Как создать цифровую подпись и проверить его через сервер
Я пытаюсь узнать способ создать цифровую подпись для сотрудников моей компании и поместить ее в сервер от того, где они могут получить их и присоединить ее с любым цифровым документом (Office или документ Adobe), и получатель может проверить его снова через сам сервер.
Я сделал .cer файл, но он не запрашивает пароля, в то время как присоединение как он делает в Adobe. Действительно ли там каким-либо путем является подобный файл или что сам .cer файл может быть добавлен с некоторым механизмом пароля, который будет получаться/использоваться? Также, как ретривер может проверить его с сервера?
Я очень плохо знаком с этой цифровой подписью принадлежности, таким образом, я запросил бы, если не подробно, по крайней мере, дайте мне направление, где обратиться.
Престижность за попытки сделать вещи более безопасными, но недостаток вашего опыта может иметь неприятные последствия (что вы имеете в виду, вы не заказывали 3000 мешков мусора по 10 долларов за штуку, в заказе есть ваши подпись ?).
Хотя можно удалить пароль из ключа, я бы не рекомендовал делать это с сертификатом, хранящимся на машине конечного пользователя. Однако для встраивания подписи в частный формат, такой как msword, действительно требуется экземпляр msword. Это может быть реализовано на сервере с соответствующими средствами управления доступом.
Существуют открытые стандарты для инкапсуляции файла с цифровой подписью, но вам нужно будет выяснить, есть ли доступ у людей, которым необходимо проверить подпись. к таким инструментам (у меня, наоборот, нет доступа к msword).
Прежде чем мы сможем помочь вам, нужно спросить себя, что вы хотите защитить, и сообщить нам. В большинстве случаев есть много вариантов защиты кода. вам следует выбрать самый простой, потому что сложные системы защиты намного медленнее и могут иметь слабое место из-за размера кода.
Способ цифровой подписи не рекомендуется. но вы можете создать пароль, который будет передан цифровой подписи (с сеансами, куки, системами распознавания и т. д.), который будет представлять человека, отправившего документ.
Сделайте как Facebook, для входа в систему вы используете электронную почту и пройти. закончится, когда вы вошли в систему, вы узнали в качестве изображения своего профиля, а не адрес электронной почты или что-то еще, что является частью вашего действия по регистрации.
[Раскрытие: я работаю в CoSign. Мы производим продукты с цифровой подписью.]
В ответ на исходный вопрос и комментарии sk1 к другому ответу:
Стандартные цифровые подписи или «цифровая подпись»?
Я думаю, что вопрос касается стандартных цифровых подписей , например, для файлов PDF наиболее актуальным согласованным документом является PAdES. См. Вкладку «Стандарты» на странице ETSI . Этот стандарт согласован с разделом «Цифровые подписи» спецификации PDF, стандартом цифровых подписей NIST и т. Д.
Проверка
Исходя из вышесказанного, ответ о проверке подписанных документов состоит в том, что существует множество программных приложений, которые могут проверять стандартные цифровые подписи. Это можно сделать на рабочих станциях людей, на сервере, через браузер, мобильное приложение и т. Д. Например:
- На ПК Adobe Reader (или Acrobat) может проверять цифровые подписи в файле PDF. Так же можно Nitro Pro , Bluebeam Revu , Foxit Phantom и другое программное обеспечение для работы с PDF.
- На ПК Microsoft Word и Excel имеют встроенные функции для работы в цифровом формате. подписание документов Word / Excel и для проверки подписей на подписанных документах. Обратите внимание, что для подписи требуется инфраструктура подписи, которая поддерживает локальные API-интерфейсы, которые используют приложения: CAPI / CAPI NG
- На сервере вы можете подписывать и проверять документы PDF, Word и Excel с помощью программного и аппаратного обеспечения из разных продавцы. Программное обеспечение часто интегрируется в ECM-систему, такую как SharePoint. Моя компания CoSign имеет зрелые SharePoint Server и продукты для цифровой подписи SharePoint Online.
- Для доступа через браузер:вам нужно веб-приложение, поддерживающее подписание и проверку. Например, Веб-приложение CoSign . Кстати, некоторые веб-приложения, включая CoSign, могут подписывать и проверять документы Word и Excel в дополнение к обычным файлам PDF.
- Приложения для цифровой подписи также доступны для iOS и Android. Из-за проблем с безопасностью закрытого ключа эти приложения являются клиентами фактической службы подписи, в которой хранится закрытый ключ.
Хранилище закрытого ключа
Вопрос также затронул проблему хранения цифрового сертификата / закрытых ключей подписывающих лиц. Отраслевые нормы и стандартные практики требуют, чтобы закрытые ключи подписывающих лиц хранились на устройстве для создания защищенной подписи (SSCD). Первоначально идея заключалась в том, чтобы в качестве SSCD использовались периферийные устройства (смарт-карты).
Но, как все мы знаем, у пограничных устройств есть много практических проблем, связанных с развертыванием, обслуживанием, доступом и т. Д. Итак, теперь доступны централизованные серверные устройства SSCD. и признаны органами по стандартизации. Интервью по этим вопросам.
Централизованное устройство SSCD находится в вашей сети и хранит закрытые ключи подписывающих сторон, сертификаты и другие данные. Это усиленный ящик с технологиями защиты от взлома, которые делают закрытые ключи бесполезными, если ящик открыт. Он должен быть сертифицирован признанной независимой испытательной лабораторией. CoSign и другие поставщики производят эти устройства.
Окупаемость инвестиций (ROI) обычно составляет год или меньше.