Aplikacja webowa. Ja jako osoba , która zajmuje się backendem będę musiał przygotować mechanizm podpisujący dokumenty pdf certyfikatem windows.
Scenariusz jaki zakładałem to, że administrator AD zautomatyzował by to tak, że certyfikaty użytkowników będą zgrywane na serwer aplikacji.
Ewentualnie czy da się na żądanie pobrać taki certyfikat z AD?
Pomóżcie naprowadzić mnie na trop jak temat ugryźć...
Czym pobierać, wyciągać certyfikat?
Czym podpisywać?
Do czego zmierzasz:
_13th_Dragon napisał(a):
Do czego zmierzasz:
- Użyć certyfikat z AD do podpisania czegoś? - nie ma takiej możliwości
- Wystawiać certyfikaty? - to długi proces kierownictwo ma jego rozpocząć
- Podpisywać dokumenty certyfikatem? - https://www.certum.pl/pl/
- Twoja aplikacja wysyła podpisane dokumenty do klientów? - https://epuap.gov.pl/wps/portal mają sensowne API
- Twoja aplikacja zbiera podpisane dokumenty od klientów? - https://epuap.gov.pl/wps/portal mają sensowne API
W Acrobat Readerze można podpisać dokument certyfikatem, który jest pobierany z komputera na którym się znajduje.
Chciałem coś takiego samego zrobić w aplikacji, którą piszę.
Czyli
Skoro Acrobat Reader może to może i można takie coś napisać?
altek napisał(a):
_13th_Dragon napisał(a):
W Acrobat Readerze można podpisać dokument certyfikatem, który jest pobierany z komputera na którym się znajduje.
Chciałem coś takiego samego zrobić w aplikacji, którą piszę.
Oczywiście że można, tylko rozgryzienie jak to robi Acrobat Reader zajmie ci sporo czasu, zaś kupienie biblioteki obsługującej podpisanie zabierze ci dużo kasy.
Nie idź w stronę światła :D
altek napisał(a):
będę musiał przygotować mechanizm podpisujący dokumenty pdf certyfikatem windows.
Myślę że tu https://security.stackexchange.com/questions/35121/a-standard-way-to-manually-add-a-digital-signature-to-a-pdf-file znajdziesz coś interesującego
Scenariusz jaki zakładałem to, że administrator AD zautomatyzował by to tak, że certyfikaty użytkowników będą zgrywane na serwer aplikacji.
to chyba się kłóci z ideą podpisywania, czemu w takim razie nie podpisać certyfikatem serwera?
obscurity napisał(a):
altek napisał(a):
będę musiał przygotować mechanizm podpisujący dokumenty pdf certyfikatem windows.
Myślę że tu https://security.stackexchange.com/questions/35121/a-standard-way-to-manually-add-a-digital-signature-to-a-pdf-file znajdziesz coś interesującego
Scenariusz jaki zakładałem to, że administrator AD zautomatyzował by to tak, że certyfikaty użytkowników będą zgrywane na serwer aplikacji.
to chyba się kłóci z ideą podpisywania, czemu w takim razie nie podpisać certyfikatem serwera?
Znalazłem już darmową paczkę do podpisywania za pomocą pliku pfx tj Free Spire Pdf.
Nawet się udało. Teraz tylko pozostaje kwestia jak wyeksportować za pomocą kodu taki plik pfx...
Komputery będące w domenie mogą pobierać z AD certyfikaty ulokowane jako "lokalne PC" lub "użytkownika".
Administrator AD musi zadbać o to, aby polityka grupy wymuszała gp update
Ty musisz jedynie pobrać certyfikat lokalnie z kompa
Idź w tym kierunku
gswidwa1 napisał(a):
Komputery będące w domenie mogą pobierać z AD certyfikaty ulokowane jako "lokalne PC" lub "użytkownika".
Administrator AD musi zadbać o to, aby polityka grupy wymuszałagp update
Ty musisz jedynie pobrać certyfikat lokalnie z kompa
Idź w tym kierunku
Tylko, że jest to aplikacja webowa. Przez przeglądarkę raczej nie pobiorę certyfikatu z kompa. Myślałem o tym aby admin tak skonstruował reguły, że np jeśli użytkownik jest zalogowany na którymś z komputerów przez x czasu to żeby zgrywał jego certyfikat na serwer gdzie będzie aplikacja. Wtedy jakimś sposobem sobie aplikacja pobierze certyfikat danego użytkownika i przekaże go do podpisania pdfa.
Przy podpisywaniu webowym za pomocą certifkatu kwalifikowanego z rozwiązań które znam (np zus pue) to tam odpalany jest aplet Javy,
Z komercyjnych rozwiązań kojarzę (nigdy nie używałem) szafir web module, on stawia na kliencie apkę (host) i strona z nią się komunikuje.