abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 15:44 | Bezpečnostní upozornění

    Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

    Ladislav Hagara | Komentářů: 1
    dnes 00:11 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 12
    včera 13:33 | Komunita Ladislav Hagara | Komentářů: 2
    včera 13:22 | Komunita

    Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | Nová verze

    Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Zajímavý software

    Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

    Ladislav Hagara | Komentářů: 2
    včera 07:00 | IT novinky

    Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.

    Ladislav Hagara | Komentářů: 8
    6.12. 22:33 | Nová verze

    Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.

    Ladislav Hagara | Komentářů: 0
    6.12. 18:44 | IT novinky

    Google představil Gemini, svůj největší a nejschopnější model umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    6.12. 16:44 | Komunita

    openSUSE komunita vybírá nová loga. Jedním z cílů je odlišit se od SUSE. Aktuálně probíhá hlasování o logu openSUSE a čtyř distribucí Tumbleweed, Leap, Slowroll a Kalpa.

    Ladislav Hagara | Komentářů: 6
     (34%)
     (13%)
     (53%)
    Celkem 86 hlasů
     Komentářů: 2, poslední 6.12. 22:12
    Rozcestník

    Dotaz: Digit podpis v PHP PDF-ka

    25.5.2010 08:36 Gaudentius
    Digit podpis v PHP PDF-ka
    Přečteno: 1178×

    Ahoj, snažím se podepsat digitálně PDF-ko, používám TCPDF. Pokud si vytvořím vlastní certifikát:

    openssl req -new -x509 -nodes -out cert.pem -keyout key.pem -days 1098

    tak dostanu dva soubory:
    cert.pem a key.pem

    Příkazem

    cat cert.pem key.pem > certkey.pm

    Na získaný certkey.pm odkazu v tride TCPDF a pdf je krasne podepsany - sice neovereny, ale to je jina vec.
    Abych prave mohl posilat PDF-KA podepsany a overeny nějakou hodně znamou certifikační autoritou, zažádal jsem si on-line zaslání demo certifikátu od PostSignum.
    Přišel mi .zip, který obsahuje:

    certifikat.crt
    PSDemoQualified.crt
    PSDemoRoot.crt

    PSDemoRoot.crt je kořenovej - pro ověření CA - to mi je jasný, tak jsem ve tříde TCPDF odkázal na jeden a pak druhej soubor - ale prostě to nebere, když si otevřu ty certifikáty v texťáku, tak jsou v binárce - nečitelný.

     

    Máte někdo radu, jak dál postupovat? Díky :-)

    Odpovědi

    25.5.2010 08:45 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka
    PSDemoQualified.crt je podřízená certifikační autorita, váš certifikát by měl být v certifikat.crt.
    25.5.2010 09:04 Gaudentius
    Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

    to jsem taky už zkoušel. ale něco pravděpodobně chybí, nebo jest-li se musej ty certifikáty převést nějak - nevím:

    Warning: openssl_pkcs7_sign() [function.openssl-pkcs7-sign]: error getting private key in /Volumes/crypt_htdocs/vyvoj/tcpdf/tcpdf.php on line 5773

    25.5.2010 09:36 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka
    Přípona crt se obvykle dává samotným certifikátům (bez privátního klíče), i podle té hlášky v tom souboru není privátní klíč. Normální postup je takový, že si vytvoříte pár klíčů a žádost, žádost odešlete CA a ta vám vystaví certifikát. Takže pak máte privátní klíč v jednom souboru (vznikl při generování žádosti) a certifikát v jiném souboru (certifikat.crt). Buď daná aplikace/knihovna umí pracovat s odděleným vstupním souborem pro privátní klíč a pro certifikát, nebo si ty soubory třeba pomocí openssl spojte do jednoho úložiště, kde bude certifikát i s privátním klíčem.
    25.5.2010 09:42 Gaudentius
    Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka
    no a na co mi je tedy odnich to DEMO? ty DEMO soubory?
    25.5.2010 09:45 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka
    Já nevím, co to je, kde jste to vzal nebo jak to vzniklo.
    25.5.2010 09:58 Gaudentius
    Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

    http://www.postsignum.cz/bezpecnyklic/2048_sha2.php

    Zde si můžu vytvořit testovací certifikát, abych vyzkoušel podpis PDF a autorizaci s CA PostSignum...

     

    Můžete mi napsat, jak by jste můj problém řešil vy? Děkuji

    25.5.2010 10:32 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka
    Pokud jste použil generování páru klíčů a žádosti o certifikát pomocí komponenty ve Windows, musíte získaný certifikát na tom samém počítači naimportovat do systému, ten jej spáruje s žádostí a skrytým soukromým klíčem a certifikát i se soukromým klíčem vám zpřístupní v systémovém úložišti certifikátů Windows, odkud jej můžete vyexportovat. Kde je ve Windows uložena samotná žádost a privátní klíč před tím, než naimportujete vystavený certifikát, se mi nepodařilo zjistit, každopádně to není nikde běžně dostupné, Windows si to prostě uloží někam do profilu.
    2.6.2010 00:12 PGD
    Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka
    Postignum má na stránkách linuxový instalátor pro generování žádoti a instalaci certfikátu.
    8.6.2010 14:40 Gaudentius
    Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka
    Protože používám OS X MAC, použil jsem verzi pro maca. je to jako instalačka a vyhodí mi to pár souborů. Chtěl bych vyzkoušet tu verzi pro linux, máte sní někdo zkušenosti? jak to instalnout, nastavit a vycucnout to co potřebuji? Díky

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.