Электронная подпись.

Вопросы деятельности Аккредитованных лабораторий
Вложения 31
Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Цифровая подпись

Непрочитанное сообщение Itanium » 28 Декабрь 2018

cordek писал(а):
28 Декабрь 2018
так реестр уже есть, осталось только начать загружать все результаты испытаний.
Да, вопрос только в том, насколько он публичный...
cordek писал(а):
28 Декабрь 2018
Можно вообще протокол не выпускать, такая обязанность не прописана.
В общем - да, но у нас прописана с СанПиНе. Честно говоря, если лаборатории не нужно выпускать протоколы, не понятно зачем им вообще аккредитовываться :) только если жить стало скучно.

Теги:

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 28 Декабрь 2018

Itanium писал(а):
28 Декабрь 2018
Интересная мысль. Т.е. распечатали протокол, подписали, проштамповали, отсканировали, а потом еще пришпандорили ЭП?

Ну Вы маньяк батенька :) Я бы еще понятых пригласил :)))

Сорри, не знаю как у Вас, у меня второй экземпляр Протокола в РК прописан.

Кстати может попробовать протоколы в единственном экземпляре выпускать... Приезжает подтверждение компетентности - а проверять-то и нечего, протоколов нет :) а от косяков в неподписанных всегда можно отказаться - нет подписи - нет ответственности...
Нет Access база, делает рабочие записи и протоколы в PDF рабочие записи уже подписываю PDF, вот думаю и второй экземпляр протоколов в PDF перевести.
Itanium писал(а):
28 Декабрь 2018
Но правильно было бы отправить заказчику протокол в электронном виде с ЭП
Для этого нужно двухстороннее соглашение с заказчиком.
cordek писал(а):
28 Декабрь 2018
так реестр уже есть, осталось только начать загружать все результаты испытаний.
Росаки обещали года два назад что они обеспечат архивирование всех протоколов, но видимо что то пошло не так.

Отправлено спустя 4 минуты:
В общем протокол в PDF c ЭП хранить можно, если я правильно понял для этого нет прямых оснований запретить.

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Цифровая подпись

Непрочитанное сообщение Itanium » 29 Декабрь 2018

texadmin писал(а):
29 Декабрь 2018
Для этого нужно двухстороннее соглашение с заказчиком.
Не нужно! По умолчанию - т.е. по закону заказчик не имеет права не принимать электронный документ с электронной подписью.
Ну если конечно Вы не прописали этот порядок специально в договоре.

Отправлено спустя 9 минут:
texadmin писал(а):
29 Декабрь 2018
Нет Access база, делает рабочие записи и протоколы в PDF рабочие записи уже подписываю PDF, вот думаю и второй экземпляр протоколов в PDF перевести.
Это совсем другое дело, по-хорошему конечно нужно это все автоматизировать. У нас фактически конвеер, при этом выписка всей сопутствующей байды дело конечно очень хлопотное. Здорово было бы брать данные прямо с прибора - рассчитывать нужные цифры и формировать протокол прямо в готовом виде. Причем все-равно в Ворде или pdf, подписываем ЭП, загружаем в реестр и забываем.

Я когда-то писал программу под себя, которая автоматически обрабатывала спектр, вычисляла все активности и формировала нужный мне отчет. Примерно 20 минут измерение+ 3 мин на обработку и отчет. Пока следующий измеряется, предыдущий обрабатывается + На все про-все уходило примерно 3 минуты. При необходимости можно было сделать и более тонкую обработку спектра. Вот такая автоматизация должна быть, я думаю.

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Журналы в ИЛ

Непрочитанное сообщение Itanium » 06 Март 2020

DigitalError писал(а):
06 Март 2020
каждый раз придется переподписывать всеми предыдущими ЭЦП
Не вполне понял...

Если у Вас утверждающая подпись по времени поставлена раньше, чем исполнителя :))) то это как самому на себя донос написать...

Посмотрите в свойствах сертификата срок действия. После окончания подпись будет показана как невалидная. И погонять через разные коммуникациии. Сейчас-то понятно, что все работает :)

Отправлено спустя 4 минуты:
DigitalError писал(а):
06 Март 2020
типа диск D, на нем папка "Журнал" а в ней файлы "число.месяц.год"
Я склоняюсь к тому, что в будущем нужно группировать документы по испытаниям. Т.е. имеем папку, в ней набор документов, связанных с данным испытанием - Заявка, Рабочий журнал, Протокол. Каждый подписан ЭЦП. Папка может иметь имя номера протокола, эти папки в свою очередь внутри папки - ГОД.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Журналы в ИЛ

Непрочитанное сообщение DigitalError » 06 Март 2020

Itanium, для вставки подписи я пользовался не командой файл-добавить электронную подпись, а командой вставка-строка подписи, там другое диалоговое окно вылазит
из меню вставка.jpg
При добавлении в документ следующей ЭЦП предыдущая автоматически становится невалидной (ворд предлагает ее переподписать)

Отправлено спустя 7 минут:
Itanium писал(а):
06 Март 2020
погонять через разные коммуникации
открыли подписанный файл на компьютере без криптопро - ворд ни о чем не предупредил, дал отредактировать и сохранить, соответственно ЭЦП "слетели"... При отправке электрической почтой ЭЦП сохраняются


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Журналы в ИЛ

Непрочитанное сообщение DigitalError » 06 Март 2020

Вот еще что хочу обсудить - насколько правомочно использование ЭЦП находящегося в отпуске лица, если это лицо перед выходом в отпуск написало доверенность на использование его ЭЦП другим лицом?
Запись об этом можно сделать в комментариях подписи - функционал программного обеспечения позволяет


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Цифровая подпись

Непрочитанное сообщение DigitalError » 06 Март 2020

cordek писал(а):
28 Декабрь 2018
адобе ридер бесплатный последней версии. Только нельзя будет пакетно подписывать документы
А кто-нибудь для внедрения ЭЦП в документ эту программу пробовал?
https://www.iesoft.ru/catalog/pdf_xchan ... hange-pro/
В отличие от адоба, которому нужно постоянно платить за продление лицензии, тут нужно 1 раз заплатить 7 тыр...

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Журналы в ИЛ

Непрочитанное сообщение texadmin » 06 Март 2020

DigitalError писал(а):
06 Март 2020
Вот еще что хочу обсудить - насколько правомочно использование ЭЦП находящегося в отпуске лица, если это лицо перед выходом в отпуск написало доверенность на использование его ЭЦП другим лицом?
Если владелец ЭЦП теряет над ней контроль (она у кого то побывала бесконтрольно), подпись считается скомпрометированной. Необходимо делать новую.

Владелец электронного ключа самостоятельно определяет риски и возможные последствия, при которых шифр мог оказаться у посторонних людей.

Приказ ФНС РФ от 12.12.2006 N САЭ-3-13/848@ "О проведении опытной эксплуатации унифицированной системы приема, хранения и первичной обработки налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи"...
8. Действия Участников Системы в случае компрометации
ключей ЭЦП
Доверенный УЦ уведомляет Пользователей о ставших ему известных фактах, которые существенным образом могут сказаться на возможности дальнейшего использования СКЗИ и СКП.
Доверенный УЦ в момент генерации и сертификации ключей ЭЦП передает Пользователю пароль для экстренной связи в случае компрометации закрытых ключей ЭЦП. Пользователь обеспечивает сохранение конфиденциальности пароля.
Пользователь в случае компрометации собственных ключей ЭЦП обязан немедленно по телефонным каналам связи с использованием устного пароля или факсимильным сообщением, заверенным подписью и печатью Пользователя, информировать Доверенный УЦ о наступлении события, трактуемого как компрометация.
При компрометации ключа ЭЦП Пользователь должен прекратить обмен электронными документами с Участниками Системы.
Доверенный УЦ, получивший сообщение о компрометации ключей Пользователя, должен убедиться в достоверности сообщения о компрометации (запросить пароль или факсимильное сообщение, заверенное подписью и печатью Пользователя) и после этого обязан немедленно аннулировать скомпрометированные ключи ЭЦП (занести в СОС соответствующие СКП).
Пользователь, объявивший о компрометации собственных криптографических ключей, в течение одного рабочего дня документально оформляет уведомление и направляет его в Доверенный УЦ.
Пользователь, допустивший компрометацию собственных криптографических ключей, несет все издержки, связанные с генерацией новых ключей, их сертификацией и вводом в действие.

Про компрометацию ключа электронной подписи Федеральный закон «Об электронной подписи» 2011 года № 63-ФЗ ничего не говорит.
Вместе с тем за компрометацию ключа электронной подписи по 63-ФЗ отвечает не только её владелец, но и удостоверяющий центр. На основании п. 4 ч. 2 ст. 13 он обязан обеспечивать конфиденциальность сгенерированных ключей ЭП.

Когда наступает компрометация ключа ЭЦП
Утеря личного шифра, включая его последующую находку Если есть хоть один шанс на то, что ключом могли воспользоваться третьи лица в период между потерей и находкой, то комбинация не может считаться конфиденциальной, компрометируя тем самым ЭЦП.

Увольнение сотрудников, у которых есть доступ к шифру Причина увольнения в таком случае не играет роли, поскольку если работник больше не числится в штате, то теоретически он может воспользоваться имеющимися данными по своему усмотрению.

Подозрение на утечку информации Это объясняется несанкционированными изменениями в документе, которые владелец электронной подписи не проводил.

При хранении ключа в сейфе Нарушенная целостность печати на нём или потеря доступа к сейфу автоматически приводит к компрометации шифра ЭЦП.

Разрушение ключа С подозрением на то, что им могли воспользоваться третьи лица до этого момента.

Иные ситуации Когда ключом могли воспользоваться злоумышленники.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Журналы в ИЛ

Непрочитанное сообщение DigitalError » 06 Март 2020

texadmin, так в описанной ситуации вроде всё под контролем - по доверенности же?

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Журналы в ИЛ

Непрочитанное сообщение texadmin » 06 Март 2020

Ну вы жене тоже доверяете, тем неимение ставить вашу подпись ей не позволят. Исключают возможные мошеннические схемы.
Например: доверенность использовать ЭЦП подписанное этой же ЭЦП


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Журналы в ИЛ

Непрочитанное сообщение DigitalError » 06 Март 2020

texadmin, Не дадут. Если правильно понял - приказ ФНС относится к налоговым декларациям и налоговой отчетности и к взаимодействию между нами и ФСА отношения не имеет. К тому же передачу по доверенности нельзя назвать "утерей", а сотрудник не увольняется. И речь идет не об обмене документами с другими организациями ("участниками системы"), а о внутренних документах (журналах) лаборатории. Пример хороший привели...

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Журналы в ИЛ

Непрочитанное сообщение texadmin » 06 Март 2020

Я привёл в качестве примера отношения к ЭЦП, и мало ли кому в ДП понадобится, может и есть где более актуальное пояснение.
Я исхожу из того что ЭЦП цифровой аналог собственноручной, а собственноручную вы передать не сможете.

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Цифровая подпись

Непрочитанное сообщение texadmin » 06 Март 2020

Со своими то ещё не разобрался. А вроде в адобе сейчас и бесплатная версия подписывает?
Попозже ссылки посмотрю.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Журналы в ИЛ

Непрочитанное сообщение DigitalError » 06 Март 2020

texadmin писал(а):
06 Март 2020
собственноручную вы передать не сможете
Соглашусь, хотя аргумент "за компрометацию ключа электронной подписи по 63-ФЗ отвечает не только её владелец, но и удостоверяющий центр" считаю более существенным. Даже если в РК прописать возможность использовать чужую ЭЦП - это надо будет согласовать с УЦ.
Если такого согласования нет, то в РК нужно будет прописать возможность ведения всех журналов для всех сотрудников лаборатории.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Цифровая подпись

Непрочитанное сообщение DigitalError » 06 Март 2020

texadmin писал(а):
06 Март 2020
в адобе сейчас и бесплатная версия подписывает?
только сегодня пробовал - функционал "открыт", но программа ошибку выдает. Может еще какой софтины помимо криптопропдф не хватает.

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Цифровая подпись

Непрочитанное сообщение texadmin » 06 Март 2020

https://www.cryptopro.ru/products/other/pdf
- модуль создания и проверки ЭЦП, предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, DC.

КриптоПро PDF, разработанный с использованием программного интерфейса Adobe Systems Inc. и заверенный электронной цифровой подписью компании Adobe Systems, позволяет использовать сертифицированные средства криптографической защиты информации КриптоПро CSP в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES, для формирования и проверки электронной цифровой подписи и обеспечения юридической значимости электронных документов, формируемых в формате PDF – стандарта обмена электронными документами.

Примечание. Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.

У меня вроде бесплатно работает но Adobe ломаный


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 06 Март 2020

texadmin писал(а):
06 Март 2020
КриптоПро PDF,
он установлен, но акробат ошибку выдает, скрин сейчас нет возможности выложить.
PDF-XChange PRO ставил ломаный - тоже ошибку выдает, но уже другую

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 07 Март 2020

Я вот здесь ковырял в настройках, картинка с интернета, настройки не помню.
Вложения
подписать электронной подписью документ pdf.jpg

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 08 Март 2020

Полезные ссылки:
https://chrome.google.com/webstore/deta ... idnkjeokma – расширение ESEP Crypto Extension для браузера, для корректной работы модуля подписания

http://esep.fsa.gov.ru/ESEP-WebApp/npcryco_esep.exe – плагин для корректной работы модуля ESEP

https://www.cryptopro.ru/products/cades/plugin/ – плагин/расширение для браузера Крипто ПРО ЭЦП для корректной работы криптопровайдера

https://www.cryptopro.ru/products/other/pdf - КриптоПро PDF - модуль создания и проверки ЭЦП, предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, DC.

https://www.cryptopro.ru/products/csp - КриптоПро CSP
Формирование и проверка электронной подписи.
Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.


cordek
Партнёр форума
Сообщения: 630
Стаж: 3 года 1 месяц
Поблагодарили: 199 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение cordek » 10 Март 2020

DigitalError писал(а):
06 Март 2020
Вот еще что хочу обсудить - насколько правомочно использование ЭЦП находящегося в отпуске лица, если это лицо перед выходом в отпуск написало доверенность на использование его ЭЦП другим лицом?
Запись об этом можно сделать в комментариях подписи - функционал программного обеспечения позволяет
Неправомочно передавать подпись. Если человек по доверенности подписывает,то у него должна быть своя подпись.
Аудиты, подготовка к аккредитации, внедрение базы данных по лабораторной деятельности
email:cek-ufa@ya.ru


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 10 Март 2020

DigitalError писал(а):
06 Март 2020
акробат ошибку выдает
вот такую (в "подробно" - то же самое):
Acrobat Reader DC.jpg
Отправлено спустя 5 часов 54 минуты:
texadmin писал(а):
08 Март 2020
картинка с интернета, настройки не помню
Не думал, что будет настолько просто, спасибо. Необходимость настройки ПО "криптопро" у адресата документа для проверки подлинности ЭЦП не совсем удобна, ну да что поделать. А для внутренних нужд лаборатории пойдет. Радует возможность бесплатного использования Acrobat Reader DC (обсуждавшаяся раньше версия PRO оказалась не нужна) вкупе с CryptoProPDF, вот только хотелось бы знать - через три месяца (именно такой срок определен в лицензии) за CryptoProPDF все равно придется платить?

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 10 Март 2020

DigitalError писал(а):
10 Март 2020
CryptoProPDF все равно придется платить?
По началу тоже шокировала цена, не знаю, всё работает уже год, ничего не пишет. Да действительно неудобна демонстрация проверки подлинности, нужен комп где всё установлено. Хочу попробовать онлайн способы.
Файлы размером примерно 100 МБайт не подписывает. В инете есть ресурсы сжимающие PDF.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 10 Март 2020

texadmin писал(а):
10 Март 2020
попробовать онлайн способы
сегодня за полчаса "потыкался", проверку по № сертификата не нашел, может и нет ее.
texadmin писал(а):
10 Март 2020
есть ресурсы сжимающие PDF
у нас CorelDraw установлен, в нем чудеса можно всякие делать, в том числе сжимать.
Завтра в нем планирую вот такую ЭЦП "слепить", только с нашим логотипом и "синенькую":
ЭЦП.png
Отправлено спустя 2 минуты:
texadmin писал(а):
10 Март 2020
всё работает уже год
так и в мануале написано - бесплатно. А в "свойствах" лицензии - три месяца

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 10 Март 2020

DigitalError писал(а):
10 Март 2020
А в "свойствах" лицензии - три месяца
Что то припоминаю, а что не помню, то ли списывался, в общем факт два компа работают.
DigitalError писал(а):
10 Март 2020
у нас CorelDraw установлен, в нем чудеса можно всякие делать, в том числе сжимать. Столкнулись с проблемой сканированные рабочие журналы в PDF
Адобе ПРО тоже сжимает, я имел ввиду бесплатные варианты сжатия PDF


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 11 Март 2020

texadmin писал(а):
10 Март 2020
Адобе ПРО тоже
Версия PRO позволяет редактировать PDF:
Acrobat PRO.jpg
Опция интересна с точки зрения отсутствия необходимости в предварительной конвертации электронного журнала из формата Word/Excel в формат PDF перед внедрением ЭЦП. Вопрос в другом - насколько это удобно (интересуюсь у пробовавших) - легко ли и возможно ли средствами PRO добавить новую строку в документ и при этом оставить предыдущую ЭЦП "валидной"?

Вложения 31

Вернуться в «Аккредитованная лаборатория»