Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 945  Откуда: Крипто-Про Поблагодарили: 116 раз в 105 постах
|
Ещё раз )
У вас была присоединённая подпись PDF. А стала отделённая CMS. Ни одна из них не лучше и не хуже с точки зрения закона.
С технической точки зрения отделённая CMS-подпись это абсолютно легитимная подпись. Большинство документов подписывают именно ей и именно по указанным вами причинам ("перештамповка" и т.д.).
Документы при этом могут быть абсолютно любые. Хоть PDF, хоть doc, хоть jpg или база данных. Документ с технической точки зрения будет рассматриваться как последовательность бинарных данных. И как эксперт я смогу только сказать, действительна ли вот эта подпись для вот этих данных или нет.
С ПОДПИСЬЮ в вашем случае всё хорошо. А вот подписанные ДАННЫЕ, в вашем случае, будут представлять собой "немного кривой" PDF-файл.
Если вас в вашей системе это устраивает - то никаких проблем нет.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.11.2025(UTC) Сообщений: 8  Откуда: Тольятти Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей *  Вариант: пусть резервируют достаточно места внутри PDF под CMS и усовершенствуют\"перештамповывают", делают архивную ... "позже"
- не вариант?
Вряд ли так получится - PDF создается "где-то" и приходит готовый. А резервировать надо, видимо, при создании или при первом подписании, какой-то специализированной софтиной. И какой объем резервировать? И после этого софт нужен специализированный для перештамповки... По-хорошему, отказаться надо бы от встроенных ЭП, но как это сделать на практике? Бизнесу это трудно объяснить, ему так удобнее и его можно понять - пара кликов и все есть - и ЭП, и визуализация, и все в одном файле. А тут ему еще что-то дополнительно знать, делать и помнить придется. Некоторые контрагенты и слушать не будут... Отредактировано пользователем 15 декабря 2025 г. 13:14:30(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,147
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 162 раз в 147 постах
|
PAdES (ЭП, встроенная в PDF) подписывает вполне конкретную часть документа. Иначе встраивание ЭП было бы несколько затруднительным.
Спецификация PDF позволяет дописать PDF новым фрагментом. Это фрагмент может содержать, в том числе, "усовершенствование" имеющейся встроенной ЭП.
В этом смысле - резервировать ничего не надо, но требуется, как понимаю, уметь работать с PDF/A.
|
 1 пользователь поблагодарил basid за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.11.2025(UTC) Сообщений: 8 Откуда: Тольятти Сказал(а) «Спасибо»: 3 раз
|
Елена, хочу немного продолжить мысль.
Весь смысл этих наших действий только в том, чтоб где-то, при случае :))), сказать: файл документа со встроенными ЭП легитимен несмотря на то, что сертификаты встроенных ЭП давно истекли.
Т.е. речь об исходном файле.
Для того, чтоб можно было подтвердить эту легитимность, мы извлекаем из исходного подписанные данные и ЭП к ним.
Да, отделенные ЭП на данный момент действующие, т.к. были усовершенствованы и т.п.
Да, они (эти ФИЗИЧЕСКИ «ДРУГИЕ» данные) проходят проверки на всех сервисах (через много лет), т.к. ЭП усовершенствованы.
Но, как я написал, это ФИЗИЧЕСКИ «ДРУГИЕ» данные, в совершенно\несовершенно другой структуре. Т.е. какой-то ДРУГОЙ файл.
А нас-то именно ИСХОДНЫЙ файл интересует.
Так может ли эксперт дать заключение, что-то вроде: «… файл документа: …исходного…, является легитимным, несмотря на истекшие сертификаты встроенных ЭП, т.к. «эквивалентные» отделенные ЭП были усовершенствованы и являются действующими на данный момент.
Эквивалентность ЭП подтверждается одинаковыми значениями хешей и других атрибутов, входящих в состав ЭП, встроенных в документ и в отделенных усовершенствованных ЭП»?
Если да, то, думаю, можно таким решением пользоваться.
С уважением, Евгений.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.11.2025(UTC) Сообщений: 8 Откуда: Тольятти Сказал(а) «Спасибо»: 3 раз
|
Автор: basid PAdES Спецификация PDF позволяет дописать PDF новым фрагментом. Это фрагмент может содержать, в том числе, "усовершенствование" имеющейся встроенной ЭП. Тоже, кстати, думал в эту сторону :) На мой взгляд, это самое лучшее решение - все в рамках спецификации. Осталось только вендору научить софт делать это... Только, "эт вряд ли"... И как еще на это отреагируют всевозможные reader'ы? С уважением, Евгений.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 945 Откуда: Крипто-Про Поблагодарили: 116 раз в 105 постах
|
Я не сразу поняла, вы собираетесь хранить и исходный документ со встроенной подписью и рядом с ним "немного кривой" с отделённой. Правильно?
Тогда гипотетического эксперта будет интересовать наличие доказательств того, что сертификат действовал в момент создания исходной подписи.
Где и в каком виде хранятся такие доказательства - дело десятое. Вполне можно рассматривать вариант хранения, который вы описали. Почему нет.
|
1 пользователь поблагодарил Новожилова Елена за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,069  Сказал «Спасибо»: 612 раз
Поблагодарили: 2369 раз в 1864 постах
|
Автор: Новожилова Елена Я не сразу поняла, вы собираетесь хранить и исходный документ со встроенной подписью и рядом с ним "немного кривой" с отделённой. Правильно?
Тогда гипотетического эксперта будет интересовать наличие доказательств того, что сертификат действовал в момент создания исходной подписи.
Где и в каком виде хранятся такие доказательства - дело десятое. Вполне можно рассматривать вариант хранения, который вы описали. Почему нет.
Тогда извлечь подписи из pdf и xlong1\архивные сделать, снаружи... Технически - значение ЭП тоже самое (что внутри pdf, что снаружи) и экспертиза это сможет выявить ... |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.11.2025(UTC) Сообщений: 8 Откуда: Тольятти Сказал(а) «Спасибо»: 3 раз
|
Елена, Андрей, все участники обсуждения, спасибо за анализ, рекомендации, экспертизу!
С уважением, Евгений.
p.s. С наступающим! 😊
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
