169 похожих чатов

Добрый день, кто-нибудь реализовывал у себя подписание документа (ворд, пдф)

с помощью эцп первого руководителя?

44 ответов

23 просмотра

Там вроде как нету особо разницы эцп первого руководителя или просто эцп

вряд-ли получится на чистом пхп реализовать подписание эцп нук рк посмотрите https://ncanode.kz/ подымаете его как отдельный сервер/сервис и работаете через rest api

Подписание делается строго на стороне клиента, с помощью js вебсокетом шлете документ в NCALayer, получаете ответ, ответ отправляете на сервер и на сервере верифицируете подпись средствами php

А какие у вас трудности с этим?

Е .
А какие у вас трудности с этим?

Можно подписывать в формате CMS файл любого формата

Сымбат-Икамбаева Автор вопроса

впервые столкнулась, не нашла описания или какойто инструкции, пока сделала вызов NCALayer

А прием тут шлюз? Тут же просто подписать документ?

Сымбат Икамбаева
впервые столкнулась, не нашла описания или какойто...

В комплекте разработчика есть либа js, в которой реализовано обращение к NCALayer Рекомендую делать CMS подпись, ее потом можно проверить на ezsigner

Сымбат Икамбаева
впервые столкнулась, не нашла описания или какойто...

Если на стороне JS, то обычные вызовы через веб сокет. В комплекте должны быть примеры

Е .
Если на стороне JS, то обычные вызовы через веб со...

Но есть нюанс. Когда вызываем общие методы ncalayer (не модулей), то подписание самого документа и подписание TSP (добавление метки времени) нужно будет делать отдельно. По крайней мере я не нашел метода где можно все сразу подписать. Или можно использовать (написать свой) модуль, как это делают ezsigner, kgd и т.д.

Е .
Но есть нюанс. Когда вызываем общие методы ncalaye...

Я сейчас точно не вспомню, но кажется от NCALayer подписанный документ уже содержит в себе метку времени, иначе как он сверит подпись, если на момент проверки сертификаты уже будут отозваны

Bakhtiyar Gizzat
Я сейчас точно не вспомню, но кажется от NCALayer ...

Проверить сроки сертификата или на отозванность (через ocsp или crl) это другое. я имею ввиду добавить штамп времени в cms

Е .
Проверить сроки сертификата или на отозванность (ч...

Ну если в CMS не будет этого штампа, то как он опеределит какой серт был действительным на момент подписания?

Alexandr Dubickiy
Так в ШЭПом тоже подписание документа идет

В ШЭП разве не request'ы подписывают от имени компании, которая интегрировалась в SB?

Bakhtiyar Gizzat
В ШЭП разве не request'ы подписывают от имени комп...

По сути теме же ЭЦП, что они используют на его и тп, то есть первого руководителя

Bakhtiyar Gizzat
В ШЭП разве не request'ы подписывают от имени комп...

внутри документ подписываете чьей угодно подписью, главное чтобы при проверке сошлось, а вот сам реквест при отправке в ШЭП подписывается транспортной подписью, которая была использована в SB

Если речь идет о проверке наличии подписи именно первого руководителя, то из подписанного файла можно вытащить атрибуты, и проверить по oid. например для первого руководителя это будет 1.2.398.3.3.4.1.2.1

подписывается транспортной подписью?

Alexandr Dubickiy
подписывается транспортной подписью?

Вот когда заявку в SB подавали, там чью подпись юзали, та и считается транспортной. Как правило это подпись первого рук-ля

Если надо быстро то можешь на фронте через ncalayer сделать, если есть нюансы и логика какая то, то идешь по пути полной интеграции

Доки курить, либы есть в папке комплект разработчика для разных языков

Daniyar Baizhaksynov
Доки курить, либы есть в папке комплект разработчи...

мда... вы бы хотя бы прочитали данные тут рекомендации. Нет ни полной, ни быстрой интеграции, есть одна интеграция реализацию которой мы тут расписали

Bakhtiyar Gizzat
мда... вы бы хотя бы прочитали данные тут рекоменд...

Их 2. Ты сам хоть читал эту документацию? Я вот читал поэтому и говорю

Daniyar Baizhaksynov
Их 2. Ты сам хоть читал эту документацию? Я вот чи...

Ну во-первых, мы с вами на ты не переходили; Во-вторых, да, читал, нет никакой документации у них, есть readme файлы и docx файл со скудной информацией; В-третьих, я не просто читал, я проходил весь путь интеграции, и не один раз.

Daniyar Baizhaksynov
Да чувак ты крут

Так мы же ведь не об этом, а о том что вы даёте неверные советы

Daniyar Baizhaksynov
Если надо быстро то можешь на фронте через ncalaye...

Дело в том, что даже быстро не получится. Ок, подпишем через ncalayer, но полученную подписанную информацию нужно как нибудь прочитать, проверить, и т.д. И тут все равно нужно использовать их библиотеки

Е .
Дело в том, что даже быстро не получится. Ок, подп...

Существует сервисы которые проверяют на валидность подпись ЭЦП, зависит от бизнес задачи, если у бизнеса не стоит задачи валидировать сами подписи в системе, то зачем ее делать, можно ограничиваться только ncalayer

Daniyar Baizhaksynov
Существует сервисы которые проверяют на валидность...

Тогда и "реализации у себя" вообще не требуется

Bakhtiyar Gizzat
Так мы же ведь не об этом, а о том что вы даёте не...

Ойбай тут только гуру оказца может советовать и решать какие советы правильные или нет

Е .
Тогда и "реализации у себя" вообще не требуется

Об этом и речь, если нету задачи расшифровки подписанного ключа и просмотр данных, то простой js справляется на ура

Daniyar Baizhaksynov
Об этом и речь, если нету задачи расшифровки подпи...

А бэкенд будет сохранять все что приходит от фронта без проверок?

Daniyar Baizhaksynov
Ойбай тут только гуру оказца может советовать и ре...

Я не понимаю причин вашего негативного настроя, зачем вы сворачиваете от сути вопроса с нацелом на личность? Вы сейчас абсолютно неправы. Вопрос подписания документов ЭЦП, это не формочку сделать на сайте, это серьезный вопрос, неверное решение которого может привести к серьезным последствиям

Daniyar Baizhaksynov
Нет, там nca дает статусы по подписи

NCA - это клиентская сторона, а клиенту верить нельзя. И если бизнес вас попросил сделать подписание документа, то нужно делать единственно-правильное легитимное подписание

Bakhtiyar Gizzat
NCA - это клиентская сторона, а клиенту верить нел...

Моя задача дать инструменты для решения задач, а реализацию выбирает сам человек в зависимости от его задачи, ресурсов скиллов и т.д. В бизнесе правильное решение не всегда выгодное решение, каждый волен сам выбирать и идти по своему пути осознавая все риски.

Похожие вопросы

Обсуждают сегодня

30500 за редактор? )
Владимир
47
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
вы делали что-то подобное и как? может есть либы готовые? увидел картинку нокода, где всё линиями соединено и стало интересно попробовать то же в ddl на lua сделать. решил с ч...
Victor
8
Подскажите пожалуйста, как в CustomDrawCell(Sender: TcxCustomGridTableView; ACanvas: TcxCanvas; AViewInfo: TcxGridTableDataCellViewInfo; var ADone: Boolean); получить наз...
A Z
7
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
1
Он в одиночку это дело запилил или была какая-то команда?
Aquinary
12
~ 2m21s  nix shell github:nixos/nixpkgs#stack ~  stack ghc -- --version error: … while calling the 'derivationStrict' builtin at /builtin/derivation.nix:...
Rebuild your mind.
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Карта сайта