Geekly articles weekly

GOST R 34.10 tanda tangan elektronik dari dokumen PDF di office suite LibreOffice

Terlepas dari semua kebakaran itu , waktunya telah tiba untuk memenuhi tugas kewarganegaraan kita - membayar pajak. Kami akan membayar pajak melalui portal Layanan Negara . Kami akan memasukkan akun pribadi portal Layanan Negara menggunakan tanda tangan elektronik ( terminologi portal Layanan Negara), yaitu memiliki sertifikat yang diperoleh di pusat sertifikasi terakreditasi (CA), dan kunci pribadi. Keduanya saya simpan di token PKCS # 11 dengan dukungan untuk kriptografi Rusia:



Maka, setelah memenuhi tugas kewarganegaraan saya, saya memutuskan untuk sekali lagi memeriksa karya tanda tangan elektronik di suite office libreoffice .

Mengapa saya memutuskan untuk melakukan ini? Untuk mengakses portal State Services, saya menggunakan Linux dan browser Redfox, yang merupakan browser Mozilla Firefox yang dimodifikasi dengan dukungan kriptografi Rusia. Seperti yang Anda ketahui, suite kantor libreoffice juga menggunakan toko NSS sebagai toko sertifikat.

Browser Redfox-52 diinstal di folder / usr / local / lib64 / firefox-52.

Untuk menghubungkan pustaka paket NSS (Network Security Services) dengan dukungan untuk algoritma GOST, tetapkan nilai variabel LD_LIBRARY_PATH sebagai berikut:

$export LD_LIBRARY_PATH=/usr/local/lib64/firefox-52:$LD_LIBRARY_PATH $

Sebagai toko sertifikat, libreoffice biasanya menggunakan toko sertifikat dari Firefox, klien email Thunderbird, atau paket Seamonkey terintegrasi. Tidak ada yang mencegah Anda menggunakan toko sertifikat browser GoogleChrome / Cromium atau membuat toko independen Anda sendiri (Alat-> Opsi-> Keamanan-> Sertifikat):



Setelah penyimpanan dipilih, perpustakaan terhubung, jalankan libreoffice, buat file odt dan coba untuk menandatanganinya (File-> Digital Signatures-> Digital Signatures).

Sertifikat di repositori Firefox / NSS berhasil ditampilkan dan diverifikasi:



Namun, tanda tangan setelah memilih sertifikat dan menekan tombol OK tidak terbentuk:



Tampaknya libreoffice tidak ingin memahami algoritma kriptografi Rusia, meskipun fakta bahwa NSS digunakan dari browser Redfox, yang memahami algoritma GOST, yang dikonfirmasi oleh verifikasi sertifikat yang berhasil.

Kami melakukan upaya kedua: kali ini kami akan mencoba menandatangani file PDF. Untuk melakukan ini, ekspor dokumen yang disiapkan dalam format PDF. Untuk menandatangani file PDF, Anda perlu mengunduhnya (File-> Digital Signatures-> Sign PDF). Setelah mengunduhnya, kami mencoba menandatanganinya (File-> Digital Signatures-> Digital Signatures) (lihat di atas, pilih sertifikat, tentukan, misalnya, tujuan menandatangani dokumen):



Dan tanda tangan terbentuk !!! Kita melihat bahwa tanda tangan, terbentuk berdasarkan sertifikat "Uji 12 512" dengan kunci GOST R 34,10-2012 512 bit. Tanda tangannya benar.

Keluar dari libreoffice. Jalankan libreoffice lagi, muat file pdf yang ditandatangani, periksa tanda tangan. Semuanya baik-baik saja. Lihat sertifikat penandatangan. Semuanya baik-baik saja. Mukjizat! Menandatangani PDF berfungsi. Kami menempatkan tanda tangan kedua, ketiga ... Semuanya berfungsi. Tapi ada sesuatu yang menghantui. Kami melakukan pemeriksaan tambahan.

Buka file PDF yang ditandatangani (saya menggunakan editor bawaan dari mc - Midnight Commander - file manager konsol untuk Linux). Temukan tanda tangan elektronik (/ Type / Sig /):



Seperti yang Anda lihat, tanda tangan disimpan dalam bentuk heksadesimal simbolik. Kami menyalinnya dan menyimpannya dalam file. Untuk mengonversi file menjadi biner (penyandian DER), kami menggunakan utilitas xxd:

 $xxd –p –r <    PDF> > <>.der $

File yang dihasilkan berisi tanda tangan format DER-encoded PKCS # 7 terputus. Sekarang tanda tangan ini dapat dilihat dengan asn1-prase, misalnya, dengan utilitas openssl. Tetapi karena kita berbicara tentang paket NSS, kita akan menggunakan utilitas derdump atau utilitas pp :

 $pp –t p7 –u –i pkcs7_detach.p7 PKCS #7 Content Info: PKCS #7 Signed Data: Version: 1 (0x1) Digest Algorithm List: Digest Algorithm (1): SHA-256 Content Information: PKCS #7 Data: <no content> Certificate List: Certificate (1): Data: Version: 3 (0x2) Serial Number: 4107 (0x100b) Signature Algorithm: GOST R 34.10-2012 signature with GOST R 34.11-2012-512 Issuer: "E=ca_12_512@lissi.ru,OGRN=1234567890123,INN=1234 56789012,CN= 12_512,O= 12_512,L=GnuPG  -2012-512,ST= ,C=RU" Validity: Not Before: Sat Sep 08 07:17:56 2018 Not After : Tue Sep 12 07:17:56 2023 Subject: "C=RU,ST= ,CN=  ,SN=,givenName= ,E=xx@xx.ru,L= ,STREET=,INN=123456789012,SNILS=12345678901" Subject Public Key Info: Public Key Algorithm: GOST R 34.10-2012 512 Public Key: . . . Digest Encryption Algorithm: GOST R 34.10-2012 Key 512 Encrypted Digest: 34:9d:6f:37:e6:60:00:ed:fe:ef:f7:96:db:52:66:e1: 47:4c:5d:da:7f:9f:f3:20:50:ac:73:6c:97:db:f9:8d: 43:9b:8f:40:61:99:d3:4b:17:08:b8:34:e3:1e:92:76: b1:0c:dd:37:01:1e:2a:30:45:68:06:af:3d:33:5e:2f: 71:c8:17:b3:a9:8a:6b:2f:78:9e:e4:b2:00:59:6f:5a: a0:c5:9e:be:1e:4b:ca:d5:64:25:50:1a:6f:f9:55:b8: 3a:cf:37:a0:04:eb:89:b4:6c:39:77:27:92:de:61:c7: b1:d3:a5:2f:ef:66:9b:f5:71:42:77:0a:d2:10:7f:50 $

Dan kemudian menjadi jelas bahwa tidak semuanya baik. Ya, Algoritma Enkripsi Digest: GOST R 34.10-2012 Kunci algoritme tanda tangan 512 sesuai dengan sertifikat yang dipilih untuk ditandatangani, tetapi tanda tangan dihasilkan dari hash yang dihitung menggunakan algoritma SHA-256 (Digest Algorithm (1): SHA-256). Dan ini salah dari titik: hash untuk GOST R 34.10-2012 Kunci 512 harus dipertimbangkan sesuai dengan algoritma GOST R 34.11-2012-512.

Mari kita pergi ke analisis kode sumber libreoffice: iblis tidak begitu mengerikan seperti yang dilukis. Dalam artikel ini, kami mempertimbangkan penggunaan paket NSS untuk menghasilkan tanda tangan elektronik. Jika ada yang lebih suka pada platform MS Windows, gunakan CryptoAPI (dan, karenanya, GOST-CSP), dapat, dengan analogi dengan materi ini, membuat revisi yang sesuai.

Analisis menunjukkan bahwa perubahan harus dilakukan hanya dalam dua file:
- ~ / libreoffice-5.3.7.2 / vcl / source / gdi / pdfwriter_impl.cxx
- ~ / libreoffice-5.3.7.2 / xmlsecurity / source / pdfio / pdfdocument.cxx

Perubahan ini terkait dengan pemilihan fungsi hash yang benar untuk sertifikat GOST. Pilihan fungsi hash akan ditentukan tergantung pada jenis kunci sertifikat. Memilih algoritma hash, misalnya, di PDFWriter :: Masuk (file pdfwriter_impl.cxx) akan terlihat seperti ini:

 bool PDFWriter::Sign(PDFSignContext& rContext) { #ifndef _WIN32 /* */ SECKEYPublicKey *pubk = NULL; SECOidTag hashAlgTag; HASH_HashType hashType; int hashLen; CERTCertificate *cert = CERT_DecodeCertFromPackage(reinterpret_cast<char *>(rContext.m_pDerEncoded), rContext.m_nDerEncoded); if (!cert) { SAL_WARN("vcl.pdfwriter", "CERT_DecodeCertFromPackage failed"); return false; } /*    */ pubk = CERT_ExtractPublicKey(cert); if (pubk == NULL) return NULL; /*   */ switch(pubk->keyType){ case gost3410Key: hashAlgTag = SEC_OID_GOSTHASH; hashType = HASH_AlgGOSTHASH; hashLen = SHA256_LENGTH; break; case gost3410Key_256: hashAlgTag = SEC_OID_GOST3411_2012_256; hashType = HASH_AlgGOSTHASH_12_256; hashLen = SHA256_LENGTH; break; case gost3410Key_512: hashAlgTag = SEC_OID_GOST3411_2012_512; hashLen = SHA256_LENGTH * 2; hashType = HASH_AlgGOSTHASH_12_512; break; default: hashAlgTag = SEC_OID_SHA256; hashType = HASH_AlgSHA256; hashLen = SHA256_LENGTH; break; } /* */ HashContextScope hc(HASH_Create(hashType)); . . . }

Perubahan lain dalam logika mirip dengan ini. Patch untuk file ~ / libreoffice-5.3.7.2 / vcl / source / gdi / pdfwriter_impl.cxx berada

di sini:
 --- pdfwriter_impl_ORIG.cxx 2017-10-25 17:25:39.000000000 +0300 +++ pdfwriter_impl.cxx 2018-10-31 19:48:32.078482227 +0300 @@ -6698,6 +6698,9 @@ CERTCertificate *cert, SECItem *digest) { + SECKEYPublicKey *pubk = NULL; + SECOidTag hashAlgTag; + NSSCMSMessage *result = NSS_CMSMessage_Create(nullptr); if (!result) { @@ -6732,8 +6735,31 @@ NSS_CMSMessage_Destroy(result); return nullptr; } - + pubk = CERT_ExtractPublicKey(cert); + if (pubk == NULL) + return NULL; + switch(pubk->keyType){ + case gost3410Key: + hashAlgTag = SEC_OID_GOSTHASH; +fprintf(stderr, "CreateCMSMessage: gost3410Key Use HASH_AlgGOSTHASH_=%d\n", hashAlgTag); + break; + case gost3410Key_256: + hashAlgTag = SEC_OID_GOST3411_2012_256; +fprintf(stderr, "CreateCMSMessage: gost3410Key_256 Use HASH_AlgGOSTHASH_=%d\n", hashAlgTag); + break; + case gost3410Key_512: + hashAlgTag = SEC_OID_GOST3411_2012_512; +fprintf(stderr, "CreateCMSMessage: gost3410Key_512 Use HASH_AlgGOSTHASH_=%d\n", hashAlgTag); + break; + default: + hashAlgTag = SEC_OID_SHA256; + break; + } +/* *cms_signer = NSS_CMSSignerInfo_Create(result, cert, SEC_OID_SHA256); +*/ + *cms_signer = NSS_CMSSignerInfo_Create(result, cert, hashAlgTag); + if (!*cms_signer) { SAL_WARN("vcl.pdfwriter", "NSS_CMSSignerInfo_Create failed"); @@ -6773,8 +6799,8 @@ NSS_CMSMessage_Destroy(result); return nullptr; } + if (NSS_CMSSignedData_SetDigestValue(*cms_sd, hashAlgTag, digest) != SECSuccess) - if (NSS_CMSSignedData_SetDigestValue(*cms_sd, SEC_OID_SHA256, digest) != SECSuccess) { SAL_WARN("vcl.pdfwriter", "NSS_CMSSignedData_SetDigestValue failed"); NSS_CMSSignedData_Destroy(*cms_sd); @@ -6982,6 +7008,10 @@ bool PDFWriter::Sign(PDFSignContext& rContext) { #ifndef _WIN32 + SECKEYPublicKey *pubk = NULL; + SECOidTag hashAlgTag; + HASH_HashType hashType; + int hashLen; CERTCertificate *cert = CERT_DecodeCertFromPackage(reinterpret_cast<char *>(rContext.m_pDerEncoded), rContext.m_nDerEncoded); @@ -6990,8 +7020,33 @@ SAL_WARN("vcl.pdfwriter", "CERT_DecodeCertFromPackage failed"); return false; } + pubk = CERT_ExtractPublicKey(cert); + if (pubk == NULL) + return NULL; + switch(pubk->keyType){ + case gost3410Key: + hashAlgTag = SEC_OID_GOSTHASH; + hashType = HASH_AlgGOSTHASH; + hashLen = SHA256_LENGTH; + break; + case gost3410Key_256: + hashAlgTag = SEC_OID_GOST3411_2012_256; + hashType = HASH_AlgGOSTHASH_12_256; + hashLen = SHA256_LENGTH; + break; + case gost3410Key_512: + hashAlgTag = SEC_OID_GOST3411_2012_512; + hashLen = SHA256_LENGTH * 2; + hashType = HASH_AlgGOSTHASH_12_512; + break; + default: + hashAlgTag = SEC_OID_SHA256; + hashType = HASH_AlgSHA256; + hashLen = SHA256_LENGTH; + break; + } + HashContextScope hc(HASH_Create(hashType)); - HashContextScope hc(HASH_Create(HASH_AlgSHA256)); if (!hc.get()) { SAL_WARN("vcl.pdfwriter", "HASH_Create failed"); @@ -7005,15 +7060,18 @@ HASH_Update(hc.get(), static_cast<const unsigned char*>(rContext.m_pByteRange2), rContext.m_nByteRange2); SECItem digest; - unsigned char hash[SHA256_LENGTH]; + unsigned char hash[SHA256_LENGTH * 2]; + digest.data = hash; - HASH_End(hc.get(), digest.data, &digest.len, SHA256_LENGTH); + HASH_End(hc.get(), digest.data, &digest.len, hashLen); + hc.clear(); #ifdef DBG_UTIL { FILE *out = fopen("PDFWRITER.hash.data", "wb"); - fwrite(hash, SHA256_LENGTH, 1, out); + fwrite(hash, hashLen, 1, out); + fclose(out); } #endif @@ -7078,8 +7136,8 @@ fclose(out); } #endif + HashContextScope ts_hc(HASH_Create(hashType)); - HashContextScope ts_hc(HASH_Create(HASH_AlgSHA256)); if (!ts_hc.get()) { SAL_WARN("vcl.pdfwriter", "HASH_Create failed"); @@ -7090,16 +7148,19 @@ HASH_Begin(ts_hc.get()); HASH_Update(ts_hc.get(), ts_cms_signer->encDigest.data, ts_cms_signer->encDigest.len); SECItem ts_digest; - unsigned char ts_hash[SHA256_LENGTH]; + unsigned char ts_hash[SHA256_LENGTH * 2]; + ts_digest.type = siBuffer; ts_digest.data = ts_hash; - HASH_End(ts_hc.get(), ts_digest.data, &ts_digest.len, SHA256_LENGTH); + HASH_End(ts_hc.get(), ts_digest.data, &ts_digest.len, hashLen); + ts_hc.clear(); #ifdef DBG_UTIL { FILE *out = fopen("PDFWRITER.ts_hash.data", "wb"); - fwrite(ts_hash, SHA256_LENGTH, 1, out); + fwrite(ts_hash, hashLen, 1, out); + fclose(out); } #endif @@ -7111,7 +7172,8 @@ src.messageImprint.hashAlgorithm.algorithm.data = nullptr; src.messageImprint.hashAlgorithm.parameters.data = nullptr; - SECOID_SetAlgorithmID(nullptr, &src.messageImprint.hashAlgorithm, SEC_OID_SHA256, nullptr); + SECOID_SetAlgorithmID(nullptr, &src.messageImprint.hashAlgorithm, hashAlgTag, nullptr); + src.messageImprint.hashedMessage = ts_digest; src.reqPolicy.type = siBuffer; @@ -7340,11 +7402,13 @@ // Write ESSCertIDv2.hashAlgorithm. aCertID.hashAlgorithm.algorithm.data = nullptr; aCertID.hashAlgorithm.parameters.data = nullptr; - SECOID_SetAlgorithmID(nullptr, &aCertID.hashAlgorithm, SEC_OID_SHA256, nullptr); + SECOID_SetAlgorithmID(nullptr, &aCertID.hashAlgorithm, hashAlgTag, nullptr); + // Write ESSCertIDv2.certHash. SECItem aCertHashItem; - unsigned char aCertHash[SHA256_LENGTH]; - HashContextScope aCertHashContext(HASH_Create(HASH_AlgSHA256)); + unsigned char aCertHash[SHA256_LENGTH*2]; + HashContextScope aCertHashContext(HASH_Create(hashType)); + if (!aCertHashContext.get()) { SAL_WARN("vcl.pdfwriter", "HASH_Create() failed"); @@ -7354,7 +7418,8 @@ HASH_Update(aCertHashContext.get(), reinterpret_cast<const unsigned char *>(rContext.m_pDerEncoded), rContext.m_nDerEncoded); aCertHashItem.type = siBuffer; aCertHashItem.data = aCertHash; - HASH_End(aCertHashContext.get(), aCertHashItem.data, &aCertHashItem.len, SHA256_LENGTH); + HASH_End(aCertHashContext.get(), aCertHashItem.data, &aCertHashItem.len, hashLen); + aCertID.certHash = aCertHashItem; // Write ESSCertIDv2.issuerSerial. IssuerSerial aSerial;


Patch untuk file ~ / libreoffice-5.3.7.2 / xmlsecurity / source / pdfio / pdfdocument.cxx berada

di sini:
 --- pdfdocument_ORIG.cxx 2017-10-25 17:25:39.000000000 +0300 +++ pdfdocument.cxx 2018-10-31 19:49:34.174485641 +0300 @@ -2400,6 +2400,19 @@ case SEC_OID_PKCS1_SHA512_WITH_RSA_ENCRYPTION: eOidTag = SEC_OID_SHA512; break; + case SEC_OID_GOST3410_SIGN_256: + case SEC_OID_GOST3411_2012_256: + eOidTag = SEC_OID_GOST3411_2012_256; + break; + case SEC_OID_GOST3410_SIGN_512: + case SEC_OID_GOST3411_2012_512: + eOidTag = SEC_OID_GOST3411_2012_512; + break; + case SEC_OID_GOST3410_SIGNATURE: + case SEC_OID_GOSTHASH: + eOidTag = SEC_OID_GOSTHASH; + break; + default: break; } @@ -2453,6 +2466,16 @@ case SEC_OID_SHA512: nMaxResultLen = msfilter::SHA512_HASH_LENGTH; break; + case SEC_OID_GOST3411_2012_256: + nMaxResultLen = msfilter::SHA256_HASH_LENGTH; + break; + case SEC_OID_GOST3411_2012_512: + nMaxResultLen = msfilter::SHA512_HASH_LENGTH; + break; + case SEC_OID_GOSTHASH: + nMaxResultLen = msfilter::SHA256_HASH_LENGTH; + break; + default: SAL_WARN("xmlsecurity.pdfio", "PDFDocument::ValidateSignature: unrecognized algorithm"); return false;


Setelah melakukan perubahan, kami membangun paket libreoffice. Perubahan yang dilakukan memengaruhi tiga pustaka (/ usr / lib64 / libreoffice / program):

  • libvcllo.so ;
  • libxmlsecurity.so ;
  • libxsec-xmlsec.so

Ketiga perpustakaan ini diganti dalam distribusi libreoffice yang terinstal (/ usr / lib64 / libreoffice / program).

Setelah itu, penandatanganan dan verifikasi tanda tangan GOST dalam file PDF berjalan tanpa hambatan. Dan di sini di salah satu situs yang menarik perhatian kutipan seperti:
Layanan Pajak Federal memiliki layanan yang sangat baik untuk mendapatkan ekstrak dari Daftar Badan Hukum Negara Kesatuan untuk badan hukum apa pun, dan benar-benar gratis. Ekstrak dapat diperoleh dalam bentuk dokumen PDF yang ditandatangani oleh tanda tangan elektronik yang memenuhi syarat. Dan ekstrak seperti itu dapat dikirim ke bank komersial, lembaga pemerintah, dan Anda tidak akan diminta dalam bentuk kertas. Semua dalam semua, sangat nyaman.
Kami memesan, menerima, dan memverifikasi:



Perlu diingat bahwa Anda tidak boleh lupa untuk menginstal di rantai sertifikat tepercaya untuk sertifikat penandatangan. Tapi ini alami.

Itu saja, sekarang ada kemungkinan menggunakan tanda tangan elektronik (satu atau lebih) dalam file PDF. Sangat nyaman saat mengoordinasikan dokumen dan menyimpan dokumen.

Dan jika seseorang terbiasa bekerja dengan tanda tangan elektronik klasik dalam format PKCS # 7 yang terhubung dan terputus, maka versi terbaru (untuk platform Linux dan Windows) dari paket grafik GUINSSPY telah disiapkan :



Pengembangan dilakukan dalam Python3 dan jika tidak ada masalah pada platform Linux, maka pada MS Windows saya harus berkeringat dengan pengkodean. Bahkan, itu adalah pengembangan terpisah dan ini membutuhkan artikel terpisah. Semua nuansa ini dapat dilihat dalam kode sumber.

Dengan menggunakan utilitas ini, Anda dapat membuat toko sertifikat untuk libreoffice, mengelola sertifikat, menandatangani file, dll .:



Utilitas ini juga memungkinkan Anda untuk membuat permintaan sertifikat dengan pembuatan pasangan kunci, yang kemudian dapat ditransfer ke pusat sertifikasi, dan menginstal sertifikat yang diterima di repositori:



Dan jika produsen garpu Linux domestik memodifikasi berbagai paket (NSS, Firefox, Thunderbiird, GnuPG / SMIME, SSH, KMail, Kleopatra, LibreOffice, OpenSSL, dll., Dll) untuk bekerja dengan kriptografi Rusia, maka Anda dapat Itu akan tentang substitusi impor di bidang kriptografi.

Source: https://habr.com/ru/post/id428429/

More articles:


All Articles