Статус: Участник
Группы: Участники
Зарегистрирован: 03.10.2018(UTC)
Сообщений: 18
Сказал(а) «Спасибо»: 9 раз
|
Здравствуйте
Пытаюсь сложить воедино информацию с форума по подписанию документов через Browser plug-in.
Какая задача: на сайте есть документы PDF, по нажатию по ссылке открывается Browser plug-in где клиент выбирает свой сертификат и подписывает им фаил. После подписания плагин должен вернуть подписанный PDF документ на сервер после чего клиент если откроет его (скачает с сервера) то в стандартной программе Adobe PDF Reader будет видно, что фаил подписан подписью.
Нижу я по пунктам опишу как я вижу решение задач. Прошу прокомментируйте все ли я правильно понимаю:
1. Перекодирую PDF фаил в base64 и передаю его в функцию SignCadesBES_Async_File которой подписываю его.
2. В результате в Signature я получаю base64 строку файла с подписью
3. Дальше по аяксу я отправляю эти данные назад на сервер где преобразую эту строку обратно в PDF фаил
4. Мне подсказали, что пункт 3 не совсем верный так как в результате мы получаем не PDF фаил а какой то CMS и собственно вопрос как мне преобразовать его в нормальный PDF что бы клиент потом мог его открыть в ридере и увидеть, что фаил подписан?
5. Правильно ли в принципе построена схема? Получается на сервере мне не нужны никакие сертификаты а достаточно что бы у клиента была установлена DSS Lite?
6. Возможно ли через плагин проверить какой подписью подписывается документ: квалифицированной или нет? Есть какая то js функция которая это проверяет?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 176
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 48 раз
Поблагодарили: 23 раз в 19 постах
|
здесь практически все не так.
вкратце и неточно-
пдф файл (если имеется в виду подпись adobe signature), подписывается примерно так-
в файл вставляется форма-плейсхолдер для подписи (если нужна визуализация)
получаем из файла подписываемые данные (itext годится)
передаем эти данные клиенту, плагин-подпись-передаем обратно на сервер
формируем подпись adobe, визуализацию, встраиваем в файл, все.
насчет п.6. проверить квалифицированный ли сертификат, можно по нахождению его издателя (я имею в виду отпечаток корневого серт-та) в xml минкомсвязи. это более-менее годный путь. на сервере это делать проще.
предупреждаю на всякий-писанины тут довольно много, в три строчки не выйдет.
|
 1 пользователь поблагодарил Евгений Пономаренко за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,510   Сказал «Спасибо»: 53 раз
Поблагодарили: 810 раз в 747 постах
|
Добрый день. По этому вопросу: Автор: Антонимиус  ...
5. Правильно ли в принципе построена схема? Получается на сервере мне не нужны никакие сертификаты а достаточно что бы у клиента была установлена DSS Lite?
... хочу уточнить, что DSS Lite для клиентов выглядит как веб-сервис, который соответственно должен быть развернут на сервере. У клиента в данном случае должен быть установлен КриптоПро CSP. |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.10.2018(UTC)
Сообщений: 18
Сказал(а) «Спасибо»: 9 раз
|
Автор: Александр Лавник Добрый день. По этому вопросу: Автор: Антонимиус ...
5. Правильно ли в принципе построена схема? Получается на сервере мне не нужны никакие сертификаты а достаточно что бы у клиента была установлена DSS Lite?
... хочу уточнить, что DSS Lite для клиентов выглядит как веб-сервис, который соответственно должен быть развернут на сервере. У клиента в данном случае должен быть установлен КриптоПро CSP. Хмм, а без дополнительной установки чего бы то ни было на сервере, что нельзя сделать что бы клиент через плагин подписал PDF документ?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.10.2018(UTC)
Сообщений: 18
Сказал(а) «Спасибо»: 9 раз
|
Автор: Евгений Пономаренко здесь практически все не так.
вкратце и неточно-
пдф файл (если имеется в виду подпись adobe signature), подписывается примерно так-
в файл вставляется форма-плейсхолдер для подписи (если нужна визуализация)
получаем из файла подписываемые данные (itext годится)
передаем эти данные клиенту, плагин-подпись-передаем обратно на сервер
формируем подпись adobe, визуализацию, встраиваем в файл, все.
насчет п.6. проверить квалифицированный ли сертификат, можно по нахождению его издателя (я имею в виду отпечаток корневого серт-та) в xml минкомсвязи. это более-менее годный путь. на сервере это делать проще.
предупреждаю на всякий-писанины тут довольно много, в три строчки не выйдет. Спасибо за Ваш ответ. А где то есть примеры реализации? То есть как: 1. встроить средствами php форму-плейсхолдер для подписи. 2. получить из файла подписываемые данные (или это имеется ввиду base64 PDF файла?) 3. ну дальше понятно передаем эти данные плагину, он возвращает подписанные данные 4. формируем подпись adobe, визуализацию, встраиваем в файл - как эо сделать на php?
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 397 раз в 367 постах
|
2. я так понимаю не всего файла, а только части файла (за исключением частей, которые потом измените в pdf файле в пункте 4 после получения данных от плагина, так как они на момент подписания еще были неизвестны).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 176
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 48 раз
Поблагодарили: 23 раз в 19 постах
|
1) на php сильно вряд ли. в данном случае c# или java
2) именно часть файла, и не одна- данные для хэширования и подписи, бинари. да, можно закодировать в base64
3) передаем-получаем
4) см.п.1
насчет реализации- могу продемонстрировать сервис, плагин правда свой, не КриптоПро. в личку.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.10.2018(UTC)
Сообщений: 18
Сказал(а) «Спасибо»: 9 раз
|
Автор: Евгений Пономаренко 1) на php сильно вряд ли. в данном случае c# или java
2) именно часть файла, и не одна- данные для хэширования и подписи, бинари. да, можно закодировать в base64
3) передаем-получаем
4) см.п.1
насчет реализации- могу продемонстрировать сервис, плагин правда свой, не КриптоПро. в личку. Хорошо а если без визуализации? Просто что бы подпись встраивалась в PDF фаил и что бы госуслуги при проверки подтверждали, что фаил с подписью?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
