169 похожих чатов

Добрый день, кто-нибудь реализовывал у себя подписание документа (ворд, пдф)

с помощью эцп первого руководителя?

44 ответов

16 просмотров

Там вроде как нету особо разницы эцп первого руководителя или просто эцп

вряд-ли получится на чистом пхп реализовать подписание эцп нук рк посмотрите https://ncanode.kz/ подымаете его как отдельный сервер/сервис и работаете через rest api

Подписание делается строго на стороне клиента, с помощью js вебсокетом шлете документ в NCALayer, получаете ответ, ответ отправляете на сервер и на сервере верифицируете подпись средствами php

А какие у вас трудности с этим?

Е .
А какие у вас трудности с этим?

Можно подписывать в формате CMS файл любого формата

Сымбат-Икамбаева Автор вопроса

впервые столкнулась, не нашла описания или какойто инструкции, пока сделала вызов NCALayer

А прием тут шлюз? Тут же просто подписать документ?

Сымбат Икамбаева
впервые столкнулась, не нашла описания или какойто...

В комплекте разработчика есть либа js, в которой реализовано обращение к NCALayer Рекомендую делать CMS подпись, ее потом можно проверить на ezsigner

Сымбат Икамбаева
впервые столкнулась, не нашла описания или какойто...

Если на стороне JS, то обычные вызовы через веб сокет. В комплекте должны быть примеры

Е .
Если на стороне JS, то обычные вызовы через веб со...

Но есть нюанс. Когда вызываем общие методы ncalayer (не модулей), то подписание самого документа и подписание TSP (добавление метки времени) нужно будет делать отдельно. По крайней мере я не нашел метода где можно все сразу подписать. Или можно использовать (написать свой) модуль, как это делают ezsigner, kgd и т.д.

Е .
Но есть нюанс. Когда вызываем общие методы ncalaye...

Я сейчас точно не вспомню, но кажется от NCALayer подписанный документ уже содержит в себе метку времени, иначе как он сверит подпись, если на момент проверки сертификаты уже будут отозваны

Bakhtiyar Gizzat
Я сейчас точно не вспомню, но кажется от NCALayer ...

Проверить сроки сертификата или на отозванность (через ocsp или crl) это другое. я имею ввиду добавить штамп времени в cms

Е .
Проверить сроки сертификата или на отозванность (ч...

Ну если в CMS не будет этого штампа, то как он опеределит какой серт был действительным на момент подписания?

Alexandr Dubickiy
Так в ШЭПом тоже подписание документа идет

В ШЭП разве не request'ы подписывают от имени компании, которая интегрировалась в SB?

Bakhtiyar Gizzat
В ШЭП разве не request'ы подписывают от имени комп...

По сути теме же ЭЦП, что они используют на его и тп, то есть первого руководителя

Bakhtiyar Gizzat
В ШЭП разве не request'ы подписывают от имени комп...

внутри документ подписываете чьей угодно подписью, главное чтобы при проверке сошлось, а вот сам реквест при отправке в ШЭП подписывается транспортной подписью, которая была использована в SB

Если речь идет о проверке наличии подписи именно первого руководителя, то из подписанного файла можно вытащить атрибуты, и проверить по oid. например для первого руководителя это будет 1.2.398.3.3.4.1.2.1

подписывается транспортной подписью?

Alexandr Dubickiy
подписывается транспортной подписью?

Вот когда заявку в SB подавали, там чью подпись юзали, та и считается транспортной. Как правило это подпись первого рук-ля

Если надо быстро то можешь на фронте через ncalayer сделать, если есть нюансы и логика какая то, то идешь по пути полной интеграции

Доки курить, либы есть в папке комплект разработчика для разных языков

Daniyar Baizhaksynov
Доки курить, либы есть в папке комплект разработчи...

мда... вы бы хотя бы прочитали данные тут рекомендации. Нет ни полной, ни быстрой интеграции, есть одна интеграция реализацию которой мы тут расписали

Bakhtiyar Gizzat
мда... вы бы хотя бы прочитали данные тут рекоменд...

Их 2. Ты сам хоть читал эту документацию? Я вот читал поэтому и говорю

Daniyar Baizhaksynov
Их 2. Ты сам хоть читал эту документацию? Я вот чи...

Ну во-первых, мы с вами на ты не переходили; Во-вторых, да, читал, нет никакой документации у них, есть readme файлы и docx файл со скудной информацией; В-третьих, я не просто читал, я проходил весь путь интеграции, и не один раз.

Daniyar Baizhaksynov
Да чувак ты крут

Так мы же ведь не об этом, а о том что вы даёте неверные советы

Daniyar Baizhaksynov
Если надо быстро то можешь на фронте через ncalaye...

Дело в том, что даже быстро не получится. Ок, подпишем через ncalayer, но полученную подписанную информацию нужно как нибудь прочитать, проверить, и т.д. И тут все равно нужно использовать их библиотеки

Е .
Дело в том, что даже быстро не получится. Ок, подп...

Существует сервисы которые проверяют на валидность подпись ЭЦП, зависит от бизнес задачи, если у бизнеса не стоит задачи валидировать сами подписи в системе, то зачем ее делать, можно ограничиваться только ncalayer

Daniyar Baizhaksynov
Существует сервисы которые проверяют на валидность...

Тогда и "реализации у себя" вообще не требуется

Bakhtiyar Gizzat
Так мы же ведь не об этом, а о том что вы даёте не...

Ойбай тут только гуру оказца может советовать и решать какие советы правильные или нет

Е .
Тогда и "реализации у себя" вообще не требуется

Об этом и речь, если нету задачи расшифровки подписанного ключа и просмотр данных, то простой js справляется на ура

Daniyar Baizhaksynov
Об этом и речь, если нету задачи расшифровки подпи...

А бэкенд будет сохранять все что приходит от фронта без проверок?

Daniyar Baizhaksynov
Ойбай тут только гуру оказца может советовать и ре...

Я не понимаю причин вашего негативного настроя, зачем вы сворачиваете от сути вопроса с нацелом на личность? Вы сейчас абсолютно неправы. Вопрос подписания документов ЭЦП, это не формочку сделать на сайте, это серьезный вопрос, неверное решение которого может привести к серьезным последствиям

Daniyar Baizhaksynov
Нет, там nca дает статусы по подписи

NCA - это клиентская сторона, а клиенту верить нельзя. И если бизнес вас попросил сделать подписание документа, то нужно делать единственно-правильное легитимное подписание

Bakhtiyar Gizzat
NCA - это клиентская сторона, а клиенту верить нел...

Моя задача дать инструменты для решения задач, а реализацию выбирает сам человек в зависимости от его задачи, ресурсов скиллов и т.д. В бизнесе правильное решение не всегда выгодное решение, каждый волен сам выбирать и идти по своему пути осознавая все риски.

Похожие вопросы

Обсуждают сегодня

Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Коллеги, добрый вечер. Создаю коллекцию от TFPGMap, ключ - перечисление, значение - целое. Нужно отсортировать коллекцию по значению. Как это можно сделать?
Kirill Filippenok
11
Скажи а ты когда этот канал создавал ты уже дельфи не любил, или это со временем пришло?
Роман Лях (rgreat)
18
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Всем привет! Использую кастомное модальное диалоговое окошко, все по классике - mrOK, mrCancel как ModalResult. Однако есть нюанс - в главной форме есть универсальный обработч...
Олег Гранишевский
20
Карта сайта