Как организовать подпись документа сотнями людей с помощью самоподтвержденных ЕЦП?

Question

[exmate]

Добрый день Уважаемые IT-шники.

Вначале опишу проблему.

В условной стране У. выдают некие международные документы позволяющие управлять громадными машинами по всему миру. Эти документы необходимо подтверждать каждые 5 лет. Ушлые правители страны У. придумали брать бакшиш в размере от 4 куе до 15 куе ( в зависимости от управляемой машины и вашей должности). Проблема даже не в бакшише, т.к. в другой стране Р. тоже берут, а в том что без бакшиша подтвердить свои знания сейчас Не Возможно от слова совсем уже джва года как ( за 20 ++ лет я ни разу никому не платил).

Так вот, существует Международная организация которая может прекратить действие этих 100% купленных дипломов . Примерно 80% работников за вынос сора из изьбы, потому как за 6 месяцев борьбы ситуация не меняется - правители наши просто ржут над нами. Многие делают это в индивидуальном порядке. Но как понимаете большинству светить свою позицию не охота, потому что можно потерять работу, так как подтверждать знания в другой стране - гемор еще тот .

Задача: организовать подписание петиции самоподписанными ЕЦП. Причем так, чтоб я мог удалить левые подписи кроме тех кто пришлет мне фото себя, своего диплома и хеш открытого ключ.

Многие люди далеки от ЕЦП, моих знаний хватит для написания простой консольной программы с вызовом генератора ключа для максимально простой процедуры.

Пока мыслю в направлении простенького сайта с вызовом через CGI : 1 - для проверки по базе ключей которым я доверю подписание документа (предполагаю подписать PDF). 2 -для вызова утилиты для подписи этого PDF. Давным давно как то изучал ПХП - так что думаю что осилю или найму того кто доучился :).

Правильно ли я мыслю или есть более простой метод ?

Спасибо за любую помощь в борьбе с беспределом.

Answer 1

[rPman]

Проблема исключительно в политико-юридической области
Никакими техническими средствами вы ее не решите. Да вы можете что угодно подписать но без официального принятия этой подписи и алгоритма ее установки (включающего то что происходит вне компьютера, например процесс подтверждения личности, процесс контроля и т.п.) она ничего не стоит.

Вы конечно же можете все это сделать, но слушать вас будут точно так же как если бы вы этого не делали.
Все необходимые инструменты есть в пакете openssl он есть и под windows в куче реализаций

Comments

[exmate]

Тащемто Международной организации пофиг на коррумпированную политико-юридическую область. Есть условная общественная организация которая предоставит Международной организации данные людей подписавшихся под документом (будут номер диплома и отпечаток самосгенерированного ключа с фоткой человека).

Т.е. ход мысли реализовать все через свой сайт - правильный и другого, более простого пути нет ?

Answer 2

[АртемЪ]

Описание проблемы непонятно - много лишних слов ниочем. Какие-то страны, какие-то люди, петиции.
О чем идет речь и что нужно непонятно.

Как организовать подпись документа сотнями людей с помощью самоподтвержденных ЕЦП?

Элементарно. Выпускаете ЭЦП с помощью встроенного в ОС софта, или специализированного софта, и пусть подписывают.

Выпуск ЭЦП полностью бесплатен и очень прост.

Деньги берут только доверенные центры - которые обеспечивают доверие. Это куча затрат, поэтому это не бесплатно.
Если все люди вам доверяют - ну тогда никаких проблем.

Answer 3

[exmate]

Описание проблемы непонятно - много лишних слов ниочем. Какие-то страны, какие-то люди, петиции.
О чем идет речь и что нужно непонятно.

Нужно организовать сбор подписей документа на сайте. Хотелось бы что б подписи были встраиваемые (как в PDF допустим) а не куча файлов (предполагается овер 1000 подписей ) с кодированным хэшем.

Допустим я предполагаю собрать базу данных с фотками людей , их документов на фоне их отпечатков ключа и их открытым ключем, для того чтоб не подписывали файл кто ни попадя. На сайте эти данные будут сверяться при подписании документа.

Проблема в том , что для подписи файл нужно , по идее, загрузить на комп клиента и приватным ключем подписать. На это время придется тормозить все операции с этим файлом (подписи то я хочу хранить внутри файла).

Как выход из проблемы - предполагаю делать аплоад секретного ключа пользователя (один хрен он самосгенерирован самим пользователем специально для подписи этого документа, о чем в поле коммента в сертификате будет указанно).

Есть ли более элегантное решение данной проблемы ?

Зы - вопросы детские понимаю, я далек от  этой темы. Как говорят в армии - читаю и перевожу со словарем ;)

Comments

[exmate]

Продолжая изучать вопрос выяснил следующее :

1. встроенные в PDF подписи не влияют на ХЭШ;

2. клиенту можно передать только хэш Документа , а уже клиент скормив хэш утилите вернет мне подпись и свой открытый ключ;

3. Сервер проверяет открытый ключ по своей базе , и если все ок (пользователь с таким ключем проверен) проверив корректность подписи внедряет ее в PDF.

Есть ли ошибки в вышеописанном?

Вроде все. Посоветуйте библиотеку для С++ у которой есть средства по такому манипулированию PDF файлами (внедрить подпись).