AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Algoritmus "Pro vás" sociální sítě X

dnes 03:33 | Zajímavý software

Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.

Ladislav Hagara | Komentářů: 0

Pale Moon 34.0.0

dnes 00:11 | Nová verze

Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Desktopové prostředí Win8DE

včera 16:11 | Humor

Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

NUKE GAZA! 🎆 | Komentářů: 8

Datovka 4.28.0 a Mobilní Datovka 2.6.0

včera 14:33 | Nová verze

Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 3

Karetní hra 'Unix Pipe Game'

včera 14:22 | Zajímavý projekt

Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

… více »

NUKE GAZA! 🎆 | Komentářů: 3

PCIem

včera 13:55 | Zajímavý software

PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.

NUKE GAZA! 🎆 | Komentářů: 0

Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils

včera 05:33 | Bezpečnostní upozornění

Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

Ladislav Hagara | Komentářů: 5

Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí

20.1. 17:22 | Komunita

Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

Ladislav Hagara | Komentářů: 6

Digg je zpět

20.1. 05:55 | IT novinky

Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

Ladislav Hagara | Komentářů: 4

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

20.1. 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 11

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 16, poslední 20.1. 17:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / Digit podpis v PHP PDF-ka

Štítky: cat, certifikat, crt, OpenSSL, ověření, PDF, PHP, podpis, programování, prohlížeče, zip

Dotaz: Digit podpis v PHP PDF-ka

25.5.2010 08:36 Gaudentius
Digit podpis v PHP PDF-ka

Přečteno: 1217×

Odpovědět | Admin

Ahoj, snažím se podepsat digitálně PDF-ko, používám TCPDF. Pokud si vytvořím vlastní certifikát:

openssl req -new -x509 -nodes -out cert.pem -keyout key.pem -days 1098

tak dostanu dva soubory:
cert.pem a key.pem

Příkazem

cat cert.pem key.pem > certkey.pm

Na získaný certkey.pm odkazu v tride TCPDF a pdf je krasne podepsany - sice neovereny, ale to je jina vec.
Abych prave mohl posilat PDF-KA podepsany a overeny nějakou hodně znamou certifikační autoritou, zažádal jsem si on-line zaslání demo certifikátu od PostSignum.
Přišel mi .zip, který obsahuje:

certifikat.crt
PSDemoQualified.crt
PSDemoRoot.crt

PSDemoRoot.crt je kořenovej - pro ověření CA - to mi je jasný, tak jsem ve tříde TCPDF odkázal na jeden a pak druhej soubor - ale prostě to nebere, když si otevřu ty certifikáty v texťáku, tak jsou v binárce - nečitelný.

Máte někdo radu, jak dál postupovat? Díky :-)

Nástroje: Začni sledovat (0) ?

Odpovědi

25.5.2010 08:45 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

PSDemoQualified.crt je podřízená certifikační autorita, váš certifikát by měl být v certifikat.crt.

25.5.2010 09:04 Gaudentius
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

to jsem taky už zkoušel. ale něco pravděpodobně chybí, nebo jest-li se musej ty certifikáty převést nějak - nevím:

Warning: openssl_pkcs7_sign() [function.openssl-pkcs7-sign]: error getting private key in /Volumes/crypt_htdocs/vyvoj/tcpdf/tcpdf.php on line 5773

25.5.2010 09:36 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

Přípona crt se obvykle dává samotným certifikátům (bez privátního klíče), i podle té hlášky v tom souboru není privátní klíč. Normální postup je takový, že si vytvoříte pár klíčů a žádost, žádost odešlete CA a ta vám vystaví certifikát. Takže pak máte privátní klíč v jednom souboru (vznikl při generování žádosti) a certifikát v jiném souboru (certifikat.crt). Buď daná aplikace/knihovna umí pracovat s odděleným vstupním souborem pro privátní klíč a pro certifikát, nebo si ty soubory třeba pomocí openssl spojte do jednoho úložiště, kde bude certifikát i s privátním klíčem.

25.5.2010 09:42 Gaudentius
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

no a na co mi je tedy odnich to DEMO? ty DEMO soubory?

25.5.2010 09:45 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

Já nevím, co to je, kde jste to vzal nebo jak to vzniklo.

25.5.2010 09:58 Gaudentius
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

http://www.postsignum.cz/bezpecnyklic/2048_sha2.php

Zde si můžu vytvořit testovací certifikát, abych vyzkoušel podpis PDF a autorizaci s CA PostSignum...

Můžete mi napsat, jak by jste můj problém řešil vy? Děkuji

25.5.2010 10:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

Pokud jste použil generování páru klíčů a žádosti o certifikát pomocí komponenty ve Windows, musíte získaný certifikát na tom samém počítači naimportovat do systému, ten jej spáruje s žádostí a skrytým soukromým klíčem a certifikát i se soukromým klíčem vám zpřístupní v systémovém úložišti certifikátů Windows, odkud jej můžete vyexportovat. Kde je ve Windows uložena samotná žádost a privátní klíč před tím, než naimportujete vystavený certifikát, se mi nepodařilo zjistit, každopádně to není nikde běžně dostupné, Windows si to prostě uloží někam do profilu.

2.6.2010 00:12 PGD
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

Postignum má na stránkách linuxový instalátor pro generování žádoti a instalaci certfikátu.

8.6.2010 14:40 Gaudentius
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

Protože používám OS X MAC, použil jsem verzi pro maca. je to jako instalačka a vyhodí mi to pár souborů. Chtěl bych vyzkoušet tu verzi pro linux, máte sní někdo zkušenosti? jak to instalnout, nastavit a vycucnout to co potřebuji? Díky

Založit nové vlákno • Nahoru

Tiskni Sdílej: