Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline TairinnSW  
#1 Оставлено : 1 августа 2019 г. 10:19:09(UTC)
TairinnSW

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 4
Российская Федерация

Доброго времени суток!

у организации есть сайт на котором она обменивается документами с другими организациями.
у начальства возникла идея подписывать эти документы ЭЦП

какое ПО для этого понадобится?

с Уважением...
Offline two_oceans  
#2 Оставлено : 1 августа 2019 г. 11:55:28(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день. Точный ответ зависит от многих факторов, перечислю некоторые:
1) нужно ли использование сертифицированных средств ЭП (для юридической значимости и квалифицированности подписи);
2) будет ли подпись делаться на сервере (например, все ключи на сервере или в облаке), на клиенте (ключи на рабочем месте подписывающего - тут есть варианты подписывать сразу на странице при отправке или загружать отдельно файл и подпись) или смешанно (сервер подготавливает основу подписи xmldsig, передает на клиент, клиент подписывает эту небольшую часть, отправляет обратно, сервер собирает всю подпись в целое);
3) на какой среде/языке программирования Вам привычнее работать;
4) нужно ли включать доверенное время в ЭЦП и доказательства дествительности сертификата на время подписания (для юридической значимости после истечения срока сертификата подписавшего);
5) какой вид подписи предполагается использовать: некоторые типы файлов (DOC / XLS / PDF) предусматривают возможность внедрить подпись, кроме того, любой файл можно подписать "внешне" видами CMS/Cades или xmldsig/xades. Из коробки легче получается cades, зато xades более гибкий.
6) будет ли подпись присоединенной (перед открытием документа нужно "снять подпись") или отсоединенной (снятие не требуется, подпись в отдельном файле).

Первый вопрос отсеивает нужно ли Вам сертифицированное решение или можно обойтись openssl (исходники модулей с поддержкой гост-2012 можно найти на гитхабе). Предположим ответ "да, нужен сертифицированный криптопровайдер".
Второй вопрос - важная вилка использовать обычные ключи или облачные. Для облачных есть совершенно отдельные решения. Предположим, что ключи обычные, тогда нужен сертифицированный криптопровайдер (например, КриптоПро CSP/JCP/JSCP) с соответствующей лицензией. Конкретный выбор зависит от среды (вопрос 3) - на Джава есть свое решение и немного другая работа с ключами.
Если ответили "да" на 4 вопрос - дополнительно нужны лицензии на TSP клиент и OCSP клиент. Желательно, чтобы УЦ который выдает сертификаты контрагентам предоставил адреса серверов доверенного времени, если же нет - возможно потребуются затраты на аренду услуг сервера доверенного времени.
Вопрос 5 уточняет нужно ли использовать решение под конкретный тип файла и нужны ли дополнительные библиотеки для xmldsig.
Большая часть всего этого касается клиентских рабочих мест если подписание плагином на страничке, но для проверки подписей криптопровайдер понадобится и на сервере.

Если предполагается не подписывать на странице, а загружать пару файл+подпись, то клиентам понадобится еще и средство подписи (тут большое разнообразие есть и бесплатные и платные - КриптоАрм, например). Определитесь с более точной схемой - можно будет ответить более точно.
Offline TairinnSW  
#3 Оставлено : 12 августа 2019 г. 13:21:24(UTC)
TairinnSW

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 4
Российская Федерация

наконец-то что-то определяется
1) да нужно
2) надо чтобы подписание происходило при нажатии кнопки на сайте, то есть получается подписываться будет на сервере
3) язык... ну php, сайт там на битриксе
4) нет
5) файлы там всякие и word и pdf и картинки
Offline Андрей Писарев  
#4 Оставлено : 12 августа 2019 г. 13:27:06(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравстуйте.

Автор: TairinnSW Перейти к цитате

2) надо чтобы подписание происходило при нажатии кнопки на сайте, то есть получается подписываться будет на сервере



Нажатие на кнопку - не означает, что код выполняется на сервере.
Можно через плагин на клиенте подписывать, а передавать на хранение уже готовую ЭП и документ.
Вы уточните это... иначе, в таком случае - все ключи должны быть.. на стороне сервера, чтобы он смог подписывать.
Техническую поддержку оказываем тут
Наша база знаний
Offline TairinnSW  
#5 Оставлено : 12 августа 2019 г. 13:39:10(UTC)
TairinnSW

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 4
Российская Федерация

а технически в чем принципиальная разница?
Offline Андрей Писарев  
#6 Оставлено : 12 августа 2019 г. 13:44:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: TairinnSW Перейти к цитате
а технически в чем принципиальная разница?


делать на php, используя расширение
или
использовать плагин - пример для подписания файла


Тут больше юридический вопрос, про хранение ключей пользователей на сервере...
Техническую поддержку оказываем тут
Наша база знаний
Offline TairinnSW  
#7 Оставлено : 12 августа 2019 г. 13:54:33(UTC)
TairinnSW

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 4
Российская Федерация

контора наглухо белая поэтому юридически надо сделать как-то чисто
а решение на джава где можно посмотреть?
Offline Андрей Писарев  
#8 Оставлено : 12 августа 2019 г. 14:02:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: TairinnSW Перейти к цитате
контора наглухо белая поэтому юридически надо сделать как-то чисто
а решение на джава где можно посмотреть?


java или javascript?
Техническую поддержку оказываем тут
Наша база знаний
Offline lexZ86  
#9 Оставлено : 1 марта 2021 г. 23:22:50(UTC)
lexZ86

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 8
Российская Федерация
Откуда: СПб

Сказал(а) «Спасибо»: 2 раз
Коллеги, прошу совета в определении перспективы концепции развития системы для процедур подписи/шифрования.
Задачи - подпись PDF встроенная и открепленная, подпись+шифрование xml, юридическая значимость документов. На текущий момент функционал успешно реализован.
Подпись осуществляется лишь на некоторых на клиентских машинах. На каждой установлена клиентская лицензия КриптоПро CSP (4). Используемый провайдер - JCSP.
Возможно, предвидится увеличение потенциальных участников процедур подписи. В связи с этим вопрос. Каково будет наиболее оптимальное c т.зрения расходов решение с использованием централизованного ресурса. Местонахождение сервера - локальная сеть.
Имеет ли место схема с хранением ключа у клиента, но с подписанием на сервере. Например, после установления TLS-соединения предавать секретный ключ в рамках сессии для необходимой процедуры?
Т.е. набор следующий: CSP серверная, JCP/JSCP серв., JTLS.
Клиент посылает данные, ключ. Принимает - обработанные данные.
Реализуема ли на практике такая схема?
DSS пока не рассматривается.

Или какое-то другое решение будет наиболее правильное?
Offline lexZ86  
#10 Оставлено : 23 марта 2021 г. 12:33:39(UTC)
lexZ86

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.11.2020(UTC)
Сообщений: 8
Российская Федерация
Откуда: СПб

Сказал(а) «Спасибо»: 2 раз
Ни у кого таки нет комментария по предыдущему посту? Мб какие ссылки есть?
Прошу прощения, если не в той теме вопрос задал.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.