Электронная подпись

Вопросы деятельности Аккредитованных лабораторий
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 6 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

cordek писал(а): 28.12.2018 так реестр уже есть, осталось только начать загружать все результаты испытаний.
Да, вопрос только в том, насколько он публичный...
cordek писал(а): 28.12.2018 Можно вообще протокол не выпускать, такая обязанность не прописана.
В общем - да, но у нас прописана с СанПиНе. Честно говоря, если лаборатории не нужно выпускать протоколы, не понятно зачем им вообще аккредитовываться :) только если жить стало скучно.

Теги:
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

Itanium писал(а): 28.12.2018 Интересная мысль. Т.е. распечатали протокол, подписали, проштамповали, отсканировали, а потом еще пришпандорили ЭП?

Ну Вы маньяк батенька :) Я бы еще понятых пригласил :)))

Сорри, не знаю как у Вас, у меня второй экземпляр Протокола в РК прописан.

Кстати может попробовать протоколы в единственном экземпляре выпускать... Приезжает подтверждение компетентности - а проверять-то и нечего, протоколов нет :) а от косяков в неподписанных всегда можно отказаться - нет подписи - нет ответственности...
Нет Access база, делает рабочие записи и протоколы в PDF рабочие записи уже подписываю PDF, вот думаю и второй экземпляр протоколов в PDF перевести.
Itanium писал(а): 28.12.2018 Но правильно было бы отправить заказчику протокол в электронном виде с ЭП
Для этого нужно двухстороннее соглашение с заказчиком.
cordek писал(а): 28.12.2018 так реестр уже есть, осталось только начать загружать все результаты испытаний.
Росаки обещали года два назад что они обеспечат архивирование всех протоколов, но видимо что то пошло не так.

Отправлено спустя 4 минуты:
В общем протокол в PDF c ЭП хранить можно, если я правильно понял для этого нет прямых оснований запретить.
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 6 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

texadmin писал(а): 29.12.2018 Для этого нужно двухстороннее соглашение с заказчиком.
Не нужно! По умолчанию - т.е. по закону заказчик не имеет права не принимать электронный документ с электронной подписью.
Ну если конечно Вы не прописали этот порядок специально в договоре.

Отправлено спустя 9 минут:
texadmin писал(а): 29.12.2018 Нет Access база, делает рабочие записи и протоколы в PDF рабочие записи уже подписываю PDF, вот думаю и второй экземпляр протоколов в PDF перевести.
Это совсем другое дело, по-хорошему конечно нужно это все автоматизировать. У нас фактически конвеер, при этом выписка всей сопутствующей байды дело конечно очень хлопотное. Здорово было бы брать данные прямо с прибора - рассчитывать нужные цифры и формировать протокол прямо в готовом виде. Причем все-равно в Ворде или pdf, подписываем ЭП, загружаем в реестр и забываем.

Я когда-то писал программу под себя, которая автоматически обрабатывала спектр, вычисляла все активности и формировала нужный мне отчет. Примерно 20 минут измерение+ 3 мин на обработку и отчет. Пока следующий измеряется, предыдущий обрабатывается + На все про-все уходило примерно 3 минуты. При необходимости можно было сделать и более тонкую обработку спектра. Вот такая автоматизация должна быть, я думаю.
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 6 месяцев
Поблагодарили: 68 раз

Журналы в ИЛ

Непрочитанное сообщение Itanium »

DigitalError писал(а): 06.03.2020 каждый раз придется переподписывать всеми предыдущими ЭЦП
Не вполне понял...

Если у Вас утверждающая подпись по времени поставлена раньше, чем исполнителя :))) то это как самому на себя донос написать...

Посмотрите в свойствах сертификата срок действия. После окончания подпись будет показана как невалидная. И погонять через разные коммуникациии. Сейчас-то понятно, что все работает :)

Отправлено спустя 4 минуты:
DigitalError писал(а): 06.03.2020 типа диск D, на нем папка "Журнал" а в ней файлы "число.месяц.год"
Я склоняюсь к тому, что в будущем нужно группировать документы по испытаниям. Т.е. имеем папку, в ней набор документов, связанных с данным испытанием - Заявка, Рабочий журнал, Протокол. Каждый подписан ЭЦП. Папка может иметь имя номера протокола, эти папки в свою очередь внутри папки - ГОД.

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Журналы в ИЛ

Непрочитанное сообщение DigitalError »

Itanium, для вставки подписи я пользовался не командой файл-добавить электронную подпись, а командой вставка-строка подписи, там другое диалоговое окно вылазит
из меню вставка.jpg
При добавлении в документ следующей ЭЦП предыдущая автоматически становится невалидной (ворд предлагает ее переподписать)

Отправлено спустя 7 минут:
Itanium писал(а): 06.03.2020 погонять через разные коммуникации
открыли подписанный файл на компьютере без криптопро - ворд ни о чем не предупредил, дал отредактировать и сохранить, соответственно ЭЦП "слетели"... При отправке электрической почтой ЭЦП сохраняются

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Журналы в ИЛ

Непрочитанное сообщение DigitalError »

Вот еще что хочу обсудить - насколько правомочно использование ЭЦП находящегося в отпуске лица, если это лицо перед выходом в отпуск написало доверенность на использование его ЭЦП другим лицом?
Запись об этом можно сделать в комментариях подписи - функционал программного обеспечения позволяет
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Журналы в ИЛ

Непрочитанное сообщение texadmin »

DigitalError писал(а): 06.03.2020 Вот еще что хочу обсудить - насколько правомочно использование ЭЦП находящегося в отпуске лица, если это лицо перед выходом в отпуск написало доверенность на использование его ЭЦП другим лицом?
Если владелец ЭЦП теряет над ней контроль (она у кого то побывала бесконтрольно), подпись считается скомпрометированной. Необходимо делать новую.

Владелец электронного ключа самостоятельно определяет риски и возможные последствия, при которых шифр мог оказаться у посторонних людей.

Приказ ФНС РФ от 12.12.2006 N САЭ-3-13/848@ "О проведении опытной эксплуатации унифицированной системы приема, хранения и первичной обработки налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи"...
8. Действия Участников Системы в случае компрометации
ключей ЭЦП
Доверенный УЦ уведомляет Пользователей о ставших ему известных фактах, которые существенным образом могут сказаться на возможности дальнейшего использования СКЗИ и СКП.
Доверенный УЦ в момент генерации и сертификации ключей ЭЦП передает Пользователю пароль для экстренной связи в случае компрометации закрытых ключей ЭЦП. Пользователь обеспечивает сохранение конфиденциальности пароля.
Пользователь в случае компрометации собственных ключей ЭЦП обязан немедленно по телефонным каналам связи с использованием устного пароля или факсимильным сообщением, заверенным подписью и печатью Пользователя, информировать Доверенный УЦ о наступлении события, трактуемого как компрометация.
При компрометации ключа ЭЦП Пользователь должен прекратить обмен электронными документами с Участниками Системы.
Доверенный УЦ, получивший сообщение о компрометации ключей Пользователя, должен убедиться в достоверности сообщения о компрометации (запросить пароль или факсимильное сообщение, заверенное подписью и печатью Пользователя) и после этого обязан немедленно аннулировать скомпрометированные ключи ЭЦП (занести в СОС соответствующие СКП).
Пользователь, объявивший о компрометации собственных криптографических ключей, в течение одного рабочего дня документально оформляет уведомление и направляет его в Доверенный УЦ.
Пользователь, допустивший компрометацию собственных криптографических ключей, несет все издержки, связанные с генерацией новых ключей, их сертификацией и вводом в действие.

Про компрометацию ключа электронной подписи Федеральный закон «Об электронной подписи» 2011 года № 63-ФЗ ничего не говорит.
Вместе с тем за компрометацию ключа электронной подписи по 63-ФЗ отвечает не только её владелец, но и удостоверяющий центр. На основании п. 4 ч. 2 ст. 13 он обязан обеспечивать конфиденциальность сгенерированных ключей ЭП.

Когда наступает компрометация ключа ЭЦП
Утеря личного шифра, включая его последующую находку Если есть хоть один шанс на то, что ключом могли воспользоваться третьи лица в период между потерей и находкой, то комбинация не может считаться конфиденциальной, компрометируя тем самым ЭЦП.

Увольнение сотрудников, у которых есть доступ к шифру Причина увольнения в таком случае не играет роли, поскольку если работник больше не числится в штате, то теоретически он может воспользоваться имеющимися данными по своему усмотрению.

Подозрение на утечку информации Это объясняется несанкционированными изменениями в документе, которые владелец электронной подписи не проводил.

При хранении ключа в сейфе Нарушенная целостность печати на нём или потеря доступа к сейфу автоматически приводит к компрометации шифра ЭЦП.

Разрушение ключа С подозрением на то, что им могли воспользоваться третьи лица до этого момента.

Иные ситуации Когда ключом могли воспользоваться злоумышленники.

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Журналы в ИЛ

Непрочитанное сообщение DigitalError »

texadmin, так в описанной ситуации вроде всё под контролем - по доверенности же?
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Журналы в ИЛ

Непрочитанное сообщение texadmin »

Ну вы жене тоже доверяете, тем неимение ставить вашу подпись ей не позволят. Исключают возможные мошеннические схемы.
Например: доверенность использовать ЭЦП подписанное этой же ЭЦП

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Журналы в ИЛ

Непрочитанное сообщение DigitalError »

texadmin, Не дадут. Если правильно понял - приказ ФНС относится к налоговым декларациям и налоговой отчетности и к взаимодействию между нами и ФСА отношения не имеет. К тому же передачу по доверенности нельзя назвать "утерей", а сотрудник не увольняется. И речь идет не об обмене документами с другими организациями ("участниками системы"), а о внутренних документах (журналах) лаборатории. Пример хороший привели...
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Журналы в ИЛ

Непрочитанное сообщение texadmin »

Я привёл в качестве примера отношения к ЭЦП, и мало ли кому в ДП понадобится, может и есть где более актуальное пояснение.
Я исхожу из того что ЭЦП цифровой аналог собственноручной, а собственноручную вы передать не сможете.
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

Со своими то ещё не разобрался. А вроде в адобе сейчас и бесплатная версия подписывает?
Попозже ссылки посмотрю.

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Журналы в ИЛ

Непрочитанное сообщение DigitalError »

texadmin писал(а): 06.03.2020 собственноручную вы передать не сможете
Соглашусь, хотя аргумент "за компрометацию ключа электронной подписи по 63-ФЗ отвечает не только её владелец, но и удостоверяющий центр" считаю более существенным. Даже если в РК прописать возможность использовать чужую ЭЦП - это надо будет согласовать с УЦ.
Если такого согласования нет, то в РК нужно будет прописать возможность ведения всех журналов для всех сотрудников лаборатории.

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Цифровая подпись

Непрочитанное сообщение DigitalError »

texadmin писал(а): 06.03.2020 в адобе сейчас и бесплатная версия подписывает?
только сегодня пробовал - функционал "открыт", но программа ошибку выдает. Может еще какой софтины помимо криптопропдф не хватает.
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

https://www.cryptopro.ru/products/other/pdf
- модуль создания и проверки ЭЦП, предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, DC.

КриптоПро PDF, разработанный с использованием программного интерфейса Adobe Systems Inc. и заверенный электронной цифровой подписью компании Adobe Systems, позволяет использовать сертифицированные средства криптографической защиты информации КриптоПро CSP в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES, для формирования и проверки электронной цифровой подписи и обеспечения юридической значимости электронных документов, формируемых в формате PDF – стандарта обмена электронными документами.

Примечание. Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.

У меня вроде бесплатно работает но Adobe ломаный

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError »

texadmin писал(а): 06.03.2020КриптоПро PDF,
он установлен, но акробат ошибку выдает, скрин сейчас нет возможности выложить.
PDF-XChange PRO ставил ломаный - тоже ошибку выдает, но уже другую
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin »

Я вот здесь ковырял в настройках, картинка с интернета, настройки не помню.
Вложения
подписать электронной подписью документ pdf.jpg
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin »

Полезные ссылки:
https://chrome.google.com/webstore/deta ... idnkjeokma – расширение ESEP Crypto Extension для браузера, для корректной работы модуля подписания

http://esep.fsa.gov.ru/ESEP-WebApp/npcryco_esep.exe – плагин для корректной работы модуля ESEP

https://www.cryptopro.ru/products/cades/plugin/ – плагин/расширение для браузера Крипто ПРО ЭЦП для корректной работы криптопровайдера

https://www.cryptopro.ru/products/other/pdf - КриптоПро PDF - модуль создания и проверки ЭЦП, предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, DC.

https://www.cryptopro.ru/products/csp - КриптоПро CSP
Формирование и проверка электронной подписи.
Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.
Аватара пользователя

cordek
Партнёр форума
Сообщения: 2475
Зарегистрирован: 7 лет 4 месяца
Поблагодарили: 719 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение cordek »

DigitalError писал(а): 06.03.2020 Вот еще что хочу обсудить - насколько правомочно использование ЭЦП находящегося в отпуске лица, если это лицо перед выходом в отпуск написало доверенность на использование его ЭЦП другим лицом?
Запись об этом можно сделать в комментариях подписи - функционал программного обеспечения позволяет
Неправомочно передавать подпись. Если человек по доверенности подписывает,то у него должна быть своя подпись.
Валидация ПО для лабораторий.
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://dzen.ru/limsaccreditation

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError »

DigitalError писал(а): 06.03.2020 акробат ошибку выдает
вот такую (в "подробно" - то же самое):
Acrobat Reader DC.jpg
Отправлено спустя 5 часов 54 минуты:
texadmin писал(а): 08.03.2020 картинка с интернета, настройки не помню
Не думал, что будет настолько просто, спасибо. Необходимость настройки ПО "криптопро" у адресата документа для проверки подлинности ЭЦП не совсем удобна, ну да что поделать. А для внутренних нужд лаборатории пойдет. Радует возможность бесплатного использования Acrobat Reader DC (обсуждавшаяся раньше версия PRO оказалась не нужна) вкупе с CryptoProPDF, вот только хотелось бы знать - через три месяца (именно такой срок определен в лицензии) за CryptoProPDF все равно придется платить?
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin »

DigitalError писал(а): 10.03.2020 CryptoProPDF все равно придется платить?
По началу тоже шокировала цена, не знаю, всё работает уже год, ничего не пишет. Да действительно неудобна демонстрация проверки подлинности, нужен комп где всё установлено. Хочу попробовать онлайн способы.
Файлы размером примерно 100 МБайт не подписывает. В инете есть ресурсы сжимающие PDF.

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError »

texadmin писал(а): 10.03.2020 попробовать онлайн способы
сегодня за полчаса "потыкался", проверку по № сертификата не нашел, может и нет ее.
texadmin писал(а): 10.03.2020 есть ресурсы сжимающие PDF
у нас CorelDraw установлен, в нем чудеса можно всякие делать, в том числе сжимать.
Завтра в нем планирую вот такую ЭЦП "слепить", только с нашим логотипом и "синенькую":
ЭЦП.png
Отправлено спустя 2 минуты:
texadmin писал(а): 10.03.2020 всё работает уже год
так и в мануале написано - бесплатно. А в "свойствах" лицензии - три месяца
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin »

DigitalError писал(а): 10.03.2020 А в "свойствах" лицензии - три месяца
Что то припоминаю, а что не помню, то ли списывался, в общем факт два компа работают.
DigitalError писал(а): 10.03.2020 у нас CorelDraw установлен, в нем чудеса можно всякие делать, в том числе сжимать. Столкнулись с проблемой сканированные рабочие журналы в PDF
Адобе ПРО тоже сжимает, я имел ввиду бесплатные варианты сжатия PDF

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError »

texadmin писал(а): 10.03.2020Адобе ПРО тоже
Версия PRO позволяет редактировать PDF:
Acrobat PRO.jpg
Опция интересна с точки зрения отсутствия необходимости в предварительной конвертации электронного журнала из формата Word/Excel в формат PDF перед внедрением ЭЦП. Вопрос в другом - насколько это удобно (интересуюсь у пробовавших) - легко ли и возможно ли средствами PRO добавить новую строку в документ и при этом оставить предыдущую ЭЦП "валидной"?

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError »

texadmin писал(а): 10.03.2020 Хочу попробовать онлайн способы
Попробовал проверить подлинность выданного сертификата на сайте удостоверяющего центра (выдавшего ЭЦП).
Действующий сертификат:
сертификат действующий.jpg
Сертификат, никогда не выдававшийся:
сертификат не выдававшийся.jpg
Интересно - какое сообщение выдаст система проверки, когда срок действия сертификата истечет и как долго можно (если можно) будет удостоверяться в том, что такой сертификат действительно когда-либо выдавался и был подлинным. Это к вопросу подписывания электронного документа "картинкой" с указанием № сертификата и наименованием удостоверяющего центра - чтобы адресат документа при желании мог удостовериться в подлинности сертификата без установки специализированного программного обеспечения.
Аватара пользователя

cordek
Партнёр форума
Сообщения: 2475
Зарегистрирован: 7 лет 4 месяца
Поблагодарили: 719 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение cordek »

DigitalError писал(а): 11.03.2020 Это к вопросу подписывания электронного документа "картинкой" с указанием № сертификата и наименованием удостоверяющего центра - чтобы адресат документа при желании мог удостовериться в подлинности сертификата без установки специализированного программного обеспечения.
Чудны дела ваши.
Если вы хотите картинку в протокол вешать,так просто добавьте в вордовский шаблон протокола и потом сразу сохраняйте в пдф.
Для проверки электронной подписи в пдф нужно,чтобы такой же плагин криптопропдф был установлен у получателя, вот и всё.
Это же касается и других видов электронных подписей, для их проверки нужны те программы,в которых подписывали.
Проверять сертификат по номеру с картинки смысла нет. Картинка это всё таки не подпись.
Валидация ПО для лабораторий.
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://dzen.ru/limsaccreditation

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError »

cordek, так я понимаю, что картинку любую вставить можно. Я это к тому вел, чтобы хоть как-то повысить доверие получателя к электронному документу - ну типа № сертификата указан, значит его подлинность (безотносительно владельца, понимаю) можно проверить
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 6 месяцев
Поблагодарили: 68 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium »

cordek писал(а): 12.03.2020 криптопропдф был установлен у получателя, вот и всё
Насколько я помню - для Pdf Pro не требуется ничего, кроме наверное корневого сертификата и Cripto Pro. Плагин вроде бы не нужен. Год назад экспериментировал последний раз...

Однако штука дорогая немыслимо, сам Adobe Pro + Плагин = какие-то несусветные деньги. Если в сторону электронного документооборота двигаться, то рано или поздно нужно будет покупать всем сотрудникам. В этом смысле Office plugin на порядок дешевле.

После общения с экспертами по аккредитации я понял, что бумажные - как хочешь, а электронные версии будут требовать (хотя тоже глупость).

Собственно вместо того, чтобы сначала заполнять ручкой и подписывать, а потом сканировать в электронную копию, лучше сразу заполнять его в электронном виде и подписывать ЭЦП (правильно ЭП). Тем более, что в Excel можно практически все сделать выбором либо из списка, либо чек-бокс, либо переключатель. Прикидывали - ручками заполнять почти пол-часа, электронный 2-3 минуты не торопясь.

Отправлено спустя 23 минуты:
DigitalError писал(а): 06.03.2020 ворд ни о чем не предупредил, дал отредактировать и сохранить, соответственно ЭЦП "слетели"
Я вроде бы писал - перед подписанием нужно запретить изменения (пункт меню вроде бы пометить как окончательный).

Ну и естественно после редактирования подписи перестают быть валидными. Это собственно и есть главное назначение ЭЦП, второе - авторство.

Отправлено спустя 7 минут:
DigitalError писал(а): 06.03.2020 насколько правомочно использование ЭЦП находящегося в отпуске лица, если это лицо перед выходом в отпуск написало доверенность на использование его ЭЦП другим лицом
Абсолютно незаконно. Это как с собственноручной подписью - можете пользоваться только ВЫ.
Более того, сейчас как-то этот момент замалчивается, но раньше, а я начал внедрять ЭЦП 8 лет назад, по РЕГЛАМЕНТУ удостоверяющего центра, в случае компрометации или подозрения на компрометацию ключа (а передача третьему лицу как раз и есть компрометация) владелец обязан (не помню в течение какого срока) уведомить об этом УЦ. После этого УЦ вносит Ваш сертификат в СПИСОК ОТЗЫВА, и НИКТО не сможет Вашим ключем ничего подписать. Собственно в момент подписания софт обращается по адресу в Инете, который указан в сертификате и по которому хранится список отзыва. Если он там находит Ваш сертификат или не может проверить (список не доступен) - то подписать не получается. Раньше по крайней мере так работало.

Ну и вообще, после той истории с проданной квартирой при помощи ЭЦП - ну только сумасшедший будет отдавать свой ключ ЭЦП кому-либо...
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin »

Itanium писал(а): 12.03.2020 Adobe Pro + Плагин
Выше вроде выяснили что бесплатно, да немного мне не нравится как организовано. Надо сравнивать.
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 6 месяцев
Поблагодарили: 68 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium »

texadmin писал(а): 12.03.2020 Выше вроде выяснили что бесплатно
А вот реально кто-нибудь проверял? У меня не получилось...
Покажите у кого получилось подписывать и видеть подписи в Adobe reader?

Ну и плагин для PDF все-равно стоит как 10 плагинов для Office.
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin »

Itanium писал(а): 12.03.2020 Ну и плагин для PDF все-равно стоит как 10 плагинов для Office
Честно не помню, но на двух компах работает бесплатно, плагин не ломал. У меня ж программа формирует раб записи PDF, поэтому других вариантов не вижу. Вот только проверить подпись получается только на компе где всё установлено (правда я не особо вникал). Ещё баловался, смог поставить метку времени, и ещё какое то подтверждение (не защита от изменения).
Разгребу дела попробую разные варианты, может ближе к лету.

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError »

Itanium писал(а): 12.03.2020 Покажите у кого получилось
у меня. Завтра покажу, если успею, в крайний день перед отпуском дела нужно передать
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 6 месяцев
Поблагодарили: 68 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium »

texadmin писал(а): 12.03.2020 но на двух компах работает бесплатно
Вот тут мужик доходчиво объясняет про "бесплатные программы" -
У меня раньше вообще все работало бесплатно :)
Аватара пользователя

Гость

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Гость »

Itanium, раньше время другое было и внимания правообладателям меньше уделялось. У меня на домашнем ПК из платного софта до сих пор только антивирус (считаю это принципиальным вопросом), остальное или бесплатное или... или-или
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin »

Itanium писал(а): 12.03.2020 Вот тут мужик доходчиво объясняет про "бесплатные программы"
Да я не ломал, работает и всё.
Гость писал(а): 12.03.2020 ПК из платного софта до сих пор только антивирус
Есть Бесплатный Касперский (немного рекламы), для фирм лицензия подходит.
Аватара пользователя

Гость

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Гость »

texadmin писал(а):
> Бесплатный Касперский
Я теперь Linux'оид, приходится DrWeb эксплуатировать, до перехода на линукс тоже на KIS сидел
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 6 месяцев
Поблагодарили: 68 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium »

texadmin писал(а): 12.03.2020 правда я не особо вникал
Вот это как раз понятно, у всех есть основная работа, а ЭЦП - факультатив в свободное время. На уровне экспериментов (в смысле баловства) все вроде работает. "Боевое применение" сильно отличается.

Помню, когда внедряли СЭД "Директум" на этапе техзадания понаписали кучу хотелок, 90% которых оказались нереализуемыми. ЭЦП заработало, но немного криво.
У меня, честно говоря, была такая задумка по поводу ЭЦП (я все-таки информационной безопасностью занимался):
ЭЦП пишется на карточку типа такой - https://www.aladdin-rd.ru/catalog/readers/JCR-721
Карточка с RFID меткой формата EM-Marine. У меня кстати есть такая со считывателем, на ней пропуск напечатан.
Соответственно Одна карточка служит и для прохода на предприятие (СКУД) и для подписания документов.
Эта же карточка кроме ЭЦП реализует еще 3 функции:
- Удаленный доступ к сети предприятия через Интернет (это на мой взгляд самый элегантный и безопасный способ доступа к сети из Инета);
- Шифрование электронной почты (ЭЦП позволяет шифровать переписку в Outlook, что при наличии Коммерческой тайны обязательно)
- Шифрование жесткого диска ноутбука (очень удобно, пока токен не вставил - не загрузится, токен/карточку выдернул из ноута - ноут "заснул", пока карточку не вставишь - не проснется). Без карточки на диске не видны даже разделы. Но это для ВИПов.

Я всегда был сторонник таких решений, когда "одним махом - семерых убивахом" :)
Вот и сейчас хочется найти элегантное решение. Не нравится мне pdf - дорогое и не гибкое решение. Одно преимущество - красивая "картинка-подпись" для тех, кто не в курсе :)

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError »

Itanium писал(а): 12.03.2020 факультатив в свободное время
Вот именно. Сначала нужно понять, что такое
Itanium писал(а): 12.03.2020 Карточка с RFID меткой формата EM-Marine
потом понять, как ее применить в народном хозяйстве, потом попробовать все это объяснить начальству (как правило - пожилому и неспособному даже текст в ворде без использования "пробела" подвинуть). В общем, как тут выражалась одна местная форумчанка - "тлен и крах"... :)
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 6 месяцев
Поблагодарили: 68 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium »

Гость писал(а): 12.03.2020 Я теперь Linux'оид, приходится DrWeb эксплуатировать
Я тоже Линуксоид, лет 10 на разных Линухах сидел - Red Hat, потом Mandriv'ой увлекся, потом выучился и на Open SUSE пересел надолго.
У меня есть еще один опыт - 16 лет в милиции, в том числе в ИТ 10 лет (там она связью называлась). В том числе и за лицензии отвечал, поэтому достаточно хорошо с темой знаком. Фокус в том, что пользователь ОБЯЗАН подтвердить законность использования софта. Даже если это самописанная программулина малолетнего программиста, который выложил ее в Инете для бесплатного использования, с Вас могут попросить лицензию на нее.
Если Вас посетят компетентные товарищи - Все на что не покажете лицензию и то, что к ней полагается - изымают на экспертизу. Ранее чем через пол-года компы не вернутся, это в самом лучшем случае. Если совсем заказная проверка - то и на Linux могут попросить лицензию. Кстати, если запросить у производителя - то некоторые дистрибутивы раньше высылали Лицензию GNU GPL.
Это, кстати, очень простой способ насолить конкуренту :)
Для OEM-лицензии например - это наклейка на ПК и счет-фактура, где отдельной строчкой должно быть Операционная система ... - цена.

Отправлено спустя 7 минут:
DigitalError писал(а): 12.03.2020 потом понять, как ее применить в народном хозяйстве
Не вполне понял - если в компании есть СКУД (турникеты сейчас чуть не в каждой второй конторе стоят) то и чего объяснять - шампунь и кондиционер в одном флаконе :)
Ну у меня генеральный тогда был немец, на компе работать умел :)

Идея из чего родилась, половина Топов - экспаты. Сегодня в России, завтра в Париже, послезатра еще где-нибудь. А документы нужно каждый день согласовывать. Идея была в том, чтобы любой документ согласовывается в течение одного дня, независимо от того - где находится каждый согласующий, а их бывало до 10 человек. Так вот - по регламенту ЭЦП, если на документе стоит ЭЦП, то в любом суде она будет признана твоей. Отказаться от согласования уже не получится.
Но контора конечно была достаточно продвинутая, корпоративная культура - есть чему поучиться.

Отправлено спустя 5 минут:
texadmin писал(а): 12.03.2020 Да я не ломал, работает и всё
Поверьте, это никак не облегчит участь, если что...
Там такие гражданские иски могут быть, что компания махом обанкротится...
texadmin писал(а): 12.03.2020 фирм лицензия подходит
А вот здесь нужно лицензию внимательно читать. Если есть ограничение на коммерческое использование - то не подходит, ибо если компы компании - автоматом коммерческое использование.
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin »

Itanium писал(а): 12.03.2020 Не нравится мне pdf - дорогое и не гибкое решение.
Да бесплатно, легально.
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 6 месяцев
Поблагодарили: 68 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium »

texadmin писал(а): 12.03.2020 Есть Бесплатный Касперский
Посмотрел, кстати Лицензию Kaspersky Free -

"Вы имеете право использовать ПО только в целях ознакомления и только в течение одного ознакомительного периода, если не указано иначе, начиная с даты активации ПО. Любое использование ПО для других целей или по завершении ознакомительного периода запрещено."

Строго говоря в целях ознакомления означает не на рабочих компах компании, а "в песочнице".

Вообще уважаю Касперского, сравнивали Symantec и Kaspersky в полнофункциональном режиме - с агентами и консолью управления сервером, однозначный вывод - Касперский лучше.

Отправлено спустя 2 минуты:
texadmin писал(а): 12.03.2020 Да бесплатно, легально
То, что она у Вас работает без взлома - ничего не значит. В лицензии что написано?
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin »

Itanium писал(а): 12.03.2020 Вы имеете право использовать ПО только в целях ознакомления
Это Вы общую читаете.
Вложения
2020-03-12_21-12-56.png
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 6 месяцев
Поблагодарили: 68 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium »

Вот выдержка из Лицензии на Крипто Про pdf:
"6. Пользователь имеет право использовать Изделие в некоммерческих целях и с целью ознакомления с Изделием и проверкой его работоспособности и функциональных характеристик в течение трех месяцев с момента установки Изделия в память ЭВМ.
7. Пользователь имеет право использовать Изделие на правах простой (неисключительной) лицензии с момента активации Изделия путем ввода ключа установки Изделия (серийного номера лицензии, предоставленного ООО «КРИПТО-ПРО») в течение срока действия исключительных прав ООО «КРИПТО-ПРО» на Изделие, если иной срок не установлен соответствующим договором (лицензией).
8. Пользователь имеет право использовать Изделие в течение срока действия исключительных прав ООО «КРИПТО-ПРО» на Изделие без активации Изделия путем ввода ключа установки Изделия (серийного номера лицензии) только в следующих случаях:
- проверка электронной подписи;
- вычисление значения функции хеширования."

Чего же тут непонятного - НЕКОММЕРЧЕСКОЕ ИСПОЛЬЗОВАНИЕ в течение 3-х месяцев без активации, или только для ПРОВЕРКИ подписи. Компания Российская, полицейским связаться с правообладателем - как два пальца...

Отправлено спустя 3 минуты:
Понимаете какая штука, бесплатная и лицензионная - разные вещи. Вам может быть предоставлено ПО платно или бесплатно (что собственно закон мало интересует, это Ваши с автором дела), но в соответствии с условиями ЛИЦЕНЗИИ! Бесплатно - это значит Вы не должны предъявлять счет фактуру в подтверждение оплаты.
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin »

Вам так и хочется что бы где то косяк был, яж говорю, не помню как всё решилось, но я не против был купить, а оказалось бесплатно. Пишите в ООО «КРИПТО-ПРО»

Отправлено спустя 6 минут:
Itanium писал(а): 12.03.2020 бесплатная и лицензионная - разные вещи
Смею вас заверить мой аккаунт зарегистрирован, в лицензии написано Вы, если организация читаете как Вы), ну реклама периодический, продлятся автоматом, не надо по 20 компам носится вставлять ключи.

Отправлено спустя 1 минуту:
Я вам там файлик отослал, его прочтёте удалите.
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 6 месяцев
Поблагодарили: 68 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium »

texadmin писал(а): 12.03.2020 Вам так и хочется что бы где то косяк был
Да мне все-равно как это работает у Вас - легально или не вполне :) Это Ваша ответственность.
Я просто слегка развеял распространенное заблуждение про бесплатные программы вообще, и бесплатное CriptoPro pdf в частности.
Для себя я давно уже с этим разобрался.

Кстати, по-моему ПО для ЭЦП на VipNet'е действительно было бесплатное, но там других проблем полно. Правда может быть уже часть глюков убрали...
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin »

КриптоПро PDF - модуль создания и проверки ЭЦП, предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, DC.

КриптоПро PDF, разработанный с использованием программного интерфейса Adobe Systems Inc. и заверенный электронной цифровой подписью компании Adobe Systems, позволяет использовать сертифицированные средства криптографической защиты информации КриптоПро CSP в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES, для формирования и проверки электронной цифровой подписи и обеспечения юридической значимости электронных документов, формируемых в формате PDF – стандарта обмена электронными документами.

Примечание. Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.

Вы про что????

DigitalError
 
 
Сообщения: 404
Зарегистрирован: 5 лет 7 месяцев
Поблагодарили: 73 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError »

texadmin писал(а): 12.03.2020 распространяется бесплатно
... в соответствии с лицензией. А в лицензии написано:
Itanium писал(а): 12.03.2020 в некоммерческих целях и с целью ознакомления с Изделием и проверкой его работоспособности и функциональных характеристик в течение трех месяцев
Боюсь, что Itanium прав. По крайней мере, если он нас "идентифицирует по ID" и признает в нас конкурентов - плохи дела наши :)
Некоммерческое использование - использование от своего имени. Если вам ЭЦП оплатила организация и вы используете эту ЭЦП для работы с криптопро, заверяя ей документы организации - это коммерческое использование.
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 6 месяцев
Поблагодарили: 68 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium »

Почувствуйте наконец разницу между мягким и теплым - БЕСПЛАТНАЯ и ЛИЦЕНЗИОННАЯ это разные вещи. Если Вы бесплатно получите наркотики, они не станут от этого легальными :)
И давайте на этом закончим, у меня нет никакого желания кого-то в чем-то переубеждать. Пользуйтесь как угодно, мне все-равно.
Аватара пользователя

texadmin
Администратор
Сообщения: 4218
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 574 раза
Пол:

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin »

Во переписку нашёл
лицензия на КриптоПро PDF не требуется при создании подписи в Adobe Reader,
но при создании подписи в Adobe Acrobat в ручном и пакетном режимах -- лицензия нужна.

Отправлено спустя 1 минуту:
Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

Для проверки подписи в программе Adobe Reader НЕ ТРЕБУЕТСЯ покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.
Аватара пользователя

cordek
Партнёр форума
Сообщения: 2475
Зарегистрирован: 7 лет 4 месяца
Поблагодарили: 719 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение cordek »

Конечно организации лучше купить один раз лицензию, тем более криптопроцсп надо покупать всё равно.
Валидация ПО для лабораторий.
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://dzen.ru/limsaccreditation

Вернуться в «Аккредитованная лаборатория»