Статус: Новичок
Группы: Участники
Зарегистрирован: 11.12.2016(UTC) Сообщений: 4  Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Добрый день.
Прошу помочь по следующему вопросу.
У нас есть самописная система документооборота, работающая через Интернет (веб-интерфейс). Сотрудники часто находятся в разъездах, поэтому был написан модуль с помощью CryptoPro Browser Plug-in для подписи ЭЦП файлов формата PDF внутри системы. Выглядит сейчас это следующим образом: каждый сотрудник, которому необходимо подписать какой-либо документ, делает это с помощью кнопки "Подписать", далее КриптоПро Browser Plug-in генерирует ЭЦП по ГОСТ в кодировке BASE64, система добавляет заголовки PKCS#7 и сохраняет в файл .sig (дает скачать его пользователям и сохраняет у себя в системе). В случае возникновения спорных или конфликтных ситуаций, данная ЭЦП проверяется нами через сайт Госуслуги или КриптоАРМ.
Такая система работает исправно и проблем никаких нет. Но сейчас нам бы хотелось сделать более красиво, чтобы ЭЦП была не отделенным .sig файлом, а красиво встраивалась внутрь самого документа PDF (по примеру, как на выписках ЕГРЮЛ у ФНС), где будет написан номер сертификата, дата подписи, ФИО владельца сертификата и какой-либо текстовый комментарий.
Проработав вопрос, пришел к выводу, что для решения такой задачи потребуется установка на компьютер каждого сотрудника-подписанта программы КриптоПро PDF, что не представляется возможным.
Можно ли использовать для этой цели КриптоПро DSS в составе ПАК КриптоПро HSM? И если да, то какой дополнительный софт придется ставить на компьютеры сотрудников? Можно ли взаимодействовать с DSS посредством API, а не заходить в его админку и не закачивать файлы для подписи вручную? Т.е. наша системе посредством API отправляет в DSS файл PDF, а в ответ получает тот же PDF, но с отметкой об ЭЦП внутри документа?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Можно использовать КриптоПро DSS, никакого дополнительного софта ставить не придётся, можно звать DSS через API. Однако в вашем случае я бы порекомендовал использовать КриптоПро DSS Lite как более легковесное решение, которое к тому же позволит обойтись минимумом изменений. На рабочих местах клиентов всё останется по-прежнему: CSP + Browser plug-in + носитель с ключом подписи. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.12.2016(UTC) Сообщений: 4 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Понял.
Подскажите, как в этом случае (при использовании DSS Lite) будет выглядеть схема взаимодействия клиента и сервера? Подпись в этом случае встраивается внутрь PDF документа?
Сам файл закачивается на сервер DSS Lite?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.12.2016(UTC) Сообщений: 4 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Также, не могли бы подсказать, где скачать документацию по DSS Lite, интересует документация на API.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.10.2011(UTC) Сообщений: 147  Поблагодарили: 31 раз в 30 постах
|
Автор: ryden  Подскажите, как в этом случае (при использовании DSS Lite) будет выглядеть схема взаимодействия клиента и сервера? 1. Клиент отправляет на сервер запрос на подпись документа, содержащий документ, сертификат и параметры подписи. 2. Сервер возвращает идентификатор сессии и значение хеша, которое клиент должен подписать "сырой" ГОСТ Р 34.10-2001 подписью с помощью браузер плагина и CSP. 3. Полученную подпись и идентификатор сессии клиент отправляет на сервер для завершения операции подписания. 4. Сервер возвращает подписанный документ. Автор: ryden Подпись в этом случае встраивается внутрь PDF документа? Да. Автор: ryden Сам файл закачивается на сервер DSS Lite? Да. Автор: ryden Также, не могли бы подсказать, где скачать документацию по DSS Lite, интересует документация на API. КриптоПро DSS. Руководство разработчика. Раздел 3 или 4. |
|
 1 пользователь поблагодарил Георгий Садофьев за этот пост.
|
ryden оставлено 12.12.2016(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.12.2016(UTC) Сообщений: 4 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Спасибо за ответы!
Скажите, если файл PDF у нас подписывается последовательно несколькими ЭЦП сотрудников, DSS Lite включит их все внутрь файла или он умеет только одну?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.10.2011(UTC) Сообщений: 147 Поблагодарили: 31 раз в 30 постах
|
Вам нужно будет последовательно подписать этот документ несколькими ЭЦП, тогда они все будут содержаться внутри файла. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
