12.07.2004 17:12:08 Как подписывать документ 2-я и более подписями?   Ответов: 9

Владимир Ворническу

Добрый всем день! Народ, интересует мнение/опыт подписания документа(текста) 2-я и более подписями, не подписывать же подписанное? Как вообще в обычной практике поступают? Для подписи документа использую CAPICOM. С Уважением, VVA

Ответы:

12.07.2004 19:20:20 fav

Подписывать подписанное - это обыкновенная практика - подпись сторонами Договора, Согласование одного и того же докуменета и т.д.

12.07.2004 23:07:16 Владимир Ворническу

Я прекрасно понимаю что юридически так и должно быть, т.е. как в жизни. Но вот технически это выглядит как то коряво. Подписанный документ у меня на выходе получается SMIME - неужели его ж подписывать повторно (если требуется 2 подписи). Это же какая избыточность получается... Или у меня не верный подход? (я подписываю WEB форму...) С уважением, VVA

13.07.2004 16:57:21 uri

подписанные данные получаются в формате PKCS#7. Если хотите, то используйте их при создании почтового сообщения S/MIME. Но если в веб-приложении, то причем тут S/MIME?! Там обычные строковые переменные. Переде строку и подписываете. А передавать между клиентом и сервером можно через скрытые переменные.

14.07.2004 11:17:23 Владимир Ворническу

Может мы говорим о разном? подписанные данные формате PKCS#7 - это бинарные данные, их imho нельзя передавать из формы... >Но если в веб-приложении, то причем тут S/MIME?! Я использую для кодирования дкумента ф-ю: CAPICOM: Utilities.Base64Encode ...для того, чтобы подготовить его к передаче >Там обычные строковые переменные. Не видел я там _обычных_ строковых переменных... >А передавать между клиентом и сервером можно через скрытые переменные. Так и поступаю, через скрытые поля на форме...

14.07.2004 12:58:54 Kirill Sobolev

CAPICOM SignedData.Sign выдает на выходе либо бинарную строку, либо base64, так что имхо вызов Base64Encode тут лишний. Добавить подпись можно, посмотрите метод SignedData.CoSign.

14.07.2004 16:52:32 Владимир Ворническу

Большое спасибо тебе Кирил, это именно то что я искал! :-)

10.10.2006 17:23:54 Андрей Горячев

А как сделать то же самое (подписать ещё одной подписью), но не используя CAPICOM, а средствами CryptoAPI?

10.10.2006 17:34:35 Kirill Sobolev

http://www.cryptopro.ru/cryptopro/forum/view.asp?q=779

11.10.2006 14:06:05 Михаил

Можно использовать и КриптоАРМ - он позволяет подписывать как одноранговыми подписями ("согласование"), так и заверяющей подписью. В целом, получается аналог прохождения обычного бумажного документа по инстанциям.