MK
а вот если хэши самих документов подписывать, будут ли они иметь юр силу?
ЭЦП ставится на хэши, а не на документы.
Size: a a a
2020 July 17
AZ
ЭЦП ставится на хэши, а не на документы.
Это да, вроде же на клиент документ передается
AZ
А там уже хеш снимается
AZ
Если сразу хэш передавать
S
А как валидация реализуется?
MK
я так понимаю, что ограничение стоит не на самой подписи по размеру файла, а на то, сколько может пройти через хэш функцию.
MK
можно сразу хэш снять и его подписать, без дополнительного хэширования. но нуц такое не предоставляет.
S
У вас будут на руках только метаданные, а существует ли сам документ...
КТ
Если сразу хэш передавать
Алгоритм Вычисления хэша вроде закрытая. Не?
AZ
Алгоритм Вычисления хэша вроде закрытая. Не?
Кроме нцалайера ничего не мешает подписывать любую строку данных
AZ
Хоть md5 документа
КТ
Но как я помню хэш эцп не считается валидным
AZ
Но как я помню хэш эцп не считается валидным
насчет этого незнаю, я имел ввиду что эцп можно на любые данные наложить, просто что бы по сети не гонять большое количество документов, проще передать список хэшей или один какой нибудь сводный документ
КТ
насчет этого незнаю, я имел ввиду что эцп можно на любые данные наложить, просто что бы по сети не гонять большое количество документов, проще передать список хэшей или один какой нибудь сводный документ
Это да
Так как основной входящий формат это строки
Так как основной входящий формат это строки
AZ
Но насколько это юридически правильно будет. Как выше писал Sayat наверное нужно с нуц решать
MK
у нуца ответ такой - вы заложили механизмы как подписывать, также если по восходящей сможете проверить документы, то это валидно.
КТ
Нуц наверное отвечает за стойкость
А за легитимность того или иного подхода вряд ли скажут что-то.
А за легитимность того или иного подхода вряд ли скажут что-то.
S
На самом деле хранить подписи от самих данных допускается. Метод называется detached sign если не ошибаюсь. Но там нет описания формата или других метаданных
S
Кому интересно, можно почитать в сети много инфы
S
Мы большие файлы подписываем после архивации. Архив кодируем в base64, записываем в xml и подписываем в формате xades.