crypto-pro-web/crypto-pro-js
1
0
Fork 0
mirror of https://github.com/crypto-pro-web/crypto-pro-js.git synced 2024-11-24 00:55:00 +03:00
Code Issues Packages Projects Releases Wiki Activity

единая кодовая база

Browse Source
This commit is contained in:
vgoma 2017-11-29 14:16:49 +03:00
parent e607b0cd6b
commit 798fc26a8d
6 changed files with 1080 additions and 635 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

1146
dist/crypto-pro.js vendored
View File

File diff suppressed because it is too large Load Diff

2
dist/crypto-pro.js.map vendored
View File

File diff suppressed because one or more lines are too long

0
src/apiAsync.js → src/api.js
View File

528
src/apiSync.js
View File

@ -1,528 +0,0 @@
var cryptoCommon = require('./common'),
cryptoConstants = require('./constants'),
_certListCache;
function Certificate(item) {
this._cert = item._cert;
this.thumbprint = item.thumbprint;
this.subjectName = item.subjectName;
this.issuerName = item.issuerName;
this.validFrom = item.validFrom;
this.validTo = item.validTo;
}
/**
* Проверяет, валиден ли сертификат
* */
Certificate.prototype.isValid = function isValid() {
var cert = this._cert;
return new Promise(function (resolve, reject) {
var result;
try {
result = cert.IsValid();
result = result.Result;
} catch (err) {
reject('Ошибка при проверке сертификата: ', err.message);
return;
}
resolve(result);
});
};
/**
* Достает указанное свойство у сертификата
* */
Certificate.prototype.getProp = function (propName) {
var cert = this._cert;
return new Promise(function (resolve, reject) {
var result;
try {
result = cert[propName];
} catch (err) {
reject('Ошибка при обращении к свойству сертификата: ', err.message);
return;
}
resolve(result);
});
};
/**
* Экспорт base64 представления сертификата пользователя
* */
Certificate.prototype.exportBase64 = function exportBase64() {
var cert = this._cert;
return new Promise(function (resolve, reject) {
var base64;
try {
base64 = cert.Export(0);
} catch (err) {
reject('Ошибка при экспорте сертификата: ', err.message);
return;
}
resolve(base64);
});
};
/**
* Возвращает информацию об алгоритме
* */
Certificate.prototype.getAlgorithm = function getAlgorithm() {
var cert = this._cert;
return new Promise(function (resolve, reject) {
var result = {},
algorithm;
try {
algorithm = cert.PublicKey();
algorithm = algorithm.Algorithm;
result.algorithm = algorithm.FriendlyName;
result.oid = algorithm.Value;
} catch (err) {
reject('Ошибка при получении алгоритма: ', err.message);
return;
}
resolve(result);
});
};
/**
* Разбирает SubjectName сертификата по тэгам
* */
Certificate.prototype.getOwnerInfo = function getOwnerInfo() {
return getCertInfo.call(this, cryptoCommon.subjectNameTagsTranslations, 'SubjectName');
};
/**
* Разбирает IssuerName сертификата по тэгам
* */
Certificate.prototype.getIssuerInfo = function getIssuerInfo() {
return getCertInfo.call(this, cryptoCommon.issuerNameTagsTranslations, 'IssuerName');
};
/**
* Получение OID сертификата
* Возвращает массив OID (улучшенного ключа)
* */
Certificate.prototype.getExtendedKeyUsage = function getExtendedKeyUsage() {
var cert = this._cert;
return new Promise(function (resolve, reject) {
var OIDS = [],
count,
item;
try {
count = cert.ExtendedKeyUsage();
count = count.EKUs;
count = count.Count;
if (count > 0) {
while (count > 0) {
item = cert.ExtendedKeyUsage();
item = item.EKUs;
item = item.Item(count);
item = item.OID;
OIDS.push(item);
count--;
}
}
} catch (err) {
reject('Ошибка при получении ОИД\'ов: ', err.message);
return;
}
resolve(OIDS);
});
};
Certificate.prototype.getDecodedExtendedKeyUsage = cryptoCommon.getDecodedExtendedKeyUsage;
Certificate.prototype.hasExtendedKeyUsage = cryptoCommon.hasExtendedKeyUsage;
/**
* Проверяет корректность настроек ЭП на машине
* */
function isValidEDSSettings() {
return new Promise(function (resolve, reject) {
var result;
try {
result = cadesplugin.CreateObject('CAdESCOM.About');
} catch (error) {
reject('Настройки ЭП на данной машине не верны');
}
resolve();
});
}
/**
* Получить сертификат в формате cades по хэшу
* */
function getCadesCert(hash) {
return new Promise(function (resolve, reject) {
var oStore = cadesplugin.CreateObject('CAdESCOM.Store'),
certs,
certCnt,
cert;
if (!oStore) {
reject('Не удалось получить доступ к хранилищу сертификатов');
return;
}
// Открываем хранилище
try {
oStore.Open(
cadesplugin.CAPICOM_CURRENT_USER_STORE,
cadesplugin.CAPICOM_MY_STORE,
cadesplugin.CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED
);
} catch (err) {
reject('Ошибка при открытии хранилища: ' + err.message);
return;
}
// Получаем доступ к сертификатам
try {
certs = oStore.Certificates;
certCnt = certs.Count;
} catch (err) {
reject('Ошибка получения списка сертификатов: ' + err.message);
return;
}
if (!certCnt) {
reject('Нет доступных сертификатов');
return;
}
// Получаем сертификат по хэшу
try {
certs = certs.Find(cadesplugin.CAPICOM_CERTIFICATE_FIND_SHA1_HASH, hash);
if (certs.Count) {
cert = certs.Item(1);
} else {
throw new Error(hash);
}
} catch (err) {
reject('Не удалось получить сертификат по хэшу: ' + err.message);
return;
}
oStore.Close();
resolve(cert);
});
}
/**
* Разбирает информацию сертификата по тэгам
* */
function getCertInfo(tags, propName) {
var cert = this._cert;
return new Promise(function (resolve, reject) {
var propInfo;
try {
propInfo = cert[propName];
} catch (err) {
reject('Ошибка при извлечении данных из сертификата: ', err.message);
return;
}
resolve(cryptoCommon.parseCertInfo(tags, propInfo));
});
}
/**
* Возвращает список сертификатов, доступных в системе
*
* @param {Boolean} [resetCache=false] -- нужно ли сбросить кэш списка сертификатов
* @returns {Promise} -- со списком сертификатов {Array}
* */
function getCertsList(resetCache) {
return new Promise(function (resolve, reject) {
if (!resetCache && _certListCache) {
resolve(_certListCache);
return;
}
var oStore = cadesplugin.CreateObject('CAdESCOM.Store'),
result = [],
certs,
count,
item;
// Открываем хранилище
try {
oStore.Open(
cadesplugin.CAPICOM_CURRENT_USER_STORE,
cadesplugin.CAPICOM_MY_STORE,
cadesplugin.CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED
);
} catch (err) {
reject('Ошибка при открытии хранилища: ' + err.message);
return;
}
// Получаем доступ к сертификатам
try {
certs = oStore.Certificates;
if (certs) {
certs = certs.Find(cadesplugin.CAPICOM_CERTIFICATE_FIND_TIME_VALID);
/**
* Не рассматриваются сертификаты, в которых отсутствует закрытый ключ
* или не действительны на данный момент
* */
certs = certs.Find(
cadesplugin.CAPICOM_CERTIFICATE_FIND_EXTENDED_PROPERTY,
cryptoConstants.PropId.CAPICOM_PROPID_KEY_PROV_INFO
);
count = certs.Count;
}
} catch (err) {
reject('Ошибка получения списка сертификатов: ' + err.message);
return;
}
if (!count) {
reject('Нет доступных сертификатов');
return;
}
try {
while (count) {
item = certs.Item(count);
result.push(new Certificate({
_cert: item,
thumbprint: item.Thumbprint,
subjectName: item.SubjectName,
issuerName: item.IssuerName,
validFrom: item.ValidFromDate,
validTo: item.ValidToDate
}));
count--;
}
} catch (err) {
reject('Ошибка обработки сертификатов: ' + err.message);
return;
}
oStore.Close();
_certListCache = cryptoCommon.prepareCertsInfo(result);
resolve(_certListCache);
});
}
/**
* Получить сертификат по хэшу
* */
function getCert(hash) {
return new Promise(function (resolve, reject) {
if (!hash) {
reject('Хэш не указан');
return;
}
getCertsList().then(function (list) {
var foundCert;
list.some(function (cert) {
if (hash === cert.thumbprint) {
foundCert = cert;
return true;
}
});
if (foundCert) {
resolve(foundCert);
} else {
reject('Сертификат с хэшем: "' + hash + '" не найден');
}
}, reject);
});
}
/**
* Создает подпись base64 строки по hash'у сертификата
*
* @param {String} hash -- fingerprint (thumbprint) сертификата
* @param {String} dataBase64 -- строковые данные в формате base64
* @param {Boolean} signType -- тип подписи открепленная (true) / присоединенная (false) (default: true)
* @returns {Promise} -- обещание, которое зарезолвится с данными о подписи {String}
* */
function signData(hash, dataBase64, signType) {
signType = typeof signType === 'undefined' ? true : Boolean(signType);
return new Promise(function (resolve, reject) {
getCadesCert(hash).then(function (cert) {
var clientTime = new Date(),
oAttrs = cadesplugin.CreateObject('CADESCOM.CPAttribute'),
oSignedData = cadesplugin.CreateObject('CAdESCOM.CadesSignedData'),
oSigner = cadesplugin.CreateObject('CAdESCOM.CPSigner'),
attrs,
signature;
clientTime = cryptoCommon.getDateObj(clientTime);
try {
oAttrs.Name = cryptoConstants.Time.AUTHENTICATED_ATTRIBUTE_SIGNING_TIME;
oAttrs.Value = clientTime;
} catch (err) {
reject('Ошибка при установке данных подписи: ' + err.message);
return;
}
// Задаем настройки для подписи
try {
oSigner.Certificate = cert;
attrs = oSigner.AuthenticatedAttributes2;
attrs.Add(oAttrs);
oSignedData.ContentEncoding = cadesplugin.CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = dataBase64;
oSigner.Options = cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY;
} catch (err) {
reject('Не удалось установить настройки для подписи: ' + err.message);
return;
}
try {
signature = oSignedData.SignCades(
oSigner,
cadesplugin.CADESCOM_CADES_BES,
signType
);
} catch (err) {
reject('Не удалось создать подпись: ' + err.message);
return;
}
resolve(signature);
}, reject);
});
}
/**
* Создает подпись XML строки по hash'у сертификата
*
* @param {String} hash -- fingerprint (thumbprint) сертификата
* @param {String} dataXML -- данные в формате XML
* @returns {Promise} -- обещание, которое зарезолвится с данными о подписи {String}
* */
function signDataXML(hash, dataXML) {
return new Promise(function (resolve, reject) {
getCadesCert(hash).then(function (cert) {
var oSigner = cadesplugin.CreateObject('CAdESCOM.CPSigner'),
signerXML = cadesplugin.CreateObject('CAdESCOM.SignedXML'),
cnts = cryptoConstants,
signature;
// Задаем настройки для подписи
try {
oSigner.Certificate = cert;
// Добавляем данные для подписи
signerXML.Content = dataXML;
// Устанавливаем тип подписи
signerXML.SignatureType = cnts.SignatureType.CADESCOM_XML_SIGNATURE_TYPE_ENVELOPED;
// Устанавливаем алгоритм подписи
signerXML.SignatureMethod = cnts.GostXmlDSigUrls.XmlDsigGost3410Url;
// Устанавливаем алгоритм хэширования
signerXML.DigestMethod = cnts.GostXmlDSigUrls.XmlDsigGost3411Url;
} catch (err) {
reject('Не удалось установить настройки для подписи: ' + err.message);
return;
}
try {
signature = signerXML.Sign(oSigner);
} catch (err) {
reject('Не удалось создать подпись: ' + err.message);
return;
}
resolve(signature);
}, reject);
});
}
/**
* Возвращает информацию о версии CSP и плагина
* */
function getSystemInfo() {
var sysInfo = cryptoCommon.getEnvInfo();
return new Promise(function (resolve, reject) {
var e;
try {
e = cadesplugin.CreateObject('CAdESCOM.About');
sysInfo.cadesVersion = e.PluginVersion;
// Возможен вызов в ранних версиях в виде sysInfo.cspVersion = e.CSPVersion('', 75);
sysInfo.cspVersion = e.CSPVersion();
if (!sysInfo.cadesVersion) {
sysInfo.cadesVersion = e.Version;
}
sysInfo.cadesVersion = sysInfo.cadesVersion.toString();
sysInfo.cspVersion = sysInfo.cspVersion.toString();
resolve(sysInfo);
} catch (err) {
reject('Ошибка при получении информации о системе: ', err.message);
}
});
}
/**
* Promise обертка для синхронного вызова проверки версии CSP
* */
function isValidCSPVersion(version) {
return new Promise(function (resolve) {
resolve(cryptoCommon.isValidCSPVersion(version));
});
}
/**
* Promise обертка для синхронного вызова проверки версии плагина
* */
function isValidCadesVersion(version) {
return new Promise(function (resolve) {
resolve(cryptoCommon.isValidCadesVersion(version));
});
}
module.exports = {
isValidEDSSettings: isValidEDSSettings,
getCertsList: getCertsList,
getCert: getCert,
signData: signData,
signDataXML: signDataXML,
getSystemInfo: getSystemInfo,
isValidCSPVersion: isValidCSPVersion,
isValidCadesVersion: isValidCadesVersion
};

2
src/common.js
View File

@ -58,7 +58,7 @@ function execute(cb) {
cb = cb.replace(/("|')(yield)(\1)\s*?\+\s*?\b/gm, canAsync ? '$2 ' : '');
if (!canAsync) {
cb = cb.replace(/propset_(.*?)\((.*?)\)/gm, '.$1 = $2');
cb = cb.replace(/propset_(.*?)\((.*?)\)/gm, '$1 = $2');
}
return canAsync ?

29
src/index.js
View File

@ -18,6 +18,8 @@ cadesplugin = global.cadesplugin;
canAsync = Boolean(cadesplugin.CreateObjectAsync);
cryptoService = require('./api');
function execOnloadQueue() {
_onLoadCbQueue.forEach(function (callback) {
callback();
@ -66,37 +68,14 @@ function call() {
}
if (cadesplugin) {
canAsync = Boolean(cadesplugin.CreateObjectAsync);
// Уровень отладки (LOG_LEVEL_DEBUG, LOG_LEVEL_INFO, LOG_LEVEL_ERROR)
cadesplugin.set_log_level(cadesplugin.LOG_LEVEL_ERROR);
// Получаем указанные конфиги
if (CryptoProConfig && CryptoProConfig.publicPath) {
__webpack_public_path__ = CryptoProConfig.publicPath;
}
if (canPromise) {
cadesplugin.then(
function () {
if (canAsync) {
require.ensure([], function () {
cryptoService = require('./apiAsync');
finishLoading();
});
} else {
require.ensure([], function () {
cryptoService = require('./apiSync');
finishLoading();
});
}
},
function () {
cadesplugin.then(finishLoading, function () {
_errorMsg = 'КриптоПРО ЭЦП Browser Plug-In не доступен';
finishLoading();
}
);
});
} else {
throw new Error('Не поддерживаются промисы. Необходим полифилл.');
}