Электронная подпись
Электронная подпись
Здравствуйте. Хотел обсудить вопрос, касающийся электронного документооборота в лаборатории.
Знаю, что бы документ в электронном виде являлся "Документом" (например протокол, высланный заказчику по эл. почте) должен быть подписан электронной подписью.
1. Какую подпись лучше выбрать?
2. На кого должна быть оформлена эта самая подпись?
Знаю, что бы документ в электронном виде являлся "Документом" (например протокол, высланный заказчику по эл. почте) должен быть подписан электронной подписью.
1. Какую подпись лучше выбрать?
2. На кого должна быть оформлена эта самая подпись?
Теги:
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
Подпись - на того кто подписывает протоколы.
Согласно ФЗ № 63 «Об электронной подписи» электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью. При этом обязательным является соблюдение следующего условия: между участниками электронного взаимодействия должно быть заключено соответствующее соглашение.
Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.
В общем Вам нужно будет заключать договор с той организацией которой отправляете протокол, подойдёт неквалифицированная, плюс надо будет регистрироваться в какой нибудь системе. Короче без бумажки сейчас никак. Тут только политическая воля государства может переломить ситуацию, или время.
Согласно ФЗ № 63 «Об электронной подписи» электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью. При этом обязательным является соблюдение следующего условия: между участниками электронного взаимодействия должно быть заключено соответствующее соглашение.
Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.
В общем Вам нужно будет заключать договор с той организацией которой отправляете протокол, подойдёт неквалифицированная, плюс надо будет регистрироваться в какой нибудь системе. Короче без бумажки сейчас никак. Тут только политическая воля государства может переломить ситуацию, или время.
Электронная подпись.
В таком случае, как люди прописывают в СМК, что протоколы забирает заказчик лично, либо высылают (протоколы заказчику) по эл. почте?????
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
По договорённости с заказчиком вы можете по электронной почте что угодно отсылать, если его устроит. Либо почтой оригинал. У нас СЭСников устраивает, если им необходимо убедится что протокол в реале существует.
Электронная подпись.
Я про то, что по электронке только копия будет (если без ЭЧП). А в договоре только оригинал...
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
Тогда повторюсь. Вам нужно будет заключать договор с той организацией которой отправляете протокол, подойдёт неквалифицированная, плюс надо будет регистрироваться в какой нибудь системе.
Электронная подпись.
Вам сначала надо определиться, что Вы хотите.Дневной бродяга писал(а): ↑19.12.2017 Здравствуйте. Хотел обсудить вопрос, касающийся электронного документооборота в лаборатории.
Знаю, что бы документ в электронном виде являлся "Документом" (например протокол, высланный заказчику по эл. почте) должен быть подписан электронной подписью.
1. Какую подпись лучше выбрать?
2. На кого должна быть оформлена эта самая подпись?
Зачем пересылать подписанные э/п протоколы?
-чтобы заказчик получил официальные протоколы? А устроят ли его протокол с э/п? А есть ли у него, да и у Вас в РК данная возможность?
-чтобы заказчик не смог внести туда изменений.
Электронная подпись.
Ну вроде как цифровая эра))Метролог писал(а): ↑19.12.2017
Вам сначала надо определиться, что Вы хотите.
Зачем пересылать подписанные э/п протоколы?
-чтобы заказчик получил официальные протоколы? А устроят ли его протокол с э/п? А есть ли у него, да и у Вас в РК данная возможность?
-чтобы заказчик не смог внести туда изменений.
Подписанную ЭЦП документ практически не возможно изменить.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
В общем что бы наладить электронный документооборот с какой либо организацией Вам необходимо будет заключить с ней договор, выбрать систему электронного документооборота. Со всеми клиентами это будет сделать нереально. Для контроля от изменения файла вполне подходят hash функции. Только как их применить для лабораторий (например электронный журнал) ума не приложу экспертам вряд ли толком объяснишь что это такое.
Для защиты файла вполне подходит RAR c паролем фаил отправляете email-ом, пароль смской (были у нас такие секретные клиенты )
Вот пример контрольных сумм для файла приложенного ниже, программка HashTab .
GOST: DC086E5F56495C03EFE3021768E2DA633A6DC9B384E3D4298039C139B673E629
SHA-1: 28F55191352BC53CC510C156E74D582CD5433206
SHA-256: 3806026D0BAE30249DDA825784279EDF64FD676444C6C062ADAF43FC4BD88810
А вот второй файл GOST: 28441478609EF2B235086994D15740926138128E4C656392073F7FE8AE2AB82E
SHA-1: D82ADDF0AA6A798A8E4AB90876ABBF82139B741C
SHA-256: 1121313129B3B3B62068718FE5558A17A4A332D222B106E54CC6132BE59BA026
Для защиты файла вполне подходит RAR c паролем фаил отправляете email-ом, пароль смской (были у нас такие секретные клиенты )
Вот пример контрольных сумм для файла приложенного ниже, программка HashTab .
GOST: DC086E5F56495C03EFE3021768E2DA633A6DC9B384E3D4298039C139B673E629
SHA-1: 28F55191352BC53CC510C156E74D582CD5433206
SHA-256: 3806026D0BAE30249DDA825784279EDF64FD676444C6C062ADAF43FC4BD88810
А вот второй файл GOST: 28441478609EF2B235086994D15740926138128E4C656392073F7FE8AE2AB82E
SHA-1: D82ADDF0AA6A798A8E4AB90876ABBF82139B741C
SHA-256: 1121313129B3B3B62068718FE5558A17A4A332D222B106E54CC6132BE59BA026
Электронная подпись.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
Вы про этот вариант со ссылкой - "да и эксперты отстанут"?Метролог писал(а): ↑19.12.2017
Ну тогда делаете сами себе подпись и в путь
https://support.office.com/ru-ru/articl ... 9c8b3f1a2d
Электронная подпись.
Просто некоторые эксперты стали докапываться до подписи в протоколе. А так как в этом они не понимают можно показывать как в цирке-шапито
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
Не, ну если даже и разбираются. придраться нечему. В рамках лаборатории контроль целостности файла , и дата есть.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
Я прикинул сегодня результат перехода лаборатории на электронные подписи, а не фига не получается, ведь и мы не без греха. Вот сегодня протокол месячной давности правил, то ли я, то ли заказчик номер аппарата неправильно записал, два дня назад приезжала организация, объект испытания неправильно записан. Бойся своих желаний, поплачем ещё от электронного документооборота лет через пять.
Электронная подпись.
Так а кто сказал, что автор поправить протокол не может? Это чужак не можетtexadmin писал(а): ↑20.12.2017 Я прикинул сегодня результат перехода лаборатории на электронные подписи, а не фига не получается, ведь и мы не без греха. Вот сегодня протокол месячной давности правил, то ли я, то ли заказчик номер аппарата неправильно записал, два дня назад приезжала организация, объект испытания неправильно записан. Бойся своих желаний, поплачем ещё от электронного документооборота лет через пять.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
И что дата? В РК все пишут, что лаборатории могут выдавать дополнения к протоколам, вносить исправления, выдавать копии и дубликаты. Соответственно это должно где-то фиксироваться (с применением дат и подписей получателей таких протоколов). Проблем в применении ЭЧП не вижу здесь в принципе.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
Каму видимо как. Для меня легче просто протокол исправить, чем объяснять что это за приложение, а ошибки все делают? Скажу одно ЭЦП действительно позволит перейти на электронный документооборот в стенах лаборатории. И всё будет законно.
Электронная подпись.
Так нет же. Я согласен с Вами. Проще протокол изъять и сделать правильный. Так наверное 99% ИЛ делают. 1% - нелюдимый заказчик, который не идет на встречу.
А по поводу ЭЦП Вы сами писали - сколько заказчиков, столько и подписей. Я так вас понял. Так это дичайшие денежные вложения. Причем ежегодные. Ну я так это вижу. Хотя Я за ЭЦП.
А по поводу ЭЦП Вы сами писали - сколько заказчиков, столько и подписей. Я так вас понял. Так это дичайшие денежные вложения. Причем ежегодные. Ну я так это вижу. Хотя Я за ЭЦП.
Электронная подпись.
А что, дату на компе проблема поменять?
Отправлено спустя 1 минуту:
Так, вроде ж решили, что забэсплатно можно подписывать?Дневной бродяга писал(а): ↑22.12.2017 Так нет же. Я согласен с Вами. Проще протокол изъять и сделать правильный. Так наверное 99% ИЛ делают. 1% - нелюдимый заказчик, который не идет на встречу.
А по поводу ЭЦП Вы сами писали - сколько заказчиков, столько и подписей. Я так вас понял. Так это дичайшие денежные вложения. Причем ежегодные. Ну я так это вижу. Хотя Я за ЭЦП.
Электронная подпись.
Я буду конечно пробовать бесплатно от Майков. Но. Зачем тогда разработчики продают ЭЦП для ФГИСа...? какой-то подвох. Да и закон есть...
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
Дату не получится на компе менять, комп с сертифицированным сервером связывается, и в случаи несоответствие даты сервер его не пропустит.
В стенах лаборатории подойдёт неквалифицированная подпись (наверное бесплатно, логин на компе и сам компьютер является подтверждением владельца), соответственно нужен логин, пароль для входа в Виндовс.
Между организациями, тут уже необходим договор, и выбор системы.
Отправлено спустя 7 минут:
В законе 3 вида подписи
Простая электронно-цифровая подпись; (для личного пользования)
Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору)
Усиленная квалифицированная электронно-цифровая подпись. (это уже с госучреждениями, закупки, и.т.д.)
В стенах лаборатории подойдёт неквалифицированная подпись (наверное бесплатно, логин на компе и сам компьютер является подтверждением владельца), соответственно нужен логин, пароль для входа в Виндовс.
Между организациями, тут уже необходим договор, и выбор системы.
Отправлено спустя 7 минут:
В законе 3 вида подписи
Простая электронно-цифровая подпись; (для личного пользования)
Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору)
Усиленная квалифицированная электронно-цифровая подпись. (это уже с госучреждениями, закупки, и.т.д.)
Электронная подпись.
Дату не получится на компе менять, комп с сертифицированным сервером связывается, и в случаи несоответствие даты сервер его не пропустит.
Я конечно темный человек, но все же поинтересуюсь - сертефицированный сервер зачем в Лаборатории?
Я конечно темный человек, но все же поинтересуюсь - сертефицированный сервер зачем в Лаборатории?
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
Усиленная квалифицированная электронно-цифровая подпись. (это уже с госучреждениями, закупки, и.т.д.)texadmin писал(а): ↑22.12.2017 Дату не получится на компе менять, комп с сертифицированным сервером связывается, и в случаи несоответствие даты сервер его не пропустит.
В стенах лаборатории подойдёт неквалифицированная подпись (наверное бесплатно, логин на компе и сам компьютер является подтверждением владельца), соответственно нужен логин, пароль для входа в Виндовс.
Между организациями, тут уже необходим договор, и выбор системы.
Отправлено спустя 7 минут:
В законе 3 вида подписи
Простая электронно-цифровая подпись; (для личного пользования)
Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору)
Усиленная квалифицированная электронно-цифровая подпись. (это уже с госучреждениями, закупки, и.т.д.)
Это не к лаборатории уж точно (скорее всего госзакупки и т.д., менты всякие суды, депкртаменты, где есть госзакупки. Соответственно - отпало (ну как по мне).
Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору)
Если уточните что и к чему это, то (как я опять же думаю) это тоже отпадет (Если договор то покупая Винду, офис - это договор? Если да то самое то))).
Простая электронно-цифровая подпись; (для личного пользования)
Остается только эта.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору) (Тут вы сможете Фамилию (ЧЕЛОВЕКА) привязать, причём я так понимаю её сможет приобрести физ лицо лично для себя)
Простая электронно-цифровая подпись; (для личного пользования) Эта к компу привязана, фамилию любую можно писать.
Вроде так
Отправлено спустя 37 секунд:
Я к тому что дату не поменяете. Технологии.
Простая электронно-цифровая подпись; (для личного пользования) Эта к компу привязана, фамилию любую можно писать.
Вроде так
Отправлено спустя 37 секунд:
Я к тому что дату не поменяете. Технологии.
Электронная подпись.
Для ФГИС там как бы подпись заверена до самого верха. Проверяется при входе. Этим сертификатом можно подписывать и в Ворде, но если у вас не стоит дополнительно ПО то вы не можете проверить этот сертификат. Поэтому он в данном случае становится на уровень самодельного. Поэтому, чтобы просто подписывать протокол, чтобы не внесли изменения, можно и самодельным
Отправлено спустя 1 минуту:
Отправлено спустя 1 минуту:
А если дату поменять и передодписать протокол?
Электронная подпись.
Ну тогда Заведующий лабораторией (как физ лицо) делает простую подпись и все. По закону он работает в лаборатории. Все законно. Так?texadmin писал(а): ↑22.12.2017 Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору) (Тут вы сможете Фамилию (ЧЕЛОВЕКА) привязать, причём я так понимаю её сможет приобрести физ лицо лично для себя)
Простая электронно-цифровая подпись; (для личного пользования) Эта к компу привязана, фамилию любую можно писать.
Вроде так
Отправлено спустя 37 секунд:
Я к тому что дату не поменяете. Технологии.
и подписывай на здоровье документы и сдавай их в архив согласно критериям.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
Пример
Наверное можно прописать в критериях доступ сотрудника к компу. Закрепить Логины, пароли на компах. И вон я смотрю и фамилию свою не смог скрыть.
Если прописать, каких либо законных оснований считать это неправильно найти не могу, я даже способ подделать придумать не могу, в отличии от бумаги где куча вариантов.
Вечером фаил с подписью выложу что то глючит
Наверное можно прописать в критериях доступ сотрудника к компу. Закрепить Логины, пароли на компах. И вон я смотрю и фамилию свою не смог скрыть.
Если прописать, каких либо законных оснований считать это неправильно найти не могу, я даже способ подделать придумать не могу, в отличии от бумаги где куча вариантов.
Вечером фаил с подписью выложу что то глючит
- Вложения
-
- Повеливаю.docx
- (106.76 КБ) 451 скачивание
Электронная подпись.
Кстати прикольно так получилось. Надо брать на заметку (хотя я тут почти что дерево)).
Электронная подпись.
Если прописать, каких либо законных оснований считать это неправильно найти не могу, я даже способ подделать придумать не могу, в отличии от бумаги где куча вариантов.
Изложите плиз по понятней ход ваших мыслей. Не совсем понял, что имелось ввиду.
Изложите плиз по понятней ход ваших мыслей. Не совсем понял, что имелось ввиду.
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
Было бы очень хорошо если б пошаговую инструкцию кто-нить запилил по такой подписиtexadmin писал(а): ↑22.12.2017 Пример
Наверное можно прописать в критериях доступ сотрудника к компу. Закрепить Логины, пароли на компах. И вон я смотрю и фамилию свою не смог скрыть.
Если прописать, каких либо законных оснований считать это неправильно найти не могу, я даже способ подделать придумать не могу, в отличии от бумаги где куча вариантов.
Вечером фаил с подписью выложу что то глючит
Электронная подпись.
Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ (последняя редакция)
- Вложения
-
- Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016).pdf
- (369.44 КБ) 429 скачиваний
Электронная подпись.
Перечень аккредитованных удостоверяющих центров (по состоянию на 21.12.2017)
- Вложения
-
- aktualnyii-perechen-akkreditovannyih-uts-na-21122017.xls
- (282 КБ) 494 скачивания
Электронная подпись.
КриптоПро PDF - модуль создания и проверки ЭЦП, предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, DC.
КриптоПро PDF, разработанный с использованием программного интерфейса Adobe Systems Inc. и заверенный электронной цифровой подписью компании Adobe Systems, позволяет использовать сертифицированные средства криптографической защиты информации КриптоПро CSP в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES, для формирования и проверки электронной цифровой подписи и обеспечения юридической значимости электронных документов, формируемых в формате PDF – стандарта обмена электронными документами.
Примечание. Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.
1. Дистрибутив
2. Руководство по эксплуатации
2. Руководство по автоматизации создания и проверки электронных подписей
КриптоПро PDF, разработанный с использованием программного интерфейса Adobe Systems Inc. и заверенный электронной цифровой подписью компании Adobe Systems, позволяет использовать сертифицированные средства криптографической защиты информации КриптоПро CSP в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES, для формирования и проверки электронной цифровой подписи и обеспечения юридической значимости электронных документов, формируемых в формате PDF – стандарта обмена электронными документами.
Примечание. Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.
1. Дистрибутив
2. Руководство по эксплуатации
2. Руководство по автоматизации создания и проверки электронных подписей
- Вложения
-
- ЭЦП.rar
- (6.62 МБ) 1052 скачивания
Электронная подпись.
КриптоПро Office Signature
Продукт "КриптоПро Office Signature" предназначен для обеспечения возможности создания и проверки электронной подписи по алгоритмам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 документов Word и Excel из состава Microsoft Office 2007/2010/2013/2016.
P.S. от себя добавлю, что установил у себя. В вордовском документе появилась вставка "Добавить цифровую подпись". Пока не тестил, но хоть что - то)))
Дистрибутив во вложении и инструкция (Демо версия для ознакомления так сказать).
Продукт "КриптоПро Office Signature" предназначен для обеспечения возможности создания и проверки электронной подписи по алгоритмам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 документов Word и Excel из состава Microsoft Office 2007/2010/2013/2016.
P.S. от себя добавлю, что установил у себя. В вордовском документе появилась вставка "Добавить цифровую подпись". Пока не тестил, но хоть что - то)))
Дистрибутив во вложении и инструкция (Демо версия для ознакомления так сказать).
- Вложения
-
- cryptopro_office_signature.pdf
- (1.68 МБ) 1163 скачивания
-
- CryptoProOfficeSignature-2.0.11980.rar
- (1.69 МБ) 323 скачивания
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронная подпись.
Да я всё с сайтом для статей борюсь, нет навыков, никак не настрою, там наверное в статьи постараюсь перенести, документов на форуме структуированных много скопилось (но они постепенно среди сообщений теряются). Вообще хотел статьи писать, а в итоге код ковыряю всеми вечерами. Да и сейчас я так понимаю энтузиастов не много, всё читать и пробовать. Росаки меня б на бюджет посадили, можно было бы больше сделать
-
- Администратор
- Сообщения: 4217
- Зарегистрирован: 7 лет 8 месяцев
- Поблагодарили: 577 раз
- Пол:
Электронно цифровая подпись ЭЦП
Сделал я (обычный сотрудник лаборатории). Сделал себе цифровую подпись от организации. Смысл в Acsses заполняю рабочий журнал, формирую PDF файл подписываю. И вот что Выясняется дата подписания такая как на компе. если не выставлять специальных галочек. Те у меня фактический получается некоторое пространство для манёвра. Если честно я думал подпись связывается с серверами времени, передаётся шифрованная комбинация времени, сверяются действия сертификатов, дата компьютера, но как оказалось это не усиленная подпись умеет, а улучшенная. Вопрос, я подписываю и ко мне со стороны экспертов никаких вопросов, или есть подводные камни, я из за даты немного ошарашен. Про архивацию знаю.
-
- Партнёр форума
- Сообщения: 2489
- Зарегистрирован: 7 лет 5 месяцев
- Поблагодарили: 725 раз
Цифровая подпись
Подводный камень в том как вы передаёте эти протоколы и их храните, а не во времени, когда подписали. Нигде нет требования контроля времени подписания.