Добрый день.
Прочитал в форуме что если файл должен иметь юр. силу, то нужно использовать CMS.
Нужно решить следующую проблему:
Есть оригинал договора в формате pdf. Нужно подписать 2 раза.
При первом подписи мы получаем файл в формате CMSsignedData и сам оригинальный контент.
При второй подписи, мы должны подписывать сам оригинальный файл?
Если да, то у нас уже будет 3 файла:
- Оригинальный документ
- CMSSignedData при первой подписи
- CMSSignedData во второй подписи
Если нет, то нужно ли при второй подписи считывать первый файл в формате CMSSignedData, и туда добавить второго подписанта?
И если мы будем иметь 2 или 3 файла, в зависимости от реализаций, то мы можем в суде отдать все эти файлы для проверки?
Так же хотел спросит, если эти фалы будут проверять в самом суде или еще в каких то ГОС органах, но один из сертификатов был уже просрочен к моменту проверки в органах. Как это будет решаться? или нам обезательно для такого случая реализовать TSP?
И если сертификат на отозванность(аннулирования) проверяется через crl файл. И момент подписании у нас будет crl файл где он возвращяет OK. Но в момент проверки в ГОС органах, с другим уже новым crl файлом, он возвращает что он аннулирован. То как доказать что именно в момент подписания он был валидном?
Значит ли что мы должны сохранять все crl, который был использован в момент подписания ? или у вас есть программы, которые будут проверять на аннулирование именно в момент подписания? Если да, то значит все равно нужно реализовать TSP?
И последний вопрос, можем ли мы еще реализовать визуальный подпись, и сохранять его вместе с оригиналом, для удобства. И передавать его третьему лицу(второму подписанту) как документ, что был факт подписания?
Или тоже нужно передавать оригинальный pdf, и файлы CMSSignedData?