Реалізація верифікації підпису на сайті

Наша компанія займається розробкою, підтримкою та обслуговуванням сайтів будь-якої складності. Від простих односторінкових сайтів до масштабних кластерних систем, побудованих на мікро сервісах. Досвід розробників підтверджено сертифікатами від вендорів.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів

Розробка та обслуговування будь-яких видів сайтів:

Інформаційні сайти або веб-програми
Сайти візитки, landing page, корпоративні сайти, онлайн каталоги, квіз, промо-сайти, блоги, ресурси новин, інформаційні портали, форуми, агрегатори
Сайти або веб-програми електронної комерції
Інтернет-магазини, B2B-портали, маркетплейси, онлайн-обмінники, кешбек-сайти, біржі, дропшиппінг-платформи, парсери товарів
Веб-програми для управління бізнес-процесами
CRM-системи, ERP-системи, корпоративні портали, системи управління виробництвом, парсери інформації
Сайти або веб-програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, конструктори сайтів, портали надання електронних послуг, відеохостинги, тематичні портали

Це лише деякі з технічних типів сайтів, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Пропоновані послуги
Показано 1 з 1 послугУсі 2065 послуг
Реалізація верифікації підпису на сайті
Середня
~3-5 робочих днів
Часті питання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_website-b2b-advance_0.png
    Розробка сайту компанії B2B ADVANCE
    1262
  • image_web-applications_feedme_466_0.webp
    Розробка веб-додатків для компанії FEEDME
    1171
  • image_websites_belfingroup_462_0.webp
    Розробка веб-сайту для компанії БЕЛФІНГРУП
    874
  • image_ecommerce_furnoro_435_0.webp
    Розробка інтернет магазину для компанії FURNORO
    1094
  • image_crm_enviok_479_0.webp
    Розробка веб-додатків для компанії Enviok
    831
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Розробка веб-сайту для компанії ФІКСПЕР
    851
Показати більше робіт

Реалізація верифікації підпису на сайті

Верифікація підпису — це перевірка того, що документ підписаний конкретною особою та не був змінений після підписування. Задача різна для різних типів підписів: для рисованої підписи — перевірка цілісності документа через хеш, для КЕП — криптографічна перевірка сертифіката та ланцюга довіри.

Верифікація за хешем документа

Для простої ЕП (рисована підпись, SMS-підтвердження) верифікація побудована на збереженні хеша документа в момент підписування:

// При підписуванні — зберігаємо хеш
async function recordSignature(documentId, signerId, signatureData) {
  const documentBytes = await getDocumentBytes(documentId);
  const documentHash = crypto.createHash('sha256').update(documentBytes).digest('hex');

  await db.signatures.create({
    documentId,
    signerId,
    documentHash,       // SHA-256 від змісту документа
    signatureData,      // base64 зображення підпису або тип 'sms'
    signedAt: new Date(),
    signerIp: request.ip,
    signerUserAgent: request.headers['user-agent'],
  });
}

// При верифікації — порівнюємо хеші
async function verifyDocumentIntegrity(documentId) {
  const signatures = await db.signatures.findAll({ documentId });
  const currentDocumentBytes = await getDocumentBytes(documentId);
  const currentHash = crypto.createHash('sha256').update(currentDocumentBytes).digest('hex');

  return signatures.map(sig => ({
    signer: sig.signer,
    signedAt: sig.signedAt,
    isIntact: sig.documentHash === currentHash,  // false = документ змінений після підписування
    signerIp: sig.signerIp,
  }));
}

Верифікація КЕП через CryptoPro

// Клієнтська верифікація через Browser Plugin
async function verifyCadesSignature(documentBase64, signatureBase64) {
  const plugin = await cadesplugin;
  const signedData = await plugin.CreateObjectAsync('CAdESCOM.CadesSignedData');

  await signedData.propset_ContentEncoding(plugin.CADESCOM_BASE64_TO_BINARY);
  await signedData.propset_Content(documentBase64);

  try {
    await signedData.VerifyCades(
      signatureBase64,
      plugin.CADESCOM_CADES_BES,
      true  // відділена підпись
    );
  } catch (e) {
    return { valid: false, error: e.message };
  }

  const signers = await signedData.Signers;
  const signer = await signers.Item(1);
  const cert = await signer.Certificate;

  return {
    valid: true,
    signer: {
      name: await cert.GetInfo(plugin.CAPICOM_CERT_INFO_SUBJECT_SIMPLE_NAME),
      issuer: await cert.GetInfo(plugin.CAPICOM_CERT_INFO_ISSUER_SIMPLE_NAME),
      validFrom: await cert.ValidFromDate,
      validTo: await cert.ValidToDate,
      thumbprint: await cert.Thumbprint,
    },
    signedAt: await signer.SigningTime,
    certValid: await cert.IsValid().Result,
  };
}

Серверна верифікація через CryptoPro CA API

Для серверної верифікації без плагіна — CryptoPro Web Service API або StampDE:

// PHP: верифікація через CryptoPro Web Service
class CryptoProVerificationService {
    public function verifySignature(string $documentBase64, string $signatureBase64): array {
        $client = new SoapClient('https://www.cryptopro.ru/ocsp/ocsp.php?wsdl');

        $result = $client->VerifyHash([
            'Signature' => $signatureBase64,
            'Content'   => $documentBase64,
            'Type'      => 'CAdES-BES',
            'IsDetached' => true,
        ]);

        return [
            'valid'      => $result->IsValid,
            'signerName' => $result->SignerName,
            'signedAt'   => $result->SigningTime,
            'certSerial' => $result->CertSerialNumber,
        ];
    }
}

Публічна сторінка верифікації

Для зовнішніх користувачів (контрагент перевіряє договір) — публічна сторінка без авторизації:

// GET /verify/:documentId/:signatureId
async function VerificationPage({ params }) {
  const result = await verifyDocumentSignature(params.documentId, params.signatureId);

  return (
    <div className="max-w-2xl mx-auto p-8">
      <div className={`rounded-xl p-6 ${result.valid ? 'bg-green-50' : 'bg-red-50'}`}>
        <div className="flex items-center gap-3">
          {result.valid ? <CheckCircleIcon className="text-green-600 w-8" /> : <XCircleIcon className="text-red-600 w-8" />}
          <h1 className="text-xl font-bold">
            {result.valid ? 'Підпис дійсний' : 'Підпис недійсний'}
          </h1>
        </div>

        {result.valid && (
          <dl className="mt-4 grid grid-cols-2 gap-4 text-sm">
            <div><dt className="text-gray-500">Підписант</dt><dd>{result.signerName}</dd></div>
            <div><dt className="text-gray-500">Дата підписування</dt><dd>{formatDate(result.signedAt)}</dd></div>
            <div><dt className="text-gray-500">Документ не змінений</dt><dd>Так</dd></div>
            <div><dt className="text-gray-500">Сертифікат</dt><dd>{result.certSerial}</dd></div>
          </dl>
        )}
      </div>
    </div>
  );
}

QR-код для верифікації

На підписаному документі розміщується QR-код, що ведення на сторінку верифікації:

import QRCode from 'qrcode';

const verificationUrl = `${process.env.APP_URL}/verify/${documentId}/${signatureId}`;
const qrDataUrl = await QRCode.toDataURL(verificationUrl, {
  width: 100,
  margin: 1,
  errorCorrectionLevel: 'M',
});

Терміни

Верифікація за хешем з публічною сторінкою та QR-кодом — 2–3 дні. Верифікація КЕП через CryptoPro Browser Plugin — 3–4 дні. Серверна верифікація через CryptoPro Web Service — 3–5 днів.