dlsale Apr 17 at 21:20

Как создать Telegram bot для проверки электронной подписи

Medium

6 min

2.7K

Cryptography*Information Security*JavaScript*

Comments 5

Shaman_RSHU Apr 18 at 10:14

Нисколько не критикую данный путь, но это все можно сделать из ~100 строк кода на bash. Потребуется всего лишь КриптоПро CSP без лицензии, который на Linux в последнее время устанавливается без проблем.

dlsale Apr 18 at 10:39

Спасибо за комментарий! Да, реализацию можно сделать по-разному — и с помощью bash, особенно если есть опыт и нужные инструменты.

Мы показали вариант для тех, кто не умеет готовить bash :) Такой подход проще в поддержке, не требует лезть в терминал и удобно встраивается в бизнес-процессы — особенно когда нужно быстро отдать задачу в техподдержку или передать её тем, кто не пишет код.

Borz Apr 18 at 15:16

у меня немного не вяжется "передать файл с подписью в телегу" для проверки и " можно развернуть локально (важно для безопасной работы с ЭП)".
Точнее, даже, правильно ли я понимаю, что в вашей реализации вы через "левый сервис" (aka Telegram) засылаете не просто sig-файл, а целиком весь архив, включая и сам подписанный документ (ПД и прочие конфиденц. данные)?

dlsale Apr 18 at 17:20

Спасибо за важное замечание! Да, в нашем примере Telegram используется как пользовательский интерфейс — бот принимает файл, включая весь архив (подписанный документ и sig-файл), а саму проверку подписи выполняет локальный сервер с установленным КриптоАРМ Server. Вся логика и обработка чувствительных данных происходят внутри вашей инфраструктуры, и Telegram используется исключительно для передачи файла на этап проверки.

Тем не менее, если уровень конфиденциальности документа выше, чем может обеспечить публичный канал, такой как Telegram, — даже с учётом шифрования и ограниченного времени хранения файлов — сам факт передачи данных через внешнюю облачную платформу может противоречить политикам безопасности или регуляторным нормам (например, в случае с ПДн, КД и т.п.).

В таких случаях рекомендуется использовать полностью локальные решения для проверки ЭП — например, КриптоАРМ ГОСТ и другие офлайн-инструменты, работающие внутри закрытого контура, без необходимости передачи данных за пределы организации. Это обеспечит максимальный уровень безопасности и контроль над обработкой данных.

DonAlPAtino Apr 18 at 21:41

КриптоАРМ Server за 95 тыс, к нему серверный Крита Про. за 70 тыс. Идея в 100 строк на баше (или пара файлов на Питоне с fastapi) как-то рациональнее IMHO.