Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Подпись PDF на стороне клиента
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline chichMarino  
#1 Оставлено : 5 марта 2011 г. 14:25:17(UTC)
chichMarino

Статус: Участник

Группы: Участники
Зарегистрирован: 02.03.2011(UTC)
Сообщений: 11
Откуда: Ryazan
Добрый день.

Ситуация следующая: необходимо подписать PDF, лежащий на сервере цифровой подписью клиента.
Т.е. надо что бы клиент целкнул по кнопочке на ASP.NET страничке, выбрал 1 из сертификатов, которые у него установлены и документ подписался.
Поизучав форум понял, что самый простой способ использовать CAPICOM (чере ActiveX), но я нашел примеры только для подписи строки.
Есть вариант использовать iTextSharp, но вопрос как передать с клиента выбранный им сертификат на серверную часть.

Если у кого нибудь есть опыт прошу помочь.
Буду очень благодарен.

Отредактировано пользователем 5 марта 2011 г. 14:34:04(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Павел Смирнов  
#2 Оставлено : 5 марта 2011 г. 16:25:29(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Вам надо не сертификат на сервер отправлять, а PDF - клиенту, т.к. закрытый ключ есть только у клиента. Теперь надо определиться как подписывать - как строку байт, независимо от типа документа, или как PDF, т.е. внести подпись внутрь PDF-файла в соответствии со спецификацией PDF.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
WWW
Offline chichMarino  
#3 Оставлено : 5 марта 2011 г. 17:12:36(UTC)
chichMarino

Статус: Участник

Группы: Участники
Зарегистрирован: 02.03.2011(UTC)
Сообщений: 11
Откуда: Ryazan
Предполчтительно по стандарту PDF. А КриптоПро АРМ при проверке файла на наличие подписи увидит оба варианта (как набор байт, по правилам)?
Вверх
Offline Павел Смирнов  
#4 Оставлено : 5 марта 2011 г. 17:16:59(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
КриптоАРМ увидит только подпись под файлом как строкой байтов.

Теперь надо определиться как будут делаться PDF, пригодные для подписи:
- Adobe Acrobat Pro на сервере делает документ с раширенными правами,
- или Adobe LiveCycle ES на сервере делает документ с раширенными правами,
- или Adobe Acrobat на клиенте подписывает произвольный PDF.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
WWW
Offline chichMarino  
#5 Оставлено : 5 марта 2011 г. 17:48:47(UTC)
chichMarino

Статус: Участник

Группы: Участники
Зарегистрирован: 02.03.2011(UTC)
Сообщений: 11
Откуда: Ryazan
Скорее всего первый вариант:

- Adobe Acrobat Pro на сервере делает документ с раширенными правами
Вверх
Offline Павел Смирнов  
#6 Оставлено : 5 марта 2011 г. 17:51:42(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Тогда на клиенте либо (полу)автоматическое подписание через приложение на iText или iTextSharp, либо загрузка Adobe Reader, в котором с помощью КриптоПро PDF делается подпись.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
WWW
Offline chichMarino  
#7 Оставлено : 5 марта 2011 г. 17:58:15(UTC)
chichMarino

Статус: Участник

Группы: Участники
Зарегистрирован: 02.03.2011(UTC)
Сообщений: 11
Откуда: Ryazan
Спасибо :)
Вверх
Offline chichMarino  
#8 Оставлено : 7 марта 2011 г. 21:26:46(UTC)
chichMarino

Статус: Участник

Группы: Участники
Зарегистрирован: 02.03.2011(UTC)
Сообщений: 11
Откуда: Ryazan
Объясните пожалуйста одну вещь - как все же подписать PDF используя ASP.NET?
Я научился подписывать PDF используя Sharpei + itextsharp, но это работает только в win app. В вебе же возникает проблема выбора клиентом сертификата.
Хотелось бы, что бы вылазило окошко с установленными данному пользователю сертификатами в системе, он выбирал 1 и этим сертификатом подписывался документ PDF. На деле получается показывать это окошко с помощью Javascript + CAPICOM (ActiveX). Но как передать выбранный сертификат на серверную сторону приложения ASP.NET, что бы подписывать с помощью Itextsharp?!

Я в недоумении :(
Вверх
Offline Павел Смирнов  
#9 Оставлено : 7 марта 2011 г. 23:16:33(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Сертификат-то передать можно, а вот закрытый ключ нельзя. Подписывать надо на стороне клиента. У Вас даже тема так называется.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
WWW
Offline chichMarino  
#10 Оставлено : 7 марта 2011 г. 23:47:50(UTC)
chichMarino

Статус: Участник

Группы: Участники
Зарегистрирован: 02.03.2011(UTC)
Сообщений: 11
Откуда: Ryazan
Понял. Напрашивается вопрос, как подписать на клиенте pdf? Я так понимаю javascript'ом это не осуществить?
И вообще есть ли варианты?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET