Назад | Перейти на главную страницу

Как создать цифровую подпись и проверить ее через сервер

Я пытаюсь найти способ создать цифровую подпись для сотрудников моей компании и разместить ее на сервере, откуда они могут получить их и прикрепить к любому цифровому документу (Office или Adobe), а получатель может это проверить. опять же через сам сервер.

Я сделал файл .cer, но он не запрашивает пароль при подключении, как в Adobe. Есть ли способ добавить аналогичный файл или сам файл .cer с каким-либо механизмом паролей для извлечения / использования? Также как ретранслятор может проверить это с сервера?

Я очень новичок в этой атрибутике цифровой подписи, поэтому я бы попросил, если не подробно, по крайней мере дать мне направление, где искать.

[Раскрытие информации: я работаю в CoSign. Мы производим продукты с цифровой подписью.]

В ответ на исходный вопрос и комментарии от sk1 к другому ответу:

Стандартные цифровые подписи или «цифровая подпись»?

Я думаю, что речь идет о стандартных цифровых подписях, например, для PDF-файлов наиболее реальным согласованным документом является PAdES. См. Вкладку "Стандарты" Страница ETSI. Этот стандарт согласован с разделом «Цифровые подписи» спецификации PDF, стандартом цифровых подписей NIST и т. Д.

Проверка

Исходя из вышеизложенного, ответ о проверке подписанных документов состоит в том, что существует множество программных приложений, которые могут проверять стандартные цифровые подписи. Это можно сделать на рабочих станциях людей, на сервере, через браузер, мобильное приложение и т. Д. Например:

  • На ПК Adobe Reader (или Acrobat) может проверять цифровые подписи в файле PDF. Так может Nitro Pro, Bluebeam Revu, Foxit Phantom, и другое программное обеспечение PDF.
  • На ПК в Microsoft Word и Excel есть встроенные функции для цифровой подписи документов Word / Excel и для проверки подписей на подписанных документах. Обратите внимание, что для подписи требуется инфраструктура подписи, которая поддерживает локальные API-интерфейсы, используемые приложениями: CAPI / CAPI NG
  • На сервере вы можете подписывать и проверять документы PDF, Word и Excel с помощью программного и аппаратного обеспечения от разных поставщиков. Программное обеспечение часто интегрируется в систему ECM, такую ​​как SharePoint. Моя компания CoSign стала зрелой SharePoint Server и продукты для цифровой подписи SharePoint Online.
  • Для доступа через браузер вам потребуется веб-приложение, поддерживающее подписание и проверку. Например Веб-приложение CoSign. Кстати, некоторые веб-приложения, включая CoSign, могут подписывать и проверять документы Word и Excel в дополнение к обычным файлам PDF.
  • Приложения для цифровой подписи также доступны для iOS и Android. Из-за проблем с безопасностью закрытого ключа эти приложения являются клиентами фактической службы подписи, в которой хранится закрытый ключ.

Хранение закрытых ключей

Вопрос также коснулся проблемы хранения цифровых сертификатов / закрытых ключей подписывающих сторон. Отраслевые нормы и стандартные практики требуют, чтобы закрытые ключи подписывающих лиц хранились на устройстве для создания защищенной подписи (SSCD). Первоначально идея заключалась в том, чтобы в качестве SSCD использовались периферийные устройства (смарт-карты).

Но, как все мы знаем, у периферийных устройств есть много практических проблем, связанных с развертыванием, обслуживанием, доступом и т. Д. Итак, теперь централизованные серверные устройства SSCD доступны и признаны органами по стандартизации. Интервью по этим вопросам.

Централизованное устройство SSCD находится в вашей сети и хранит закрытые ключи подписывающих сторон, сертификаты и другие данные. Это усиленный ящик с технологиями защиты от взлома, которые делают закрытые ключи бесполезными, если ящик открыт. Он должен быть сертифицирован признанной независимой испытательной лабораторией. CoSign и другие поставщики производят эти устройства.

Окупаемость инвестиций (ROI) обычно составляет год или меньше.

Прежде чем мы сможем помочь, вам нужно спросить себя, что вы хотите защитить, и сообщить нам: в большинстве случаев есть много вариантов защиты кода. вам следует выбрать самый простой, потому что сложные системы защиты намного медленнее и могут иметь слабое место из-за размера кода.

Способ электронной подписи не рекомендуется. но вы можете создать пароль, который будет передан в цифровую подпись (с сеансами, файлами cookie, системами распознавания и т. д.), которая будет представлять человека, отправившего документ.

Сделайте лайк Facebook, для входа вы используете электронную почту и пароль. конец, когда вы вошли в систему, вы узнали в качестве изображения своего профиля, а не адрес электронной почты или что-то еще, что участвует в ваших действиях по регистрации.

Престижность за попытки сделать вещи более безопасными, но отсутствие вашего опыта может иметь неприятные последствия (что вы имеете в виду, что вы не заказали 3000 мешков мусора по 10 долларов за штуку, в заказе указаны ваши подпись в теме?).

Хотя можно удалить пароль из ключа, я бы не рекомендовал делать это с сертификатом, хранящимся на машине конечного пользователя. Однако для встраивания подписи в частный формат, такой как msword, действительно требуется экземпляр msword. Это может быть реализовано на сервере с соответствующими элементами управления доступом.

Есть открытые стандарты для инкапсуляции файла с цифровой подписью, но вам нужно будет выяснить, есть ли у людей, которым нужно проверить подпись, доступ к таким инструментам (и наоборот, у меня нет доступа к msword).