Столкнулся с проблемой понимания подписания документов. Уже ознакомился со всем форумом и прочитал все статьи которые были рекомендованы.

Проблема: На сайте необходимо подписать документы в форматах: doc, docx, pdf, jpg. В примере показано, получение хеша. Но вопрос, после его получения что мне делать дальше? Не могу понять сам механизм

Догадки:
1) Прикреплять данные к файлу. Тогда вопрос как?
2) Сохранять файл на сервере, а хеш в базе данных.

Огромная просьба объясните как это сделать правильно.

P.S. Комплект разработчика НУЦ РК (SDK) получил. С примерами ознакомился. Проблема исключительно с механизмом подписания документов на сайте.

Добрый день!

Уточните на каком языке программирования вы пишите. Какую из наших библиотек используете?

Если подписываете в формате CMS, то файл передаете как массив байтов сразу на подпись. И получаете подпись в формате CMS. Для получения подписи нет необходимости вычислять отдельно хэш.

Проект реализуется на PHP, JS.
В примере идущем в комплекте разработчика (NCALayer\sample\index.html) есть графа "Введите путь к файлу для подписи(createCMSSignatureFromFile):", где мы выбираем путь и нажимаем кнопку "Подписать данные". Далее в "Проверить подписанные данные(verifyCMSSignatureFromFile):" в textarea появляется, как я понял, хеш.

Но вот то что я не могу понять. После нажатия кнопки "Подписать данные" что мне делать дальше? Отправить данный файл на сервер? И если я его отправляю на сервер как мне понять что это именно тот файл и подписан конкретной ЭЦП?

И сам факт подписания как то отражается на видимой части документа и внутри него, к примеру если мы пытаемся подписать как doc,docx,pdf,png,jpg, так и rar?

Добрый день!


Нет, это не хэш. Для получения хэша есть отдельный метод - getHash.
Это, как раз, сама подпись в формате CMS закодированная в base64.
Если вы установили галочку "Включить данные в подпись", то исходные данные (файл) будет включен в CMS.


Это уже решать Вам, что делать с подписанными данными. В зависимости от поставленных требований, технического задания к Вашей ИС.


Проверить подпись.
Лучше Вам при подписывании не устанавливать флаг "Включить данные в подпись". Тогда Вы получите файл и отдельно подпись. И при проверке подписи указываете исходный файл и CMS подпись. Если подпись верна, то файл не изменялся.


Нет. У вас будет отдельно от файла подпись.

Возник еще вопрос по CMS.
Допускаем ситуацию: Документ вместе с подписью отправлены на сервер. Документ сохранен в каталоге, подпись в БД. Но как мне проверить что мне прислали не измененный файл и подпись?

Есть ли пример или готовое решение по проверке подписи и документа на PHP?

Проверить подпись!

Примеров на PHP нет. Все примеры содержаться в SDK.