Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline spock  
#1 Оставлено : 24 апреля 2020 г. 16:08:08(UTC)
spock

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.04.2020(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Добрый день!
Подскажите, пож-та, как можно с помощью ваших продуктов подписывать pdf-ки юридически значимыми УКЭП (+TSP, CAdES-X type1), но:
- здорово, если можно это делать через API, а не через интерактивное взаимодействие с Acrobat'ом;
- рамка на последнем листе с деталями УКЭП (кто, когда, отпечаток, штамп времени и тд);
- потребитель наших pdf-ок не должен устанавливать какой-либо софт, чтобы убедиться в наличии УКЭП, верификация ЭП отдельная история;
- здорово, если еще будет отсоединенная подпись (прим: ну вдруг так можно).

Смотрю на "КриптоПро PDF", но не понимаю, как добавляется визуализированная рамка с деталями подписи и при этом хэш файла не "уплывает".
Offline Михаил Селезнёв  
#2 Оставлено : 29 апреля 2020 г. 10:55:33(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 230
Мужчина
Российская Федерация

Сказал «Спасибо»: 1 раз
Поблагодарили: 29 раз в 29 постах
Добрый день!
Уточните пожалуйста, где будут храниться ключи пользователей, на сервере или на собственном устройстве?
Offline spock  
#3 Оставлено : 29 апреля 2020 г. 13:58:29(UTC)
spock

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.04.2020(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Автор: Михаил Селезнёв Перейти к цитате
Добрый день!
Уточните пожалуйста, где будут храниться ключи пользователей, на сервере или на собственном устройстве?


На физическом токене (применяем rutoken) ответственного руководителя.
Offline TatyanaMal  
#4 Оставлено : 30 апреля 2020 г. 18:58:03(UTC)
TatyanaMal

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 08.11.2013(UTC)
Сообщений: 53
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 5 постах
Добрый день,

- для проверки подписи в Acrobat/Reader, также как и для создания, понадобится установка КриптоПро CSP, КриптоПро PDF, но при этом лицензия на продукты не требуется
- непосредственно через Акробат можно сделать штамп только с фиксированными полями. При интеграции (см. раздел 2.3-3 можно добавить поля)
- отсоединенную подпись сделать нельзя.
thanks 1 пользователь поблагодарил TatyanaMal за этот пост.
spock оставлено 26.05.2020(UTC)
Offline spock  
#5 Оставлено : 28 мая 2020 г. 16:57:49(UTC)
spock

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.04.2020(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
А есть примеры кода подписания pdf-файлов УКЭП с помощью OLE/COM?
Offline Михаил Селезнёв  
#6 Оставлено : 29 мая 2020 г. 11:33:54(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 230
Мужчина
Российская Федерация

Сказал «Спасибо»: 1 раз
Поблагодарили: 29 раз в 29 постах
Добрый день!
Вот здесь описан подход по обращению к Acrobat через OLE из своего приложения и вызову методов javascript.
thanks 1 пользователь поблагодарил Михаил Селезнёв за этот пост.
spock оставлено 29.05.2020(UTC)
Offline spock  
#7 Оставлено : 29 мая 2020 г. 13:43:16(UTC)
spock

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.04.2020(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Тестирую usecase'ы по использованию cppdfutil.exe
- Не получается подписать pdf'ку, чтобы был штамп времени от TSA УЦ

Вводные:
- cppdfutil.exe ver2.0.1180.0;
- Adobe Acrobat 9 Pro;
- CryptoPro CSP ver4.0.9842 (unlim);
- CryptoPro TSP Client 2.0 (unlim);
- CryptoPro OCSP Client 2.0 (unlim);
- КриптоПро PDF ver2.0.1180 (26.07.2020);
- Win10 Ent2016 LTSB, x86-64 (корп.сборка);
- ЭП тестовая

команда: cppdfutil.exe sign \
--in-dir="D:\SIGN\IN" \
--out-dir="D:\SIGN\OUT" \
--report-dir="D:\SIGN\OUT" \
--certificate="D:\SIGN\MyCert.cer" \
--cades \
--cades-format=xlt1 \
--url=http://testgost2012.cryptopro.ru/tsp2012g/tsp.srf \
--certify \
--perm=no \
--overwrite-files

Получаю такую невидимую присоединенную ЭП:
ds_test_pic1.png (15kb) загружен 21 раз(а).

Почему берется время локального компьютера, а не указанного в параметре TSA?
Offline Михаил Селезнёв  
#8 Оставлено : 2 июня 2020 г. 11:41:45(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 230
Мужчина
Российская Федерация

Сказал «Спасибо»: 1 раз
Поблагодарили: 29 раз в 29 постах
Не туда смотрите. Необходимо зайти в Параметры подписи и нажать "Показать штамп времени". Для этого нужно щелкнуть на саму подпись.

Отредактировано пользователем 2 июня 2020 г. 11:44:50(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Михаил Селезнёв за этот пост.
spock оставлено 03.06.2020(UTC)
Offline spock  
#9 Оставлено : 3 июня 2020 г. 10:53:28(UTC)
spock

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.04.2020(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Другой usecase - создание визуализированной УКЭП через OLE/COM
- Ловлю ошибку "Не открыт PDF файл."
err_message

Результат вызова метода - "Документ не подписан: " (прим: если судить по js-скрипту, то код дошел до подписания и выброшено какое-то unk-исключение)

Вводные:
- cppdfutil.exe ver2.0.1180.0;
- Adobe Acrobat 9 Pro;
- CryptoPro CSP ver4.0.9842 (unlim);
- CryptoPro TSP Client 2.0 (unlim);
- CryptoPro OCSP Client 2.0 (unlim);
- КриптоПро PDF ver2.0.1180 (26.07.2020);
- Win10 Ent2016 LTSB, x86-64 (корп.сборка);
- ЭП тестовая

vbs-скрипт

Отредактировано пользователем 3 июня 2020 г. 11:38:25(UTC)  | Причина: Не указана

Offline spock  
#10 Оставлено : 3 июня 2020 г. 19:28:40(UTC)
spock

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.04.2020(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Думаю локализовал проблему - если открыть Adobe Acrobat и обязательно открыть в нем любую pdf-ку, то удается подписать файл (форматом "CADES-X Long Type 1").
Если Adobe Acrobat не открыт, или открыто только приложение без pdf-ки, то подписание завершается ошибкой.

Я что-то делаю в скрипте неверно?
Код:

Dim oPDFDoc, gApp, jso
Dim GetNumPagesInPDF
Dim MyCert

Set gApp = CreateObject("AcroExch.App")
gApp.CloseAllDocs()

Set oPDFDoc = CreateObject("AcroExch.PDDoc")

If oPDFDoc.Open( "D:\Development\_SIGN\IN\test.pdf" ) Then
   GetNumPagesInPDF = oPDFDoc.GetNumPages()

   Set jso = oPDFDoc.GetJSObject()

   MyCert = "308205<здесь длинная строка>"

   MsgBox "Sign result: " & jso.CPSign(MyCert, "", 2, "Причина", "Местоположение", "Контакт", "http://testgost2012.cryptopro.ru/tsp2012g/tsp.srf", False, False, 0, 93)
   MsgBox "Number of pages: " & GetNumPagesInPDF

   Set jso = Nothing

   oPDFDoc.Close()
End If
Set oPDFDoc = Nothing

gApp.Exit()
Set gApp = Nothing

Отредактировано пользователем 4 июня 2020 г. 12:47:43(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.