Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Kitokedoki  
#1 Оставлено : 2 апреля 2021 г. 13:09:38(UTC)
Kitokedoki

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2021(UTC)
Сообщений: 3

Коллеги, добрый день, прошу консультации. Воспользовался поиском по форуму и посмотрел видео https://www.cryptopro.ru...oducts/dss/presentations но остались вопросы.

Моя задача: у меня есть усиленная квалифицированная электронная подпись. На сайте моей организации клиенты запрашивают документ. Документ формируется автоматически в формате PDF. Мне нужно, чтобы документ перед выдачей клиенту подписывался моей подписью в автоматическом режиме на сервере, без моего участия. Подпись нужна отсоединенная.

Если я верно понял это можно организовать разными путями. Можно вас попросить какое-то краткое резюме собрать, какие варианты возможны? Если нужна дополнительная информация – добавлю. Сайт на php+js+mysql.

Верно ли я понял, что возможны облачные варианты, когда мой ключ будет храниться в облаке, и подписание документов будет происходить на удаленном сервере с помощью API и возможен вариант, когда «всё» хранится на моем локальном сервере?
Offline Андрей *  
#2 Оставлено : 2 апреля 2021 г. 13:13:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

Подписание через php:

1) вызов утилит (cryptcp)
2) собрать расширение phpcades - https://docs.cryptopro.ru/cades/phpcades
3) интеграция с облаком (REST API..)
Техническую поддержку оказываем тут
Наша база знаний
Offline Kitokedoki  
#3 Оставлено : 5 апреля 2021 г. 8:54:30(UTC)
Kitokedoki

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2021(UTC)
Сообщений: 3

Андрей, добрый день, благодарю за ответ!
Можете еще помочь разобраться в наборе лицензий, которые нам нужно будет купить?

1. Про утилиту cryptcp нашел здесь (https://www.cryptopro.ru/products/other/cryptcp) информацию, что она для ОС семейства Unix не требует лицензии, верно?

2. phpcades. Здесь (https://docs.cryptopro.ru/cades/phpcades) сказано, что «Для формирования усовершенствованной ЭЦП необходимы лицензии на КриптоПро TSP Client и КриптоПро OCSP Client.»
В прайс-листе https://cryptopro.ru/sit...ult/files/docs/price.pdf в разделе «Клиентские компоненты TSP/OCSP client» я нашел две лицензии
Строка 181 «Лицензия на право использования ПО "КриптоПро OCSP Client", 1800 руб
Строка 182 «Лицензия на право использования ПО "КриптоПро TSP Client"», 1800 руб
Верно ли я понял, что лицензии нужны на эти вещи?

3. REST API. Тут что-то я совсем заплутал в документах, нашел регламент подключения (http://dss.cryptopro.ru/reglament/dssreglament.pdf) тут сказано. Что подключение одного пользователя 1900 рублей в год. Это то, что нам надо или не туда смотрю? Нужно ли еще что-то оплачивать для работы с API?
Offline Андрей *  
#4 Оставлено : 5 апреля 2021 г. 9:48:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
1. Да, но для TSP\OCSP - потребуется также, как в п.2
2. Да
3. Верно, можете запросить информацию по контактам: info@cryptopro.ru
Техническую поддержку оказываем тут
Наша база знаний
Offline Kitokedoki  
#5 Оставлено : 7 апреля 2021 г. 11:06:56(UTC)
Kitokedoki

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.04.2021(UTC)
Сообщений: 3

Андрей, добрый день!
Задал вопрос на info@cryptopro.ru, но ответ с той почты все еще сильнее запутал. Там начали рассказывать про вариант подписи с помощью browser plugin, хотя этот вариант насколько я понимаю обязательно требует участия человека, чтобы он кнопку в браузере нажимал.

Меня же интересует вариант чтобы подпись происходила автоматически, без участия владельца ключа.

Скажите, а без Криптопро CSP мы вообще можем обойтись? Если мы воспользуемся Крипто ПРО DSS, нам на стороне нашего сервера может быть вообще тогда не нужно никакое ПО устанавливать? Можем ли мы поместить ключ в вашем облаке, и через API отправлять в облако документы на подписание и получать обратно подписанный документ?

Этот сценарий можно сделать полностью автоматическим? Чтобы не нужно было «оператору» выполнять какие-то ручные действия?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.