Добрый день.
Прочитал в форуме что если файл должен иметь юр. силу, то нужно использовать CMS.

Нужно решить следующую проблему:
Есть оригинал договора в формате pdf. Нужно подписать 2 раза.
При первом подписи мы получаем файл в формате CMSsignedData и сам оригинальный контент.
При второй подписи, мы должны подписывать сам оригинальный файл?

Если да, то у нас уже будет 3 файла:

• Оригинальный документ
• CMSSignedData при первой подписи
• CMSSignedData во второй подписи

Если нет, то нужно ли при второй подписи считывать первый файл в формате CMSSignedData, и туда добавить второго подписанта?

И если мы будем иметь 2 или 3 файла, в зависимости от реализаций, то мы можем в суде отдать все эти файлы для проверки?

Так же хотел спросит, если эти фалы будут проверять в самом суде или еще в каких то ГОС органах, но один из сертификатов был уже просрочен к моменту проверки в органах. Как это будет решаться? или нам обезательно для такого случая реализовать TSP?
И если сертификат на отозванность(аннулирования) проверяется через crl файл. И момент подписании у нас будет crl файл где он возвращяет OK. Но в момент проверки в ГОС органах, с другим уже новым crl файлом, он возвращает что он аннулирован. То как доказать что именно в момент подписания он был валидном?
Значит ли что мы должны сохранять все crl, который был использован в момент подписания ? или у вас есть программы, которые будут проверять на аннулирование именно в момент подписания? Если да, то значит все равно нужно реализовать TSP?


И последний вопрос, можем ли мы еще реализовать визуальный подпись, и сохранять его вместе с оригиналом, для удобства. И передавать его третьему лицу(второму подписанту) как документ, что был факт подписания?
Или тоже нужно передавать оригинальный pdf, и файлы CMSSignedData?

Добрый день!


В текущий момент мы не поддерживаем множественную (2 и более) подпись в формате CMS.
В течении месяца будет обновление NCALayer. Будет доступен новый модуль, в котором реализована поддержка множественной подписи CMS.


Вторая подпись будет содержать в себе и первую. Т.е. у Вас так и останется оригинальный файл и подпись.


TSP дает метку времени заверенную подписью удостоверяющего центра. Т.е. дает гарантию, что в указанный момент времени документ существовал и подпись была поставлена именно в это время.
По долговременному хранению подписи Вам необходимо сохранять crl файлы в момент подписи.
Как будет проверяться и решаться в суде мы не знаем.


У нас нет функционала визуализации подписи на документе. Да, передаете оригинальный файл и CMS подпись.

А в самом библиотеки kalkancrypt-0.1.1.jar? Будет ли там обноваления? так как проект пишется на Java.




Мы хотим сами реализовать такой документ с визуальной подписи без калкан, чтобы было легче понять. Конечно же этот файл не будет иметь никакой юр. силы

В этой библиотеке данного функционала нет. В 3 квартале планируется релиз дополнительной библиотеки.

Вернусь тогда с пред. вопросом, что делать с 2 подписями?

Да, с текущим функционалом у Вас будет оригинальный файл и отдельный CMSSignedData для каждой подписи.
Реализация на усмотрение владельца ИС. Можете передавать все, что захотите. Зависит от Вашей реализации.