Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,076   Сказал «Спасибо»: 612 раз
Поблагодарили: 2374 раз в 1867 постах
|
Автор: Евгений В. 
У нас есть договорные документы в формате PDF, подписанные с двух сторон встроенными CAdES-BES КЭП.
С ними-то что делать? Как усовершенствовать встроенную(!) ЭП, а потом еще и перештамповывать?..
Вендор не растерялся – нужны открепленные? Сделаем! У нас есть ноу-хау…
И что вы думаете, «открепили»!..
Если изначально сделать большой контейнер под CMS внутри PDF, то тогда можно было бы просто перезаписывать эти байты внутри PDF после перештамповки... |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.07.2024(UTC) Сообщений: 8 Откуда: Обнинск Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
так здесь из файла Цитата:тест.signed1.signed2.pdf.source.pdf.F1649D84780A4A4C4B8A8E2A76D19ED191D599CA.pdf выпилена подпись и сохранена в отдельный файл, то сам по себе он уже не PADES то есть сам PDF уже не подписан. То есть "чуда не получилось" Тем временем в файле Цитата:тест.signed1.signed2.pdf - изначально две подписи, одна выпиливается и помещается в отдельный файл Цитата:тест.signed1.signed2.pdf.source.pdf.6C0D3957CA6C3B8F2DA5A87B95200C76720A48AA.pdf.sig в результате получается PDF , в котором уже не две подписи, а одна. То есть здесь механизм, который удаляет подпись из PDF и пишет ее в отдельный файл. Идея сомнительная, на мой взгляд... Отредактировано пользователем 25 ноября 2025 г. 15:31:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,076 Сказал «Спасибо»: 612 раз
Поблагодарили: 2374 раз в 1867 постах
|
Автор: proskurinov так здесь из файла Цитата:тест.signed1.signed2.pdf.source.pdf.F1649D84780A4A4C4B8A8E2A76D19ED191D599CA.pdf выпилена подпись и сохранена в отдельный файл, то сам по себе он уже не PADES то есть сам PDF уже не подписан. То есть "чуда не получилось" Тем временем в файле Цитата:тест.signed1.signed2.pdf - изначально две подписи, одна выпиливается и помещается в отдельный файл Цитата:тест.signed1.signed2.pdf.source.pdf.6C0D3957CA6C3B8F2DA5A87B95200C76720A48AA.pdf.sig в результате получается PDF , в котором уже не две подписи, а одна. То есть здесь механизм, который удаляет подпись из PDF и пишет ее в отдельный файл. Идея сомнительная, на мой взгляд... какая идея-то? это алгоритм проверки, что передавалось на вход в СКЗИ (байты из *source.pdf*) и .sig именно так и проверяют отсоединенную ЭП в PAdES и чтобы внешними утилитами проверять "как отсоединенную" - именно эти "недоделанные PDF" нужны для валидации с указанными .sig |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.07.2024(UTC) Сообщений: 8 Откуда: Обнинск Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Очевидно, что под капотом именно так это и работает, непонятно зачем на стороне клиента это делать, выпиливать подписи из pdf чтобы превратить их в открепленные. Если и так сервисы типа ФНС и тп умеют проверять PDF подписи, ну видимо я не понял в каком контексте это нужно. Изменить PDF - создать новый чтобы проверить подпись исходного, ОК. Так вся суть PADES состоит в том что PDF сам является контейнером для подписи) Просто изначально звучало(читалось) так, что каким то чудом PDF сохранил внутри себя подписи и при этом открепленная проверялась. Возможно, неправильно понял. В любом случае, спасибо,что файлы в public положили. Отредактировано пользователем 25 ноября 2025 г. 15:43:25(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.11.2025(UTC) Сообщений: 1
|
Автор: proskurinov непонятно зачем на стороне клиента это делать ТС изложил же проблему которую они так решают - усовершенствование подписи. Ноу-хау выглядит очень многообещающим в части ассигнаций:) ETSI EN 319 142-1Описывает возможность дополнения подписи доказательствами, за исключением TS времени подписания, по средством расширения VRI через DSS, но такое надо уметь проверять...
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.11.2025(UTC) Сообщений: 8 Откуда: Тольятти Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте. Наконец-то подготовили тестовый набор файлов, отправлю в личку, все-таки там есть кое-какие перс. данные (Елена, Андрей, вам отправил). Как и ожидалось, чуда не произошло. Похоже, что ситуация, как описал Андрей в ветке чуть выше - из исходного файла извлечены отдельно подписанные данные и подпись к ним. При этом внутренности pdf, конечно же поломаны, т.е. подписи только отображаются и то, как-то кривовато. Но, проверка ЭП как отсоединенной, проходит. С уважением, Евгений. p.s. изначально, как я написал, решается задача долговременного хранения, связанная с усовершенствованием ЭП и последующей "перештамповкой" документов. Отсюда вопрос, а можно ли такой набор - два "поломанных" (с т.з. Pages) pdf + действительные ЭП к ним (которые будут усовершенствованы), в принципе считать легитимным? Отредактировано пользователем 15 декабря 2025 г. 10:09:10(UTC)
| Причина: уточнение
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 945  Откуда: Крипто-Про Поблагодарили: 116 раз в 105 постах
|
Добрый день!
Ответ будет зависеть от того, что вы подразумеваете под словом "легитимными".
63-ФЗ не определяет, что отделённая подпись CMS, например нелегитимна, а встроенная PDF- легитимна. Легитимными с точки зрения закона будут обе, если доказана действительность сертификата на момент подписи.
А вот что касается "будут приняты в конкретной системе" - здесь вопрос другой. И ответ будет зависеть от требований конкретной системы. И если в ней требуется именно встроенная подпись PDF, то отделённую подпись CMS там могут просто не принять (допустим банально не умеют проверять).
Здесь уже вам решать, какие именно подписи в вашей системе вы готовы считать легитимными.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,076 Сказал «Спасибо»: 612 раз
Поблагодарили: 2374 раз в 1867 постах
|
 Snimok ehkrana 2025-12-15 125443.png (25kb) загружен 1 раз(а).Chromium based браузеры - дают сбой при открытии таких "pdf" и не показывают ничего. FireFox - открывает Reader будет сообщать, что требуется пересохранить pdf... Если кто-то согласится - тогда ЭП перестанет проверяться под измененным PDF. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.11.2025(UTC) Сообщений: 8 Откуда: Тольятти Сказал(а) «Спасибо»: 3 раз
|
Дело не в системе хранения, она позволяет хранить как отсоединенные, так и встроенные ЭП, в соответствии с приказом Минкульта об архивном хранении.
Дело вот в чем: как обеспечить легитимность архивного документа, после того, как закончится срок действия сертификата, которым он подписан?
ОК - как-то "переподписать", пока сертификат еще действует.
Если документ подписан отсоединенной/отделенной ЭП, её можно усовершенствовать и после этого перештамповывать по мере истечения "перештамповочного" сертификата.
Но что делать со встроенной ЭП?
Нам предложили сделать её отделенной и потом, см. выше.
Как я написал, после "отделения" будет:
>>два "поломанных" (с т.з. Pages) pdf + действительные ЭП к ним.
И вот можно ли считать этот набор файлов таким же легитимным, как и исходный файл со встроенными ЭП?
А т.к. все это надо для разрешения каких-то конфликтных ситуаций, как к этому отнесется суд?
А, точнее, что скажут эксперты, которые будут этим судом привлечены?
Вот, что бы вы сказали будучи таким экспертом?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,076 Сказал «Спасибо»: 612 раз
Поблагодарили: 2374 раз в 1867 постах
|
Вариант: пусть резервируют достаточно места внутри PDF под CMS и усовершенствуют\"перештамповывают", делают архивную ... "позже"
- не вариант?
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
