Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Maverick77  
#1 Оставлено : 24 августа 2023 г. 9:40:09(UTC)
Maverick77

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.08.2023(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Возможно ли каким-то образом выводить на штампе по формату 63-ФЗ дату подписания в дополнение к полям Сертификат, Владелец, Действителен? Не могу найти, как настроить стандартными средствами или сгенерировать такой шаблон
Offline nickm  
#2 Оставлено : 24 августа 2023 г. 9:52:01(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Штамп времени?

В инструкции сказано об этом, и возможно, что может потребоваться "КриптоПро TSP Client".

Отредактировано пользователем 24 августа 2023 г. 9:56:16(UTC)  | Причина: Не указана

Offline Maverick77  
#3 Оставлено : 24 августа 2023 г. 10:10:26(UTC)
Maverick77

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.08.2023(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Цитата:
В инструкции сказано об этом, и возможно, что может потребоваться "КриптоПро TSP Client".


хм.. я наверно невнимательно прочитал, но такого там не вижу
Offline Владимир Кудрявцев  
#4 Оставлено : 25 августа 2023 г. 8:49:34(UTC)
Владимир Кудрявцев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.02.2021(UTC)
Сообщений: 130
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 41 раз в 33 постах
Здравствуйте!

Нет, штамп по 63-ФЗ не предполагает настроек отображения. Инструкция рассказывает о настройках штампа Adobe. Технически можно нарисовать в том же Word штамп в стиле 63-ФЗ с любыми данными, вот только в вашем случае его придётся каждый раз пересохранять вручную, исправляя дату. Рекомендую указывать дату составления документа в самом документе, дублируя её возле места под подписи. Тогда визуальное отображение тоже будет. Дата подписания есть в свойствах подписи.

TSP Client это немного про другое. Он нужен для использования доверенного времени, то есть это улучшение подписи. С визуальным отображением (штампом) галочка доверенного времени не связаны.
Полезные ссылки: техническая поддержка - тут, база знаний - тут.
thanks 1 пользователь поблагодарил Владимир Кудрявцев за этот пост.
nickm оставлено 25.08.2023(UTC)
Offline nickm  
#5 Оставлено : 25 августа 2023 г. 10:08:42(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: Владимир Кудрявцев Перейти к цитате
TSP Client это немного про другое. Он нужен для использования доверенного времени, то есть это улучшение подписи. С визуальным отображением (штампом) галочка доверенного времени не связаны.

Разве не так, что штамп времени как раз и позволит добиться того, чтобы в видимой подписи документа была зафиксирована и отображена дата подписания документа?

Offline Владимир Кудрявцев  
#6 Оставлено : 25 августа 2023 г. 11:03:09(UTC)
Владимир Кудрявцев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.02.2021(UTC)
Сообщений: 130
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 41 раз в 33 постах
Автор: nickm Перейти к цитате
Автор: Владимир Кудрявцев Перейти к цитате
TSP Client это немного про другое. Он нужен для использования доверенного времени, то есть это улучшение подписи. С визуальным отображением (штампом) галочка доверенного времени не связаны.

Разве не так, что штамп времени как раз и позволит добиться того, чтобы в видимой подписи документа была зафиксирована и отображена дата подписания документа?



Нет. Это путаница в названиях. Штамп времени или доверенное время это процедура, при которой специальный сервер доверенного времени фиксирует время подписи, по сути возвращает в ответ на запрос подпиисанный ответ с запросом и точным временем (примерно так). Поэтому время и называется доверенным - мы точно знаем время подписания потому что доверенный сервер подтвердил что оно было сделано в это время. Сама ЭП (даже невидимая) содержит время подписания в любом случае, в свойствах есть все нужные данные для идентификации подписавшего и информация о подписи, в том числе и время. С галочкой это будет доверенное время.

Визуализация в PDF это суть векторная графика / растровая картинка / текст / их комбинации , и этот объект работает как ярлык. Что поместить на картинку-ярлык решает пользователь. Можно поместить хоть картинку "Безмятежность" из Windows XP, хоть картинку факсимиле, хоть часть информации о подписанте. Это то что умеет Adobe и это прописано в инструкции к КриптоПро PDF. И это то меню, которое появится, если галочку "63-ФЗ" не включать. То есть это "родное" меню Adobe, рассчитанное на RSA подписи. Они его делали по своему разумению.

У Adobe визуализация не выглядит как печатный штамп, это уже особенности нашего законодательства, которое определило, что визуализация по 63-ФЗ должна выглядеть, как прямоугольник с закруглёнными краями и иметь определённый состав полей. Мы сформировали преднастроенную визуализацию, отвечающую требованиям законодательства, она и включается галочкой "63-ФЗ". Поэтому в ней ничего и нельзя поменять - она уже выполняет требования закона, не перекладывая эту головную боль на плечи клиента. Таким образом, "штамп" времени это по сути фиксация времени доверенным сервером. А "штамп" визуализации это ярлычок из графики который выглядит похоже на печатный штамп. Слово одно - смыслы разные.

Я не юрист и не возьмусь сказать, насколько можно расширять состав полей не нарушая 63-ФЗ, но любые дополнительные настройки-галочки пугают пользователей, а вся информация и так есть в свойствах подписи. Полагаю, это одна из основных причин, почему время подписи не добавляется в штамп. Дополнительная - нет большого запроса на такой функционал. Если необходимость составления визуализации по 63-ФЗ была очевидной, то сейчас самый популярный запрос в поддержку это перекрасить штамп в синий цвет. И не сказать что таких желающих много.

Отредактировано пользователем 25 августа 2023 г. 11:06:49(UTC)  | Причина: Не указана

Полезные ссылки: техническая поддержка - тут, база знаний - тут.
thanks 1 пользователь поблагодарил Владимир Кудрявцев за этот пост.
nickm оставлено 25.08.2023(UTC)
Offline nickm  
#7 Оставлено : 25 августа 2023 г. 11:12:06(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
Автор: Владимир Кудрявцев Перейти к цитате
Нет. Это путаница в названиях. Штамп времени или доверенное время это процедура, при которой специальный сервер доверенного времени фиксирует время подписи, по сути возвращает в ответ на запрос подписанный ответ с запросом и точным временем (примерно так). Поэтому время и называется доверенным - мы точно знаем время подписания потому что доверенный сервер подтвердил что оно было сделано в это время. Сама ЭП (даже невидимая) содержит время подписания в любом случае, в свойствах есть все нужные данные для идентификации подписавшего и информация о подписи, в том числе и время. С галочкой это будет доверенное время.
...
Таким образом, "штамп" времени это по сути фиксация времени доверенным сервером. А "штамп" визуализации это ярлычок из графики который выглядит похоже на печатный штамп. Слово одно - смыслы разные.

Так ведь самая суть отображения в визуализации подписи доверенных даты и времени, а не каких-то фиктивных данных, а этого не добиться без обращения к TSP.

Offline TolikTipaTut1  
#8 Оставлено : 25 августа 2023 г. 12:36:37(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Разве tsp фиксирует время подписи? Как я понимаю, он нужен для того, чтобы убедиться, что подпись была выработана до определенного времени (зафиксированного в tsp ответе). Поэтому, например, документ мог быть подписан за 2 дня до получения метки времени...

И в этом случае может требуется именно дата фактического подписания (которая была до ответа tsp).

Правильно это или нет - другой вопрос...

Отредактировано пользователем 25 августа 2023 г. 12:38:44(UTC)  | Причина: Не указана

Offline Владимир Кудрявцев  
#9 Оставлено : 25 августа 2023 г. 13:31:17(UTC)
Владимир Кудрявцев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.02.2021(UTC)
Сообщений: 130
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 41 раз в 33 постах
Автор: nickm Перейти к цитате
суть отображения в визуализации

Визуализация сама по себе (как картинка с текстом) не является юридически значимой, её задача - взять данные из подписи и сделать из них текст. То есть визуализация без самой ЭП - ничто. Если время обычное - в штамп отправится время подписи. Если доверенное.. в штамп отправится всё равно время подписи, но благодаря типу подписи мы будем знать что оно доверенное. То есть визуализация - просто коротенькая электронная "распечатка" некоторых полей ЭП, не более того.

Отредактировано пользователем 25 августа 2023 г. 13:47:19(UTC)  | Причина: Не указана

Полезные ссылки: техническая поддержка - тут, база знаний - тут.
Offline Владимир Кудрявцев  
#10 Оставлено : 25 августа 2023 г. 13:32:33(UTC)
Владимир Кудрявцев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.02.2021(UTC)
Сообщений: 130
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 41 раз в 33 постах
Автор: TolikTipaTut1 Перейти к цитате
Разве tsp фиксирует время подписи? Как я понимаю, он нужен для того, чтобы убедиться, что подпись была выработана до определенного времени (зафиксированного в tsp ответе).

В целом такая вещь как "усиление" существует, но применительно к КриптоПро PDF она не актуальна, нет функционала. Для получения метки доверенного времени Хеш данных отправляется в службу штампов времени (Time-Stamping Authority, TSA), а TSA возвращает штамп времени - подписанный закрытым ключом TSA документ, содержащий этот хеш, время генерации штампа и удостоверение TSA. Так что момент создания подписи и момент получения метки времени совпадают и мы точно знаем, когда именно документ был подписан. Хэш обеспечивает существование документа на момент получения метки, а TSA предоставляет точное время. Файл мог существовать и 2 дня и 2 года назад, но метка доказывает что он был подписан именно в это время, поскольку операции создания подписи и получения метки времени происходят одновременно.

Отредактировано пользователем 25 августа 2023 г. 13:47:13(UTC)  | Причина: Не указана

Полезные ссылки: техническая поддержка - тут, база знаний - тут.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.