Электронная цифровая подпись на MODX EVO

Добрый день!
Веду сайт образовательной организации (школа), согласно новым требованиям Роспотребнадзора, документы на сайте должны быть размещены не просто в отсканированном виде, а еще с пиктограммой и уникальным программным ключом.
Т.е. документы на сайте школы должны быть подписаны электронной цифровой подписью (ЭЦП).
На сколько я понимаю, нужен модуль, который позволяет заверить документы простой электронной подписью, чтобы каждый размещенный документ на сайте был с пиктограммой ЭП и при наведении курсора выводились сведения:
-дата и время подписания
-фамилия, имя, отчество и должность лица, подписавшего документ
-сформированный уникальный программный ключ.

Всплывающая подпись

Может кто-то сможет подсказать, как это можно реализовать на MODX EVO? Что необходимо сделать? Есть какие-то решения?

Понимаю, что вопрос очень сложный и плохо изученный! Но вдруг тут найдутся компетентные специалисты :)
Буду очень благодарна за ваши отклики.

Вот пример, как это уже реализовано на других сайтах:

https://elisa-montessory.mo.prosadiki.ru/d/struktura_3

https://licei-7.oren.eduru.ru/d/struktura_3

8 комментариев

avatar
К чему все эти сложности, подписываете документ pdf цифровой подписью и размещаете на сайте, посмотрите на КриптоПро PDF.
avatar
спасибо, попробуем разобраться с КриптоПро PDF!
avatar
Иконка это просто иконка. А сам документ pdf подписан и имеет подпись(уникальный программный ключ). Если документов не много то можно все сделать вручную.
1) Подписываешь документ (или берешь подписанный)
2) проверяешь подпись
3) закидываешь на сайт документ
4) Дополнительный параметр TV с текстом ключом (ключ ведь тоже текст)
5) шаманишь со стилями.
avatar
Понемногу начинаю въезжать в этот вопрос! А подскажите, Дополнительный параметр TV с текстом, это каким образом можно сделать? Может есть ссылки, где можно посмотреть реализацию подобной штуки? Чтобы при наведении на документ высвечивалось поле с текстом.
avatar
Может я чего не понимаю, но 2 дока, взятые наугад, в двух сервисах проверку на подлинность не прошли.
Так что просто напишите любой хэш рядом с доком и радуйтесь жизни — сайты-образцы так и поступили. Или же они сделали простую подпись внутри своего компа, и проверить её могут тоже только они.
Ни один сервис у меня не схавал их хэш.
Я так тоже умею подписывать. Даже с файлом. Вот только проверить эту подпись могу только я только на этом компе =)

Берите КриптоПро и подпишите файлы руками. Т.к. для подписи их на сервере нужно сильное шаманство, и это бессмысленно.
  • 1px
  • +2
avatar
Спасибо вам большое за комментарий! Хорошо, что проверили доки. Представляете, некая коммерческая фирма рассылает такие коммерческие предложения с услугой по внедрению всей этой системы на сайты школ, якобы с соблюдением всех требований Роспотребнадзора. А по факту документы не проходят проверку.
Скорее всего мы будем загружать реально подписанный ЭЦП документы и теперь вопрос, как сделать, чтобы всплывала картинка с подписью?
«Так что просто напишите любой хэш рядом с доком» — это как сделать? ))
avatar
Ещё как представляю…
В вашем случае надо выбрать способ, каким вы будете делать подписи. Поищите сайт и доки по КриптоПро, там всё довольно хорошо изложено.
Скорее всего, у вас будет две сущности. Первая — открытый сертификат. Который можно и нужно выкладывать для проверки подлинности файлов. Вторая — сам файл.
Либо же вместо сертификата будет сгенерированный хэш.
Так и так вам нужно мульти-поле некое, где будут на каждую запись 2 поля: файл+сертификат или файл+хэш.
С этим может справиться multiTV либо multiFields. Первый попроще. Ставятся оба из Extras в админке. Конфигурируйте их по документации под ваши нужды и всё.
Примерно что-то такое будет — это правда для фоточек, но суть та же. Файл и подпись. Либо у вас будет 2 файла. Внешний вид и прочее также по документации сделайте.
avatar
На данных сайтах информация о подписи предоставлена из головы.
Формат документов не соответствует подписанным. И здесь это происходит из-за непонимания — что такое подписанный документ. Проверяющие органы сайты точно также не знают, что это такое и как он должен выглядеть ибо с ними уже не первый разговор по данной теме.

Запомните самое главное:
документ не должен быть отсканирован и не должен содержать подписей и печатей реального лица. Всё это и заменяет электронная подпись.
Проще говоря, документы, которые разрабатываются учреждением, должны быть подписаны только электронной подписью. Т. е. вы берёте DOC(X) и конвертируете его в PDF, потом подписываете эл. подписью. Если же на вашем документе подразумевается наличие печатей, подписей управления и т. д., то документ вами не подписывается электронной подписью, а размещается как есть (типа сканы).
О платных электронных подписях сейчас пока речи не идёт. Поэтому выбирается бесплатная генерация электронной подписи.

По сайтам. Наведение на какой-то значок, который якобы выводит данные о подписи документа — это то, что внёс админ сайта сам для документа. Реальное действие эл. подписи — это вывод информации о подписи при наведении на подпись в подписанном документе. Браузерные плагины Adobe пока не делают данной фишки, но в программах, например Adobe Reader или Foxit Reader, это видно сразу. И документ как бы «защищён».

В вашей ситуации вы только ручками заполняете данные электронной подписи для всплывашки. Самый хороший вариант в вашем случае это mutiTV, где вы сможете определить — выводить значок или нет (способов уйма).
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.