PAdES підпис
Opened this issue · 3 comments
Чи є можливість використовувати ключі від ДІЯ в форматы .pfx для підпису PAdES (коли підпис і файл в одному файлі у форматі .pdf) ?
Привіт.
Я не знав, що ключі від Дії можна якось вивантажити. Дайте посилання або напишіть біль детально як воно працює.
Щоб додати підтримку PAdES - треба вміти читати і писати PDF, бо там підпис додається всередину файлу, а не як контейнер. Це не те щоб неможливо, але це серйозний окремий проект. Якщо чесно, я не дуже розумію нащо це робити і хто буде підтримувати валідацію цих файлів, якщо pdf рідери не вміють ДСТУ.
Станом на зараз нічого такого немає і не плануються.
https://ca.diia.gov.ua/
Тут можна замовити ключ. Один із форматів в якому його надають - це .pfx
Зараз монобанк коли надсилає якісь документи, він їх підписує саме цими ключами, і файли перевіряються на офіційних сайтах по типу https://czo.gov.ua/verify.
Сам файл йде у форматі pdf а не p7s
але їхні ключі не їсть жоден з перевірених мною софтів. Acrobat, Windows, PyHanko (ліба)
тому цікаво, в яку сторону копати щоб реалізувати таку задачу.
Треба копати як працює PDF і цифрові підписи в ньому, після чого робити нову лібу. Ну або додати ДСТУ4145 в https://cryptography.io