@JuniorNoobie
Сижу в поддержке, пишу мелкие проекты

Цифровая подпись: как реализовать работу IT отдела?

Доброго времени суток!
На работе поставили задачу реализовать информационную систему, через которую пользователи подают заявку на предоставление доступа к различным ресурсам. Собираюсь использовать ASP.NET MVC (C#) + Oracle. С написанием самого приложения проблем нет, однако заказчик хочет внедрить подписание документов (заявок) электронной подписью: т.е. пользователь подает заявку, работник IT отдела обрабатывает ее и подписывает своей ЭЦП, после чего заявка отправляется в работу. Собственно вопрос: как реализовать работу с электронной подписью?

Усиленно читаю про электронные подписи, но никак не могу избавиться от каши в голове. Предположим, что есть форма заявки (html) заполненная. Мы ее сериализуем в JSON, затем этот JSON мы должны подписать ЭЦП и положить на хранение в БД, рядом с самой заявкой. Правильная ли это мысль? Как происходит сам процесс подписывания? Может, есть уже готовые бесплатные решения?

Сейчас мучаюсь с КриптоПро ЭЦП Browser plug-in, но пока понимания маловато.
  • Вопрос задан
  • 865 просмотров
Пригласить эксперта
Ответы на вопрос 1
@Danbka
Если под формой заявки имеется ввиду просто HTML-форма, то в принципе вы правы: данные формы сериализуете, например, в json. Полученную строку подписываете с помощью CryproPro Browser Plugin (вероятно, тут нужен будет интерфейс для выбора сертификата, которым будут подписываться данные). Подпись можете сделать открепленную (ведь данные формы вы все равно сохраняете). Затем все это барахло передаете на сервер и сохраняете в БД.
Затем вас попросят написать интерфейс для проверки подписи, но это уже другая история :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы