Какие возможные варианты подписи документов онлайн, ЭЦП пользователя, по ГОСТ Р 34.10-2012?

Question

[Лариса .•º]

Добрый день, я еще не совсем обладаю информацией, по данной теме. Подскажите, какие варианты, могут, быть,
подписи архива, в след. случае:
У пользователя установлено ЭЦП, он загружает архив на наш сервер, на сервере он проходит предобратку :).
И необходимо отправить, данный архив обратно, пользователю на подпись. Архив может весить более 50М.

Рассматриваю вариант использовать браузерное api, но есть предположение, что данным api можно воспользоваться, если
документ весит не более 25М.
Или может посмотреть на настройки sstunel-a?

Спасибо

Answer 1

[Виктор Ганелес]

Когда вы подписываете файл - на самом деле это происходит в 2 этапа:
1) от файла берётся хэш (по соответствующему алгоритму, у вас тоже будет гостовый)
2) выполняется подпись этого хэша

Соответственно, решение для вас такое:
1) На сервере считаете хэш файла и его высылаете пользователю на подпись
2) пользователь подписывает хэш

Сделать это можно через BouncyCastle

А можно через рутокеновские библиотеки

А вот OpenSSL не подойдёт - в текущем виде он может взять гостовый хэш, может подписать файл, но подписать уже готовый хэш не может (разве что есть действовать не через скомпиленный исполняемый файл а через api)

Answer 2

[res2001]

Если вам уже разрабы крипто-библиотеки сказали, что есть ограничения на размер файла, то почему вы думаете, что тут скажут что-то другое?

Делите файл на куски (можно с помощью архиватора делать многотомные архивы) и подписывайте каждую часть отдельно. Правда на приемной стороне нужно будет это собирать обратно. Если та сторона вам не подконтрольна, то этот вариант отпадает и остается только одно - уменьшать документ до приемлемых размеров.