Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Существуют ли нормы подписания веб формы? Есть два типа подписей. С файлом и отделенная. Люди отправляют копии документов. Я планирую отдельно личный сервис с подписями написать. Фактический выводить форму для заполнения данными. И подписавать не файлы, а форму. В конце кнопку подписать. По нажатию которой появляется iframe. И подписывается сгененрированная строка переданная в iframe. Ну уже потом данные об отделенной подписи хранить в БД. Насколько это правильно? Отредактировано пользователем 9 февраля 2017 г. 14:43:51(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,727 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах
|
Здравствуйте.
Рассмотрите обратный процесс: Докажите корректность отсоединенной ЭП.
Можете описать? |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Автор: Андрей * Здравствуйте.
Рассмотрите обратный процесс: Докажите корректность отсоединенной ЭП.
Можете описать? Ну у меня форма выдает для заполнения выдает рандомную строку. Подключается iframe. Который подписывает эту строку. Проверяет сразу же все данные подписи. И если все норм. То передает идентификатор подписи обратно форме. Естественно перед этим отправив данные на сервак, которые все это дело проверят. Не совсем понял вопрос. Отредактировано пользователем 9 февраля 2017 г. 16:08:55(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Автор: 4eIIIupKo Автор: Андрей * Здравствуйте.
Рассмотрите обратный процесс: Докажите корректность отсоединенной ЭП.
Можете описать? Ну у меня форма выдает для заполнения выдает рандомную строку. Подключается iframe. Который подписывает эту строку. Проверяет сразу же все данные подписи. И если все норм. То передает идентификатор подписи обратно форме. Естественно перед этим отправив данные на сервак, которые все это дело проверит. Через cryptcp. Не совсем понял вопрос.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,727 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах
|
Автор: 4eIIIupKo Автор: 4eIIIupKo Автор: Андрей * Здравствуйте.
Рассмотрите обратный процесс: Докажите корректность отсоединенной ЭП.
Можете описать? Ну у меня форма выдает для заполнения выдает рандомную строку. Подключается iframe. Который подписывает эту строку. Проверяет сразу же все данные подписи. И если все норм. То передает идентификатор подписи обратно форме. Естественно перед этим отправив данные на сервак, которые все это дело проверит. Через cryptcp.Не совсем понял вопрос. Вот и приложите файл и файл с ЭП, чтобы посмотреть на это физически. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,727 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах
|
Что будете делать, если потребуется в форму добавить еще поле? Процесс проверки - изменится? |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Автор: Андрей * Что будете делать, если потребуется в форму добавить еще поле? Процесс проверки - изменится? Нет.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Автор: Андрей * Что будете делать, если потребуется в форму добавить еще поле? Процесс проверки - изменится? Объясню подробно. Появляется форма. Например ФИО и копию паспорта. Снизу кнопка подписать. Пользователь заполнил данные. Он нажимает кнопку подписать. Генерируется строка md5 например. Появляется iframe со списоком сертификатов. В url фрейма входит строка md5. Которую мы получаем через JS. Фрейм - эту строку подписал. Сразу же через AJAX все проверил, то есть действительность сертификата, и т. д. Если ответ положительный. Он в БД создает запись с ID, сертификатом, временем, строкой. Потом этот идентификатор мы отправляем форме. Чтоб знать в случае чего на какую подпись ссылаться. Потом отправляем данные формы, и идентификатор. Записав все в БД. Мне кажется будет сложно что-то подделать. При том, что новая строка так же после получения данных будет снова проверятся на наличие в бД и т. д.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,727 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах
|
Автор: 4eIIIupKo Потом отправляем данные формы, и идентификатор. Записав все в БД. Мне кажется будет сложно что-то подделать. При том, что новая строка так же после получения данных будет снова проверятся на наличие в бД и т. д. Как и проверить и объяснить при разборе конфликтной ситуации свою позицию. Генерируйте и подписывайте, например, XML. Это позволит проверить отсутствие искажений в данных сторонними средствами (КриптоАРМ, сайт гос.услуг) и видеть сами данные, а не производные через склейку данных из полей\хеширование. Завтра\через год - поменяете логику формирования "хешей\полей" и как будете обеспечивать обратную совместимость, чтобы проверить старые данные? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Автор: Андрей * Автор: 4eIIIupKo Потом отправляем данные формы, и идентификатор. Записав все в БД. Мне кажется будет сложно что-то подделать. При том, что новая строка так же после получения данных будет снова проверятся на наличие в бД и т. д. Как и проверить и объяснить при разборе конфликтной ситуации свою позицию. Генерируйте и подписывайте, например, XML. Это позволит проверить отсутствие искажений в данных сторонними средствами (КриптоАРМ, сайт гос.услуг) и видеть сами данные, а не производные через склейку данных из полей\хеширование. Завтра\через год - поменяете логику формирования "хешей\полей" и как будете обеспечивать обратную совместимость, чтобы проверить старые данные? Там никаких хешей. Рандомная строка и ее md5. Обе переменные уходят с формой. Просто в этом, то и заключается моя позиция. А если кто-то и собирается что-то поделлывать это УК. Обычный пользователь должен разобраться. Подход такой, потому, что форм подписывать будет много. И на разных проектах. А у это будет типо единная БД подписей. А какие конфликтные ситуации могут возникнуть? Просто я думаю пора в государстве разработать стандарты по вебформам.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close