Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline sashasimkin  
#1 Оставлено : 12 декабря 2013 г. 5:07:36(UTC)
sashasimkin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.12.2013(UTC)
Сообщений: 19
Украина
Откуда: Запорожье

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
Здравствуйте!
Есть-ли возможность подписать pdf, который находится на сервере?
Если да - где-то есть пример, как это сделать? Или можете пожалуйста написать или направить в нужную сторону?

UPD: Нашел в документации, что можно подписать предварительно закодированные в base64 бинарные данные. В принципе таким образом можно закодировать на сервере pdf в base64, послать на клиент, подписать и вернуть на сервер, но я почему-то сомневаюсь, что это то, что мне нужно.

P.s: И ещё вопрос, чем отличается подписанный pdf от не подписанного? Можете показать пример пожалуйста, или ссылку в гугл?

Отредактировано пользователем 12 декабря 2013 г. 5:33:52(UTC)  | Причина: UPD

Offline Максим Коллегин  
#2 Оставлено : 12 декабря 2013 г. 8:37:45(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Доброе утро.
Библиотек для подписи pdf в браузере у нас нет, но можно передать с сервера на клиент хэш документа и подписать его с помощью КриптоПро Browser Plugin.
А на сервере для подписи использовать iText совместно с КриптоПро .NET (пример в КриптоПро SDK) или КриптоПро JCP.
Вот описание подписанного pdf
http://www.adobe.com/dev...talSignatures_in_PDF.pdf

Отредактировано пользователем 12 декабря 2013 г. 8:38:26(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline sashasimkin  
#3 Оставлено : 12 декабря 2013 г. 9:46:15(UTC)
sashasimkin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.12.2013(UTC)
Сообщений: 19
Украина
Откуда: Запорожье

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
Я нашел подпись бинарных данных через плагин, кажется мне это подходит. Но в любом случае - спасибо за ответ! :-)
Я скорее всего ещё буду задавать вопросы в этой теме :-)

А ещё вопрос, почему хэш документа а не документ?
То есть если я буду создавать отделённую подпись - что нужно подписывать, хэш от бинарных данных, или сами бинарные данные?

P.s: Если подписывать на сервере - там ведь тогда должна быть эцп?

Отредактировано пользователем 12 декабря 2013 г. 9:54:34(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#4 Оставлено : 12 декабря 2013 г. 12:48:31(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Здравствуйте!

Зависит от того, какая подпись вам в итоге нужна. Подписать PDF-документ можно двумя разными способами:
1. Чтобы подпись можно было увидеть и проверить, открыв файл в программах Adobe Acrobat и Adobe Reader (потребуется установленный КриптоПро PDF, для проверки подписи лицензия не нужна)
2. Создать отделенную CMS-подпись. Такую подпись нужно будет хранить в отдельном файле и проверить ее можно будет при помощи, например, Cryptcp или КриптоАРМ. Но в Adobe Acrobat и Adobe Reader увидеть и проверить такую подпись будет нельзя.

Что касается "зачем подписывать хэш документа" - это в том случае, если нет возможности передать документ с сервера на клиент целиком. Тогда вместо документа клиенту отправляется только хэш-значение, подпись в любом случае формируется на клиенте. Или у вас есть возможность (и позволяет регламент) хранить ключи пользователей на сервере?

Отредактировано пользователем 12 декабря 2013 г. 12:52:30(UTC)  | Причина: Не указана

Offline sashasimkin  
#5 Оставлено : 12 декабря 2013 г. 13:25:40(UTC)
sashasimkin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.12.2013(UTC)
Сообщений: 19
Украина
Откуда: Запорожье

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
Я тоже как раз о том, что на сервере хранить ключи не выйдет, а передавать их туда для подписи - плохо.
То есть лучше подписывать документ целиком? Тем более, что для вычисления хэш-значения документа, всё равно придётся передавать его на клиента, я правильно понял?
Или речь идёт о хеш-сумме файла типа sha1, md5 и пр., то есть для которых не нужна эцп?

P.s: Я нашел вот такой способ создания хэша: http://cpdn.cryptopro.ru...les-hashed-data-bin.html
Offline Новожилова Елена  
#6 Оставлено : 12 декабря 2013 г. 15:35:01(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Проще подписывать документ целиком. Но есть возможность создать электронную подпись документа не передавая его целиком, а передавая только хэш-значение документа. Полученная в итоге подпись ничем не будет отличаться от подписи, полученной на весь документ целиком.
Но прежде, чем давать ссылку на пример, хочется узнать, подпись какого формата вам все-таки нужна?
Offline sashasimkin  
#7 Оставлено : 12 декабря 2013 г. 15:41:18(UTC)
sashasimkin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.12.2013(UTC)
Сообщений: 19
Украина
Откуда: Запорожье

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
Я понял, спасибо!
А подпись pdf, я выше писал :-) Это ведь бинарные данные, или я ошибаюсь?
Offline Новожилова Елена  
#8 Оставлено : 12 декабря 2013 г. 19:57:03(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Документ PDF можно подписать именно как документ PDF, а можно как просто бинарные данные. Про отличия я уже писала выше. Вам как нужно?
Offline sashasimkin  
#9 Оставлено : 12 декабря 2013 г. 20:55:56(UTC)
sashasimkin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.12.2013(UTC)
Сообщений: 19
Украина
Откуда: Запорожье

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
Мне скорее всего подойдёт отделённая подпись, но если нет - я ещё напишу :-)
Спасибо за помощь!
Offline sashasimkin  
#10 Оставлено : 19 декабря 2013 г. 11:21:03(UTC)
sashasimkin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.12.2013(UTC)
Сообщений: 19
Украина
Откуда: Запорожье

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
Здравствуйте!
Есть ещё вопрос, как указать время создания подписи? Когда пытаюсь проверить в криптоарм - пишет:
Время создания подписи:

И подпись недействительна

Отредактировано пользователем 19 декабря 2013 г. 11:21:45(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.