Цифровая подпись PDF документов и данных
Цифровая подпись PDF документов и данных
Оглавление |
Решение предназначено для применения в IE (Internet Explorer), Firefox, Chrome, Opera, Yandex, Safari, Edge браузерах разных операционных систем ПК, и в Android (Firefox, Chrome, Opera) для выполнения криптографических операций цифровой подписи.
Решение обеспечивает формирование/проверку цифровой подписи PDF документов согласно международного стандарта ISO 32000-1:2008, и европейских стандартов расширенной электронной подписи PDF документов (ETSI TS 102 778, PAdES). Цифровая подпись других форматов документов и данных формируется согласно международных стандартов и рекомендаций PKCS#7, RFC 5126, RFC 5652 и др., а также европейских стандартов расширенной электронной подписи CAdES (ETSI TS 101 733).
Поддерживаемые WEB-браузеры: Internet Explorer 10 и выше, Mozilla Firefox 41.0 и выше, Chrome 35.0 и выше, Opera версии 35.0 и выше, Safari 6.1.6 до версии 10, Edge Windows 10, а также Firefox, Chrome, Opera для Android 4.2.2 и выше.
Текущее решение состоит из двух решений, которые применяются в зависимости от браузера и/или ОС:
1) Java плагин. Применяется для Internet Explorer версии 7,8,9 и Safari до версии 10.0. Требуется установка Java JRE версии 1.8.0_111 и выше. Особенность Internet Explorer: ключи подписи подгружаются из установленных в хранилище Windows (не требуется ввод пароля к файлу при каждой новой сессии, используется пароль пользователя в системе Windows), также можно подгрузить один ключ из файла *.pfx (требуется ввод пароля к файлу при каждой новой сессии).
2) Решение JS. Применяется для Internet Explorer версии 10, 11 (Windows 7 и выше), Edge (Windows 10), Chrome, Opera, Yandex, Firefox версии 52.0 и выше. Для Android 4.2.2 и выше можно использовать на Firefox, Chrome, Opera; "родной" браузер Android не поддерживается, т.к имеет обрезанную функциональность, даже если показывает себя как Chrome. Не требуется установка Java. Особенность: можно использовать только один ключ из файла *.pfx, требуется ввод пароля к файлу при каждой новой сессии.
Вернуться к оглавлению
Ключ и сертификат подписи в системе Windows могут храниться, часности, в собственном хранилище Windows, или в виде защищенного, зашифрованного на пароле/ПИН пользователя файла *.pfx, согласно международных стандартов и рекомендаций PKCS#12, RFC 7292. В виде *.pfx файла хранится также резервная копия ключа подписи, которую можно использовать для работы.
Выгрузить ключ и сертификат подписи из хранилища Windows можно так:
а) Если была уже установлена Java JVM, то рекомендуется загрузить утилиту "CESARIS АЦСК Клиент" с сайта Центра Сертификации Ключей (ЦСК). Загрузится файл 'CesarisClient.jnlp', который надо запустить на выполнение (кликнуть на нем). Логин и пароль доступа к ЦСК вводить не требуется. Выбрать закладку (в нижней половине окна программы) "Установленные сертификаты", выбрать из списка "Сертификаты" требуемый сертификат и кликнуть "Сохранить как...".
б) В меню "Пуск"/"Выполнить" набрать mmc (Консоль управления). В открывшемся приложении выбрать "Файл"/"Добавить/Удалить оснастку" (Add/Remove Snap-in...), кликнуть на кнопке "Добавить" (Add...) и выбрать в списке "Сертификаты" (Certificates) + "Добавить". В окне выбрать "моей учетной записи пользователя" + "Готово" и закрыть окно добавления оснастки; кликнуть "ОК". В консоли управления появится дерево "Сертификаты - текущий пользователь"; раскрыть в нем "Личные"/"Сертификаты". Выбрать требуемый сертификат, на нем кликнуть правой мышкой и выбрать из списка задач "Экспорт". В открывшемся диалоге выбрать "Да, экспортировать закрытый ключ", затем "Включить по возможности все сертификаты в путь сертификации", ввести пароль и указать папку и имя файла.
Вернуться к оглавлению
Для Windows Internet Explorer версии 7/8/9 требуется установка Java; используется Java-апплет. При этом поддерживается как хранилище Windows, так и хранилище в формате *.pfx файла (допускается только один в списке).
Для Safari 6.1.6 и до Safari 10.0: требуется установка Java. При этом не поддерживается хранилище Mac OS, а только хранилище в формате *.pfx файла (допускается только один в списке). Детальную инструкцию можно загрузить здесь.
Вернуться к оглавлению
Microsoft IE 10, 11 и Edge, а также Firefox 52.0 и выше; Chrome, Opera, Yandex современных версий, а также для Android 4.2.2 и выше (Firefox, Chrome, Opera современных версий): никакое дополнительное ПО не требуется. Допускается выбрать только один ключ подписи из *.pfx файла, требуется ввод пароля к *.pfx файлу.
Ключ подписи (*.pfx файл), если он находится на ПК, передать на Android можно через Google Disk/Drive; не рекомендуется его постоянно хранить на Google Disk, рекомендуется скопировать в файловую систему Android.
Вернуться к оглавлению
Указанные выше стандарты и рекомендации, а также реализованные в расширении крипто-стандарты (ISO/IEC 18033, ISO/IEC 10116:200, и др.), входят в "Перечень международных и европейских стандартов, других актов технического регулирования для гармонизации с целью реформирования, развития и обеспечения интероперабельности системы электронной цифровой подписи", который утвержден совместным Приказом Министерства юстиции и Госспецсвязи Украины от 05.12.2013 № 2563/5/645.
Вернуться к оглавлению
Авторские права ©2005-2017 ООО "Базис", Киев, Украина.