@exmate

Как организовать подпись документа сотнями людей с помощью самоподтвержденных ЕЦП?

Добрый день Уважаемые IT-шники.

Вначале опишу проблему.

В условной стране У. выдают некие международные документы позволяющие управлять громадными машинами по всему миру. Эти документы необходимо подтверждать каждые 5 лет. Ушлые правители страны У. придумали брать бакшиш в размере от 4 куе до 15 куе ( в зависимости от управляемой машины и вашей должности). Проблема даже не в бакшише, т.к. в другой стране Р. тоже берут, а в том что без бакшиша подтвердить свои знания сейчас Не Возможно от слова совсем уже джва года как ( за 20 ++ лет я ни разу никому не платил).

Так вот, существует Международная организация которая может прекратить действие этих 100% купленных дипломов . Примерно 80% работников за вынос сора из изьбы, потому как за 6 месяцев борьбы ситуация не меняется - правители наши просто ржут над нами. Многие делают это в индивидуальном порядке. Но как понимаете большинству светить свою позицию не охота, потому что можно потерять работу, так как подтверждать знания в другой стране - гемор еще тот .

Задача: организовать подписание петиции самоподписанными ЕЦП. Причем так, чтоб я мог удалить левые подписи кроме тех кто пришлет мне фото себя, своего диплома и хеш открытого ключ.

Многие люди далеки от ЕЦП, моих знаний хватит для написания простой консольной программы с вызовом генератора ключа для максимально простой процедуры.

Пока мыслю в направлении простенького сайта с вызовом через CGI : 1 - для проверки по базе ключей которым я доверю подписание документа (предполагаю подписать PDF). 2 -для вызова утилиты для подписи этого PDF. Давным давно как то изучал ПХП - так что думаю что осилю или найму того кто доучился :).

Правильно ли я мыслю или есть более простой метод ?

Спасибо за любую помощь в борьбе с беспределом.
  • Вопрос задан
  • 79 просмотров
Пригласить эксперта
Ответы на вопрос 3
@rPman
Проблема исключительно в политико-юридической области
Никакими техническими средствами вы ее не решите. Да вы можете что угодно подписать но без официального принятия этой подписи и алгоритма ее установки (включающего то что происходит вне компьютера, например процесс подтверждения личности, процесс контроля и т.п.) она ничего не стоит.

Вы конечно же можете все это сделать, но слушать вас будут точно так же как если бы вы этого не делали.
Все необходимые инструменты есть в пакете openssl он есть и под windows в куче реализаций
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Описание проблемы непонятно - много лишних слов ниочем. Какие-то страны, какие-то люди, петиции.
О чем идет речь и что нужно непонятно.

Как организовать подпись документа сотнями людей с помощью самоподтвержденных ЕЦП?
Элементарно. Выпускаете ЭЦП с помощью встроенного в ОС софта, или специализированного софта, и пусть подписывают.

Выпуск ЭЦП полностью бесплатен и очень прост.

Деньги берут только доверенные центры - которые обеспечивают доверие. Это куча затрат, поэтому это не бесплатно.
Если все люди вам доверяют - ну тогда никаких проблем.
Ответ написан
@exmate Автор вопроса
Описание проблемы непонятно - много лишних слов ниочем. Какие-то страны, какие-то люди, петиции.
О чем идет речь и что нужно непонятно.


Нужно организовать сбор подписей документа на сайте. Хотелось бы что б подписи были встраиваемые (как в PDF допустим) а не куча файлов (предполагается овер 1000 подписей ) с кодированным хэшем.

Допустим я предполагаю собрать базу данных с фотками людей , их документов на фоне их отпечатков ключа и их открытым ключем, для того чтоб не подписывали файл кто ни попадя. На сайте эти данные будут сверяться при подписании документа.

Проблема в том , что для подписи файл нужно , по идее, загрузить на комп клиента и приватным ключем подписать. На это время придется тормозить все операции с этим файлом (подписи то я хочу хранить внутри файла).

Как выход из проблемы - предполагаю делать аплоад секретного ключа пользователя (один хрен он самосгенерирован самим пользователем специально для подписи этого документа, о чем в поле коммента в сертификате будет указанно).

Есть ли более элегантное решение данной проблемы ?

Зы - вопросы детские понимаю, я далек от  этой темы. Как говорят в армии - читаю и перевожу со словарем ;)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы