Да, если вы добавите cli инструмент, который умеет это делать. Эта библиотека является обвязкой для работы с консольными утилитами КриптоПро. Если вы найдете SignXml утилиту, то можно добавить методы из справки в исходный массив, после этого их можно будет вызвать через текучий интерфейс. Но я бы трезво оценивал цели и трудозатраты. Для реализации базовых функций криптопро (подписать, проверить, зашифровать) я бы выбрал cli, потому что не нужно особо заморачиваться с настройкой окружения и это будет предсказуемо работать на всех операционных системах, где установлен криптопро. Для специфических задач, возможно, будет правильнее и надежнее использовать SDK. Хотя в одной из крупнейших фармацевтических компаний России спокойно используется криптопро через cli и php для подписания документов :D
Отличная идея. Еще можно сделать вступление в этот реестр невозможным для обычных провайдеров, тогда можно будет продвигать отдельные хостинг компании и монополизировать рынок. В конечном итоге останется интранет как в КНДР, а стоимость хостинга будет как крыло от самолета.
Зачем оплачивать штрафы и беспокоиться о работоспособности, если нельзя зарабатывать на рекламе? Получается Соловьев будет грузить сервера 24/7, а прибыли нет, еще и штрафы оплачивать.
Да, документация по криптопро SDK просто великолепна, поэтому я просто написал обвязку для командной строки - вывел информацию о командах через -help, упаковал их в массив и вызываю через магический метод __call(), используя текучий интерфейс. Выглядит типа: new CryptoProAdapter() ->signDocument() ->in() //входной файл ->out() //выходной файл ->my() //отпечаток ->base64() //если нужно закодировать ->detached() //если нужна открепленная подпись ->run()
Далее... Электронные подписи ФНС успешно размножаются и это довольно часто практикуется, будете вы их копировать или нет - вопрос открытый. Я не уверен, можно ли прокинуть токен с подписью в docker на mac OS. Попробуйте виртуальную машину с linux поставить и там развернуть docker.
Зависит от размера компании и от степени риска. Если это рекламное агентство для создания сайтов визиток - можно внедрять ИИ. Если это крупная фармацевтическая или финансовая компания, которая работает с чувствительными данными - никто не позволит генерировать решения через ИИ. Разработчики в таких компаниях подробно отчитываются о том, что они разработали и почему выбрали такой способ решения задачи. ИИ можно использовать для обучения, поиска информации и обработки ошибок, но у разработчика должно быть четкое понимание что он разработал и почему этот способ наиболее подходящий.
Я нашел проект на C#, где можно реализовать СМЭВ и проверить подпись. Мы можем скомпилировать его и вызвать через PHP.
Будет выглядеть так:
Либо можем поднять .net сервер и запрашивать подписание через curl или очереди.
Да, если вы добавите cli инструмент, который умеет это делать. Эта библиотека является обвязкой для работы с консольными утилитами КриптоПро. Если вы найдете SignXml утилиту, то можно добавить методы из справки в исходный массив, после этого их можно будет вызвать через текучий интерфейс.
Но я бы трезво оценивал цели и трудозатраты. Для реализации базовых функций криптопро (подписать, проверить, зашифровать) я бы выбрал cli, потому что не нужно особо заморачиваться с настройкой окружения и это будет предсказуемо работать на всех операционных системах, где установлен криптопро. Для специфических задач, возможно, будет правильнее и надежнее использовать SDK.
Хотя в одной из крупнейших фармацевтических компаний России спокойно используется криптопро через cli и php для подписания документов :D
Отличная идея. Еще можно сделать вступление в этот реестр невозможным для обычных провайдеров, тогда можно будет продвигать отдельные хостинг компании и монополизировать рынок. В конечном итоге останется интранет как в КНДР, а стоимость хостинга будет как крыло от самолета.
Зачем оплачивать штрафы и беспокоиться о работоспособности, если нельзя зарабатывать на рекламе? Получается Соловьев будет грузить сервера 24/7, а прибыли нет, еще и штрафы оплачивать.
Да, документация по криптопро SDK просто великолепна, поэтому я просто написал обвязку для командной строки - вывел информацию о командах через -help, упаковал их в массив и вызываю через магический метод __call(), используя текучий интерфейс. Выглядит типа:
new CryptoProAdapter()
->signDocument()
->in() //входной файл
->out() //выходной файл
->my() //отпечаток
->base64() //если нужно закодировать
->detached() //если нужна открепленная подпись
->run()
Далее...
Электронные подписи ФНС успешно размножаются и это довольно часто практикуется, будете вы их копировать или нет - вопрос открытый. Я не уверен, можно ли прокинуть токен с подписью в docker на mac OS. Попробуйте виртуальную машину с linux поставить и там развернуть docker.
Может быть полезно. Но я бы переписал телеграм бот на php и выложил проект на гитхаб.
Зависит от размера компании и от степени риска. Если это рекламное агентство для создания сайтов визиток - можно внедрять ИИ. Если это крупная фармацевтическая или финансовая компания, которая работает с чувствительными данными - никто не позволит генерировать решения через ИИ. Разработчики в таких компаниях подробно отчитываются о том, что они разработали и почему выбрали такой способ решения задачи. ИИ можно использовать для обучения, поиска информации и обработки ошибок, но у разработчика должно быть четкое понимание что он разработал и почему этот способ наиболее подходящий.