169 похожих чатов

Добрый день, кто-нибудь реализовывал у себя подписание документа (ворд, пдф)

с помощью эцп первого руководителя?

44 ответов

28 просмотров

Там вроде как нету особо разницы эцп первого руководителя или просто эцп

вряд-ли получится на чистом пхп реализовать подписание эцп нук рк посмотрите https://ncanode.kz/ подымаете его как отдельный сервер/сервис и работаете через rest api

Подписание делается строго на стороне клиента, с помощью js вебсокетом шлете документ в NCALayer, получаете ответ, ответ отправляете на сервер и на сервере верифицируете подпись средствами php

А какие у вас трудности с этим?

Е .
А какие у вас трудности с этим?

Можно подписывать в формате CMS файл любого формата

Сымбат-Икамбаева Автор вопроса

впервые столкнулась, не нашла описания или какойто инструкции, пока сделала вызов NCALayer

А прием тут шлюз? Тут же просто подписать документ?

Сымбат Икамбаева
впервые столкнулась, не нашла описания или какойто...

В комплекте разработчика есть либа js, в которой реализовано обращение к NCALayer Рекомендую делать CMS подпись, ее потом можно проверить на ezsigner

Сымбат Икамбаева
впервые столкнулась, не нашла описания или какойто...

Если на стороне JS, то обычные вызовы через веб сокет. В комплекте должны быть примеры

Е .
Если на стороне JS, то обычные вызовы через веб со...

Но есть нюанс. Когда вызываем общие методы ncalayer (не модулей), то подписание самого документа и подписание TSP (добавление метки времени) нужно будет делать отдельно. По крайней мере я не нашел метода где можно все сразу подписать. Или можно использовать (написать свой) модуль, как это делают ezsigner, kgd и т.д.

Е .
Но есть нюанс. Когда вызываем общие методы ncalaye...

Я сейчас точно не вспомню, но кажется от NCALayer подписанный документ уже содержит в себе метку времени, иначе как он сверит подпись, если на момент проверки сертификаты уже будут отозваны

Bakhtiyar Gizzat
Я сейчас точно не вспомню, но кажется от NCALayer ...

Проверить сроки сертификата или на отозванность (через ocsp или crl) это другое. я имею ввиду добавить штамп времени в cms

Е .
Проверить сроки сертификата или на отозванность (ч...

Ну если в CMS не будет этого штампа, то как он опеределит какой серт был действительным на момент подписания?

Alexandr Dubickiy
Так в ШЭПом тоже подписание документа идет

В ШЭП разве не request'ы подписывают от имени компании, которая интегрировалась в SB?

Bakhtiyar Gizzat
В ШЭП разве не request'ы подписывают от имени комп...

По сути теме же ЭЦП, что они используют на его и тп, то есть первого руководителя

Bakhtiyar Gizzat
В ШЭП разве не request'ы подписывают от имени комп...

внутри документ подписываете чьей угодно подписью, главное чтобы при проверке сошлось, а вот сам реквест при отправке в ШЭП подписывается транспортной подписью, которая была использована в SB

Если речь идет о проверке наличии подписи именно первого руководителя, то из подписанного файла можно вытащить атрибуты, и проверить по oid. например для первого руководителя это будет 1.2.398.3.3.4.1.2.1

подписывается транспортной подписью?

Alexandr Dubickiy
подписывается транспортной подписью?

Вот когда заявку в SB подавали, там чью подпись юзали, та и считается транспортной. Как правило это подпись первого рук-ля

Если надо быстро то можешь на фронте через ncalayer сделать, если есть нюансы и логика какая то, то идешь по пути полной интеграции

Доки курить, либы есть в папке комплект разработчика для разных языков

Daniyar Baizhaksynov
Доки курить, либы есть в папке комплект разработчи...

мда... вы бы хотя бы прочитали данные тут рекомендации. Нет ни полной, ни быстрой интеграции, есть одна интеграция реализацию которой мы тут расписали

Bakhtiyar Gizzat
мда... вы бы хотя бы прочитали данные тут рекоменд...

Их 2. Ты сам хоть читал эту документацию? Я вот читал поэтому и говорю

Daniyar Baizhaksynov
Их 2. Ты сам хоть читал эту документацию? Я вот чи...

Ну во-первых, мы с вами на ты не переходили; Во-вторых, да, читал, нет никакой документации у них, есть readme файлы и docx файл со скудной информацией; В-третьих, я не просто читал, я проходил весь путь интеграции, и не один раз.

Daniyar Baizhaksynov
Да чувак ты крут

Так мы же ведь не об этом, а о том что вы даёте неверные советы

Daniyar Baizhaksynov
Если надо быстро то можешь на фронте через ncalaye...

Дело в том, что даже быстро не получится. Ок, подпишем через ncalayer, но полученную подписанную информацию нужно как нибудь прочитать, проверить, и т.д. И тут все равно нужно использовать их библиотеки

Е .
Дело в том, что даже быстро не получится. Ок, подп...

Существует сервисы которые проверяют на валидность подпись ЭЦП, зависит от бизнес задачи, если у бизнеса не стоит задачи валидировать сами подписи в системе, то зачем ее делать, можно ограничиваться только ncalayer

Daniyar Baizhaksynov
Существует сервисы которые проверяют на валидность...

Тогда и "реализации у себя" вообще не требуется

Bakhtiyar Gizzat
Так мы же ведь не об этом, а о том что вы даёте не...

Ойбай тут только гуру оказца может советовать и решать какие советы правильные или нет

Е .
Тогда и "реализации у себя" вообще не требуется

Об этом и речь, если нету задачи расшифровки подписанного ключа и просмотр данных, то простой js справляется на ура

Daniyar Baizhaksynov
Об этом и речь, если нету задачи расшифровки подпи...

А бэкенд будет сохранять все что приходит от фронта без проверок?

Daniyar Baizhaksynov
Ойбай тут только гуру оказца может советовать и ре...

Я не понимаю причин вашего негативного настроя, зачем вы сворачиваете от сути вопроса с нацелом на личность? Вы сейчас абсолютно неправы. Вопрос подписания документов ЭЦП, это не формочку сделать на сайте, это серьезный вопрос, неверное решение которого может привести к серьезным последствиям

Daniyar Baizhaksynov
Нет, там nca дает статусы по подписи

NCA - это клиентская сторона, а клиенту верить нельзя. И если бизнес вас попросил сделать подписание документа, то нужно делать единственно-правильное легитимное подписание

Bakhtiyar Gizzat
NCA - это клиентская сторона, а клиенту верить нел...

Моя задача дать инструменты для решения задач, а реализацию выбирает сам человек в зависимости от его задачи, ресурсов скиллов и т.д. В бизнесе правильное решение не всегда выгодное решение, каждый волен сам выбирать и идти по своему пути осознавая все риски.

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта