Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#11 Оставлено : 10 января 2022 г. 22:49:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: rudnin Перейти к цитате
Автор: Андрей * Перейти к цитате
страница cades_bes_file.html создаёт присоединенную подпись CMS, которая кодируется дополнительно в base64, чтобы отобразить в текстовом виде...


то есть если я загружаю PDF, строку нужно декодировать в PDF?


Именно...
А зачем присоединенную подпись использовать?
Используйте отсоединенную.

p.s. а если PDF будет 10-30 Мб?
Техническую поддержку оказываем тут
Наша база знаний
Offline rudnin  
#12 Оставлено : 10 января 2022 г. 23:05:46(UTC)
rudnin

Статус: Участник

Группы: Участники
Зарегистрирован: 29.12.2021(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Автор: rudnin Перейти к цитате
Автор: Андрей * Перейти к цитате
страница cades_bes_file.html создаёт присоединенную подпись CMS, которая кодируется дополнительно в base64, чтобы отобразить в текстовом виде...


то есть если я загружаю PDF, строку нужно декодировать в PDF?


Именно...
А зачем присоединенную подпись использовать?
Используйте отсоединенную.

p.s. а если PDF будет 10-30 Мб?


заказчик хочет получать файл пдф подписанный-присоединенный..

подскажите как лучше поступить?

Offline Андрей *  
#13 Оставлено : 10 января 2022 г. 23:09:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Значит подписывать присоединенной.

Дополните это, тем, что расширение и тип файла будет не PDF.
Проверяющий софт (а не Acrobat Reader и прочее) будет обязан декодировать из base64, извлекать подписанный файл и проверять подпись.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
GTAlex оставлено 11.01.2022(UTC)
Offline Андрей *  
#14 Оставлено : 10 января 2022 г. 23:10:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
+ переписать на блочное чтение, тогда будет ниже нагрузка на клиентской стороне (ОЗУ)
Техническую поддержку оказываем тут
Наша база знаний
Offline rudnin  
#15 Оставлено : 11 января 2022 г. 2:13:51(UTC)
rudnin

Статус: Участник

Группы: Участники
Зарегистрирован: 29.12.2021(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
+ переписать на блочное чтение, тогда будет ниже нагрузка на клиентской стороне (ОЗУ)

да, учтем это

но вот что...

беру хэш отсюда, http://prntscr.com/26c8a65
иду в конвертер https://base64.guru/converter/decode/pdf

открываю пдф в акробат ридер... файл тот же самый, нет подписи такой http://prntscr.com/26c8ao5

подскажите что не так?

Offline rudnin  
#16 Оставлено : 11 января 2022 г. 2:14:39(UTC)
rudnin

Статус: Участник

Группы: Участники
Зарегистрирован: 29.12.2021(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
Автор: rudnin Перейти к цитате
Автор: Андрей * Перейти к цитате
+ переписать на блочное чтение, тогда будет ниже нагрузка на клиентской стороне (ОЗУ)

да, учтем это

но вот что...

беру хэш отсюда, http://prntscr.com/26c8a65
иду в конвертер https://base64.guru/converter/decode/pdf

открываю пдф в акробат ридер... файл без подписи, что и грузил изначально, нет подписи такой http://prntscr.com/26c8ao5

подскажите что не так?



Offline basid  
#17 Оставлено : 11 января 2022 г. 5:46:49(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
"Присоединённая" (CMS) и "встроенная" (PADES) - две разные подписи.
Первая создаёт "контейнер", в который вложен (любой) файл, вторая - встраивается (дописывается) в PDF по совершенно отдельным правилам.
thanks 1 пользователь поблагодарил basid за этот пост.
GTAlex оставлено 11.01.2022(UTC)
Offline GTAlex  
#18 Оставлено : 11 января 2022 г. 5:58:19(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 59
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 26 раз
Вот и добрались до интересного :)

С помощью плагина можно создать "встроенную" (PADES) подпись в PDF файл?
Offline GTAlex  
#19 Оставлено : 11 января 2022 г. 6:07:46(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 59
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 26 раз
Автор: Андрей * Перейти к цитате
страница cades_bes_file.html создаёт присоединенную подпись CMS, которая кодируется дополнительно в base64, чтобы отобразить в текстовом виде...


присоединюсь к вашим дебатам ...

я так понимаю этак кодированная подпись вполне подходит для помещения её в файл-подписи?
я копипастом её затолкал в blank.pdf.sgn - не декодировал, онлайн проверка подписи проходит, и с комм строки тоже норм (php плагин правда не кушает, но думаю тут дело не в подписи)


PS
у меня похожая задачка в данный момент, очень интересуют проверки актуальности подписи, которые можно на стороне сервера сделать...
пока так проверяю "/opt/cprocsp/bin/amd64/cryptcp -nochain -vsignf blank.pdf -f blank.pdf.sgn"
смотрю соответствие ИНН в подписанте и реальный

но я так думаю этого мало, т.к. тут нет проверки даты подписания - например документ подписан 2 года назад, проверка пройдёт т.к. на момент подписания всё было Ок
а мне нужно чтобы дата подписания была сегодняшняя - подскажите как эту информацию получить из подписи?

вообще, как всю информацию из подписи получить в т.ч. дату подписания :)
Offline Андрей *  
#20 Оставлено : 11 января 2022 г. 10:15:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: GTAlex Перейти к цитате
Автор: Андрей * Перейти к цитате
страница cades_bes_file.html создаёт присоединенную подпись CMS, которая кодируется дополнительно в base64, чтобы отобразить в текстовом виде...


присоединюсь к вашим дебатам ...

я так понимаю этак кодированная подпись вполне подходит для помещения её в файл-подписи?
я копипастом её затолкал в blank.pdf.sgn - не декодировал, онлайн проверка подписи проходит, и с комм строки тоже норм (php плагин правда не кушает, но думаю тут дело не в подписи)


PS
у меня похожая задачка в данный момент, очень интересуют проверки актуальности подписи, которые можно на стороне сервера сделать...
пока так проверяю "/opt/cprocsp/bin/amd64/cryptcp -nochain -vsignf blank.pdf -f blank.pdf.sgn"
смотрю соответствие ИНН в подписанте и реальный

но я так думаю этого мало, т.к. тут нет проверки даты подписания - например документ подписан 2 года назад, проверка пройдёт т.к. на момент подписания всё было Ок
а мне нужно чтобы дата подписания была сегодняшняя - подскажите как эту информацию получить из подписи?

вообще, как всю информацию из подписи получить в т.ч. дату подписания :)


получить через phpcades
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
GTAlex оставлено 11.01.2022(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.