Добрый день.
Планируется ли добавить поддержку ЭЦП в jmix ?
На мой взгляд, пытаться реализовать что-то специальное для поддержки ЭП в Jmix - дело не благодарное…
Если вам достаточно простой ЭП - вам не нужны ни какие специальные средства. Действие совершенное с предъявлением пароля/пина уже простая ЭП. Можно и любые хэши использовать. Вопрос только в том, чтобы правильно обставить это регламентом использования.
Если хотите получить полноценную “юридическую значимость” - тогда в России это квалифицированная ЭП и усиленная квалифицированная.
Но тогда в нашей действительности надо использовать сертифицированные в России СКЗИ. А для встраивания их в свои решения, как и для тиражирования, требуется лицензия ФСБ.
За пределами нашей необъятной в части ЭП свои требования.
Думаю, тут логичнее (если нужна квалифицированная ЭП) интегрировать соответствующую СКЗИ через промежуточные плагины.
Из плюсов этого варианта - вы избавляетесь от необходимости и иметь лицензию ФСБ на встраивание СКЗИ т.к. ваш код сам не занимается криптографией и не использует напрямую СКЗИ.
На форуме Cuba делились способом интеграции КриптоПро ЭЦП Brpwser plag-in.
Можно посмотреть КАРМА. Она умеет дружить с разным СКЗИ по CryptoAPI 2.0, а вам дает свой API для работы с КАРМА.
Там по ссылке информация о совместимости только с Windows, но точно знаю, что на Linux уже тоже есть реализация.
Дополнительный плюс в том, что при встраивании КАРМА - вы закрываете вопрос возможности использования практически любого СКЗИ.
Из минусов - за лицензию КАРМА на рабочем месте пользователя надо немного денег платить.
3 симпатии
Чего не хватает: набора программных интерфейсов для хотя-бы минимально достаточного покрытия бизнес-процессов работы с ЭП. Не важно какого типа и стандартов, важно:
- Где можно удобно сохранить экземпляры подписей
- Как они соотносятся с экземпляром конкретного файла
- Как удобно организовать проверку целостности файлов
- Как это представить оператору в более-менее унифицированном виде
1 симпатия