Research
Security News
Quasar RAT Disguised as an npm Package for Detecting Vulnerabilities in Ethereum Smart Contracts
Socket researchers uncover a malicious npm package posing as a tool for detecting vulnerabilities in Etherium smart contracts.
@astral/cryptopro-cades
Advanced tools
Сервис переехал в закрытый контур Астрал-Софт.
Библиотека для взаимодействия с КриптоПро ЭЦП Browser plug-in
npm install @astral/cryptopro-cades
sign - подпись контента файла (CMS, прикрепленный или открепленный).
signEx - подпись контента файла (CMS, прикрепленный или открепленный). Добавлена возможность гибко указать опции включения в результат цепочки сертификатов. Включать всю цепочку сертификатов, Включать всю цепочку кроме корневого (по-умолчанию), Включать только конечный сертификат.
signHash - подпись хэша файла (CMS detached). Хэш должен быть вычислен по Gost3411_2012 ГОСТу (256 или 512 в зависимости от алгоритма сертификата).
signHashEx - подпись хэша файла (CMS detached). Хэш должен быть вычислен по Gost3411_2012 ГОСТу (256 или 512 в зависимости от алгоритма сертификата). Добавлена возможность гибко указать опции включения в результат цепочки сертификатов. Включать всю цепочку сертификатов, Включать всю цепочку кроме корневого (по-умолчанию), Включать только конечный сертификат.
signHashRaw - подпись хэша указанным сертификатом в "сыром" формате. Хэш должен быть вычислен по Gost3411_2012 ГОСТу (256 или 512 в зависимости от алгоритма сертификата).
signXml - подпись файла (XmlDSig). Параметром управляется тип Enveloped, Enveloping, Template.
decrypt - расшифровка файла (CMS).
encrypt - шифрование файла (CMS).
findCertificateBySkid - поиск по значению из расширения сертификата SubjectKeyId (oid '2.5.29.14').
findCertificateBySkidFromContainers - поиск по значению из расширения сертификата SubjectKeyId (oid '2.5.29.14'). Поиск производится в отличие от предыдущей функции не по хранилищу сертификатов, а по контейнерам, доступным в данный момент.
findCertificateByThumprint - поиск сертификата по отпечатку (хэш sha-1).
getCertificates - получение списка сертификатов, с возможностью указать тип хранилища для поиска (токены, реестры или всё и сразу).
getCertificatesFromContainers - получение списка сертификатов. Поиск производится в отличие от предыдущей функции не по хранилищу сертификатов, а по контейнерам, доступным в данный момент.
checkPlugin - проверка доступности КриптоПРО Браузер плагина.
checkIsValidSystemSetup - проверка корректности рабочего места - наличие криптопровайдера, плагина, и минимальных версий.
getCryptoProviders - получение списка криптопровайдеров установленных на компьютере пользователя. Название, тип, версия.
getSystemInfo - получение информации о системе пользователя - версия КриптоПро ЭЦП Browser plug-in, версия CSP (VipNet или CryptoPro)
getLicensesState - получение информации о состоянии лицензий продуктов КриптоПро - CSP, OCSP Client, TSP Client. C VipNet CSP вернет null'ы.
pluginConfig - возможность включить вывод отладочной информации, подписываться на все создаваемые исключения, отключать проверку корректности системы, ограничивать тип криптопровайдера которым можно пользоваться, его версии.
getReaders - получение списка доступных считывателей (в т.ч. вставленных токенов) с помощью CryptoPro CSP.
createCSR - формирование контейнера и запроса на сертификат за один криптосеанс. Работает с VipNet и CryptoPro
installCertificate - устанавливает цепочку сертификатов в хранилище
FAQs
Сервис переехал в закрытый контур Астрал-Софт.
We found that @astral/cryptopro-cades demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 0 open source maintainers collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket researchers uncover a malicious npm package posing as a tool for detecting vulnerabilities in Etherium smart contracts.
Security News
Research
A supply chain attack on Rspack's npm packages injected cryptomining malware, potentially impacting thousands of developers.
Research
Security News
Socket researchers discovered a malware campaign on npm delivering the Skuld infostealer via typosquatted packages, exposing sensitive data.