Как реализовать цифровую подпись в переполнении стека

Я должен реализовать цифровую подпись в сертификате, который мы печатаем в формате PDF на PHP.

Требование таково, что уполномоченное лицо, такое как Регистратор или Субрегистратор, подписывает сертификат цифровой подписью. Основная идея внедрения цифровой подписи заключается в том, чтобы знать, что:

1) Является ли сертификат цифровой подписью Уполномоченного лица, и кто был тем уполномоченным лицом или кем-то еще, кто его создал, который не имеет полномочий.

2) Есть ли какие-либо изменения в сертификате после того, как регистратор / субрегистратор подписал сертификат цифровой подписью (чтобы остановить подделку).

3) Когда был подписан документ или когда были внесены изменения.

Я много искал по этой теме, не получая ничего, и даже не учебник, который мог бы научить меня, как это сделать. Я никогда не слышал об этом раньше, но по требованию я должен это сделать. Так что, пожалуйста, кто-нибудь направит меня или поможет мне, как я могу реализовать это в PHP. Сертификат, в котором я должен реализовать это http://crsdemo.lsipl.com/crs/web/index.php/auth/birthCertificate/view/cert/B/NzU2MjQ%3D

3

Решение

Доступны библиотеки программного обеспечения, которые позволят вам подписывать файлы PDF цифровой подписью. iText один, но есть и много других.

тем не мение Все библиотеки, как правило, страдают от общей проблемы: надежной защиты цифрового сертификата подписавшего и, в частности, закрытого ключа сертификата.

Если подписанный PDF-документ когда-либо будет проверен или передан проверяющей стороне (получателю), которая хочет убедиться в том, что PDF-документ действительно был подписан лицом, которое, как предполагается, подписало его, тогда цифровой сертификат (и система подписи) должны быть QSCD — квалифицированное устройство для создания подписи. (Более старое название для той же идеи было SSCD, «Устройство создания защищенной подписи».)

Смарт-карты были старым способом создания QSCD. Более современным является использование централизованного устройства подписи. Моя компания, DocuSign, делает QSCD с API, другие тоже.

2

Другие решения

Других решений пока нет …

По вопросам рекламы ammmcru@yandex.ru
Adblock
detector