LINUX.ORG.RU

подписывание PDF


0

1

Уважаемый All,

что нынче в мире опенсорса кошерно для подписывания PDF и для проверки такой подписи? Имеется в виду ЭЦП, встраиваемая в сам PDF.

Вчера гуглил до посинения, да только нагуглил какой-то насквозь проприетарный сервис от Adobe, который не работает оффлайн и который не поймешь как встраивать в свой продукт. По-моему, никак.

Проверять подпись нужно будет на стороне сервера, есличо. Речь идет о подписях, которые встраиваются в сам PDF. Подписывать тоже надо не Acrobat'ом, а своей софтиной.

★★★★★

Последнее исправление: shimon (всего исправлений: 1)

Ответ на: комментарий от Harald

Не, пользователи — пьяные обезьяны с гранатой, во-первых, ниасилят подписать, во-вторых — ниасилят грузить два файлика вместо одного в веб-морду.

PDFки имеют возможность подписать payload и приложить подпись в сам файл. Вот это и интересно. Если там можно инкапсулировать любую подпись (OpenSSL/GPG в том числе), то так даже интереснее.

Ну и факт фактом, все подписанты до единого — вендузятники, ничего не поделаешь. Подписывать через сеть нельзя, только оффлайн.

shimon ★★★★★
() автор топика
Ответ на: комментарий от shimon

Ты потроллить пришел?

В своей профнепригодности ты уже расписался, теперь пытаешься в шутку все превратить?

Давай_до_свиданья!

anonymous
()
Ответ на: комментарий от anonymous

В какую нахер шутку? iText почти всем сидит занозой в заднице ровно с тех пор, как MPL заменили на GPL3. Это раз. Во-вторых, на сервере Perl. Ищется что-то, более дружественное скриптам со стороны проверки, и более свободное лицензионно для подписывания, в виде библиотеки.

shimon ★★★★★
() автор топика
Ответ на: комментарий от shimon

что нынче в мире опенсорса кошерно для подписывания PDF и для проверки такой подписи?
опенсорса кошерно

GPLv3

Ты совсем охренел? Куда еще кошернее?

anonymous
()

[fat]
Распечатывание + подписывание ручкой + сканирование. Другие способы в РФ не работают же.
[/fat]

buddhist ★★★★★
()
Ответ на: комментарий от true_admin

1) это вопрос совести

У ТС-а то она допустим есть, а у его работодателей?

2) не слышал чтобы в РФ gpl был признан недействительным

А он был признан действительным? ЕМНИП юр.силу имеет только англицкий вариант, на территории РФ имеют юр.силу документы на языке врага? Я не юрЫст, но слышал мнение что gpl-ем у нас можно только подтираться...

AIv ★★★★★
()
Ответ на: комментарий от AIv

А он был признан действительным?

допустим, лицензия недействительна. Тогда на каких условиях ТС может включить код? По мне так выходит ещё хуже - украл исходники у авторов. Да, я не юрист, но, судя по решениям судов что я вижу в новостях, это рандом и судья как хочет так и повернёт.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Ты собрался продавать своё поделие? Если нет и софтина только для внутреннего использования то gpl не помеха.

Эта софтина не то чтобы продается, она является довеском к услуге на основе проприетарного софта, и сама должна быть проприетарна. Причем здесь тот случай, когда даже я не вижу, как открытость может нам быть плюсом, а начальство и подавно, так как старые маразматики.

Просто я в текущей софтине увидел, как обеспечивается целостность и достоверность документов, которая рекламируется, так у меня глаза и выкатились — полдня вправлял обратно. Хотелось бы модель безопасности на что-то более адекватное и менее кустарное поменять, так как по ряду причин работу не хочу менять.

shimon ★★★★★
() автор топика
Ответ на: комментарий от true_admin

2) не слышал чтобы в РФ gpl был признан недействительным

1) моя страна — не Россия
2) в моей стране GPL действует

shimon ★★★★★
() автор топика
Ответ на: комментарий от anonymous

На крайняк придется. Хотя у меня есть другая мысль, делать отдельно файл, отдельно его подписывать сертификатом через OpenSSL, заворачивать в архив. Софтина же пусть архивы и принимает, так еще и обратную совместимость можно замутить.

shimon ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.