Цифровая подпись

 Есть ли возможность подписывать документы сертификатами? Интересует бесплатные решения если такие существуют.

Комментарии

меня тоже такое интересует
Aviriel аватар
 Встречный вопрос: как это по вашему должно происходить? Просто когда пользователь нажимает "одобрить" прикреплять ключ ЭЦП к документу? Пользователь при этом никак не подтверждает, что это он, кроме как тем, что он залогинился? Или у пользователя должна быть доп.авторизация типа еще одно окошко "введите пароль", внешняя карточка, которой надо провести, отпечаток пальца снять итп? Класть некий сертификат в свойства файла - легко, но идея ЭЦП в том, что пользователь как-то подтверждает что он - это он.. А это уже внешние средства, криптопровайдеры, дорого, больно итп. Без этого -  просто красивое слово "ЭЦП" без какого-нибудь функционала за ним.
День добрый.
Приблизительно так:
пользователь вставляет токен в юэсби порт и нажимает кнопочку подписать.
При этом происходит следующее, создается дайджест по документу+его некоторые свойства+сертификат подписанта. Этот диджест записыватся в свойство документа, так же туда прописыватся открытый ключ подписанта, которым можно проверить сохраненный дайджест. Есть свободно распространяемая библиотека Bouncy Castle в которой реализованы большинство алгоритмов. Если нет требования юридически-значимой подписи по госту, а, напрмер, только внутри организации, то данная библиотека вполне подойдет. Однако, при требовании юридической значимости, необходимо ставить уже сертифицированные средства, так как только комплекс ( провайдер+подпись) сертифицируются.
А есть ли у кого достижения именно в не сертифицированном использовании эл.подписи. Что бы понимать что документ не был изменен и его подписал человек, имеющий выданную в организации эл.подпись?
Спасибо