vrr/doc
2
0
Fork 0
mirror of https://github.com/bpmbpm/doc.git synced 2026-05-04 22:40:42 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions
doc/IT/CADES/signature_stamp.md
Dmitry 35a12ba158
Update signature_stamp.md
2026-02-03 10:09:51 +03:00

4.8 KiB
Raw Blame History

signature stamp

Обычно штамп содержит только

  • номер сертификата
  • владелец сертификата
  • действителен (период сертификата)

Расрение с датой подписи: signature stamp

signature type

1 При одном подписане - нет проблем.
Для открепляемой подписи сценарий:

  • простой: заранее ставим все штампы и потом подписываем
  • сложный: заранее ставим все штампы - кроме первого подписанта, а потом подписываем.
    В момент подписания первый подписант ставит штамп, а штампы остальных уже есть в документе
  • плохой: при много-подписантов ставить только один штамп (первого подписанта, например, самого важного)
  • четвертый вариант - не ставить ни одного штампа и делать "копию документа со штампами", когда сам pdf не пройдет проверку. Это создаст путаницу: будут путать "настоящий - проверяемый" файл с ненастоящим.

Итого: если нужно более одной подписи и подпись не встраиваемая (pdf), то есть 4 варианта

2 signature

Отображение подписи (Signature Appearance): Информация о подписанте неразрывно связана с самой подписью и проверяется вместе с ней.

Есть документ, подписываемый двумя электронными подписями типа Открепленная (отсоединенная) подпись (встраиваемую подпись не расматриваем). Необходимо добавлять штамп подписи (номер сертификата, ФИО, переод действия сертификата) на документ. Есть варианты:

  • второй файл: не ставить ни одного штампа и делать "копию документа со штампами" - как второй файл, при этом второй файл не пройдет проверку подписи, но будет иметь штампы. Это создаст путаницу: "настоящий - проверяемый" файл с ненастоящим.
  • простой: заранее ставим все штампы (два) и потом подписываем. Проблема в том, что подписант при подписании уже видит документ со всеми штампами (как якобы уже подписанные), что может ввести его в заблуждение. При этом все подписанты должны быть заранее известны при формировании файла на подпись.
  • первая подпись: заранее штамп второго подписанта. Если один из подписантов заранее не известен при формировании документа, то первая подпись (при условии, чо второй подписант заранее известен) может совершить любой. При этом первый подрисант: ставит на документ свой штамп (штамп второго уже есть) и подписывет. Далее подписывает второй подписант (его штамп стоит изначально). Т.е. в момент подписания первый подписант ставит штамп, а штампы остальных уже есть в документе.
  • только один штамп. Можно ставить только один штамп (первого подписанта, например, самого важного). В штамп подписанта можно добавить "возможны другие подписи".

Проанализируй указанные варианты и предложи новые. Реши проблему: ФИО второго подписанта не известна, а первого известна. Т.е. мы можем заранее ставить штамп только первого подписанта, а штамп второго будет понятен только после подписи первого.