Задать вопрос
@ryzhak
эцп

Как проверяется ЭЦП от разных удостоверяющих центров?

Здравствуйте.

У нас есть логистическая компания, которая владеет огромным складом. На складе различные транспортые компании хранят свои товары.

Нам нужно организовать электронный документооборот между нашей компанией и различными транспортными компаниями в веб интерфейсе.

Пример:
1. В веб интерфейсе создается документ
2. Мы загружаем подписанный ЭЦП с нашей стороны документ
3. Представитель компании скачивает подписанный нами документ, затем подписывает его со своей стороны, затем загружает обратно в веб интерфейс.

У разных транспортных компаний разная ЭЦП от разных удостоверяющих центров.

Вопрос: как проверить, что ЭЦП действительно была добавлена транспортной компанией, чтобы договор имел юридическую силу?

У КриптоПро есть утилита cryptcp https://www.cryptopro.ru/products/other/cryptcp с методом verify. Она проверяет подпись только тех ЭЦП, которые выданы удостоверяющим центром КриптоПро или по всем удостоверяющим центрам России? Как можно будет понять, что подпись создана сертификатом, выданным в УЦ, а не сгенерированным самостоятельно?

Надеюсь вопрос понятен.

Thanks in advance.
  • Вопрос задан
  • 435 просмотров
Комментировать
Подписаться 2 Средний Комментировать
Решения вопроса 1
Jump
@Jump
Системный администратор со стажем.
Это просто решается добавлением корневых сертификатов в доверенные.
Если вы доверяете УЦ выдавшему сертификат, он у вас в доверенных, как и все выданные этим УЦ сертификаты.
Если у контрагента самодельный сертификат, или выданный неизвестным вам УЦ - корневого сертификата этого УЦ разумеется у вас в доверенных не будет, и номер не пройдет.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@other_letter
Вообще есть специальные сервисы, которые это делают. Цена - грубо - несколько рублей за документ. И это в целом обычно выгоднее, чем рожать свой сервис.

А так - АртемЪ написал верно. Настраиваете доверие к выдавшим сертификат организациям.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Проектный менеджер удалённо (Project manager)
Инскайнет
от 50 000 до 200 000 ₽
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Разработчик Java (Middle/Senior)
ДИКСИ Москва
от 150 000 до 270 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Устранить утечку памяти в скрипте на питоне
28 апр. 2024, в 02:30
3000 руб./за проект
Дописать/Написать скрипт для экспорта из Telegram
28 апр. 2024, в 00:54
10000 руб./за проект
Разработать дизайн сайта
28 апр. 2024, в 00:53
70000 руб./за проект
Ещё заказы