Всем привет. Есть web-система которая генерирует документы (doc, xls) на основе введенных данных. Появилась необходимость подписать такой документ. Как это правильно реализовать? Каков алгоритм действий? Где-то тут читал, что файл сначала надо дать скачать пользователю, и он его подписывает сам, а потом снова загружает. Очень не удобно получается. А что если при нажатии кнопки "Подписать", отправлять ajax-запрос на сервер, тот считает отпечаток и возвращает его. И пользователь подписывает отпечаток и сохраняет в виде xml, например. Мы знаем, что xml подписан и он верен, в нем есть отпечаток, берем его и сравниваем с новым отпечатком файла. Если равны, все хорошо. Пройдет ли такой механизм проверки на соответсвия требованиям ИБ?

Здравствуйте!

Поставьте себя на место подписывающего пользователя. Как Вы удостоверитесь, что полученный Вами хэш (отпечаток) действительно соответствует необходимому файлу (документу)? Не имея самого файла, Вы не сможете это никак проверить. Соответственно, Вам на подпись могут подсунуть что угодно.

В таком случае, файл вообще может быть подписан штатными средствами MSOffice, без применения апплета/прослойки. А потом просто загружен в систему, так получается?

По-хорошему, да. Но, к сожалению, штатные средства MSOffice не поддерживают алгоритм ГОСТ.
По алгоритму RSA сможете подписать. Но и в этом случае есть проблема. Т.к. будет использоваться штатный криптопровайдер (крипто библиотеки) MSWindows, а он (криптопровайдер) не сертифицирован на территории Республики Казахстан.

Хорошо, а файл обратно можно не загружать? Вроде он уже есть на сервере. Т.е. скачал его пользователь, подписал апплетом, хеш ушел на сервер. Всё равно изменения в файле не допускаются.

Это можно. Т.к. на сервере Вы можете сравнить пришедший от пользователя хэш с хэшем исходного файла. Таким образом, проверить не внес ли пользователь изменений.