Добрый день.
Задача стоить в следующем - создать УКЭП в приложении (фронтовая часть Ангуляр , бек часть .Net)
1. Правильно ли я понимаю что УКЭП в форме PAdES c встроенной подписью нельзя создать средствами Ангуляра и возможностями КриптоПРО плагина из за того, что КриптоПРО плагин не может создавать PAdES из-за ограничений Web Crypto API ?
2 Правильно ли я понимаю, что с фронта (из-за ограничений Web Crypto API), я смогу создать только определенные типы CAdES (CAdES-BES, CAdES-T)?
3. Правильно ли я понимаю, что PAdES c встроенной подписью можно создать только на сервере?
Хватит ли для этого КриптоПРО .NET SDK лицензии?
Или надо будет использовать КриптоПРО .NET SDK + КриптоПРО PDF лицензии?
4. С точки зрения архитектуры (чтобы не передавать приватный ключ на сервер для подписи) - является ли реализуемой/праивльной архитектурой следующий подход?
Клиент (Angular):
Генерация хеша PDF, подпись через КриптоПРО Browser Plug-in.
Сервер (.NET):
Формирование PAdES-подписи с LTV, проверка УКЭП, интеграция с TSA/OCSP/CRL.
То есть на Клиенте - подписать CADESCOM_CADES_BES хеш файла. Потом отпарвить файл,сертифкат,подпись, алгоритм хеша, время подписывания на сервер и создать PAdES с помощью nuget библиотек предоставляемых КриптоПРО?
5. Для реализации Архитектуры в пункте 4, понадобится ли отправлять приватную часть на сервер или можно будет обойтись отправкой только публичной части сертифката?
6. Возможно есть примеры реализуемых решений, которые бы формировали PAdES с использованием КриптоПРО нугет библиотек?
Я нашел пример на сайте только в этом месте
https://dss.cryptopro.ru...F%D0%B8%D1%81%D1%8C.htmlно он использует также BouncyCastle и iTextSharp
7. При реализации Архитектуры 4 мне будет необходимо использовать библиотеки BouncyCastle и iTextSharp или есть nuget пакет от КриптоПРО для создания pdf?
Или КриптоПРО не предоставляет nuget пакет для создания pdf, а предоставляет nuget пакет только для криптографической составляющей процесса создания pdf
