Спасибо! Можно кое что еще спросить, просто не знаю как реализовать, с pki работаю впервые. faq sdk курю уже вторую неделю и никак не могу разобраться.
У меня задача такая, с сотрудника приходит запрос например на "справку с место работы", сервер ищет его в базе, в соответствии с данными выдает справку и формирует справку в pdf. и подписывает ЭЦП организации. Например как egov.
Теперь что мне подписать чтобы справка имела юридическую силу? подписать текст с помощью
или подписать сам файл pdf.
Например я подписываю, потом мне генерируется
выходные данные файла, в таком виде:
ВНИМАНИЕ: СПОЙЛЕР!
-----BEGIN CMS-----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-----END CMS-----
Чтобы в спорных ситуациях (например когда гос.органы отказываются его принимать) чтобы наша организация могла доказать/проверить подлинность подписи я должен его в файл накладывать? Например в виде QR кода? или достаточно вместе с выданной справкой этот код "---BEGIN CMS---- ggFuMIIBagIBATBrMFMx...---END CMS----" сохранить в базе?
Не знаю, то ли я дурак то ли лыжи не едут
P.S: хотел проверить справку на сервере (подписанным сервером), но для этого надо знать "outSign" данные, такую "---BEGIN CMS---- ggFuMIIBagIBATBrMFMx...---END CMS----". Если такую у меня нет то как еще можно проверить подписанный файл? Например если надо проверить справку выданной в чужой ИС, допустим egov. Ответ от поддержки такой:
Обращаться к владельцам той ИС, документ которой вам необходимо проверить.
Если справка с egov, обращайтесь в поддержку egov.
Выходит чтобы проверить действительность выданной справки моим ИС должны обращаться ко мне?
спасибо!