Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline antist33  
#1 Оставлено : 31 июля 2020 г. 9:17:52(UTC)
antist33

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.07.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Муром

Сказал(а) «Спасибо»: 3 раз
Всем здравствуйте! Являюсь новичком в этом деле и хотел бы получить помощь в моих вопросах.
На работе выдали ЭЦП ( рутокен лайт ) и лицензию КриптоПро CSP 4.0
Мы отправляем много заказной корреспонденции. Нас решили переводить на Электронные заказные письма - сервис по отправке "Почта России"

Вопрос мой заключается в чем:

В личном кабине Почты в настройки загружается открый ключ сертификата x/509/cer в кодировке DER.
11EhCP.jpg (63kb) загружен 2 раз(а). 1EhCP.jpg (35kb) загружен 4 раз(а).

Если загрузить на почту письмо в формате пдф то там есть кнопка подписать, мы подписываем и выдает такую подпись
1EhCP.jpg (35kb) загружен 4 раз(а).

Мне нужно что бы там было поле кто подписал, а не только организация.
Обратившись в суппорт Почты России они мне выдали следующее "Вы можете в файл pdf вставлять штамп с подписью PKCS7 и готовые файлы подписанные КЭП загружать в ЛК."

Читаю я про PKCS7 и совсем не пойму что мне делать и с помощью чего это делать.
Умные люди не могли бы вы мне подсказать бестолковому как мне быть?
Большое спасибо!

P/S Требования почты России к отправляемым файлам - Файл (само письмо) в формате pdf и список кому куда какие файлы в .xml

Отредактировано пользователем 31 июля 2020 г. 9:23:00(UTC)  | Причина: Не указана

Offline Андрей *  
#2 Оставлено : 31 июля 2020 г. 9:53:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
Здравствуйте.


в ЛС можете прислать "тестовый" pdf?

варианта всего два:
1) это реально PAdES - данные из сертификата перед подписанием вставляются в PDF (синий штампик) + формируется встроенная подпись - т.е. всего один файл - PDF, в котором есть встроенная подпись

2) рисуется синий штампик из данных загруженного сертификата, а через плагин формируется CMS (pkcs#7) - отсоединенная подпись (.sig\p7s)



>Мне нужно что бы там было поле кто подписал, а не только организация.
Так это разве ваш сайт? Это же Личный кабинет Почты РФ.

>они мне выдали следующее "Вы можете в файл pdf вставлять штамп с подписью PKCS7 и готовые файлы подписанные КЭП загружать в ЛК."

похоже на рекомендацию использовать PAdES (поставить Acrobat Reader + КриптоПРО PDF и подписать)
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
antist33 оставлено 31.07.2020(UTC)
Offline antist33  
#3 Оставлено : 31 июля 2020 г. 10:29:44(UTC)
antist33

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.07.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Муром

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.


в ЛС можете прислать "тестовый" pdf?



https://yadi.sk/d/-5FFiv2QYMUk0w
Offline Андрей *  
#4 Оставлено : 31 июля 2020 г. 10:50:46(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
Файл
Цитата:
Не подписывал, подпись ставиться в лк почты.pdf
- не содержит подписи внутри.
Это обычный PDF, в котором сервис нарисовал "синий штампик".

у Вас такие варианты:
1) учитывая расположение - делать рядом свой "синий штампик", с нужными сведениями.
2) использовать КриптоПРО PDF - добавлять видимую подпись\текст\картинку (что уже проверили сами).
3) другое ПО для формирования встроенной подписи
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
antist33 оставлено 31.07.2020(UTC)
Offline Андрей *  
#5 Оставлено : 31 июля 2020 г. 10:58:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
в итоге - где у Вас сама подпись? отдельный файл? или Вы так и отправляете PDF с текстовым комментарием, по сути? Где здесь применяется эл.подпись? Вы можете любой сертификат загрузить? Если на контейнере пароль или контейнер "убрать" с ПК, тоже всё работает? Это к вопросу о "когда же генерируется ЭП" для документа?"...
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
antist33 оставлено 31.07.2020(UTC)
Offline antist33  
#6 Оставлено : 31 июля 2020 г. 11:16:08(UTC)
antist33

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.07.2020(UTC)
Сообщений: 3
Российская Федерация
Откуда: Муром

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
в итоге - где у Вас сама подпись? отдельный файл? или Вы так и отправляете PDF с текстовым комментарием, по сути? Где здесь применяется эл.подпись? Вы можете любой сертификат загрузить? Если на контейнере пароль или контейнер "убрать" с ПК, тоже всё работает? Это к вопросу о "когда же генерируется ЭП" для документа?"...


Мы пока ничего не отправляем, только хотим ввести и наладить отправку, но пока как точно отправлять я не пойму.
Как я это вижу:
1. Беру итоговый доковский файл который нужно отправить, сохраняю его в ПФд, открываю, жду сертификаты, поставить цифровую подпись, выбираю каким сертификатом ( т.е. кто подписать должен) выделяю поле куда ее вставить (подпись) и он просит у меня токен в пк воткнуть
1yyy.jpg (156kb) загружен 2 раз(а).

Я вам отправлял, подпись получается как бы немного с лишними данными, в Adobe пытался её как то "стилизовать" но безрезультатно.

2. Нам последнее время присылают ПФР и налоговая вот с такими подписями.
MIC.jpg (24kb) загружен 5 раз(а).

И в итоге я запутался, какую подпись ставить и как Brick wall В нашем захолустье никто таким не пользуется, я как бы первопроходец. А кто пользуется то не знают как все это работает.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.