PAdES підпис

[Ziberoncheg]

Чи є можливість використовувати ключі від ДІЯ в форматы .pfx для підпису PAdES (коли підпис і файл в одному файлі у форматі .pdf) ?

[muromec]

Привіт.

Я не знав, що ключі від Дії можна якось вивантажити. Дайте посилання або напишіть біль детально як воно працює.

Щоб додати підтримку PAdES - треба вміти читати і писати PDF, бо там підпис додається всередину файлу, а не як контейнер. Це не те щоб неможливо, але це серйозний окремий проект. Якщо чесно, я не дуже розумію нащо це робити і хто буде підтримувати валідацію цих файлів, якщо pdf рідери не вміють ДСТУ.

Станом на зараз нічого такого немає і не плануються.

[Ziberoncheg]

https://ca.diia.gov.ua/ Тут можна замовити ключ. Один із форматів в якому його надають - це .pfx Зараз монобанк коли надсилає якісь документи, він їх підписує саме цими ключами, і файли перевіряються на офіційних сайтах по типу https://czo.gov.ua/verify.

Сам файл йде у форматі pdf а не p7s

але їхні ключі не їсть жоден з перевірених мною софтів. Acrobat, Windows, PyHanko (ліба)

тому цікаво, в яку сторону копати щоб реалізувати таку задачу.

[muromec]

Треба копати як працює PDF і цифрові підписи в ньому, після чого робити нову лібу. Ну або додати ДСТУ4145 в https://cryptography.io