|
|
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Нужен совет специалистов. Планирую сделать в компании, на веб-сайте функционал персонального кабинета клиента. В данном персональном кабинете клиент может создать документ на основании шаблона, в этом созданном документе (html-код) клиент заполняет редактируемые поля, сохраняет документ. Этот документ сохраняется на стороне веб-сайта в БД на стороне веб-сайта (компании). Далее клиент подписывает документ, при этом происходит вызов API или запуск библиотеки стороннего крипто провайдера, происходит наложение подписи либо на html-документ, либо на PDF, который создается налету из html-кода. Подписанный документ также хранится в БД на стороне веб-сервера. Адекватно ли так реализовывать? Заранее благодарю за советы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 11:40 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
А что не адекватного? Что вызывает сомнения? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 13:13 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Leonid KudryavtsevА что не адекватного? Что вызывает сомнения? раньше не сталкивался вообще с ЭЦП. ИТ-направление наше, предлагает схему, когда клиент у себя на компьютере набирает документы в ворде, екселе, ... потом какими-то программами накладывает подпись, потом направляет по почте документ в компанию, там отдельный человек сидит проверяет, извлекает. Мне эта их схема не нравится, вот предлагаю свою, так как я не из ИТ, то не сочтут меня за идиота, который не понимает во всех этих технологиях. Могу я настаивать на своем решении? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 13:31 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
при любом решении документы будут подписываться на клиенте. куда они будут отправляться и где храниться - с ЭЦП никак не связано ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 13:39 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72Нужен совет специалистов. Планирую сделать в компании, на веб-сайте функционал персонального кабинета клиента. В данном персональном кабинете клиент может создать документ на основании шаблона, в этом созданном документе (html-код) клиент заполняет редактируемые поля, сохраняет документ. Этот документ сохраняется на стороне веб-сайта в БД на стороне веб-сайта (компании). Далее клиент подписывает документ, при этом происходит вызов API или запуск библиотеки стороннего крипто провайдера, происходит наложение подписи либо на html-документ, либо на PDF, который создается налету из html-кода. Подписанный документ также хранится в БД на стороне веб-сервера. Адекватно ли так реализовывать? Заранее благодарю за советы. Да. По идее уже есть готовые продукты по электронному документообороту, где данная функциональность уже есть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 13:49 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
kmawпри любом решении документы будут подписываться на клиенте. куда они будут отправляться и где храниться - с ЭЦП никак не связано +100500 Узок круг сертифицированного ПО для ЭЦП. И, вроде, в виде плагина к браузеру оно работать умеет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 13:57 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
kmawпри любом решении документы будут подписываться на клиенте Это связано с тем, что закрытый ключ клиента не должен не куда передаваться? Если так, то можно клиенту ставить какую-то библиотеку (плагин), который скачает документ к себе, хотя браузер его уже отображает, значит html-код уже у меня на стороне клиента, я этот код (документ) подписываю и сохраняю подписанный в БД на стороне веб-сервера. Клиент вообще не должен почувствовать эти моменты, для него должно выглядеть это как подписать тот документ, что он видит перед собой в баузере. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 15:27 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Leonid KudryavtsevУзок круг сертифицированного ПО для ЭЦП. И, вроде, в виде плагина к браузеру оно работать умеет. наверное это то, что я буду просить у фирмы криптопровайдера. Но мне нужно знать, что такое возможно в теории. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 15:29 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72kmawпри любом решении документы будут подписываться на клиенте Это связано с тем, что закрытый ключ клиента не должен не куда передаваться? Если так, то можно клиенту ставить какую-то библиотеку (плагин), который скачает документ к себе, хотя браузер его уже отображает, значит html-код уже у меня на стороне клиента, я этот код (документ) подписываю и сохраняю подписанный в БД на стороне веб-сервера. Клиент вообще не должен почувствовать эти моменты, для него должно выглядеть это как подписать тот документ, что он видит перед собой в баузере. так и есть. ставишь CSP, например КриптоПро, для браузера какой-то плагин (от браузера зависит), например, аплет или ActiveX. а дальше уже дело техники ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 15:29 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
kmawтак и есть. ставишь CSP, например КриптоПро, для браузера какой-то плагин (от браузера зависит), например, аплет или ActiveX. а дальше уже дело техники дело в том, что практически сразу будет около 100 тыс. клиентов. В Украине, сертифицированных центров около 20-ти, но почему-то они не понимают ключи (сертификаты) друг друга. Некоторые специально разработали свои алгоритмы шифрования. Я не хотел бы, чтобы клиенты покупали новые ключи (сертификаты) у еще одной фирмы, я хочу, чтобы в проекте использовались ключи клиентов, которыми они сейчас подписывают налоговые накладные. Поэтому буду просить фирму, которая сейчас занимает лидирующее место на рынке (сдача налоговых и др.), разработать "библиотеку" под данный проект. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 15:42 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
чтобы вычислить и проверить подпись, разве не нужно подключаться к какой-то общей базе, где хранятся все открытые ключи? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 16:09 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72...но почему-то они не понимают ключи (сертификаты) друг друга... потому что между ними не реализованы схемы доверия в PKI ни в каком виде Vad72чтобы вычислить и проверить подпись, разве не нужно подключаться к какой-то общей базе, где хранятся все открытые ключи? AFAIK, нет такой базы. Для проверки подписи нужно просто иметь сертификат(ну и всю цепочку издателей) подписанта либо в самом сообщении подписи, либо отсоединенный. Не понял, что такое "вычислить". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 16:25 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72, ну и насчет собственных алгоритмов шифрования - тоже, конечно, странно. Всем участникам нужно будет иметь зоопарк криптопровайдеров. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 16:27 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
bengunnAFAIK, нет такой базы. Для проверки подписи нужно просто иметь сертификат(ну и всю цепочку издателей) подписанта.... А нафига в таком случае вообще "издатель", а тем более их цепочка? Если нужно иметь сертификат, то нафиг нужны издатели. Подписанты сами себе сертификатов и ключей нагенерячить могут и передать кому считают нужным. IMHO & AFAIK ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 16:29 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
я думал, что какой-то центр должен вести реестр всех этих ключей, чтобы я мог обращаться к этой базе реестров, чтобы узнать кто это и реальный это клиент или какой-то фантом. Кроме того, эта третья сторона, должна, в случае необходимости, в суде подтвердить, что документ подписан и не был изменен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 16:38 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Leonid KudryavtsevЕсли нужно иметь сертификат, то нафиг нужны издатели. Подписанты сами себе сертификатов и ключей нагенерячить могут и передать кому считают нужным. IMHO & AFAIK Безусловно это всё можно сделать, но что-то не прозреваю смысла в такой подписи. Уровень доверия к ней будет нулевой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 16:39 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
bengunnНе понял, что такое "вычислить". у Вас есть файл, от туда ведь нужно подпись извлечь? Или там не так? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 16:40 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72я думал, что какой-то центр должен вести реестр всех этих ключей, чтобы я мог обращаться к этой базе реестров, чтобы узнать кто это и реальный это клиент или какой-то фантом. Кроме того, эта третья сторона, должна, в случае необходимости, в суде подтвердить, что документ подписан и не был изменен. Каждый издатель сертификатов в цепочке, собственно, и подписывает сертификаты, которые он выдает. И эти подписи могут быть проверены. В общем-то это и есть его подтверждение валидности выданного сертификата. Корневых УЦ много больше одного, у каждого свой такой реестр. Стоит ознакомиться с основами PKI, скорее всего большинство ваших вопросов прояснится. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 16:50 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
я думаю, на первой совместной встрече всё проясниться. Для было важно уйти от схемы, когда клиент формирует сам документ, потом какой-то программой локальной подписывает, далее куда-то отправляет, потом получает .. Я хотел понять, возможно ли это реализовать на веб-сайте, а именно - создание на сайте документа по шаблону, заполнение необходимых (открытых для редактирования) полей в документе, сохранение документа и накладывание ЭЦП. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 16:56 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72bengunnНе понял, что такое "вычислить". у Вас есть файл, от туда ведь нужно подпись извлечь? Или там не так? подпись не хранится непосредственно в теле подписываемого объекта. Либо в определенном файле-контейнере, содержащем и подпись, и объект, либо в отдельном файле, etc. В общем подпись и документ - раздельные объекты, хотя с т.з. пользователя могут выглядеть как единое целое. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 17:01 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72я думаю, на первой совместной встрече всё проясниться. Для было важно уйти от схемы, когда клиент формирует сам документ, потом какой-то программой локальной подписывает, далее куда-то отправляет, потом получает .. Я хотел понять, возможно ли это реализовать на веб-сайте, а именно - создание на сайте документа по шаблону, заполнение необходимых (открытых для редактирования) полей в документе, сохранение документа и накладывание ЭЦП. Да, эта схема принципиально возможна. После формирования итоговый документ должен быть передан на клиент(в браузер), где с помощью браузерного плагина на него будет сформирована подпись закрытым ключом подписанта, и затем передана на сервер. Приблизительно схема такая. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 17:05 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72Нужен совет специалистов. Планирую сделать в компании, на веб-сайте функционал персонального кабинета клиента. В данном персональном кабинете клиент может создать документ на основании шаблона, в этом созданном документе (html-код) клиент заполняет редактируемые поля, сохраняет документ. Этот документ сохраняется на стороне веб-сайта в БД на стороне веб-сайта (компании). Далее клиент подписывает документ, при этом происходит вызов API или запуск библиотеки стороннего крипто провайдера, происходит наложение подписи либо на html-документ, либо на PDF, который создается налету из html-кода. Подписанный документ также хранится в БД на стороне веб-сервера. Адекватно ли так реализовывать? Заранее благодарю за советы. Наверно, проще сделать унификацию. На сайте генерится и сохраняется PDF (не хтмл). С сайта клиент скачивает PDF, у себя (в браузере или как еще - не принципиально) подписывает и присылает подпись. После чего проверяется, что подписан именно правильный файл (сравнивается с сохраненным файлом) и подпись тоже сохраняется в базе. Все. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 17:08 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Огромное всем спасибо за ценную информацию! Просто хочется сделать персональный кабинет клиента, который можно было бы оперативно внедрить, распространить, без лишних "телодвижений" (заключение договоров клиентов с еще одной фирмой, покупкой еще одной ЭЦП, установкой дополнительного ПО по минимуму, или очень простая установка под уровень домохозяйки). Про готовое решение. Если у кого есть, то предлагайте (ссылки или коммерческое предложение). Но одно требование от службы безопасности - все документы хранятся на нашем сервере, а не у подрядчика, ни какого транспорта документов через подрядчика. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 17:16 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
s_ustinovНаверно, проще сделать унификацию. На сайте генерится и сохраняется PDF (не хтмл). С сайта клиент скачивает PDF, у себя (в браузере или как еще - не принципиально) подписывает и присылает подпись. После чего проверяется, что подписан именно правильный файл (сравнивается с сохраненным файлом) и подпись тоже сохраняется в базе. Все. я написал хтмл, так как понимаю, как это сделать (выдать хтмл-код клиенту броузер, где для редактирования оставить только нужные поля). Если это можно сделать с PDF сразу, выдать в браузер pdf для редактирования, то я не против. Хотя ... Мне же потом придется, после подписания документа клиентом, делать парсинг этого документа для формирования своего счета (документа) этому клиенту, но уже со своей подписью (это все должно делаться автоматически). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 17:23 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72я написал хтмл, так как понимаю, как это сделать (выдать хтмл-код клиенту броузер, где для редактирования оставить только нужные поля). Если это можно сделать с PDF сразу, выдать в браузер pdf для редактирования, то я не против. Хотя ... Мне же потом придется, после подписания документа клиентом, делать парсинг этого документа для формирования своего счета (документа) этому клиенту, но уже со своей подписью (это все должно делаться автоматически). ну вот ту страницу, что пользователь в браузере видит, со всеми своими формами, параметрами форм, скриптами и т.д. лучше не считать документом, а толкнуть (например ajax-ом) форму с введенными данными на сервер, где сформировать реальный документ и вернуть клиенту для подписи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2014, 18:22 |
|
||
|
|
start [/forum/topic.php?fid=33&msg=38844036&tid=1547516]: |
0ms |
get settings: |
10ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
151ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
68ms |
get tp. blocked users: |
3ms |
| others: | 316ms |
| total: | 580ms |
| 0 / 0 |
