Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: informnet  Смотреть штампики в неподписанном файле (сделать муляж со штампиками в отдельном файле, вроде как обещая что прямо в нем есть подпись)- смысла нет. Можно такой муляж сделать и в фотошопе - разницы нет.
Есть четыре ситуации подпись \ штамп:
1) есть подпись, есть штамп (я про этот вариант, например, так умеет PADES)
2) есть подпись, нет штампа
3) нет подписи, нет штампа
4) нет подписи, есть штамп (введение в заблуждение)
Вы про четвертый вариант? У вас есть файл pdf, есть открепленная подпись. Вы проверяете подпись. После этого вы создаете временный pdf со штампом, чисто для визуализации штампа. Этот файл не создастся, если нет самой подписи, которую нужно проверить. При этом подпись для исходного pdf, без штампов, будет корректной. Я так понял, нужно решить задачу визуализации штампов так, чтобы после подписи несколькими людьми предыдущие подписи не ломались. Предложенное мною решение как раз направлено на обход этой проблемы. Отредактировано пользователем 2 февраля 2023 г. 22:48:35(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2023(UTC)
Сообщений: 30
Сказал(а) «Спасибо»: 2 раз
|
Цитата:Я так понял, нужно решить задачу визуализации штампов так, чтобы после подписи несколькими людьми предыдущие подписи не ломались. Да. Но не путем создания "демонстрационного", "ложного", "нарисованного" третьего файла. Пример PADES, но "с открепляемой подписью", как это сказано в https://www.cryptopro.ru...&m=138517#post138517Если верить https://ec.europa.eu/dig...+detached+of+a+signature(Internally detached signatures are very rarely used) но как бы должны быть. Повтор (пердположение): В любом случае, подпись будет "формато-зависимая", т.к. должна понимать разметку документа (знать что подписывать, а что нет).Делать муляж с нарисованными штампиками в файле, в котором никаких подписей нет - смысла нет. Это: "4) нет подписи, есть штамп (введение в заблуждение)"
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Я не совсем понимаю, зачем тогда нужен штамп... Штамп - визуальная штука, которая нужна больше человеку, чем машине. Так какая разница, на каком этапе этот штамп рисуется?.. Я предлагаю просто написать свою прогу, которая только после проверки такой detached подписи будет создавать новый, "нарисованный" файл. Или же можете создать некий проверяющий сервис, который после проверки detached подписей ставит свою pades подпись, говоря, что все detached подписи прошли проверку. Отредактировано пользователем 2 февраля 2023 г. 23:14:09(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2023(UTC)
Сообщений: 30
Сказал(а) «Спасибо»: 2 раз
|
Видимо мы по разному понимаем назначение штампа. Я понимаю так: человек получает файл. Открывает вьювером и смотрит. Что там есть подпись он не видит (подпись визуально не видимая). Штамп нужен для того, чтобы ему сказать: это не просто файл, это файл подписанный подписью (именно этот файл подписан), ищи в ЭТОМ файле подпись (подписи), т.е. открой его другой программой или этой программой, но в нужном режиме (вкладка инструменты \ сертификаты в adobe), т.е. "Ищи подпись именно в этом файле, а не в другом". Конечно, на штамп дополнительно наносят (раз уж он есть) данные сертификата, включая владельца и т.п. (например, дату подписания, срок действия сертификата). Какой смысл говорить, что в каком - то другом файле есть реальные подписи, а в этом "демонстрационном" только штампики от них? Штамп - это подсказка: в этом же файле есть подпись, а ее некоторые параметры продублированы визуально на штампе. Именно в этом сила PADES. Когда эти (интуитивно понятные) возможности не получается реализовать, то начинают вкладывать "упрощенный" смысл в штампик (создавать демонстрационные файлики), т.е. "Ищи подпись НЕ в этом файле, а в другом". т.е. чтобы не было такого (см. пункт 4): https://egrp.info-365.ru/public/articles/1/1.jpgОтредактировано пользователем 2 февраля 2023 г. 23:40:31(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
У меня схожее с Вашим мнение, но (как мне кажется) я по другому акценты расставляю (вполне может быть, что я не прав): штамп служит неким подтверждением того, что та или иная программа корректно обработала поля, проверила ЭП и корректнр отрисовала штамп пользователю Отредактировано пользователем 2 февраля 2023 г. 23:54:41(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2023(UTC)
Сообщений: 30
Сказал(а) «Спасибо»: 2 раз
|
Цитата:штамп служит неким подтверждением того, я бы сказал не "подтверждением", а просто а) маяком, подсказкой "тут есть подпись" (главное) б) подсветкой некоторых реквизитов подписи (второстепенное). Подтверждение - это сама подпись. Конечно "открепляемость" подписи вносит некоторую "распределенность", т.е. "документ + штамп" и "подпись". Однако такая ссылочная привязка "штамп" - "подпись" позволяет глядя на документ понимать, какие у него есть подписи (какие их атрибуты), пусть и открепляемые (в другом файле). Без этой привязки глядя только на документ непонятно, какими подписями и когда, сколько подписантов подписывало документ. Штампики позволяют приблизить "натуральность" электронки к рукописной подписи. В бумажном документе всегда понятно сколько в нем и каких подписей. С открепляемой подписью появляется неопределенность, которую частично может решить штампик. Проблема в множественных штампиках. Имея данные в штампиках мы можем точно сказать даже для открепленной подписи, например: тут должны быть ровно три таких-то подписи (ищи соответствующие файлики с такими подписями). Отредактировано пользователем 3 февраля 2023 г. 0:24:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
А как Вам воть какая идея:
у вас есть pdf (без штампов) и много много ЭП. Вы скармливаете это все какому-то сервису. Этот сервис проверяет ЭП, рисует штампики на документе, а потом подписывает его (т.е. создает подпись формата PAdES), как некое подтверждение тому, что она (система) все проверила и дала свое заключение. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2023(UTC)
Сообщений: 30
Сказал(а) «Спасибо»: 2 раз
|
Цитата:как некое подтверждение тому, что она (система) все проверила и дала свое заключение. полагаю, что это будет уже "не юридически значимый" документ.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340   Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Автор: informnet Смотреть штампики в неподписанном файле (сделать муляж со штампиками в отдельном файле, вроде как обещая что прямо в нем есть подпись)- смысла нет. Можно такой муляж сделать и в фотошопе - разницы нет.
Есть четыре ситуации подпись \ штамп:
1) есть подпись, есть штамп (я про этот вариант, например, так умеет PADES)
2) есть подпись, нет штампа
3) нет подписи, нет штампа
4) нет подписи, есть штамп (введение в заблуждение)
Вы про четвертый вариант?
PS: С учетом Вашего апдейта, это вариант 4. то, что "хочет конечный пользователь"... увидел pdf и sig-файлы, проверил, создал "визуализацию ЭП внутри", распечатал, положил на полку в архивное хранение  //потерял файлы\сломался диск - бонусом...главное бумага в архиве есть. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Автор: TolikTipaTut1 А как Вам воть какая идея:
у вас есть pdf (без штампов) и много много ЭП. Вы скармливаете это все какому-то сервису. Этот сервис проверяет ЭП, рисует штампики на документе, а потом подписывает его (т.е. создает подпись формата PAdES), как некое подтверждение тому, что она (система) все проверила и дала свое заключение. а если сервис что-то упустит при "создании" или добавит лишнего? а если он неправильно проверит информацию (подписи\статусы сертификатов) и впишет не то? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
