Как подписать документ простой электронной подписью?

Question

[elenaedu]

Нужно подписать простой электронной подписью doc или pdf документ и разместить ссылку на сайте.
Как подписывать квалифицированной, в т.ч. использовать штамп времени я знаю.
Но вот как подписать простой не понимаю. Везде написано "посредством использования кодов, паролей или иных средств", но как это можно применить на документе не понятно.

Comments

[Akina]

А чем штамп времени-то помешал?

[elenaedu]

Akina, а точно штамп времени не является частью усовершенствованной электронной подписи?

[res2001]

elenaedu, Квалифицированная ЭЦП отличается от не квалифицированной только тем, что в квалифицированной используются отечественные криптографические алгоритмы и ключи выдаются авторизованными удостоверяющими центрами.
Не квалифицированные ключи вы можете выпустить самостоятельно у себя на домашнем компе с помощью openssl или чего угодно еще, с использованием любого распространенного алгоритма. Все остальные аттрибуты могут присутствовать в обоих видах ЭЦП.

Самый простой вариант - установить ЭЦП на файл. Не важно какого типа файл. Подпись просто дописывается в конец файла. В этом случае обычно перед использованием файла надо проверить и снять подпись. В некоторых случаях можно не снимать подпись перед открытием файла, но это надо проверять для каждого типа файлов и с тем ПО, которое вы используете.
Можно сделать открепленную подпись - это когда ЭЦП не дописывается в файл, а идет в отдельном файле, обычно файл с подписью имеет то же имя, что и оригинальный файл и расширение sig. Например таким образом распространяют подписанные документы госуслуги.

Некоторые виды документов (и ПО) поддерживают установку подписи внутри документа, pdf например. В этом случае вы ограничены в выборе ПО, поддерживающем этот формат документа и возможность установки ЭЦП.

Вариант с открепленной подписью самый универсальный.

Answer 1

[alexalexes]

Простая электронная подпись - это просто фиксация факта, что такой-то авторизованный пользователь сделал определенное действие (разместил файл, утвердил файл, сказал что "копия верна") над объектом (точные координаты размещения файла) тогда-то.

Вам нужно любым способом создать реестр для фиксации таких действий, в которую будете записывать параметры:
- идентификатор сессии пользователя;
- идентификатор пользователя;
- дата и время действия;
- вид действия (размещение)
- параметры объекта, над которым совершено действие (идентификатор файла или путь на диске, желательно md5 файла).
- статус действия (осуществлено, отклонено, устарено, ошибка и т.д.)

Для проверки подписи на файле вы пытаетесь по характеристикам файла, которые фиксируются в реестре, обнаружить актуальную запись действия (по статусу действия). Если такая запись обнаружена - значит файл подписан простой электронной подписью для данного действия.

Также нужен бот, который будет следить за хранилищем файлов и сравнивать параметры файла с реестром, чтобы сбрасывать статусы, если файлы менялись.

Comments

[elenaedu]

Это самое простое решения для подписания одного документа?

[alexalexes]

Можно повесить статичную плашечку на файл "Сей файл подписан и утвержден Ивановым Иван Иванычем 01.03.2023 12:04:45 находясь в добром здравии и уме". Важно, чтобы никто кроме авторизованных пользователей, кто отвечает за эту плашечку не мог ничего менять без согласования Иванова И.И.
Простая электронная подпись неотделима от системы, которая контролирует ее учет. Подписи можно доверять, если есть доверие к системе, которая сообщает ее статус.