Подписание веб формы

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

5 Страницы12 3 >»

Подписание веб формы

Опции

Предыдущая тема Следующая тема

4eIIIupKo		#1 Оставлено : 9 февраля 2017 г. 14:41:18(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз		Существуют ли нормы подписания веб формы? Есть два типа подписей. С файлом и отделенная. Люди отправляют копии документов. Я планирую отдельно личный сервис с подписями написать. Фактический выводить форму для заполнения данными. И подписавать не файлы, а форму. В конце кнопку подписать. По нажатию которой появляется iframe. И подписывается сгененрированная строка переданная в iframe. Ну уже потом данные об отделенной подписи хранить в БД. Насколько это правильно? Отредактировано пользователем 9 февраля 2017 г. 14:43:51(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Писарев		#2 Оставлено : 9 февраля 2017 г. 15:40:37(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,727 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах		Здравствуйте. Рассмотрите обратный процесс: Докажите корректность отсоединенной ЭП. Можете описать?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		4eIIIupKo оставлено 09.02.2017(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

4eIIIupKo		#3 Оставлено : 9 февраля 2017 г. 16:07:18(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз		Автор: Андрей * Здравствуйте. Рассмотрите обратный процесс: Докажите корректность отсоединенной ЭП. Можете описать? Ну у меня форма выдает для заполнения выдает рандомную строку. Подключается iframe. Который подписывает эту строку. Проверяет сразу же все данные подписи. И если все норм. То передает идентификатор подписи обратно форме. Естественно перед этим отправив данные на сервак, которые все это дело проверят. Не совсем понял вопрос. Отредактировано пользователем 9 февраля 2017 г. 16:08:55(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

4eIIIupKo		#4 Оставлено : 9 февраля 2017 г. 16:10:42(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз		Автор: 4eIIIupKo Автор: Андрей * Здравствуйте. Рассмотрите обратный процесс: Докажите корректность отсоединенной ЭП. Можете описать? Ну у меня форма выдает для заполнения выдает рандомную строку. Подключается iframe. Который подписывает эту строку. Проверяет сразу же все данные подписи. И если все норм. То передает идентификатор подписи обратно форме. Естественно перед этим отправив данные на сервак, которые все это дело проверит. Через cryptcp. Не совсем понял вопрос.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#5 Оставлено : 9 февраля 2017 г. 16:15:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,727 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах		Автор: 4eIIIupKo Автор: 4eIIIupKo Автор: Андрей * Здравствуйте. Рассмотрите обратный процесс: Докажите корректность отсоединенной ЭП. Можете описать? Ну у меня форма выдает для заполнения выдает рандомную строку. Подключается iframe. Который подписывает эту строку. Проверяет сразу же все данные подписи. И если все норм. То передает идентификатор подписи обратно форме. Естественно перед этим отправив данные на сервак, которые все это дело проверит. Через cryptcp. Не совсем понял вопрос. Вот и приложите файл и файл с ЭП, чтобы посмотреть на это физически.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		4eIIIupKo оставлено 09.02.2017(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#6 Оставлено : 9 февраля 2017 г. 16:16:37(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,727 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах		Что будете делать, если потребуется в форму добавить еще поле? Процесс проверки - изменится?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		4eIIIupKo оставлено 09.02.2017(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

4eIIIupKo		#7 Оставлено : 9 февраля 2017 г. 17:44:48(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз		Автор: Андрей * Что будете делать, если потребуется в форму добавить еще поле? Процесс проверки - изменится? Нет.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

4eIIIupKo		#8 Оставлено : 9 февраля 2017 г. 17:55:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз		Автор: Андрей * Что будете делать, если потребуется в форму добавить еще поле? Процесс проверки - изменится? Объясню подробно. Появляется форма. Например ФИО и копию паспорта. Снизу кнопка подписать. Пользователь заполнил данные. Он нажимает кнопку подписать. Генерируется строка md5 например. Появляется iframe со списоком сертификатов. В url фрейма входит строка md5. Которую мы получаем через JS. Фрейм - эту строку подписал. Сразу же через AJAX все проверил, то есть действительность сертификата, и т. д. Если ответ положительный. Он в БД создает запись с ID, сертификатом, временем, строкой. Потом этот идентификатор мы отправляем форме. Чтоб знать в случае чего на какую подпись ссылаться. Потом отправляем данные формы, и идентификатор. Записав все в БД. Мне кажется будет сложно что-то подделать. При том, что новая строка так же после получения данных будет снова проверятся на наличие в бД и т. д.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#9 Оставлено : 9 февраля 2017 г. 18:23:04(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,727 Сказал «Спасибо»: 501 раз Поблагодарили: 2058 раз в 1598 постах		Автор: 4eIIIupKo Потом отправляем данные формы, и идентификатор. Записав все в БД. Мне кажется будет сложно что-то подделать. При том, что новая строка так же после получения данных будет снова проверятся на наличие в бД и т. д. Как и проверить и объяснить при разборе конфликтной ситуации свою позицию. Генерируйте и подписывайте, например, XML. Это позволит проверить отсутствие искажений в данных сторонними средствами (КриптоАРМ, сайт гос.услуг) и видеть сами данные, а не производные через склейку данных из полей\хеширование. Завтра\через год - поменяете логику формирования "хешей\полей" и как будете обеспечивать обратную совместимость, чтобы проверить старые данные?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

4eIIIupKo		#10 Оставлено : 9 февраля 2017 г. 18:52:15(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз		Автор: Андрей * Автор: 4eIIIupKo Потом отправляем данные формы, и идентификатор. Записав все в БД. Мне кажется будет сложно что-то подделать. При том, что новая строка так же после получения данных будет снова проверятся на наличие в бД и т. д. Как и проверить и объяснить при разборе конфликтной ситуации свою позицию. Генерируйте и подписывайте, например, XML. Это позволит проверить отсутствие искажений в данных сторонними средствами (КриптоАРМ, сайт гос.услуг) и видеть сами данные, а не производные через склейку данных из полей\хеширование. Завтра\через год - поменяете логику формирования "хешей\полей" и как будете обеспечивать обратную совместимость, чтобы проверить старые данные? Там никаких хешей. Рандомная строка и ее md5. Обе переменные уходят с формой. Просто в этом, то и заключается моя позиция. А если кто-то и собирается что-то поделлывать это УК. Обычный пользователь должен разобраться. Подход такой, потому, что форм подписывать будет много. И на разных проектах. А у это будет типо единная БД подписей. А какие конфликтные ситуации могут возникнуть? Просто я думаю пора в государстве разработать стандарты по вебформам.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

5 Страницы12 3 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close