Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос ЭЦП в Excel с помощью плагина КриптоПро ЭЦП Browser plug-in - ЭЦП в Excel с помощью плагина КриптоПро ЭЦП Browser plug-in
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline kassfb  
#1 Оставлено : 12 августа 2022 г. 16:59:42(UTC)
kassfb

Статус: Участник

Группы: Участники
Зарегистрирован: 12.07.2022(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день. Прошу поделиться информацией или примерами. Нужно реализовать встроенную в Excel подпись в web-приложении. Аналогично той, которая получается через КриптоПро Office Signature (XAdES-EPES) следующего вида:

Xades.png (54kb) загружен 10 раз(а).

Инфу которую знаю/нашел. Excel док - это архив файлов xml, чтобы подписывать XML нужно использовать формат подписи XAdES/XML-DSig (XAdES - посвежее и расширяет формат XML-DSig). Но как я понял, сам формат подписи(XAdES BES, XML-DSig, XAdES-T) можно выбрать любой, главное чтобы Excel его понимал.

Так же нашел пример создания подписи документа XML: https://docs.cryptopro.ru/cades/.../plugin-samples-sign-xml

В доке к плагину нашел свойства для определения типа подписи, и в примере как раз используется CADESCOM_XML_SIGNATURE_TYPE_ENVELOPED, хотелось бы узнать про эти типы поподробнее. Например что за оборачивающая подпись и какую нужно использовать, чтобы встроить в Excel?
CADESCOM_XML_SIGNATURE_TYPE_ENVELOPED - Вложенная подпись.
CADESCOM_XML_SIGNATURE_TYPE_ENVELOPING - Оборачивающая подпись.
CADESCOM_XML_SIGNATURE_TYPE_TEMPLATE - Подпись по шаблону. (как я понял, этот тип подписи используется если прямо в XML разметке указывается алгоритм получения подписи и тип подписи, т.е. вложенная/оборачивающая... смотрел здесь: https://docs.cryptopro.ru/cades/...amples-sign-xml-template).

Сейчас на сервере (ASP.NET Core) создаю неподписанный Excel. А вот что делать дальше? Что нужно подписать cadesplugin'ом на клиенте... и что потом делать с полученной подписью, куда ее "встраивать" Excel на сервере?

Отредактировано пользователем 12 августа 2022 г. 17:06:04(UTC)  | Причина: Не указана
Вверх
Offline two_oceans  
#2 Оставлено : 5 сентября 2022 г. 8:42:56(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 397 раз в 367 постах
Добрый день.
Если еще интересно, попробую пояснить вкратце (было в каком-то из ответов и подробнее).
Автор: kassfb Перейти к цитате
В доке к плагину нашел свойства для определения типа подписи, и в примере как раз используется CADESCOM_XML_SIGNATURE_TYPE_ENVELOPED, хотелось бы узнать про эти типы поподробнее. Например что за оборачивающая подпись и какую нужно использовать, чтобы встроить в Excel?
CADESCOM_XML_SIGNATURE_TYPE_ENVELOPED - Вложенная подпись.
CADESCOM_XML_SIGNATURE_TYPE_ENVELOPING - Оборачивающая подпись.
CADESCOM_XML_SIGNATURE_TYPE_TEMPLATE - Подпись по шаблону. (как я понял, этот тип подписи используется если прямо в XML разметке указывается алгоритм получения подписи и тип подписи, т.е. вложенная/оборачивающая...).
Типы в стандарте немного отличаются и характеризуются взаимным положением подписываемого фрагмента и подписи: SIGNATURE_TYPE_ENVELOPED - подпись внутри подписываемого фрагмента (нужен трансформ для удаления подписи из текста при проверке), SIGNATURE_TYPE_ENVELOPING - подписанный фрагмент внутри (тут нужно извлекать текст из подписи, "снимать подпись"), SIGNATURE_TYPE_DETACHED - расположение подписываемого фрагмента и подписи не связано (может быть как в отдельном документе, так и в одном документе, но без взаимоподчинения), такую подпись автоматика не сможет узнать куда вставить и действительно нужен шаблон, CADESCOM_XML_SIGNATURE_TYPE_TEMPLATE. Хотя через CADESCOM_XML_SIGNATURE_TYPE_TEMPLATE можно сделать шаблон для ENVELOPING или ENVELOPED это может сработать не совсем корректно без установки правильных параметров, так что для них проще указать специальный тип. Следовательно основное назначение CADESCOM_XML_SIGNATURE_TYPE_TEMPLATE для SIGNATURE_TYPE_DETACHED.
Автор: kassfb Перейти к цитате
Сейчас на сервере (ASP.NET Core) создаю неподписанный Excel. А вот что делать дальше? Что нужно подписать cadesplugin'ом на клиенте... и что потом делать с полученной подписью, куда ее "встраивать" Excel на сервере?
Автор: kassfb Перейти к цитате
Инфу которую знаю/нашел. Excel док - это архив файлов xml, чтобы подписывать XML нужно использовать формат подписи XAdES/XML-DSig (XAdES - посвежее и расширяет формат XML-DSig). Но как я понял, сам формат подписи(XAdES BES, XML-DSig, XAdES-T) можно выбрать любой, главное чтобы Excel его понимал.
С этим не все так просто, в зависимости от версии Экселя - тонкости (место вставки, что подписывать, какими трансформами) отличаются. Самое простое - подписать файл в самом Экселе нужной версии, распаковать архив и посмотреть в XML как все сделано.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET