Электронная подпись

Здравствуйте. Хотел обсудить вопрос, касающийся электронного документооборота в лаборатории.
Знаю, что бы документ в электронном виде являлся "Документом" (например протокол, высланный заказчику по эл. почте) должен быть подписан электронной подписью.
1. Какую подпись лучше выбрать?
2. На кого должна быть оформлена эта самая подпись?

Подпись - на того кто подписывает протоколы.
Согласно ФЗ № 63 «Об электронной подписи» электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью. При этом обязательным является соблюдение следующего условия: между участниками электронного взаимодействия должно быть заключено соответствующее соглашение.
Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.

В общем Вам нужно будет заключать договор с той организацией которой отправляете протокол, подойдёт неквалифицированная, плюс надо будет регистрироваться в какой нибудь системе. Короче без бумажки сейчас никак. Тут только политическая воля государства может переломить ситуацию, или время.

В таком случае, как люди прописывают в СМК, что протоколы забирает заказчик лично, либо высылают (протоколы заказчику) по эл. почте?????

По договорённости с заказчиком вы можете по электронной почте что угодно отсылать, если его устроит. Либо почтой оригинал. У нас СЭСников устраивает, если им необходимо убедится что протокол в реале существует.

texadmin писал(а): ↑19 дек 2017 14:14 По договорённости с заказчиком вы можете по электронной почте что угодно отсылать, если его устроит. Либо почтой оригинал. У нас СЭСников устраивает, если им необходимо убедится что протокол в реале существует.

Я про то, что по электронке только копия будет (если без ЭЧП). А в договоре только оригинал...

Тогда повторюсь. Вам нужно будет заключать договор с той организацией которой отправляете протокол, подойдёт неквалифицированная, плюс надо будет регистрироваться в какой нибудь системе.

Дневной бродяга писал(а): ↑19 дек 2017 09:48 Здравствуйте. Хотел обсудить вопрос, касающийся электронного документооборота в лаборатории.
Знаю, что бы документ в электронном виде являлся "Документом" (например протокол, высланный заказчику по эл. почте) должен быть подписан электронной подписью.
1. Какую подпись лучше выбрать?
2. На кого должна быть оформлена эта самая подпись?

Вам сначала надо определиться, что Вы хотите.
Зачем пересылать подписанные э/п протоколы?
-чтобы заказчик получил официальные протоколы? А устроят ли его протокол с э/п? А есть ли у него, да и у Вас в РК данная возможность?
-чтобы заказчик не смог внести туда изменений.

Метролог писал(а): ↑19 дек 2017 19:52

Вам сначала надо определиться, что Вы хотите.
Зачем пересылать подписанные э/п протоколы?
-чтобы заказчик получил официальные протоколы? А устроят ли его протокол с э/п? А есть ли у него, да и у Вас в РК данная возможность?
-чтобы заказчик не смог внести туда изменений.

Ну вроде как цифровая эра))
Подписанную ЭЦП документ практически не возможно изменить.

В общем что бы наладить электронный документооборот с какой либо организацией Вам необходимо будет заключить с ней договор, выбрать систему электронного документооборота. Со всеми клиентами это будет сделать нереально. Для контроля от изменения файла вполне подходят hash функции. Только как их применить для лабораторий (например электронный журнал) ума не приложу экспертам вряд ли толком объяснишь что это такое.
Для защиты файла вполне подходит RAR c паролем фаил отправляете email-ом, пароль смской (были у нас такие секретные клиенты )

Вот пример контрольных сумм для файла приложенного ниже, программка HashTab .

Не смотреть.docx: (11.67 КБ) 440 скачиваний

GOST: DC086E5F56495C03EFE3021768E2DA633A6DC9B384E3D4298039C139B673E629
SHA-1: 28F55191352BC53CC510C156E74D582CD5433206
SHA-256: 3806026D0BAE30249DDA825784279EDF64FD676444C6C062ADAF43FC4BD88810

А вот второй файл

Не смотреть.docx: (11.47 КБ) 341 скачивание

GOST: 28441478609EF2B235086994D15740926138128E4C656392073F7FE8AE2AB82E
SHA-1: D82ADDF0AA6A798A8E4AB90876ABBF82139B741C
SHA-256: 1121313129B3B3B62068718FE5558A17A4A332D222B106E54CC6132BE59BA026

Дневной бродяга писал(а): ↑19 дек 2017 20:12 Подписанную ЭЦП документ практически не возможно изменить.

Ну тогда делаете сами себе подпись и в путь

https://support.office.com/ru-ru/articl ... 9c8b3f1a2d

А, да про этот вариант забыл, вернее даже не обращал внимание.

texadmin писал(а): ↑19 дек 2017 20:40 А, да про этот вариант забыл, вернее даже не обращал внимание.

Да и эксперты отстанут

Метролог писал(а): ↑19 дек 2017 20:36
Ну тогда делаете сами себе подпись и в путь

https://support.office.com/ru-ru/articl ... 9c8b3f1a2d

Вы про этот вариант со ссылкой - "да и эксперты отстанут"?

Просто некоторые эксперты стали докапываться до подписи в протоколе. А так как в этом они не понимают можно показывать как в цирке-шапито

Не, ну если даже и разбираются. придраться нечему. В рамках лаборатории контроль целостности файла , и дата есть.

Метролог писал(а): ↑20 дек 2017 01:01 Просто некоторые эксперты стали докапываться до подписи в протоколе. А так как в этом они не понимают можно показывать как в цирке-шапито

Поясните, что значит докапываются до подписи? Сличают с паспортом?

Стали требовать электронной подписи в протоколах, если они хранятся в ворде

Я прикинул сегодня результат перехода лаборатории на электронные подписи, а не фига не получается, ведь и мы не без греха. Вот сегодня протокол месячной давности правил, то ли я, то ли заказчик номер аппарата неправильно записал, два дня назад приезжала организация, объект испытания неправильно записан. Бойся своих желаний, поплачем ещё от электронного документооборота лет через пять.

texadmin писал(а): ↑20 дек 2017 20:56 Я прикинул сегодня результат перехода лаборатории на электронные подписи, а не фига не получается, ведь и мы не без греха. Вот сегодня протокол месячной давности правил, то ли я, то ли заказчик номер аппарата неправильно записал, два дня назад приезжала организация, объект испытания неправильно записан. Бойся своих желаний, поплачем ещё от электронного документооборота лет через пять.

Так а кто сказал, что автор поправить протокол не может? Это чужак не может

В электронной подписи дата подписи. Там всё то, что от нас требуют.

texadmin писал(а): ↑21 дек 2017 20:33 В электронной подписи дата подписи. Там всё то, что от нас требуют.

И что дата? В РК все пишут, что лаборатории могут выдавать дополнения к протоколам, вносить исправления, выдавать копии и дубликаты. Соответственно это должно где-то фиксироваться (с применением дат и подписей получателей таких протоколов). Проблем в применении ЭЧП не вижу здесь в принципе.

Каму видимо как. Для меня легче просто протокол исправить, чем объяснять что это за приложение, а ошибки все делают? Скажу одно ЭЦП действительно позволит перейти на электронный документооборот в стенах лаборатории. И всё будет законно.

Так нет же. Я согласен с Вами. Проще протокол изъять и сделать правильный. Так наверное 99% ИЛ делают. 1% - нелюдимый заказчик, который не идет на встречу.
А по поводу ЭЦП Вы сами писали - сколько заказчиков, столько и подписей. Я так вас понял. Так это дичайшие денежные вложения. Причем ежегодные. Ну я так это вижу. Хотя Я за ЭЦП.

texadmin писал(а): ↑21 дек 2017 20:33 В электронной подписи дата подписи. Там всё то, что от нас требуют.

А что, дату на компе проблема поменять?

Отправлено спустя 1 минуту:

Дневной бродяга писал(а): ↑22 дек 2017 09:47 Так нет же. Я согласен с Вами. Проще протокол изъять и сделать правильный. Так наверное 99% ИЛ делают. 1% - нелюдимый заказчик, который не идет на встречу.
А по поводу ЭЦП Вы сами писали - сколько заказчиков, столько и подписей. Я так вас понял. Так это дичайшие денежные вложения. Причем ежегодные. Ну я так это вижу. Хотя Я за ЭЦП.

Так, вроде ж решили, что забэсплатно можно подписывать?

Метролог писал(а): ↑22 дек 2017 10:17

А что, дату на компе проблема поменять?

Отправлено спустя 1 минуту:

Так, вроде ж решили, что забэсплатно можно подписывать?

Я буду конечно пробовать бесплатно от Майков. Но. Зачем тогда разработчики продают ЭЦП для ФГИСа...? какой-то подвох. Да и закон есть...

Дату не получится на компе менять, комп с сертифицированным сервером связывается, и в случаи несоответствие даты сервер его не пропустит.
В стенах лаборатории подойдёт неквалифицированная подпись (наверное бесплатно, логин на компе и сам компьютер является подтверждением владельца), соответственно нужен логин, пароль для входа в Виндовс.
Между организациями, тут уже необходим договор, и выбор системы.

Отправлено спустя 7 минут:
В законе 3 вида подписи
Простая электронно-цифровая подпись; (для личного пользования)
Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору)
Усиленная квалифицированная электронно-цифровая подпись. (это уже с госучреждениями, закупки, и.т.д.)

Дату не получится на компе менять, комп с сертифицированным сервером связывается, и в случаи несоответствие даты сервер его не пропустит.
Я конечно темный человек, но все же поинтересуюсь - сертефицированный сервер зачем в Лаборатории?

Нет с сервер который является как бы свидетелем, имеет специальную лицензию.

texadmin писал(а): ↑22 дек 2017 10:35 Дату не получится на компе менять, комп с сертифицированным сервером связывается, и в случаи несоответствие даты сервер его не пропустит.
В стенах лаборатории подойдёт неквалифицированная подпись (наверное бесплатно, логин на компе и сам компьютер является подтверждением владельца), соответственно нужен логин, пароль для входа в Виндовс.
Между организациями, тут уже необходим договор, и выбор системы.

Отправлено спустя 7 минут:
В законе 3 вида подписи
Простая электронно-цифровая подпись; (для личного пользования)
Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору)
Усиленная квалифицированная электронно-цифровая подпись. (это уже с госучреждениями, закупки, и.т.д.)

Усиленная квалифицированная электронно-цифровая подпись. (это уже с госучреждениями, закупки, и.т.д.)
Это не к лаборатории уж точно (скорее всего госзакупки и т.д., менты всякие суды, депкртаменты, где есть госзакупки. Соответственно - отпало (ну как по мне).
Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору)
Если уточните что и к чему это, то (как я опять же думаю) это тоже отпадет (Если договор то покупая Винду, офис - это договор? Если да то самое то))).
Простая электронно-цифровая подпись; (для личного пользования)
Остается только эта.

texadmin писал(а): ↑22 дек 2017 10:38 Нет с сервер который является как бы свидетелем, имеет специальную лицензию.

Простите, а зачем усложнять и без того сложную жизнь?

Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору) (Тут вы сможете Фамилию (ЧЕЛОВЕКА) привязать, причём я так понимаю её сможет приобрести физ лицо лично для себя)

Простая электронно-цифровая подпись; (для личного пользования) Эта к компу привязана, фамилию любую можно писать.

Вроде так

Отправлено спустя 37 секунд:
Я к тому что дату не поменяете. Технологии.

Для ФГИС там как бы подпись заверена до самого верха. Проверяется при входе. Этим сертификатом можно подписывать и в Ворде, но если у вас не стоит дополнительно ПО то вы не можете проверить этот сертификат. Поэтому он в данном случае становится на уровень самодельного. Поэтому, чтобы просто подписывать протокол, чтобы не внесли изменения, можно и самодельным

Отправлено спустя 1 минуту:

texadmin писал(а): ↑22 дек 2017 10:47

Отправлено спустя 37 секунд:
Я к тому что дату не поменяете. Технологии.

А если дату поменять и передодписать протокол?

texadmin писал(а): ↑22 дек 2017 10:47 Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору) (Тут вы сможете Фамилию (ЧЕЛОВЕКА) привязать, причём я так понимаю её сможет приобрести физ лицо лично для себя)

Простая электронно-цифровая подпись; (для личного пользования) Эта к компу привязана, фамилию любую можно писать.

Вроде так

Отправлено спустя 37 секунд:
Я к тому что дату не поменяете. Технологии.

Ну тогда Заведующий лабораторией (как физ лицо) делает простую подпись и все. По закону он работает в лаборатории. Все законно. Так?
и подписывай на здоровье документы и сдавай их в архив согласно критериям.

Пример

Наверное можно прописать в критериях доступ сотрудника к компу. Закрепить Логины, пароли на компах. И вон я смотрю и фамилию свою не смог скрыть.

Если прописать, каких либо законных оснований считать это неправильно найти не могу, я даже способ подделать придумать не могу, в отличии от бумаги где куча вариантов.

Вечером фаил с подписью выложу что то глючит

Кстати прикольно так получилось. Надо брать на заметку (хотя я тут почти что дерево)).

Если прописать, каких либо законных оснований считать это неправильно найти не могу, я даже способ подделать придумать не могу, в отличии от бумаги где куча вариантов.
Изложите плиз по понятней ход ваших мыслей. Не совсем понял, что имелось ввиду.

Вы эксперт какие у Вас могут быть вопросы я объясню?

Я ЭКСПЕРТ?

К примеру

Я понял) Тогда не соответствие Вам не оформишь))))

texadmin писал(а): ↑22 дек 2017 11:09 Пример

Наверное можно прописать в критериях доступ сотрудника к компу. Закрепить Логины, пароли на компах. И вон я смотрю и фамилию свою не смог скрыть.

Если прописать, каких либо законных оснований считать это неправильно найти не могу, я даже способ подделать придумать не могу, в отличии от бумаги где куча вариантов.

Вечером фаил с подписью выложу что то глючит

Было бы очень хорошо если б пошаговую инструкцию кто-нить запилил по такой подписи

Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ (последняя редакция)

Перечень аккредитованных удостоверяющих центров (по состоянию на 21.12.2017)

КриптоПро PDF - модуль создания и проверки ЭЦП, предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, DC.

КриптоПро PDF, разработанный с использованием программного интерфейса Adobe Systems Inc. и заверенный электронной цифровой подписью компании Adobe Systems, позволяет использовать сертифицированные средства криптографической защиты информации КриптоПро CSP в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES, для формирования и проверки электронной цифровой подписи и обеспечения юридической значимости электронных документов, формируемых в формате PDF – стандарта обмена электронными документами.

Примечание. Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.
1. Дистрибутив
2. Руководство по эксплуатации
2. Руководство по автоматизации создания и проверки электронных подписей

КриптоПро Office Signature

Продукт "КриптоПро Office Signature" предназначен для обеспечения возможности создания и проверки электронной подписи по алгоритмам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 документов Word и Excel из состава Microsoft Office 2007/2010/2013/2016.

P.S. от себя добавлю, что установил у себя. В вордовском документе появилась вставка "Добавить цифровую подпись". Пока не тестил, но хоть что - то)))

Дистрибутив во вложении и инструкция (Демо версия для ознакомления так сказать).

Может удобнее это все перенести в раздел ПО для Лабораторий?

Да я всё с сайтом для статей борюсь, нет навыков, никак не настрою, там наверное в статьи постараюсь перенести, документов на форуме структуированных много скопилось (но они постепенно среди сообщений теряются). Вообще хотел статьи писать, а в итоге код ковыряю всеми вечерами. Да и сейчас я так понимаю энтузиастов не много, всё читать и пробовать. Росаки меня б на бюджет посадили, можно было бы больше сделать

С них станется.

Сделал я (обычный сотрудник лаборатории). Сделал себе цифровую подпись от организации. Смысл в Acsses заполняю рабочий журнал, формирую PDF файл подписываю. И вот что Выясняется дата подписания такая как на компе. если не выставлять специальных галочек. Те у меня фактический получается некоторое пространство для манёвра. Если честно я думал подпись связывается с серверами времени, передаётся шифрованная комбинация времени, сверяются действия сертификатов, дата компьютера, но как оказалось это не усиленная подпись умеет, а улучшенная. Вопрос, я подписываю и ко мне со стороны экспертов никаких вопросов, или есть подводные камни, я из за даты немного ошарашен. Про архивацию знаю.

Подводный камень в том как вы передаёте эти протоколы и их храните, а не во времени, когда подписали. Нигде нет требования контроля времени подписания.