Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Stepanov Mars  
#1 Оставлено : 28 апреля 2021 г. 12:38:54(UTC)
Stepanov Mars

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.04.2021(UTC)
Сообщений: 1
Российская Федерация

Добрый день!

Мы установили на сервере, под управлением CentOS 8, КриптоПро CSP 5, а также ключи и сертификаты. Сервер генерирует заключения лабораторных исследований в формате pdf и подписывает Электронной подписью врача, при этом создаётся отдельный файл подписи. Сам файл и подпись мы отправляем в единую систему. Вопрос заключается в следующем, возможно ли добавлять штамп в pdf документ, информирующий о том, что документ был подписан электронной подписью, чтобы при печати мы уже знали, что документ был подписан ЭЦП?

Документ подписываем с помощью команды csptest
Offline two_oceans  
#2 Оставлено : 11 мая 2021 г. 11:29:13(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добрый день.
При отсоединенной подписи исходный файл остается неизменным и ничем не отличается от неподписанного. Без наличия файла отсоединенной подписи (удалили, переместили, переименовали) исходный файл будет как бы не подписан. Следовательно, по соображениям безопасности вставлять штамп в pdf нецесообразно.
Более того, утилите csptest безразличен формат подписываемого файла, то есть специфичные для формата объекты не могут быть вставлены.
Обойти это можно в таких направлениях: 1) подписывать специфичной для pdf подписью, которая сохраняется в самом файле, то есть не будет отсоединенной (например, с помощью КриптоПро PDF). В этом случае все по честному - ;
2) вставлять видимый штампик подписи во время или после генерации и до подписания файла, затем подписывать фактически. В этом случае придется самостоятельно контролировать, что подписание успешно и отсоединенная подпись никуда не делась и верна (иначе штампик будет лишь вводить в заблуждение - без проверки подписи неизвестно, вдруг файл изменили). По факту такой штампик в файле никак не поможет с задачей "чтобы при печати мы уже знали, что документ был подписан ЭЦП";
3) распечатывать некий печатный вид отсоединенной подписи вместе с файлом PDF. Тут сложность будет в том, чтобы потом доказать, что листочек с подписью от того же распечатанного заключения, то есть на полях обеих распечаток должно быть указано какое-то замороченное совпадающее имя файла. Печатный вид дают некоторые онлайн сервисы, но можно и какой-нибудь пробной версией КриптоАРМ (либо другой программы проверяющей подпись) проверить подпись и напечатать результат проверки.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.