjectAsync('CAdESCOM.CadesSignedData'); await signedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY); await signedData.propset_Content(dataBase64); const signature = await signedData.SignCades(signer, cadesplugin.CADESCOM_CADES_BES, false); return signature; } export async function signBase64AttachedWithTimestamp(dataBase64, thumbprint, tspUrl) { const { store, certs } = await openCertificateStore(); const selectedCerts = await certs.Find(cadesplugin.CAPICOM_CERTIFICATE_FIND_SHA1_HASH, thumbprint); const cert = await selectedCerts.Item(1); await store.Close(); const signer = await cadesplugin.CreateObjectAsync('CAdESCOM.CPSigner'); await signer.propset_Certificate(cert); await signer.propset_CheckCertificate(true); await signer.propset_TSAAddress(tspUrl); const signedData = await cadesplugin.CreateObjectAsync('CAdESCOM.CadesSignedData'); await signedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY); await signedData.propset_Content(dataBase64); const signature = await signedData.SignCades(signer, cadesplugin.CADESCOM_CADES_T, false); return signature; } export async function signGostHashDetached(hashBase64, thumbprint) { const { store, certs } = await openCertificateStore(); const foundCerts = await certs.Find(cadesplugin.CAPICOM_CERTIFICATE_FIND_SHA1_HASH, thumbprint); const cert = await foundCerts.Item(1); await store.Close(); // Создаем объект для хеширования const hashObj = await cadesplugin.CreateObjectAsync('CAdESCOM.HashedData'); // Устанавливаем алгоритм ГОСТ Р 34.11-2012 256 бит await hashObj.propset_Algorithm(cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256); await hashObj.propset_DataEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY); await hashObj.SetHashValue(hashBase64); // <-- вместо propset_Value // Создаем объект подписи const signer = await cadesplugin.CreateObjectAsync('CAdESCOM.CPSigner'); await signer.propset_Certificate(cert); // Создаем объект для подписанных данных const signedData = await cadesplugin.CreateObjectAsync('CAdESCOM.CadesSignedData'); // Подписываем хеш const signature = await signedData.SignHash(hashObj, signer, cadesplugin.CADESCOM_CADES_BES); return signature; } export async function signGostHashDetachedWithTimestamp(hashBase64, thumbprint, tspUrl) { const { store, certs } = await openCertificateStore(); const foundCerts = await certs.Find(cadesplugin.CAPICOM_CERTIFICATE_FIND_SHA1_HASH, thumbprint); const cert = await foundCerts.Item(1); await store.Close(); const hashObj = await cadesplugin.CreateObjectAsync("CAdESCOM.HashedData"); await hashObj.propset_Algorithm(cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256); await hashObj.propset_DataEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY); await hashObj.SetHashValue(hashBase64); const signer = await cadesplugin.CreateObjectAsync("CAdESCOM.CPSigner"); await signer.propset_Certificate(cert); // Ключевая строка: URL службы штампов времени (RFC 3161) await signer.propset_TSAAddress(tspUrl); // свой TSA тут const signedData = await cadesplugin.CreateObjectAsync("CAdESCOM.CadesSignedData"); // Просим сразу CAdES-T (отсоединённая подпись хеша) return await signedData.SignHash(hashObj, signer, cadesplugin.CADESCOM_CADES_T); } export async function createGostHash(dataBase64) { // Создаем объект для хеширования const hashObj = await cadesplugin.CreateObjectAsync('CAdESCOM.HashedData'); // Устанавливаем алгоритм ГОСТ Р 34.11-2012 256 бит await hashObj.propset_Algorithm(cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256); // Устанавливаем данные для хеширования (base64) await hashObj.propset_DataEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY); await hashObj.Hash(dataBase64); // Получаем значение хеша в base64 const hashValue = await hashObj.Value; return hashValue; } export function toBase64Unicode(str) { const utf8Bytes = new TextEncoder().encode(str); let binary = ''; utf8Bytes.forEach(byte => { binary += String.fromCharCode(byte); }); return btoa(binary); }