Спасибо. С проверкой теперь все отлично!
Наверно уже вам надоел, но как то запутался снова((
На странице есть текстовые поля. После ввода данных они отправляются на сервер и на нем формируется PDF документ и собирается xml. Получается кратко такое:
<?xml version="1.1" encoding="UTF-8" ?>
<document>
<pdf> base64(PDF файл) </pdf>
</document>
Эти данные подписываются методов signXML(). Проверки проходят,все отлично.
Но это XML файл. Руководство хочет, чтобы после отправки формы скачивался PDF файл. Проблем в этом нет, но в PDF нет подписи. Вот тут и проблема.
Придумал следующее: PDF дается на скачивание (без подписи). В PDF файле есть уникальная ссылка (например,
domain.com/pki?id=56354734). Переходя по ссылке с сервере передается XML и проверяется с помощью апплета. Если все хорошо, то он просто дается на скачивание.
Почитав на форуме, если все верно понял, то так можно делать. Правильно я все понимаю?
Но если нужно передать документ в другую организацию, так можно делать? Фактически то PDF никакой юридической силы не имеет. Если они также будут проверять и скачивать по ссылке, юридически все правильно будет?
Нужно ли давать возможность скачивать XML с подписью?