Что делать с ASN1?

smaqsat · 09.10.2020 03:49:32

ДД уважаемые господа,
хотел бы задать 2 вопроса,

Как получить SDK (надеюсь есть примеры js, знаю что не надёжно или хотябы php)
При разборе GOST ключей не могу понять что делать дальше (реализую пока через forge js), стучусь в bag pkcs8ShroudedKeyBag (для ключей) и certBag (для сертификата) и что мы видим: в pkcs8ShroudedKeyBag -> key (пустой) но имеется ASN1 (что с ним делать не имея kalkan)?
где то нашел кусок кода, или сам додумал:
//стучимся туда где по логике лежат ключи
var bags = p12.getBags({
bagType: forge.pki.oids.pkcs8ShroudedKeyBag
});
//занесли все в переменную
var keyBag = bags[forge.pki.oids.pkcs8ShroudedKeyBag][0];

//достаем асн1 так как кей пустой
keyBag = keyBag.asn1;

// а здесь пытаюсь asn привести в норм вид что бы подписать xml но безуспешно
var var1 = asn1.toDer(keyBag);
var keyP12 = forge.util.encode64(var1.getBytes(), 2048);

//выдает
//keyP12 = ***********DgMKAQEBAQEGCiqDDgMKAQMBAQAEIgIgOYyCkLyABoJhb9xC2lXp/6Jn4j9EqKn6ky9tRJHL02U=

можно ли его привести в норм вид как с RSA ключами для ИП?
а именно в вид --------- PRIVATE KEY-------------- etc. что бы дальше php openssl обработать

SAAAAAAM · 09.10.2020 04:52:37

Здравствуйте, процесс получения SDK описан у нас на сайте https://pki.gov.kz/developers/

smaqsat · 09.10.2020 06:00:44

А на второй вопрос можете ответить?

SAAAAAAM · 09.10.2020 06:53:21

Так как forge.js не поддерживается, по данному вопросу мы не можем помочь.

vsenko · 14.10.2020 08:35:45

Добрый день, smaqsat.

Имейте в виду что в политике применения регистрационных свидетельств НУЦ (ознакомиться можно тут https://pki.gov.kz/documentation/) указано что необходимо использовать сертифицированные СКЗИ. На сколько я понимаю, вы предполагаете использовать JS библиотеку для вычисления ЭЦП. В этом случае вам необходимо сертифицировать эту библиотеку по СТ РК 1073-2007 на уровень соответствующий тому, что прописано в политике УЦ.