Если Вы впервые пользуетесь конференцией ознакомитесь пожалуйста с правилами форума.
Вступайте в нашу группу ВК.

Цифровая подпись

Вложения 5
Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1688
Зарегистрирован: 19 янв 2017
Поблагодарили: 110 раз

Цифровая подпись

Сообщение texadmin » 20 Ноябрь 2018

Сделал я (обычный сотрудник лаборатории). Сделал себе цифровую подпись от организации. Смысл в Acsses заполняю рабочий журнал, формирую PDF файл подписываю. И вот что Выясняется дата подписания такая как на компе. если не выставлять специальных галочек. Те у меня фактический получается некоторое пространство для манёвра. Если честно я думал подпись связывается с серверами времени, передаётся шифрованная комбинация времени, сверяются действия сертификатов, дата компьютера, но как оказалось это не усиленная подпись умеет, а улучшенная. Вопрос, я подписываю и ко мне со стороны экспертов никаких вопросов, или есть подводные камни, я из за даты немного ошарашен. Про архивацию знаю.


cordek
Партнёр форума
Сообщения: 295
Зарегистрирован: 26 апр 2017
Поблагодарили: 84 раза

Цифровая подпись

Сообщение cordek » 20 Ноябрь 2018

Подводный камень в том как вы передаёте эти протоколы и их храните, а не во времени, когда подписали. Нигде нет требования контроля времени подписания.

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1688
Зарегистрирован: 19 янв 2017
Поблагодарили: 110 раз

Цифровая подпись

Сообщение texadmin » 20 Ноябрь 2018

У меня не протоколы, а рабочие записи. Да тоже мельком законы пробежал, такое понятие как "улучшенная цифровая подпись" нет в законе.


cordek
Партнёр форума
Сообщения: 295
Зарегистрирован: 26 апр 2017
Поблагодарили: 84 раза

Цифровая подпись

Сообщение cordek » 21 Ноябрь 2018

А как храните?

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1688
Зарегистрирован: 19 янв 2017
Поблагодарили: 110 раз

Цифровая подпись

Сообщение texadmin » 21 Ноябрь 2018

PDF подписаный в нём даты и вся информация об измерении, в названии файла необходимая информация для сортировки, поиска, сервер отдельная папка, ежедневный, бекап. Всё вроде правильно. В самой Acsses никаких защит и блокировок не делал, для экспертов это не показатель. Смутило что я фактический могу исправить любой день, в течении года.


Itanium
 
 
Сообщения: 110
Зарегистрирован: 05 мар 2018
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 21 Ноябрь 2018

texadmin писал(а):
20 Ноябрь 2018
но как оказалось это не усиленная подпись умеет, а улучшенная
Честно говоря давно закон не перечитывал, но такой квалификации как улучшенная не помню. Есть Усиленная квалифицированная.

А детали можно? - криптопровайдер какой? Где ключи получали и зачем в pfd подписывали, когда весь MS офис вместе c Outlook'ом это делать умеют. Кстати, плагин для Криптопро для подписания pdf стоит ~ 25 тыр, что, на мой взгляд, ни в какие ворота...

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1688
Зарегистрирован: 19 янв 2017
Поблагодарили: 110 раз

Цифровая подпись

Сообщение texadmin » 21 Ноябрь 2018

1-ФЗ "Об ЭЦП"
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

КриптоПро, про 25 т.р. может это я утку пустил, Плагин для Adobe Acrobat Reader DC бесплатный, но нужен платный Adobe Acrobat Reader DC PRO возможно 900 руб в год, скачал бесплатно rutracer.
PDF потаму что в Access меня база.


Itanium
 
 
Сообщения: 110
Зарегистрирован: 05 мар 2018
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 21 Ноябрь 2018

Так я таки не понял, кто криптопровайдер? VipNet или CriptoPro? Только они позволяют подписывать по ГОСТ, в противном случае ни о какой усиленной квалифицированной подписи речь не может идти. Более того, Acrobat Pro позволяет подписывать и т.н. самоподписанными сертификатами, только это никакого отношения к Вашему сертификату, выпущенному (я надеюсь) удостоверяющим центром не имеет.

В момент подписания, софт проверяет 2 вещи - не находится ли Ваш сертификат в списке отзыва и действителен ли он. Последнее и так можно посмотреть в виндовой оснастке "Сертификаты". В личных должен стоять Ваш сертификат с ключа, в trusted root корневой удостоверяющего центра, в принципе туда же можно загнать и сертификат отзыва, если Интернет недоступен, в противном случае софт не должен Вам дать поставить подпись. Поскольку если (по регламенту) Вы сообщили о компрометации ключа, Ваш сертификат помещают в этот список отзыва и им нельзя будет воспользоваться.

Вы вообще уверены c каким сертификатом подписывали? И что у Вас вообще в личных.

И Access тоже можно подписывать.

Просто я внедрял ЭЦП на одном заводе, пару лет с этой байдой возился. Там все совсем не просто, и далеко не всегда встает и прямо работает с ходу.

Отправлено спустя 8 минут:
Я, кстати, веду реестр выпущенных протоколов и заявок в электронном виде, сама табличка находится на Google drive. Доступна удаленно, что очень удобно, вечером скачиваю в формате *.xlsx, подписываю VipNet CSP с ключами, выданными УЦ и кладу в архив.

Наличие подписи отображается в нижней строчке Exel - листочек с печатью. На него кликаешь - получаешь реквизиты подписи. Ни о каких претензиях со стороны экспертов, думаю, речь идти не может по двум причинам - они в этом мало чего смыслят, во-вторых - подпись сделана по Закону. Смотрите условия признания Усиленной квалифицированной подписи. Спорить с законом бессмысленно даже экспертам ФСА, поскольку спор можно продолжить в суде, а за простой предприятия в течение 3-х месяцев нужно будет заплатить несколько десятков миллионов рублей.

Отправлено спустя 6 минут:
Кстати, я сейчас договариваюсь с РЖД о пилотном проекте перехода на электронные протоколы с ЭП. Хочу совсем уйти от бумажек...

Со скрипом двигается :)

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1688
Зарегистрирован: 19 янв 2017
Поблагодарили: 110 раз

Цифровая подпись

Сообщение texadmin » 21 Ноябрь 2018

То что подписывается правильно сомнений у меня нет, ну да день настраивал, но больше провозился, с Adobe Acrobat Reader, да PDF, у меня вопрос про время был.
https://www.cryptopro.ru/products/other/pdf/downloads

Меня вот это спутало
Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
Ну думаю если в законе нет такого понятия как усовершенствовенная, значит делаю как в приказе подписываю усиленной.


Itanium
 
 
Сообщения: 110
Зарегистрирован: 05 мар 2018
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 21 Ноябрь 2018

Вообще говоря ЭП решает 2 вопроса - авторство и неизменность документа. Со временем это никак не связано. Логично, что время берется с ПК, а не с Инета, иначе в какой-то момент вся страна внезапно может оказаться без возможности подписывать ЭП :)

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1688
Зарегистрирован: 19 янв 2017
Поблагодарили: 110 раз

Цифровая подпись

Сообщение texadmin » 21 Ноябрь 2018

А вот по закону получается время нужно.
1-ФЗ "Об ЭЦП"
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;


Itanium
 
 
Сообщения: 110
Зарегистрирован: 05 мар 2018
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 21 Ноябрь 2018

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
 
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.


avsha
 
 
Сообщения: 158
Зарегистрирован: 12 фев 2018
Поблагодарили: 20 раз

Цифровая подпись

Сообщение avsha » 21 Ноябрь 2018

Коллеги, если вопрос идет про обеспечение времени подписания, то для этого есть коммерческая услуга по предоставлению доступа к серверу точного времени TSP-server. У КриптоПро и VipNet точно есть такое.
При наличии этой штуки ЭЦП проставляется со штампом точного времени.

Если касаться практической деятельности, то мало кто в этом понимает + дополнительные расходы.

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1688
Зарегистрирован: 19 янв 2017
Поблагодарили: 110 раз

Цифровая подпись

Сообщение texadmin » 21 Ноябрь 2018

Добавил TSP-server http://www.ackom.net/TSP/tsp.srf Всё заработало бесплатно.
цифровая подпись для лаборатории.png


cordek
Партнёр форума
Сообщения: 295
Зарегистрирован: 26 апр 2017
Поблагодарили: 84 раза

Цифровая подпись

Сообщение cordek » 21 Ноябрь 2018

Тут всё дело в сроке действия, а не времени подписания. Допустим вы подписали протокол, положили его на хранение, через год приходит проверка, открывает ваш протокол, а срок действия сертификата подписи уже истёк.
Эта проблема решается системой архивирования, которая фиксирует время создания файла и помещения его в архив. Ещё лучше если в системе есть верификации старой подписи или переподписывание документов внутренним сертификатом системы. Такие системы документооборота коммерчески доступны.

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1688
Зарегистрирован: 19 янв 2017
Поблагодарили: 110 раз

Цифровая подпись

Сообщение texadmin » 21 Ноябрь 2018

Ни фига не понял, я зря заморочился с рабочими записями, и мой порыв для экспертов лишь несоответствие критериям. :голова кругом


Itanium
 
 
Сообщения: 110
Зарегистрирован: 05 мар 2018
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 21 Ноябрь 2018

cordek писал(а):
21 Ноябрь 2018
вы подписали протокол, положили его на хранение, через год приходит проверка, открывает ваш протокол, а срок действия сертификата подписи уже истёк.
Да, вот это меня интересует гораздо больше. Дата и время подписания есть в подписи, и на момент подписания сертификат действующий.
Однако система пишет подтвердить подлинность нельзя из-за истечения срока действия сертификата. И его в системе больше нет.

Вариант переподписания думаю совсем не вариант. Кто будет переподписывать тысячи файлов? :)

Система архивирования тоже не понимаю зачем? Какое значение имеет время помещения файла в архив если подлинность подписи все-равно нельзя подтвердить... В конце-концов есть системное время создания файла, поводов его оспаривать нет.

Тут или в УЦ нужно обращаться для подтверждения подписи, или старые сертификаты как-то хранить.

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1688
Зарегистрирован: 19 янв 2017
Поблагодарили: 110 раз

Цифровая подпись

Сообщение texadmin » 21 Ноябрь 2018

Всё так хорошо начиналось [хорошо]


Itanium
 
 
Сообщения: 110
Зарегистрирован: 05 мар 2018
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 21 Ноябрь 2018

А поподробнее можно?

Что, уже несоответствия накатали? Так быстро?

В чем вообще проблема?

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1688
Зарегистрирован: 19 янв 2017
Поблагодарили: 110 раз

Цифровая подпись

Сообщение texadmin » 21 Ноябрь 2018

Через полтора года эксперт открывает мою рабочую запись, а там сертификат не удалось проверить.


Itanium
 
 
Сообщения: 110
Зарегистрирован: 05 мар 2018
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 21 Ноябрь 2018

Я сейчас этой темой позанимаюсь конечно поподробнее, пока фатальности не вижу. Я пользуюсь и буду пользоваться ЭП, у меня просто выхода другого нет.

Дело в том, что, насколько я знаю, Сертификат выданного Вам ключа ЭП хранится в УЦ. В принципе они подтвердят подлинность подписи, но это уже если дело "на принцип" пойдет. Хотелось бы конечно найти более "изящное" решение :)

Жалко у меня старый ключ накрылся, я только неделю назад поменял ЭП. Можно было бы поэкспериментировать. Мы раньше старые ключи прямо на Токенах хранили, без них часть почтовой переписки нельзя было прочитать, шифровали переписку эти ми же ключами.

Возможно, если старый сертификат установить, то подпись будет подтверждаться. В текущем режиме у меня показывает некритичную ошибку. Вообще нигде в законе не написано (по крайней мере я не помню такого) что срок действия электронной подписи ограничен 1 годом и его можно использовать только для подписания документов со сроком хранения до 1 года... Это была бы глупость, сводящая к нулю полезность сервиса.

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1688
Зарегистрирован: 19 янв 2017
Поблагодарили: 110 раз

Цифровая подпись

Сообщение texadmin » 21 Ноябрь 2018

На сайте КриптоПро я видел загрузите файл, загрузите сертификат, проверьте. Только что то у меня не получилось, да и сертификат не просрочен, у меня тоже ЭЦП половина времени будет экономить.


Itanium
 
 
Сообщения: 110
Зарегистрирован: 05 мар 2018
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 21 Ноябрь 2018

Я просто не смогу без ЭП работать. Думаю следующую ЭП сделаю на новом Токене, а старый оставлю. Кстати, на токен (если конечно он не совсем босяцкий Light :) помещается штук 10 контейнеров с ключами ЭП. Я в свое время 3 использовал, один - ЭП, другой для шифрования ноута Secret Disk, и третий - двухфакторная аутентификация для удаленного доступа к сети компании.

Все очень красиво и секьюрно работало.

Думаю проблема решаема, на крайний случай - с экспертами в суд :) там разберемся. То, что файл не изменялся с момента подписания и так подтверждается, а авторство докажем...

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1688
Зарегистрирован: 19 янв 2017
Поблагодарили: 110 раз

Цифровая подпись

Сообщение texadmin » 21 Ноябрь 2018

Я думал я прогрессивный, остальных из под палки, или потому что модно, но все собеседники выше просто почёт и уважение.
Сервера времени, двухфакторная аутентификация для удаленного доступа к сети компании.
:спасибо


Метролог
 
 
Сообщения: 294
Зарегистрирован: 29 сен 2017
Поблагодарили: 17 раз

Цифровая подпись

Сообщение Метролог » 21 Ноябрь 2018

Itanium писал(а):
21 Ноябрь 2018
Думаю проблема решаема, на крайний случай - с экспертами в суд :) там разберемся. То, что файл не изменялся с момента подписания и так подтверждается, а авторство докажем...
Может не стоит так фантазировать. Эту проблему называю "Горе от ума". Сами себе жизнь пытаетесь усложнять. Зачем?

Вложения 5

Вернуться в «Программы, ПО для лабораторий»