Во втором случае, Вам необходимо сохранить на сервере хэш исходного документа.
После получения от пользователя подписанного файла Вам необходимо просто сравнить хэш с ранее сохраненным.

Эм...
Заставлять пользователя сначала скачивать файл, чтобы потом снова его отправить, причем без никаких изменений? Думаю такой сценарий вгонит пользователя в ступор. Не считаете? Должен же быть более "user-friendly" вариант.

А какой алгоритм хеширования применяется при подписании? Ведь можно его воспроизвести на стороне сервера, а в аплете вызвать только подписание, без этапа хеширования. Есть такие методы?

Это единственно корректный вариант.


В зависимости от применяемого алгоритма подписи. Для RSA в настоящий момент sha-1, с 3 декабря будут выпускаться ключи с поддержкой sha-256. Для ГОСТ 34.310-2004 - алгоритм хэширования ГОСТ 34.311-95


В апплете нет. Такой метод есть в криптопровайдере.

Еще раз повторюсь, единственно правильный вариант - это передача файла пользователю для подписи. Вычисление хэша и установка подписи только на стороне подписывающего. Во всех остальных случаях Ваша ИС, скорей всего, не пройдет проверки на соответствие требованиям ИБ.

Добрый день.
Murat Seisenov написал:

Если на стороне клиента подписывается хэш, то чем это хуже с точки зрения безопасности, чем подписание самого файла?

И ещё вопрос. Если файл на сервер через форму в <input type="file"/>, то как в этом случае лучше его подписывать? Получается, что нужно выбрать файл для input-a, и затем его же в прослойке (selectFileToSign).

Murat Seisenov написал:


Спасибо большое за ответы. Вы безусловно правы.
Но я все равно не понимаю, каким образом вычисление хеша на стороне сервера нарушает требования ИБ?
1. Хеш формируется официальным криптопровайдером.
2. Хеш подписывается на клиенте официальным аплетом (естественно без повторного вычисления хеша).
3. У пользователя есть возможность скачать подписанный файл и подпись, и с помощью внешних (может даже официальных, если такие будут) средств/инструментов убедиться в достоверности сформированных данных.

По Вашей же логике получается, что пользователь вынужден постоянно скачивать файлы перед подписанием. А если учесть, что файлы могут быть большого размера, автором может быть другой пользователь или система - то работа с ЭЦП практически не применима в таком сценарии.


Планируется ли разработка таких методов?

Добрый день, интересует получилось ли у вас сделать задуманное? Что сделали в итоге?