Добрый день, кто-нибудь реализовывал у себя подписание документа (ворд, пдф)

с помощью эцп первого руководителя?

Там вроде как нету особо разницы эцп первого руководителя или просто эцп

не успел тебя тегнуть

вряд-ли получится на чистом пхп реализовать подписание эцп нук рк посмотрите https://ncanode.kz/ подымаете его как отдельный сервер/сервис и работаете через rest api

Подписание делается строго на стороне клиента, с помощью js вебсокетом шлете документ в NCALayer, получаете ответ, ответ отправляете на сервер и на сервере верифицируете подпись средствами php

А какие у вас трудности с этим?

Можно подписывать в формате CMS файл любого формата

А если интеграция с шэпом?

впервые столкнулась, не нашла описания или какойто инструкции, пока сделала вызов NCALayer

А прием тут шлюз? Тут же просто подписать документ?

В комплекте разработчика есть либа js, в которой реализовано обращение к NCALayer Рекомендую делать CMS подпись, ее потом можно проверить на ezsigner

Если на стороне JS, то обычные вызовы через веб сокет. В комплекте должны быть примеры

Но есть нюанс. Когда вызываем общие методы ncalayer (не модулей), то подписание самого документа и подписание TSP (добавление метки времени) нужно будет делать отдельно. По крайней мере я не нашел метода где можно все сразу подписать. Или можно использовать (написать свой) модуль, как это делают ezsigner, kgd и т.д.

Так в ШЭПом тоже подписание документа идет

Я сейчас точно не вспомню, но кажется от NCALayer подписанный документ уже содержит в себе метку времени, иначе как он сверит подпись, если на момент проверки сертификаты уже будут отозваны

Проверить сроки сертификата или на отозванность (через ocsp или crl) это другое. я имею ввиду добавить штамп времени в cms

можем на новых версиях добавили

Ну если в CMS не будет этого штампа, то как он опеределит какой серт был действительным на момент подписания?

В ШЭП разве не request'ы подписывают от имени компании, которая интегрировалась в SB?

По сути теме же ЭЦП, что они используют на его и тп, то есть первого руководителя

внутри документ подписываете чьей угодно подписью, главное чтобы при проверке сошлось, а вот сам реквест при отправке в ШЭП подписывается транспортной подписью, которая была использована в SB

Да, все так

Если речь идет о проверке наличии подписи именно первого руководителя, то из подписанного файла можно вытащить атрибуты, и проверить по oid. например для первого руководителя это будет 1.2.398.3.3.4.1.2.1

подписывается транспортной подписью?

Вот когда заявку в SB подавали, там чью подпись юзали, та и считается транспортной. Как правило это подпись первого рук-ля

https://root.gov.kz/oid/

А, ну все правильно тогда сказал)

Если надо быстро то можешь на фронте через ncalayer сделать, если есть нюансы и логика какая то, то идешь по пути полной интеграции

А путь полной интеграции, это как?

Доки курить, либы есть в папке комплект разработчика для разных языков

мда... вы бы хотя бы прочитали данные тут рекомендации. Нет ни полной, ни быстрой интеграции, есть одна интеграция реализацию которой мы тут расписали

Их 2. Ты сам хоть читал эту документацию? Я вот читал поэтому и говорю

Ну во-первых, мы с вами на ты не переходили; Во-вторых, да, читал, нет никакой документации у них, есть readme файлы и docx файл со скудной информацией; В-третьих, я не просто читал, я проходил весь путь интеграции, и не один раз.

Да чувак ты крут

Так мы же ведь не об этом, а о том что вы даёте неверные советы

Дело в том, что даже быстро не получится. Ок, подпишем через ncalayer, но полученную подписанную информацию нужно как нибудь прочитать, проверить, и т.д. И тут все равно нужно использовать их библиотеки

Существует сервисы которые проверяют на валидность подпись ЭЦП, зависит от бизнес задачи, если у бизнеса не стоит задачи валидировать сами подписи в системе, то зачем ее делать, можно ограничиваться только ncalayer

Тогда и "реализации у себя" вообще не требуется

Ойбай тут только гуру оказца может советовать и решать какие советы правильные или нет

Об этом и речь, если нету задачи расшифровки подписанного ключа и просмотр данных, то простой js справляется на ура

А бэкенд будет сохранять все что приходит от фронта без проверок?

Нет, там nca дает статусы по подписи

Я не понимаю причин вашего негативного настроя, зачем вы сворачиваете от сути вопроса с нацелом на личность? Вы сейчас абсолютно неправы. Вопрос подписания документов ЭЦП, это не формочку сделать на сайте, это серьезный вопрос, неверное решение которого может привести к серьезным последствиям

NCA - это клиентская сторона, а клиенту верить нельзя. И если бизнес вас попросил сделать подписание документа, то нужно делать единственно-правильное легитимное подписание

Моя задача дать инструменты для решения задач, а реализацию выбирает сам человек в зависимости от его задачи, ресурсов скиллов и т.д. В бизнесе правильное решение не всегда выгодное решение, каждый волен сам выбирать и идти по своему пути осознавая все риски.