Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline CrUlf643  
#1 Оставлено : 8 ноября 2018 г. 15:57:58(UTC)
CrUlf643

Статус: Участник

Группы: Участники
Зарегистрирован: 24.08.2018(UTC)
Сообщений: 20
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 9 раз
Здравствуйте, подскажите какими методами мне стоит воспользоваться для того, чтобы подписать хэш файла?
Есть серверная и клиентская стороны.
Со стороны сервера отправляется хэш файла pdf, клиент ее принимает и подписывает в браузере с помощью плагина Crypto-Pro, после чего возвращает обратно на сервер.
Вопрос есть ли в Example от Crypto-Prо, каким именно образом подписывать хэш и как его "склеить" с исходником?
Если можно дайте ссылки или хоть часть кода, чтобы понять взаимодействие.

Отредактировано пользователем 8 ноября 2018 г. 16:03:13(UTC)  | Причина: Не указана

Offline two_oceans  
#2 Оставлено : 9 ноября 2018 г. 8:25:05(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Смотря в каком виде Вы хотите подписать pdf - для этого формата есть собственный механизм проверки подписи. Если нужно сделать видимую подпись в pdf файле, проверку подписи самим Adobe Reader, то одного хэша файла недостаточно, потребуется еще выделить некоторые части файла и переслать их. Если Вы хотите сделать отсоединенную (detached) подпись всего файла в форматах cades/xades, без видимого штампа в pdf и без проверки подписи Adobe Reader, то достаточно хэша файла целиком - получите подпись в base64 отправите обратно, декодируете при необходимости. В случае формирования присоединенной подписи будет немного сложновать потом скленить полученное в плагине с самим файлом.
thanks 1 пользователь поблагодарил two_oceans за этот пост.
CrUlf643 оставлено 09.11.2018(UTC)
Offline CrUlf643  
#3 Оставлено : 9 ноября 2018 г. 8:28:43(UTC)
CrUlf643

Статус: Участник

Группы: Участники
Зарегистрирован: 24.08.2018(UTC)
Сообщений: 20
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 9 раз
Автор: two_oceans Перейти к цитате
Смотря в каком виде Вы хотите подписать pdf - для этого формата есть собственный механизм проверки подписи. Если нужно сделать видимую подпись в pdf файле, проверку подписи самим Adobe Reader, то одного хэша файла недостаточно, потребуется еще выделить некоторые части файла и переслать их. Если Вы хотите сделать отсоединенную (detached) подпись всего файла в форматах cades/xades, без видимого штампа в pdf и без проверки подписи Adobe Reader, то достаточно хэша файла целиком - получите подпись в base64 отправите обратно, декодируете при необходимости. В случае формирования присоединенной подписи будет немного сложновать потом скленить полученное в плагине с самим файлом.


Подпись прикрепленная, механизм проверки pdf и отдельно работающий метод на ASP.NET есть. Просто тут задача в разгрузке серверной части, и нагрузки на клиента.
Можете подсказать какой нибудь пример того варианта который Вы описали, или хотя бы ссылки, чтобы понимать как это всё работает
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.