Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2024(UTC)
Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Добрый день, стоит задача подписывать накладные двумя эцп. Подписываем печатки мы через браузер google chrome в нашей системе с помощью КриптоПро ЭЦП Browser plug-in. Но есть проблема, в момент подписания первой ЭЦП у нас нет информации о втором подписанте из-за это приходится подставлять в печформу ненастоящие данные. В следствии мы пришли к решению, что нам необходимо в момент подписания первой ЭЦП кешировать или как-то запоминать подпись и уже в момент подписания второй подписью подписывать сразу двумя ЗЦП. Похожий механизм реализован в некоторых системах по типу Паруса. Подскажите пожалуйста, у вас есть для этого какие-то готовые решения или может подскажите как это можно реализовать.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719   Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Здравствуйте.
Вы должны сформировать обе части с информацией о подписантах, только потом подписывать первым\вторым.
Файл pdf или какой формат (doc..\)?
Если Вам заранее известны сведения второй стороны - их можно вписывать, но, вдруг подписант использует другой сертификат (новый)?
Какие сведения Вы добавляете в "печатный" вариант?
Не используете просто отсоединенную подпись почему? С указанием в "печатном" виде, что документ подписан электронно, а это лишь просто визуализация (и может расходиться с тем, что реально подписали).
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2024(UTC)
Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Спасибо большое за ответ Автор: Андрей * 
Файл pdf или какой формат (doc..\)?
Файл PDF Автор: Андрей *
Если Вам заранее известны сведения второй стороны - их можно вписывать, но, вдруг подписант использует другой сертификат (новый)?
К сожалению мы не можем вписывать заранее второго подписанта, так как вторую подпись могут ставить разные люди. Сейчас у нас работает блокировка, чтобы вторую подпись ставил человек, который указан в документе, но это именно в нашем случае не совсем правильно. Автор: Андрей *
Какие сведения Вы добавляете в "печатный" вариант?
Согласно форме ОКУД 0510450 мы должны добавлять в печатную форму ФИО и должность Автор: Андрей *
Не используете просто отсоединенную подпись почему? С указанием в "печатном" виде, что документ подписан электронно, а это лишь просто визуализация (и может расходиться с тем, что реально подписали).
Использовать отсоединенную подпись в нашем случае не совсем корректно, так как при проверке документа в госуслугах или крипто арм гост должна быть возможность видеть правильно заполненную печатную форму
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Если Вы не можете вписывать до подписания, тогда как Вы представляете себе процесс? Вы подписали PDF и подписант внутри Иванов. Второй не заполнен. Так? Далее получатель открыл и что он сделал? Редактирует PDF, вписывает себя - Петров? Ваша подпись становится недействительной. Если использовать PAdES - то там это проблема решена. Но он не так распространён. Цитата:
Использовать отсоединенную подпись в нашем случае не совсем корректно, так как при проверке документа в госуслугах или крипто арм гост должна быть возможность видеть правильно заполненную печатную форму
до подписания обменяться реквизитами (ФИО\Должность вписать), только потом подписывать. И проверять, чтобы второй подписант правильный сертификат использовал. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2024(UTC)
Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Если Вы не можете вписывать до подписания, тогда как Вы представляете себе процесс?
Вы подписали PDF и подписант внутри Иванов. Второй не заполнен. Так?
Далее получатель открыл и что он сделал? Редактирует PDF, вписывает себя - Петров?
Ваша подпись становится недействительной.
На данный момент мы генерируем печатку со всеми заполненными полями в момент подписания первой подписью(информация о том кто поставит вторую подпись тут подставляется по нашему предположению) и складываем ее на сервер. Файл сохраняется к нам на сервер, далее второй подписант в интерфейсе АРМа нажимает на кнопку "Подписать" в этот момент к нам в базу кладется информация о том, кто поставил вторую подпись. После этого мы по id подтягиваем нужную печатку, подписываем ее ЭЦП второй раз и складываем на сервер. Этот вариант нам не очень подходит, так как в некоторых случаях не можем определить кто поставит вторую подпись и из-за этого получаются расхождения. Мы хотим реализовать функционал или приобрести какой-то софт, который позволит в момент нажатия кнопки "Подписать" (в нашей системе) первым пользователем как-то закэшировать или сохранить на наш сервер ЭЦП(тут нам не принципиально, главное сохранить информацию кто поставил первую подпись) и уже в момент подписания второй ЭЦП когда у нас есть все данные сгенерировать печатку и подписать ее двумя ЭЦП сразу
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
под ЭЦП внезапно подразумеваете закрытый ключ подписанта, чтобы за него переподписать "правильно" позже? Такое невозможно через плагин, а в целом противоречит pki. хотя далее пишите про информацию? Цитата:главное сохранить информацию кто поставил первую подпись Так у Вас подписывается что? pdf? тип подписи? отсоединенная? проверьте ЭП на сервере и получите все данные о подписанте и его сертификат. Либо неправильно понимаю написанное. глобальный момент - у вас ключи пользователей на сервере? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
почему не пошли от обратного?
Подписант2 формирует запрос и сервер делает сразу правильный документ,
Вы же знаете, кто с вашей стороны должен быть за Подписант1?
Подписант2 подписал,
Подписант1 проверил и подписал.
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
