Witam wszystkich. Stanąłem przed takim oto problemem. Używam klasy Signature do podpisywania tekstu. W metodzie Initialize podaję "MD5withRSA". wszystko działa itd, ale pytanie moje jest takie. Czy ta funkcja najpierw robi hash tego co podamy i potem szyfruje to kluczem? Klient chce koniecznie pokazać jaki jest hash i nie wiem czy potem podawać ten hash jako parametr czy tekst jawny.
Z góry dzięki za podpowiedzi.
Oj, oj. Bierzemy się za implementację bez wiedzy teoretycznej? ;p
Podpis elektroniczny – zasady działania
dr inż. WOJCIECH NOWAKOWSKI, mgr inż. ROBERT POZNAŃSKI
Instytut Maszyn Matematycznych, Warszawa
Praktyczna procedura złożenia podpisu pod przygotowanym wcześniej dokumentem elektronicznym jest następująca: w pierwszym kroku obliczany jest skrót dokumentu, np. za pomocą funkcji SHA-1 i przesyłany do karty kryptograficznej. Tam wykonywane jest szyfrowanie tego skrótu, np. według algorytmu RSA za pomocą klucza prywatnego, zapisanego na tej karcie. Warunkiem wykonania tej operacji jest jej uwierzytelnienie kodem PIN. Wygenerowane dane odsyłane są do komputera i dołączane do oryginalnego dokumentu. Dodatkowo do dokumentu oraz zaszyfrowanego skrótu dołączany zostaje certyfikat zawierający dane osoby składającej podpis oraz jej klucz publiczny. Tak przygotowane dane można nazwać podpisem elektronicznym dołączonym do dokumentui z nim powiązanym.