Статус: Новичок
Группы: Участники
Зарегистрирован: 28.04.2021(UTC) Сообщений: 1
|
Добрый день!
Мы установили на сервере, под управлением CentOS 8, КриптоПро CSP 5, а также ключи и сертификаты. Сервер генерирует заключения лабораторных исследований в формате pdf и подписывает Электронной подписью врача, при этом создаётся отдельный файл подписи. Сам файл и подпись мы отправляем в единую систему. Вопрос заключается в следующем, возможно ли добавлять штамп в pdf документ, информирующий о том, что документ был подписан электронной подписью, чтобы при печати мы уже знали, что документ был подписан ЭЦП?
Документ подписываем с помощью команды csptest
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Добрый день. При отсоединенной подписи исходный файл остается неизменным и ничем не отличается от неподписанного. Без наличия файла отсоединенной подписи (удалили, переместили, переименовали) исходный файл будет как бы не подписан. Следовательно, по соображениям безопасности вставлять штамп в pdf нецесообразно. Более того, утилите csptest безразличен формат подписываемого файла, то есть специфичные для формата объекты не могут быть вставлены. Обойти это можно в таких направлениях: 1) подписывать специфичной для pdf подписью, которая сохраняется в самом файле, то есть не будет отсоединенной (например, с помощью КриптоПро PDF). В этом случае все по честному - ; 2) вставлять видимый штампик подписи во время или после генерации и до подписания файла, затем подписывать фактически. В этом случае придется самостоятельно контролировать, что подписание успешно и отсоединенная подпись никуда не делась и верна (иначе штампик будет лишь вводить в заблуждение - без проверки подписи неизвестно, вдруг файл изменили). По факту такой штампик в файле никак не поможет с задачей "чтобы при печати мы уже знали, что документ был подписан ЭЦП"; 3) распечатывать некий печатный вид отсоединенной подписи вместе с файлом PDF. Тут сложность будет в том, чтобы потом доказать, что листочек с подписью от того же распечатанного заключения, то есть на полях обеих распечаток должно быть указано какое-то замороченное совпадающее имя файла. Печатный вид дают некоторые онлайн сервисы, но можно и какой-нибудь пробной версией КриптоАРМ (либо другой программы проверяющей подпись) проверить подпись и напечатать результат проверки.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close