Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Online Андрей *  
#21 Оставлено : 11 января 2022 г. 10:17:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,142
Мужчина
Российская Федерация

Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
Автор: GTAlex Перейти к цитате
Вот и добрались до интересного :)

С помощью плагина можно создать "встроенную" (PADES) подпись в PDF файл?

Можно, но нужно получить нужный массив для подписания из PDF, а потом собрать новый контейнер (PAdES). Плагин здесь в роли звена - получить подпись от СКЗИ, а не "редактор" pdf, собрать итоговый pdf можно на стороне сервера.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
GTAlex оставлено 11.01.2022(UTC)
Offline GTAlex  
#22 Оставлено : 11 января 2022 г. 10:58:57(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 31
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 19 раз
Автор: Андрей * Перейти к цитате

получить через phpcades


c phpcades у меня дружба не заладилась :(

я обычную проверку подписи и файла не смог запустить, поэтому уже думаю всё через chell_exec + ком.строку делать

чтобы эту ветку не портить, по phpcades думаю лучше продолжить в ветке
https://cryptopro.ru/for...spx?g=posts&m=130139

Вы мне там тоже помогаете - большое Вам спасибо, а то руки с ним уже опустились :(



Offline rudnin  
#23 Оставлено : 11 января 2022 г. 11:24:27(UTC)
rudnin

Статус: Участник

Группы: Участники
Зарегистрирован: 29.12.2021(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
Автор: basid Перейти к цитате
"Присоединённая" (CMS) и "встроенная" (PADES) - две разные подписи.
Первая создаёт "контейнер", в который вложен (любой) файл, вторая - встраивается (дописывается) в PDF по совершенно отдельным правилам.


я верно Вас понял, мы не сможем с помощью плагина для браузера иметь на выходе файл pdf(или base64 декодировать обратно) где обычный пользователь увидит что файл подписан?(интересует только наличие самой подписи, без фактической картинки подписи)



не подскажете что нужно сделать для этого дополнительно?

отправить этот pdf с присоединенной подписью в base64 аяксом на сервер к нам...например...а дальше что? как заиметь pdf файл с подписью

спасибо!


Offline rudnin  
#24 Оставлено : 11 января 2022 г. 13:24:45(UTC)
rudnin

Статус: Участник

Группы: Участники
Зарегистрирован: 29.12.2021(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
Автор: GTAlex Перейти к цитате
Автор: Андрей * Перейти к цитате

получить через phpcades


c phpcades у меня дружба не заладилась :(

я обычную проверку подписи и файла не смог запустить, поэтому уже думаю всё через chell_exec + ком.строку делать

чтобы эту ветку не портить, по phpcades думаю лучше продолжить в ветке
https://cryptopro.ru/for...spx?g=posts&m=130139

Вы мне там тоже помогаете - большое Вам спасибо, а то руки с ним уже опустились :(



Offline two_oceans  
#25 Оставлено : 11 января 2022 г. 13:25:39(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,536
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 105 раз
Поблагодарили: 375 раз в 354 постах
Автор: rudnin Перейти к цитате
Автор: basid Перейти к цитате
"Присоединённая" (CMS) и "встроенная" (PADES) - две разные подписи.
Первая создаёт "контейнер", в который вложен (любой) файл, вторая - встраивается (дописывается) в PDF по совершенно отдельным правилам.
я верно Вас понял, мы не сможем с помощью плагина для браузера иметь на выходе файл pdf(или base64 декодировать обратно)
Сможете, но только если хорошо разбираетесь в конструкции PDF файла. Суть в том, что через плагин также можно получить "голую" или RAW подпись гост длиной 32/64 байта. Вот только как подготовительные шаги (какая именно часть PDF подписывается), так и конечные (куда потом эти 32 байта добавить и как "обрамить") - придется как в анекдоте "доработать напильником" паровоз до космического корабля. Все бы ничего, но в зависимости от точки зрения такую "собранную на коленке" подпись могут посчитать сделанной несертифицированным средством подписи и не имеющей юридической значимости. Прецедентов правда пока не было, но риск есть.
Автор: rudnin Перейти к цитате
где обычный пользователь увидит что файл подписан?(интересует только наличие самой подписи, без фактической картинки подписи)
В соответствующем разделе "Электронные подписи" своего средства просмотра PDF. Правда тут не все так просто - на компьютере проверяющего подпись должен быть как минимум отечественный криптопровайдер с поддержкой гост, а лучше и специализированный "мостик" до криптопровайдера. Иначе он увидит что подпись как будто неверная.
Автор: rudnin Перейти к цитате
отправить этот pdf с присоединенной подписью в base64 аяксом на сервер к нам...например...а дальше что? как заиметь pdf файл с подписью
дальше разбираете PDF файл - на php вроде бы уже есть соответствующий модуль для работы с PDF и в нем можно использовать itext для выделения подписываемой части. Как я понимаю, использовать itext не идеально, но допустимо. Подписываете это плагином и вот дальше надо как-то собрать. Модуль в этом должен существенно помочь, но все равно придется и "напильником".

Offline rudnin  
#26 Оставлено : 11 января 2022 г. 13:25:55(UTC)
rudnin

Статус: Участник

Группы: Участники
Зарегистрирован: 29.12.2021(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Автор: GTAlex Перейти к цитате
Вот и добрались до интересного :)

С помощью плагина можно создать "встроенную" (PADES) подпись в PDF файл?

Можно, но нужно получить нужный массив для подписания из PDF, а потом собрать новый контейнер (PAdES). Плагин здесь в роли звена - получить подпись от СКЗИ, а не "редактор" pdf, собрать итоговый pdf можно на стороне сервера.


не подскажите, а для сборки подписанного конечного файла на php какую связку библиотек можно использовать? судя по всему только связку iText и PHP-Java bridge ?
Online Андрей *  
#27 Оставлено : 11 января 2022 г. 13:30:10(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,142
Мужчина
Российская Федерация

Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
Автор: two_oceans Перейти к цитате
Суть в том, что через плагин также можно получить "голую" или RAW подпись гост длиной 32/64 байта. Вот только как подготовительные шаги (какая именно часть PDF подписывается), так и конечные (куда потом эти 32 байта добавить и как "обрамить") - придется как в анекдоте "доработать напильником" паровоз до космического корабля.

CMS там, не RAW, плагином делать отсоединенную подпись, на подписываемый диапазон байтов из контейнера (PDF).
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.