⭐ Приложение-сервер для работы с Электронно Цифровой Подписью (ЭЦП) РК
- Кроссплатформенный сервер (Windows, Mac OS, Linux)
- Работа с API посредством JSON
- Подпись XML данных с помощью xmldsig
- Подпись Wsse для SmartBridge
- Поддержка OCSP и CRL
- Проверка валидности сертификатов (включая цепочку доверия)
- Поддержка работы с CMS ( Cryptographic Message Syntax )
- Поддержка TSP-меток в CMS
- Поддержка множественных подписей для xmldsig и CMS
- Возможность добавления подписей уже в существующие файлы CMS и XML
- Поддержка новых ЭЦП (ГОСТ 2015) и новых CRL
- Добавлены тесты на весь функционал
- Docker
Если Вам необходимо реализовать подпись данных будь формата XML или любом другом произвольном формате, при этом на стороне сервера, Вы можете запустить NCANode на сервере и обращаться к нему посредством API (Http/RabbitMQ).
Исходя из полученных писем от программистов, NCANode используется как в стартапах, так и в крупных страховых компаниях
https://profit.kz/news/56732/Otkritij-kod-Beeline-Hacktoberfest-v-Kazahstane/
Пример запроса (запрос информации о ключе):
{
"xml": "<?xml version=\"1.0\" encoding=\"utf-8\"?><a><b>test</b></a>",
"signers": [
{
"key": "MIIHTwIBAzCCBwkGCSqGS...",
"password": "qwerty12"
}
]
}
Пример ответа:
{
"status": 200,
"message": "OK",
"xml": "<?xml version=\"1.0\" encoding=\"utf-8\" standalone=\"no\"?><a><b>test</b><ds:Signature x..."
}
Документацию можно найти на http://ncanode.kz
Проект лицензирован под лицензией MIT
По требованию АО «НИТ» | НУЦ РК. Библиотеки kalkancrypt-0.6.jar
и kalkancrypt_xmldsig-0.3.jar
Были удалены из репозитория, поэтому для компиляции Вам необходимо подставить библиотеки
из комплекта разработчика (SDK) в директорию /lib
.
Для сборки проекта необходимо:
- Подставить бибилиотеки kalkancrypt (Их можно запросить тут)
./gradlew bootJar
(для jar файла) или./gradlew bootWar
(для war файла)
Собранный проект будет лежать: build/libs/NCANode.jar
или build/libs/NCANode.war
docker volume create ncanode_cache
docker run -p 14579:14579 -v ncanode_cache:/app/cache -d malikzh/ncanode
Проект запустить можно командой:
$ ./gradlew bootRun
Проверить можно, перейдя на страницу: http://localhost:14579/actuator/health
Сделано с ❤️