Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ryden  
#1 Оставлено : 11 декабря 2016 г. 14:11:43(UTC)
ryden

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2016(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Добрый день.
Прошу помочь по следующему вопросу.
У нас есть самописная система документооборота, работающая через Интернет (веб-интерфейс). Сотрудники часто находятся в разъездах, поэтому был написан модуль с помощью CryptoPro Browser Plug-in для подписи ЭЦП файлов формата PDF внутри системы. Выглядит сейчас это следующим образом: каждый сотрудник, которому необходимо подписать какой-либо документ, делает это с помощью кнопки "Подписать", далее КриптоПро Browser Plug-in генерирует ЭЦП по ГОСТ в кодировке BASE64, система добавляет заголовки PKCS#7 и сохраняет в файл .sig (дает скачать его пользователям и сохраняет у себя в системе). В случае возникновения спорных или конфликтных ситуаций, данная ЭЦП проверяется нами через сайт Госуслуги или КриптоАРМ.
Такая система работает исправно и проблем никаких нет. Но сейчас нам бы хотелось сделать более красиво, чтобы ЭЦП была не отделенным .sig файлом, а красиво встраивалась внутрь самого документа PDF (по примеру, как на выписках ЕГРЮЛ у ФНС), где будет написан номер сертификата, дата подписи, ФИО владельца сертификата и какой-либо текстовый комментарий.
Проработав вопрос, пришел к выводу, что для решения такой задачи потребуется установка на компьютер каждого сотрудника-подписанта программы КриптоПро PDF, что не представляется возможным.
Можно ли использовать для этой цели КриптоПро DSS в составе ПАК КриптоПро HSM? И если да, то какой дополнительный софт придется ставить на компьютеры сотрудников? Можно ли взаимодействовать с DSS посредством API, а не заходить в его админку и не закачивать файлы для подписи вручную? Т.е. наша системе посредством API отправляет в DSS файл PDF, а в ответ получает тот же PDF, но с отметкой об ЭЦП внутри документа?
Offline Павел Смирнов  
#2 Оставлено : 12 декабря 2016 г. 10:16:15(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Можно использовать КриптоПро DSS, никакого дополнительного софта ставить не придётся, можно звать DSS через API. Однако в вашем случае я бы порекомендовал использовать КриптоПро DSS Lite как более легковесное решение, которое к тому же позволит обойтись минимумом изменений. На рабочих местах клиентов всё останется по-прежнему: CSP + Browser plug-in + носитель с ключом подписи.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ryden  
#3 Оставлено : 12 декабря 2016 г. 10:54:28(UTC)
ryden

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2016(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Понял.
Подскажите, как в этом случае (при использовании DSS Lite) будет выглядеть схема взаимодействия клиента и сервера? Подпись в этом случае встраивается внутрь PDF документа?
Сам файл закачивается на сервер DSS Lite?
Offline ryden  
#4 Оставлено : 12 декабря 2016 г. 11:06:29(UTC)
ryden

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2016(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Также, не могли бы подсказать, где скачать документацию по DSS Lite, интересует документация на API.
Offline Георгий Садофьев  
#5 Оставлено : 12 декабря 2016 г. 12:41:36(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 110
Мужчина

Поблагодарили: 16 раз в 16 постах
Автор: ryden Перейти к цитате
Подскажите, как в этом случае (при использовании DSS Lite) будет выглядеть схема взаимодействия клиента и сервера?

1. Клиент отправляет на сервер запрос на подпись документа, содержащий документ, сертификат и параметры подписи.
2. Сервер возвращает идентификатор сессии и значение хеша, которое клиент должен подписать "сырой" ГОСТ Р 34.10-2001 подписью с помощью браузер плагина и CSP.
3. Полученную подпись и идентификатор сессии клиент отправляет на сервер для завершения операции подписания.
4. Сервер возвращает подписанный документ.

Автор: ryden Перейти к цитате
Подпись в этом случае встраивается внутрь PDF документа?

Да.

Автор: ryden Перейти к цитате
Сам файл закачивается на сервер DSS Lite?

Да.

Автор: ryden Перейти к цитате
Также, не могли бы подсказать, где скачать документацию по DSS Lite, интересует документация на API.

КриптоПро DSS. Руководство разработчика. Раздел 3 или 4.


Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Георгий Садофьев за этот пост.
ryden оставлено 12.12.2016(UTC)
Offline ryden  
#6 Оставлено : 12 декабря 2016 г. 18:02:46(UTC)
ryden

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2016(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Спасибо за ответы!
Скажите, если файл PDF у нас подписывается последовательно несколькими ЭЦП сотрудников, DSS Lite включит их все внутрь файла или он умеет только одну?
Offline Георгий Садофьев  
#7 Оставлено : 14 декабря 2016 г. 12:49:01(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 110
Мужчина

Поблагодарили: 16 раз в 16 постах
Вам нужно будет последовательно подписать этот документ несколькими ЭЦП, тогда они все будут содержаться внутри файла.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.