• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Электронная цифровая подпись

  • Автор темы fvoice
  • Дата начала
F

fvoice

Как правильно использовать ЭЦП?

очень многое непонятно относительно использования ЭЦП, ниже привожу то что слышал о ЭЦП, прошу прокомментировать, поправить, добавить, или ткнуть где все это можно узнать..

метод sign у notesdocument подписывает документ, или точнее элементы помеченные:
Sign if mailed or saved in section

- если не отправляется и не в секции не подписывает, то тоже подписывает?
- если изменить значение поля без этой пометки через UI подпись слетает, если через серверный класс NotesDocument то не слетает?
- проверка документа производится проверкой значения поля $SignatureStatus, если 0 - не подписан, если 1 - подписан, 2 - нарушена подпись, если да то почему при открытии подписанного документа $SignatureStatus равняется 2, а в строке состояния пишется что подпись документа правильная?
- метод IsSigned класса NotesItem возвращает true если элемент будет подписан при сохранении?
- как подписать и проверить подпись секции?
 
F

fvoice

Для: valmont
Для: Oksana
Спасибо

To design a form whose documents can be signed, you create at least one field to which you assign the property "Sign if mailed or saved in section." This feature is available only for forms that are mail-enabled and for forms that contain controlled-access sections.
+
If the field is not in a controlled-access section, the signature is generated only when the document is mailed.
не пойму, то ли лыжи не едут, то ли я..
Что для лотуса есть "when the document is mailed"?
 
F

fedotxxl

Для: fvoice
Думаю, когда ты его посылаешь =)
Кстати, когда документ сохраняется в mail.box, считается что он посылается? Т.е. я создаю документ уишно, а потом бэкграундно отправляю его в mail.box

- если не отправляется и не в секции не подписывает, то тоже подписывает?
Получается, что каждый документ имел бы подпись...
- если изменить значение поля без этой пометки через UI подпись слетает, если через серверный класс NotesDocument то не слетает?
Не понял, о чем ты... Если изменить через УИ поле в секции, то секция становится подписанной тобой. Если бэкграундно, то подпись становится неправильной (именно в этом и заключается смысл подписи)
- проверка документа производится проверкой значения поля $SignatureStatus, если 0 - не подписан, если 1 - подписан, 2 - нарушена подпись, если да то почему при открытии подписанного документа $SignatureStatus равняется 2, а в строке состояния пишется что подпись документа правильная?
Объясню, как я понимаю это. Сначала делается слепок с полей, которые необходимо подписать и шифруется спец образом (сокрее всего при помощи твоего скрытого ключа в user.id) . Когда ты открываешь документ, если есть подпись, то она дешифруется (скорее всего при помощи твоего публичного ключа) и сверяется с содержимым документа. Если одно не равно другому, то подпись "повреждена" (точнее документ "поврежден")
- метод IsSigned класса NotesItem возвращает true если элемент будет подписан при сохранении?
гм... что за свойство такое? В хелпе как-то непонятно описано. Тоже интересно
- как подписать и проверить подпись секции?
секция уишный элемент, так что только через УИ. Судя по всему, проверить подпись также можно только через УИ.
 
F

fvoice

<!--QuoteBegin-fedotxxl+5:02:2008, 14:50 -->
<span class="vbquote">(fedotxxl @ 5:02:2008, 14:50 )</span><!--QuoteEBegin-->Получается, что каждый документ имел бы подпись...
[snapback]96670" rel="nofollow" target="_blank[/snapback]​
[/quote]
я имел в виду при вызове метода sign<!--QuoteBegin-fedotxxl+5:02:2008, 14:50 -->
<span class="vbquote">(fedotxxl @ 5:02:2008, 14:50 )</span><!--QuoteEBegin-->Не понял, о чем ты... Если изменить через УИ поле в секции, то секция становится подписанной тобой. Если бэкграундно, то подпись становится неправильной (именно в этом и заключается смысл подписи)
[snapback]96670" rel="nofollow" target="_blank[/snapback]​
[/quote]
т.е. автоматически переподписывается? не пойму зачем это нужно?<!--QuoteBegin-fedotxxl+5:02:2008, 14:50 -->
<span class="vbquote">(fedotxxl @ 5:02:2008, 14:50 )</span><!--QuoteEBegin-->Судя по всему, проверить подпись также можно только через УИ.
[snapback]96670" rel="nofollow" target="_blank[/snapback]​
[/quote]
эх.. жалко :)

наблюдаю ситуацию:
документ подписан юзером1
юзер2 щелкает на кнопку с кодом:
Код:
...
Set doc = ws.CurrentDocument.Document
doc.PostReaders = Fulltrim(Arrayunique(Arrayappend(doc.PostReaders,maildoc.SendTo)))
Call doc.Sign
Call doc.Save(True,False,True)
...
поле PostReaders изменило значение, документ остается подписан юзером1
поле PostReaders не подписывается
как так может быть ведь я явно вызываю метод sign?
 
S

Sandr

Для: fvoice

А что возвращает notesDocument.Signer?
 
F

fvoice

<!--QuoteBegin-fvoice+5:02:2008, 15:05 -->
<span class="vbquote">(fvoice @ 5:02:2008, 15:05 )</span><!--QuoteEBegin-->т.е. автоматически переподписывается? не пойму зачем это нужно?
[snapback]96674" rel="nofollow" target="_blank[/snapback]​
[/quote]
пишу одно, думаю другое, эту фразу я отношу к фразе:
If a user with Editor access in the database ACL changes a field in a document, Notes replaces the existing signature with the signature of the editor when the document is mailed
 
F

fvoice

Для: Sandr
хм.. возвращает юзера2

туплю.. дело в том что у меня на PostOpen документа происходит открытие и проверка подписей ответных доков. И надпись о том что документ подписан юзером1 оставалась от второго документа..
спс

кстати, когда документ подписан, то в панельке Signature/Encryption появляется изображение ручки, нажав на которую видно что документ подписан, кем и когда..
а у меня видимо из-за того что при открытии документа происходит запуск и закрытие еще нескольких документов (как по другому проверить подпись я не знаю), эта панелька не активна становится, можно ли это исправить или может не в этом дело вовсе?
 
O

Oksana

кстати, когда документ подписан, то в панельке Signature/Encryption появляется изображение ручки, нажав на которую видно что документ подписан, кем и когда..
Вот возник вопрос, как отобразить в представлении входящие значок, что посьмо имеет подпись, то что письмо зашифровано получилось отобразить, а вот то что подписано не соображу какое условие поставить?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!