Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline blueWhale  
#11 Оставлено : 13 августа 2024 г. 12:16:17(UTC)
blueWhale

Статус: Участник

Группы: Участники
Зарегистрирован: 22.07.2024(UTC)
Сообщений: 12
Российская Федерация
Откуда: РФ

Сказал(а) «Спасибо»: 1 раз
разобрался с cadesplugin, теперь есть приложение spring-boot на vaadin использующее caesplugin для подписания документов. Мучает еще вопрос, что signedMessage получаемый в результате подписания, предлагается сохранять как p7s файл и тогда его можно проверить через cptools, либо через другой сервис, а если изменить расширение на pdf (в случае подписания pdf файла), то можно просмотреть сам пдф, но при этом, встроенный Crypto PDF не распознает подпись, т.е. не сообщает о её наличии - не реагирует в приложении Adobe Reader. может сталкивался кто-то, прокомментирует?
Offline blueWhale  
#12 Оставлено : 21 августа 2024 г. 11:14:07(UTC)
blueWhale

Статус: Участник

Группы: Участники
Зарегистрирован: 22.07.2024(UTC)
Сообщений: 12
Российская Федерация
Откуда: РФ

Сказал(а) «Спасибо»: 1 раз
Исторический обзор: доделав приложение для подписи pdf файла с сервера через браузер с cadesplugin понял, что так не получится подписывать файлы, т.к. большие файлы роняют плагин и нужно подписывать именно хеш hash файла и затем уже подписанное хеш-значение вставлять в файл.

Теперь: переделал и сейчас даже большие файлы успешно получают подпись, но тот самый подписанный файл pdf не проходит проверку через сервисы, в частности https://dss.cryptopro.ru/verify/#/signature, сервис выдает такой отчет (во вложении). Помогите понять: что же не так с подписью в формате CAdES-BES моего файла?

Protokol_21082024_105343.pdf (80kb) загружен 3 раз(а). test2_signed.pdf (53kb) загружен 1 раз(а).

Отредактировано пользователем 21 августа 2024 г. 11:17:47(UTC)  | Причина: Не указана

Offline blueWhale  
#13 Оставлено : 23 августа 2024 г. 12:54:42(UTC)
blueWhale

Статус: Участник

Группы: Участники
Зарегистрирован: 22.07.2024(UTC)
Сообщений: 12
Российская Федерация
Откуда: РФ

Сказал(а) «Спасибо»: 1 раз
уфф... реализовал приложение - теперь работает подпись с браузера клиента:

1. пользователь выбирает из списка необходимые к подписи файлы и сертификат.
2. для выбранного сертификата передается информация о сертификате, в том числе алгоритм.
3. с учетом алгоритма сертификата на сервере подготавливаютя pdf файлы с контейнером, рассчитывает хеш и возвращает клиенту.
4. cadesplugin на стороне клиента подписывает хеш и вновь передает на сервер.
5. сервер вставляет подписанный хеш в заготовленный с контейнером файлы и сохраняет подписанные файлы *.pdf.
6. файлы успешно проходят проверку на проверка подписи и через Adobe Reader с установленным Crypto PDF

стек: spring boot, vaadin.
языки: java, javascript

тему можно закрывать.
Online Русев Андрей  
#14 Оставлено : 23 августа 2024 г. 18:01:34(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,425

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 570 раз в 397 постах
Автор: blueWhale Перейти к цитате
4. cadesplugin на стороне клиента подписывает хеш и вновь передает на сервер.
Здорово, что у вас всё получилось. Но с таким пунктом решение будет крайне затруднительно сертифицировать.

Официальная техподдержка. Официальная база знаний.
Offline blueWhale  
#15 Оставлено : 25 августа 2024 г. 15:38:56(UTC)
blueWhale

Статус: Участник

Группы: Участники
Зарегистрирован: 22.07.2024(UTC)
Сообщений: 12
Российская Федерация
Откуда: РФ

Сказал(а) «Спасибо»: 1 раз
Цитата:
Здорово, что у вас всё получилось. Но с таким пунктом решение будет крайне затруднительно сертифицировать.


Считаю, что вы не раскрыли смысл своего комментария: поясните, с каким пунктом будет очень легко сертифицировать?

Странный форум - за все время мытарств получил пару невнятных комментариев, от которых, как говорится: не горячо - не холодно. Но спасибо;)

Отредактировано пользователем 25 августа 2024 г. 15:41:23(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.