Здравствуйте.
У нас есть логистическая компания, которая владеет огромным складом. На складе различные транспортые компании хранят свои товары.
Нам нужно организовать электронный документооборот между нашей компанией и различными транспортными компаниями в веб интерфейсе.
Пример:
1. В веб интерфейсе создается документ
2. Мы загружаем подписанный ЭЦП с нашей стороны документ
3. Представитель компании скачивает подписанный нами документ, затем подписывает его со своей стороны, затем загружает обратно в веб интерфейс.
У разных транспортных компаний разная ЭЦП от разных удостоверяющих центров.
Вопрос: как проверить, что ЭЦП действительно была добавлена транспортной компанией, чтобы договор имел юридическую силу?
У КриптоПро есть утилита cryptcp
https://www.cryptopro.ru/products/other/cryptcp с методом verify. Она проверяет подпись только тех ЭЦП, которые выданы удостоверяющим центром КриптоПро или по всем удостоверяющим центрам России? Как можно будет понять, что подпись создана сертификатом, выданным в УЦ, а не сгенерированным самостоятельно?
Надеюсь вопрос понятен.
Thanks in advance.