absurdperson
18.06.2018 - 21:44
Доброго времени суток. Прошу наводку на решение следующей задачи:
У компании имеется самописная (php) система документооборота. Доступы, предположительно, резализованы на системе ролей. Необходимо, чтобы из массы загруженных файлов пользователь мог выбирать один или несколько и подписывал их своей ЭЦП, хранящейся локально. Есть вариант загружать ЭЦП на сервер, но с точки зрения безопасности, думаю, это не лучший вариант. Какие дополнительные библиотеки требуются для такого рода механизма и сталкивался ли кто-нибудь с подобной задачей? Какие могут быть нюансы и подводные камни? На что стоит обратить внимание в текущей системе, работающей в компании? Инфы предоставить могу пока мало, но и мне нужно только общее описание механизма. Заранее спасибо за помощь и потраченное время.
Цитата (absurdperson @ 18.06.2018 - 21:44) |
Есть вариант загружать ЭЦП на сервер, но с точки зрения безопасности, думаю, это не лучший вариант. |
Наверное подразумевается загрузка личных ключей на сервер, с помощью которых осуществлять подпись уже там, "на месте", так сказать. Верно?
Вариант по сути один: пользователь скачивает файлы к себе на компьютер, подписывает их, т.е. создает отдельные файлы подписи, и загружает последние на сервер. Не получив документ/файл в своё распоряжение подписать его не выйдет. Передать свой личный ключ на сервер, где хранятся файлы (третьим лицам), означает разрушить всю идею ЭЦП. К тому же, ни один человек в здравом уме не согласится, особенно если подпись "настоящая", не внутриконторная.
Поэтому, к PHP задача не имеет никакого отношения. Как ее удобно реализовать на стороне клиента, уже зависит от вас. Наверное можно написать плагин для браузера, фиг знает. =)
absurdperson
19.06.2018 - 09:46
Цитата |
Наверное подразумевается загрузка личных ключей на сервер, с помощью которых осуществлять подпись уже там, "на месте", так сказать. Верно? |
Верно
Цитата |
Вариант по сути один: пользователь скачивает файлы к себе на компьютер, подписывает их, т.е. создает отдельные файлы подписи, и загружает последние на сервер |
Думаю, что всё же есть и второй вариант - расширение для PHP - "предназначено для встраивания криптографических операций в серверные приложения на языке PHP". Инфо:
http://cpdn.cryptopro.ru/?url=/content/cades/phpcades.htmlЦитата |
Наверное можно написать плагин для браузера |
Нашёл готовый плагин от этих же разработчиков.
---
Завтра будем выяснять новые подробности по задаче у заказчика. Спасибо за ответ, Ron.
Цитата (absurdperson @ 19.06.2018 - 09:46) |
"предназначено для встраивания криптографических операций в серверные приложения на языке PHP" |
Хочу заметить, что техническая возможность не означает, что все решения, основанные на ней, будут во всех смыслах грамотными. =)
JohnBraxton
28.06.2018 - 09:39
Мы в свое время тоже думали про ЭДО. Но юристы нас осадили. Если твоя самописная программа не прошла проверку ФСБ и не получила сертификат безопасности - можешь про ЭДО забыть ибо все передаваемые доки не будут иметь юридическую силу. Посмотри в сторону API с компаниями которые предоставляют услуги ЭДО (СБИС или ТАКСКОМ например)
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.