Comments 16
Данное решение было успешно протестировано для отправки запросов на лицензирование аптек. А вы какими инструментами пользуетесь для визуализации электронной подписи?
У нас пиратка)
В крупной фармацевтической компании, где я работал до переезда, лицензии закупались внушительными партиями — по 30 тыс. рублей за штуку. Крупные компании боятся проверок, потому что штрафы могут быть значительно выше сэкономленных средств.
30 тыс. рублей за штуку - это серверная лицензия КриптоПро CSP. Зачем везде серверная?
Серверная лицензия нужна для подписания на сервере, если вы используете удаленый рабочий стол, насколько я помню. КриптоПро PDF это отдельный модуль, который встраивается в Adobe Reader и позволяет подписывать PDF документы с визуализацией. Стоимость лицензии колеблется в диапазоне 20-30 тысяч рублей за одно рабочее место, так же необходимо приобрести лицензионный ключ для КриптоПро CSP — достаточно клиентской версии в данном случае.
Не пользуемся - она юридически бесполезна
Визуализация? Да, это просто картинка с информацией, я об этом говорил в начале статьи. Но многие госорганы не принимают документы без визуализации, даже при наличии *.sig. Поэтому многие крупные организации активно закупают лицензии КриптоПро PDF в достаточно больших количествах.
А можно ли на РНР или как у Вас в статье на С# использовать свой функционал подписи PDF аналогичный Adobe PDF только с автоматизацией? (включая визуализацию)
Не очень понял вопрос. Вы хотите на PHP реализовать аналогичный функционал? Да, вы можете использовать PHP для подписания документов и добавления визуализации. Есть нюансы в зависимости от того как вы собираетесь реализовать подписание — на серверной стороне или на клиентской с передачей подписанного хэша на сервер, но механизм похожий. Можете использовать библиотеку CryptoProBuilder, которую я недавно опубликовал либо использовать КриптоПро SDK для PHP, но для этого потребуется настроить окружение. В принципе, на мой взгляд, консольной утилиты будет достаточно, если вы не собираетесь подписывать кусок XML документа и из него формировать PDF с визуализацией, в таком случае я бы использовал SDK. Для работы с PDF в PHP можете выбрать любую библиотеку, но не забывайте что подписание должно происходить после добавления визуализации, иначе сломаете хэш и подпись не пройдет проверку.
Добавил статью с визуализацией документов на PHP.
https://habr.com/ru/articles/927084/
Опыт создания подобного решения наглядно демонстрирует, что глубокое понимание принципов работы криптографических систем, в сочетании с гибким использованием современных средств разработки, позволяет создавать мощные и востребованные продукты.
не демонстрирует. есть ряд вопросов:
1) есть ли у вас лицензия от ФСБ на крипту?
2) в статье ни слова о ФСТЭК-сертификации решения, никто в здравом уме себе это не поставит, потому что в случае проблем выебут как сидорову козу. причем не вас, а потребителя. и да, я вас огорчу - для сертификации вам понадобится статанализ самого "интерпретатора" дотнет. для одного человека это годы работы, причем не абы каким статанализатором, а рекомендованным ФСТЭК, тоже платным, не будем упоминать всуе его имя.
3) и вы сами это признаете "Хотя с юридической точки зрения такая визуализация сама по себе не придаёт подписи силы без соответствующего файла контейнера или откреплённой подписи "
4) краем глаза пробежался по соседней упоминаемой статье, про php, https://habr.com/ru/articles/924478/. если в дотнет у вас такие же решения
->changeContainerPass($container, currentPass: '', newPass: '1234')вам кранты - сертификацию и впринципе безопасные методы разработки вы никогда не сдадите
Благодарю за комментарий.
Моя программа не реализует собственную криптографию — все операции выполняются через лицензионный и сертифицированный модуль CryptoPro CSP, который уже одобрен ФСБ. Я использую его официальный SDK и взаимодействую с ним через предусмотренные интерфейсы, в том числе CryptoPro .NET.
Таким образом, требования по сертификации от ФСБ/ФСТЭК относятся к криптографическому ядру, а не к надстройкам, использующим его по прямому назначению и в штатном режиме. Это типовой сценарий использования, прямо описанный в документации.
В противном случае SDK просто бы не был публично доступен и не рекомендовался бы к использованию сторонними разработчиками.
Документация и требования к CryptoPro .NET доступны здесь:
https://www.cryptopro.ru/products/net
Если вы решите разработать своё решение, очень советую с неё начать — SDK даёт достаточно гибкости для создания GUI, автоматизации, интеграции с системами ЭДО и не требует от разработчика получения собственной лицензии на СКЗИ.
все операции выполняются через лицензионный и сертифицированный модуль CryptoPro CSP
а вот это очень тоненький лед. предположим выхлопы официальных утилит платных и ваших будут отличатся. не в вашу пользу.
Таким образом, требования по сертификации от ФСБ/ФСТЭК относятся к криптографическому ядру, а не к надстройкам, использующим его по прямому назначению и в штатном режиме. Это типовой сценарий использования, прямо описанный в документации
к сожалению по классике по вашей ссылке https://www.cryptopro.ru/products/net на доку https://cpdn.cryptopro.ru/default.asp?url=content/cpnet/html/08bcd27a-1f1c-4494-a996-37d88776309e.htm возвращает 404, возможно необходима авторизация какая-то.
есть более другая ссылка?
PS и да, ваше комментарии прям отдают чат-гопотой.
Вы можете воспользоваться поисковой системой что бы найти КриптоПро .NET и всю необходимую документацию с примерами. Для скачивания официальных дистрибутивов потребуется учетная запись.
Что касается тонкого льда, о котором вы упомянули. Ввод и вывод в данном приложении полностью контролируется и передается напрямую в модуль КриптоПро SDK, который работает по принципу черного ящика — получает ввод, возвращает вывод. Вы не влияете напрямую на криптографические операции, но можете управлять ими согласно официальной документации. Ситуация при которой один и тот же сертифицированный инструмент начнет выдавать разный вывод — лично мне кажется фантастической и не имеющая под собой никаких оснований.
По поводу чата-гопоты — вы вполне можете рассмотреть вариант использования нейросетей что бы закрыть определенные бизнес задачи, я могу только поддержать ваши стремления т.к. ценю людей, умеющих добиваться результатов, независимо от выбранных методов. Но судя по вашим утверждениям — вы определенно еще не знакомы с Visual Studio и экосистемой .NET в целом. В любом случае хочу пожелать вам удачи в этом нелегком деле, с помощью современных инструментов и приложенных усилий — у вас есть все шансы добиться успеха.
Как свой проект для практике может и не плохо, но фактически это полностью бесполезно
Информация с сайта крипто про https://www.cryptopro.ru/products/other/pdf
"Примечание. Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно. "
Adobe Reader так же бесплатный, следовательно нужна только лицензия на сам КриптоПроCSP, но она нужна и в вашем проекте
Ваш проект может быть полезен когда на компьютер необходимо поставить КриптоПроCSP и ViPNet CSP так как ViPNet CSP мешает КриптоПро PDF но при определенных танцах с бубнами можно и это исправить
Adobe Reader не позволяет редактировать PDF документы. При использовании Adobe Acrobat PRO DC вы получите пробную лицензию КриптоПро PDF на 90 дней, затем нужно будет ввести ключ.
Данное приложение позволяет как просматривать, так и редактировать документы — покупать лицензию КриптоПро PDF для этого не нужно.
По поводу криптопровайдера — я это учел и на будущее добавил пункт в разделе с настройками, где можно выбрать криптопровайдер из списка. Нужно будет просто добавить еще один метод подписания, для VipNet, например. Это вполне реализуемо и не должно вызвать проблем.
Спасибо за обратную связь!
Автоматизация криптографических операций: Реализация визуализации электронной подписи в PDF на C#