Форум НУЦ РК
Главный раздел
Для разработчиков

OCSP и прочее в java апплете
(0 чел.) 
  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5

ТЕМА: OCSP и прочее в java апплете

Re: OCSP и прочее в java апплете 4 года, 9 мес. назад #1336

  • ryskulov1989
  • Новый участник
  • Постов: 14
  • Репутация: 0
Например, если мы реализуем "Проверка срока регистрационного свидетельства" на php, будет это нарушать какие то правила методики?

Re: OCSP и прочее в java апплете 4 года, 9 мес. назад #1338

  • ugotbug
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
Если вы придумали свой способ проверки срока действия сертификата, то это допустимо.
Но также можно использовать функции, которые предоставляют наши библиотеки.
Могущественный обладатель кольца Знаний

Re: OCSP и прочее в java апплете 4 года, 9 мес. назад #1340

  • ryskulov1989
  • Новый участник
  • Постов: 14
  • Репутация: 0
Спасибо. С проверкой теперь все отлично!

Наверно уже вам надоел, но как то запутался снова((
На странице есть текстовые поля. После ввода данных они отправляются на сервер и на нем формируется PDF документ и собирается xml. Получается кратко такое: 
<?xml version="1.1" encoding="UTF-8" ?>
<document>
  <pdf> base64(PDF файл) </pdf>
</document>

Эти данные подписываются методов signXML(). Проверки проходят,все отлично.

Но это XML файл. Руководство хочет, чтобы после отправки формы скачивался PDF файл. Проблем в этом нет, но в PDF нет подписи. Вот тут и проблема.

Придумал следующее: PDF дается на скачивание (без подписи). В PDF файле есть уникальная ссылка (например, domain.com/pki?id=56354734). Переходя по ссылке с сервере передается XML и проверяется с помощью апплета. Если все хорошо, то он просто дается на скачивание.
Почитав на форуме, если все верно понял, то так можно делать. Правильно я все понимаю?

Но если нужно передать документ в другую организацию, так можно делать? Фактически то PDF никакой юридической силы не имеет. Если они также будут проверять и скачивать по ссылке, юридически все правильно будет?

Нужно ли давать возможность скачивать XML с подписью?

Re: OCSP и прочее в java апплете 4 года, 9 мес. назад #1343

  • Andry
  • Осваиваюсь на форуме
  • Постов: 26
  • Репутация: 0
Данную проблему решил QR.
На сервер отправляется подписанный XML. После, серверная часть делает "дополнительную" проверку XML, и если все отлично(просто я не очень доверяю рукам клиента), то сервер формирует из XML PDF, который в свою очередь содержит дополнительные поля, описания процесса подписи, подписанта и прочее. И, конечно же, содержит в QR подпись и сертификат подписанта.

Файл с QR(версия для печати) отправляется клиенту, даже в стороннюю организацию. И, если, им будет недостаточно печатной версии - то они смогут пройти по ссылке(которую логично размещать в самом PDF, а лучше не ссылку, а уникальный ID документа, вбив который на вашем сайте - увидите и оригинальный PDF, и подписанный PDF в виде XML с подписью и соответственно версию для печати).

Могу на почту примеры документов скинуть, если интересует.....

Re: OCSP и прочее в java апплете 4 года, 9 мес. назад #1344

  • ugotbug
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
Коллеги, все это красиво, но должен заметить, что во всей этой чехарде реально подписанным электронным документом, а значит и юридически значимым, может быть только документ ссылка, на который размещена в подписанном XML. То есть, здесь XML выступает в качестве некоего "контейнера", в котором переносят подпись. Сама же подпись гарантирует, что документ, ссылка на который есть в этом же подписанном XML, не был изменен, а авторство определяется по сертификату, тело которого должно также находиться в подписном XML.

Думаю, на стороне проверяющего нужно просто взять XML документ, содержащий подпись, получить оттуда ссылку на документ, скачать его, проверить его целостность по подписи. Конечно это все не надо делать вручную, наш Java апплет использует библиотеку XMLSec, в котором это уже реализовано.

Далее если, подпись верна, то просто отображаете проверяющему документ, который был загружен.
Вот и все.
Могущественный обладатель кольца Знаний

Re: OCSP и прочее в java апплете 4 года, 9 мес. назад #1349

  • ryskulov1989
  • Новый участник
  • Постов: 14
  • Репутация: 0
Не совсем понял "Думаю, на стороне проверяющего нужно просто взять XML документ, содержащий подпись, получить оттуда ссылку на документ, скачать его, проверить его целостность по подписи. Конечно это все не надо делать вручную, наш Java апплет использует библиотеку XMLSec, в котором это уже реализовано."


Буду благодарен, если скажите, верно все понимаю или нет.
Есть XML с подписью (singXML):
:pinch: ВНИМАНИЕ: СПОЙЛЕР!


Из этого XML получаем PDF файл (в нем есть ссылка на страницу на которой можно проверить этот документ). Его отправляем в другую организацию.

Проверяющий хочет проверить что документ подлинный и подписан. Он переходит по ссылке. Сервер отдает XML, апплет его проверяет (verifyXML и проверяет проверки регистрационного свидетельства). Если все верно, то даем скачать PDF файл из этого XML?
  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba