Статус: Участник
Группы: Участники
Зарегистрирован: 12.12.2013(UTC) Сообщений: 19  Откуда: Запорожье Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
|
Здравствуйте! Есть-ли возможность подписать pdf, который находится на сервере? Если да - где-то есть пример, как это сделать? Или можете пожалуйста написать или направить в нужную сторону? UPD: Нашел в документации, что можно подписать предварительно закодированные в base64 бинарные данные. В принципе таким образом можно закодировать на сервере pdf в base64, послать на клиент, подписать и вернуть на сервер, но я почему-то сомневаюсь, что это то, что мне нужно. P.s: И ещё вопрос, чем отличается подписанный pdf от не подписанного? Можете показать пример пожалуйста, или ссылку в гугл? Отредактировано пользователем 12 декабря 2013 г. 5:33:52(UTC)
| Причина: UPD
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.12.2013(UTC) Сообщений: 19 Откуда: Запорожье Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
|
Я нашел подпись бинарных данных через плагин, кажется мне это подходит. Но в любом случае - спасибо за ответ! :-) Я скорее всего ещё буду задавать вопросы в этой теме :-) А ещё вопрос, почему хэш документа а не документ? То есть если я буду создавать отделённую подпись - что нужно подписывать, хэш от бинарных данных, или сами бинарные данные? P.s: Если подписывать на сервере - там ведь тогда должна быть эцп? Отредактировано пользователем 12 декабря 2013 г. 9:54:34(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Здравствуйте! Зависит от того, какая подпись вам в итоге нужна. Подписать PDF-документ можно двумя разными способами: 1. Чтобы подпись можно было увидеть и проверить, открыв файл в программах Adobe Acrobat и Adobe Reader (потребуется установленный КриптоПро PDF, для проверки подписи лицензия не нужна) 2. Создать отделенную CMS-подпись. Такую подпись нужно будет хранить в отдельном файле и проверить ее можно будет при помощи, например, Cryptcp или КриптоАРМ. Но в Adobe Acrobat и Adobe Reader увидеть и проверить такую подпись будет нельзя. Что касается "зачем подписывать хэш документа" - это в том случае, если нет возможности передать документ с сервера на клиент целиком. Тогда вместо документа клиенту отправляется только хэш-значение, подпись в любом случае формируется на клиенте. Или у вас есть возможность (и позволяет регламент) хранить ключи пользователей на сервере? Отредактировано пользователем 12 декабря 2013 г. 12:52:30(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.12.2013(UTC) Сообщений: 19 Откуда: Запорожье Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
|
Я тоже как раз о том, что на сервере хранить ключи не выйдет, а передавать их туда для подписи - плохо. То есть лучше подписывать документ целиком? Тем более, что для вычисления хэш-значения документа, всё равно придётся передавать его на клиента, я правильно понял? Или речь идёт о хеш-сумме файла типа sha1, md5 и пр., то есть для которых не нужна эцп? P.s: Я нашел вот такой способ создания хэша: http://cpdn.cryptopro.ru...les-hashed-data-bin.html
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Проще подписывать документ целиком. Но есть возможность создать электронную подпись документа не передавая его целиком, а передавая только хэш-значение документа. Полученная в итоге подпись ничем не будет отличаться от подписи, полученной на весь документ целиком.
Но прежде, чем давать ссылку на пример, хочется узнать, подпись какого формата вам все-таки нужна?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.12.2013(UTC) Сообщений: 19 Откуда: Запорожье Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
|
Я понял, спасибо!
А подпись pdf, я выше писал :-) Это ведь бинарные данные, или я ошибаюсь?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Документ PDF можно подписать именно как документ PDF, а можно как просто бинарные данные. Про отличия я уже писала выше. Вам как нужно?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.12.2013(UTC) Сообщений: 19 Откуда: Запорожье Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
|
Мне скорее всего подойдёт отделённая подпись, но если нет - я ещё напишу :-)
Спасибо за помощь!
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.12.2013(UTC) Сообщений: 19 Откуда: Запорожье Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
|
Здравствуйте! Есть ещё вопрос, как указать время создания подписи? Когда пытаюсь проверить в криптоарм - пишет: Время создания подписи: И подпись недействительна Отредактировано пользователем 19 декабря 2013 г. 11:21:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
