Электронная подпись.

Вопросы деятельности Аккредитованных лабораторий
Вложения 30
Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 28 Декабрь 2018

cordek писал(а):
28 Декабрь 2018
так реестр уже есть, осталось только начать загружать все результаты испытаний.
Да, вопрос только в том, насколько он публичный...
cordek писал(а):
28 Декабрь 2018
Можно вообще протокол не выпускать, такая обязанность не прописана.
В общем - да, но у нас прописана с СанПиНе. Честно говоря, если лаборатории не нужно выпускать протоколы, не понятно зачем им вообще аккредитовываться :) только если жить стало скучно.

Теги:

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Цифровая подпись

Непрочитанное сообщение texadmin » 28 Декабрь 2018

Itanium писал(а):
28 Декабрь 2018
Интересная мысль. Т.е. распечатали протокол, подписали, проштамповали, отсканировали, а потом еще пришпандорили ЭП?

Ну Вы маньяк батенька :) Я бы еще понятых пригласил :)))

Сорри, не знаю как у Вас, у меня второй экземпляр Протокола в РК прописан.

Кстати может попробовать протоколы в единственном экземпляре выпускать... Приезжает подтверждение компетентности - а проверять-то и нечего, протоколов нет :) а от косяков в неподписанных всегда можно отказаться - нет подписи - нет ответственности...
Нет Access база, делает рабочие записи и протоколы в PDF рабочие записи уже подписываю PDF, вот думаю и второй экземпляр протоколов в PDF перевести.
Itanium писал(а):
28 Декабрь 2018
Но правильно было бы отправить заказчику протокол в электронном виде с ЭП
Для этого нужно двухстороннее соглашение с заказчиком.
cordek писал(а):
28 Декабрь 2018
так реестр уже есть, осталось только начать загружать все результаты испытаний.
Росаки обещали года два назад что они обеспечат архивирование всех протоколов, но видимо что то пошло не так.

Отправлено спустя 4 минуты:
В общем протокол в PDF c ЭП хранить можно, если я правильно понял для этого нет прямых оснований запретить.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 29 Декабрь 2018

texadmin писал(а):
29 Декабрь 2018
Для этого нужно двухстороннее соглашение с заказчиком.
Не нужно! По умолчанию - т.е. по закону заказчик не имеет права не принимать электронный документ с электронной подписью.
Ну если конечно Вы не прописали этот порядок специально в договоре.

Отправлено спустя 9 минут:
texadmin писал(а):
29 Декабрь 2018
Нет Access база, делает рабочие записи и протоколы в PDF рабочие записи уже подписываю PDF, вот думаю и второй экземпляр протоколов в PDF перевести.
Это совсем другое дело, по-хорошему конечно нужно это все автоматизировать. У нас фактически конвеер, при этом выписка всей сопутствующей байды дело конечно очень хлопотное. Здорово было бы брать данные прямо с прибора - рассчитывать нужные цифры и формировать протокол прямо в готовом виде. Причем все-равно в Ворде или pdf, подписываем ЭП, загружаем в реестр и забываем.

Я когда-то писал программу под себя, которая автоматически обрабатывала спектр, вычисляла все активности и формировала нужный мне отчет. Примерно 20 минут измерение+ 3 мин на обработку и отчет. Пока следующий измеряется, предыдущий обрабатывается + На все про-все уходило примерно 3 минуты. При необходимости можно было сделать и более тонкую обработку спектра. Вот такая автоматизация должна быть, я думаю.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Журналы в ИЛ

Непрочитанное сообщение Itanium » 06 Март 2020

DigitalError писал(а):
06 Март 2020
каждый раз придется переподписывать всеми предыдущими ЭЦП
Не вполне понял...

Если у Вас утверждающая подпись по времени поставлена раньше, чем исполнителя :))) то это как самому на себя донос написать...

Посмотрите в свойствах сертификата срок действия. После окончания подпись будет показана как невалидная. И погонять через разные коммуникациии. Сейчас-то понятно, что все работает :)

Отправлено спустя 4 минуты:
DigitalError писал(а):
06 Март 2020
типа диск D, на нем папка "Журнал" а в ней файлы "число.месяц.год"
Я склоняюсь к тому, что в будущем нужно группировать документы по испытаниям. Т.е. имеем папку, в ней набор документов, связанных с данным испытанием - Заявка, Рабочий журнал, Протокол. Каждый подписан ЭЦП. Папка может иметь имя номера протокола, эти папки в свою очередь внутри папки - ГОД.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Журналы в ИЛ

Непрочитанное сообщение DigitalError » 06 Март 2020

Itanium, для вставки подписи я пользовался не командой файл-добавить электронную подпись, а командой вставка-строка подписи, там другое диалоговое окно вылазит
из меню вставка.jpg
При добавлении в документ следующей ЭЦП предыдущая автоматически становится невалидной (ворд предлагает ее переподписать)

Отправлено спустя 7 минут:
Itanium писал(а):
06 Март 2020
погонять через разные коммуникации
открыли подписанный файл на компьютере без криптопро - ворд ни о чем не предупредил, дал отредактировать и сохранить, соответственно ЭЦП "слетели"... При отправке электрической почтой ЭЦП сохраняются


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Журналы в ИЛ

Непрочитанное сообщение DigitalError » 06 Март 2020

Вот еще что хочу обсудить - насколько правомочно использование ЭЦП находящегося в отпуске лица, если это лицо перед выходом в отпуск написало доверенность на использование его ЭЦП другим лицом?
Запись об этом можно сделать в комментариях подписи - функционал программного обеспечения позволяет


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Цифровая подпись

Непрочитанное сообщение DigitalError » 06 Март 2020

cordek писал(а):
28 Декабрь 2018
адобе ридер бесплатный последней версии. Только нельзя будет пакетно подписывать документы
А кто-нибудь для внедрения ЭЦП в документ эту программу пробовал?
https://www.iesoft.ru/catalog/pdf_xchan ... hange-pro/
В отличие от адоба, которому нужно постоянно платить за продление лицензии, тут нужно 1 раз заплатить 7 тыр...

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Журналы в ИЛ

Непрочитанное сообщение texadmin » 06 Март 2020

DigitalError писал(а):
06 Март 2020
Вот еще что хочу обсудить - насколько правомочно использование ЭЦП находящегося в отпуске лица, если это лицо перед выходом в отпуск написало доверенность на использование его ЭЦП другим лицом?
Если владелец ЭЦП теряет над ней контроль (она у кого то побывала бесконтрольно), подпись считается скомпрометированной. Необходимо делать новую.

Владелец электронного ключа самостоятельно определяет риски и возможные последствия, при которых шифр мог оказаться у посторонних людей.

Приказ ФНС РФ от 12.12.2006 N САЭ-3-13/848@ "О проведении опытной эксплуатации унифицированной системы приема, хранения и первичной обработки налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи"...
8. Действия Участников Системы в случае компрометации
ключей ЭЦП
Доверенный УЦ уведомляет Пользователей о ставших ему известных фактах, которые существенным образом могут сказаться на возможности дальнейшего использования СКЗИ и СКП.
Доверенный УЦ в момент генерации и сертификации ключей ЭЦП передает Пользователю пароль для экстренной связи в случае компрометации закрытых ключей ЭЦП. Пользователь обеспечивает сохранение конфиденциальности пароля.
Пользователь в случае компрометации собственных ключей ЭЦП обязан немедленно по телефонным каналам связи с использованием устного пароля или факсимильным сообщением, заверенным подписью и печатью Пользователя, информировать Доверенный УЦ о наступлении события, трактуемого как компрометация.
При компрометации ключа ЭЦП Пользователь должен прекратить обмен электронными документами с Участниками Системы.
Доверенный УЦ, получивший сообщение о компрометации ключей Пользователя, должен убедиться в достоверности сообщения о компрометации (запросить пароль или факсимильное сообщение, заверенное подписью и печатью Пользователя) и после этого обязан немедленно аннулировать скомпрометированные ключи ЭЦП (занести в СОС соответствующие СКП).
Пользователь, объявивший о компрометации собственных криптографических ключей, в течение одного рабочего дня документально оформляет уведомление и направляет его в Доверенный УЦ.
Пользователь, допустивший компрометацию собственных криптографических ключей, несет все издержки, связанные с генерацией новых ключей, их сертификацией и вводом в действие.

Про компрометацию ключа электронной подписи Федеральный закон «Об электронной подписи» 2011 года № 63-ФЗ ничего не говорит.
Вместе с тем за компрометацию ключа электронной подписи по 63-ФЗ отвечает не только её владелец, но и удостоверяющий центр. На основании п. 4 ч. 2 ст. 13 он обязан обеспечивать конфиденциальность сгенерированных ключей ЭП.

Когда наступает компрометация ключа ЭЦП
Утеря личного шифра, включая его последующую находку Если есть хоть один шанс на то, что ключом могли воспользоваться третьи лица в период между потерей и находкой, то комбинация не может считаться конфиденциальной, компрометируя тем самым ЭЦП.

Увольнение сотрудников, у которых есть доступ к шифру Причина увольнения в таком случае не играет роли, поскольку если работник больше не числится в штате, то теоретически он может воспользоваться имеющимися данными по своему усмотрению.

Подозрение на утечку информации Это объясняется несанкционированными изменениями в документе, которые владелец электронной подписи не проводил.

При хранении ключа в сейфе Нарушенная целостность печати на нём или потеря доступа к сейфу автоматически приводит к компрометации шифра ЭЦП.

Разрушение ключа С подозрением на то, что им могли воспользоваться третьи лица до этого момента.

Иные ситуации Когда ключом могли воспользоваться злоумышленники.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Журналы в ИЛ

Непрочитанное сообщение DigitalError » 06 Март 2020

texadmin, так в описанной ситуации вроде всё под контролем - по доверенности же?

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Журналы в ИЛ

Непрочитанное сообщение texadmin » 06 Март 2020

Ну вы жене тоже доверяете, тем неимение ставить вашу подпись ей не позволят. Исключают возможные мошеннические схемы.
Например: доверенность использовать ЭЦП подписанное этой же ЭЦП


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Журналы в ИЛ

Непрочитанное сообщение DigitalError » 06 Март 2020

texadmin, Не дадут. Если правильно понял - приказ ФНС относится к налоговым декларациям и налоговой отчетности и к взаимодействию между нами и ФСА отношения не имеет. К тому же передачу по доверенности нельзя назвать "утерей", а сотрудник не увольняется. И речь идет не об обмене документами с другими организациями ("участниками системы"), а о внутренних документах (журналах) лаборатории. Пример хороший привели...

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Журналы в ИЛ

Непрочитанное сообщение texadmin » 06 Март 2020

Я привёл в качестве примера отношения к ЭЦП, и мало ли кому в ДП понадобится, может и есть где более актуальное пояснение.
Я исхожу из того что ЭЦП цифровой аналог собственноручной, а собственноручную вы передать не сможете.

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Цифровая подпись

Непрочитанное сообщение texadmin » 06 Март 2020

Со своими то ещё не разобрался. А вроде в адобе сейчас и бесплатная версия подписывает?
Попозже ссылки посмотрю.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Журналы в ИЛ

Непрочитанное сообщение DigitalError » 06 Март 2020

texadmin писал(а):
06 Март 2020
собственноручную вы передать не сможете
Соглашусь, хотя аргумент "за компрометацию ключа электронной подписи по 63-ФЗ отвечает не только её владелец, но и удостоверяющий центр" считаю более существенным. Даже если в РК прописать возможность использовать чужую ЭЦП - это надо будет согласовать с УЦ.
Если такого согласования нет, то в РК нужно будет прописать возможность ведения всех журналов для всех сотрудников лаборатории.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Цифровая подпись

Непрочитанное сообщение DigitalError » 06 Март 2020

texadmin писал(а):
06 Март 2020
в адобе сейчас и бесплатная версия подписывает?
только сегодня пробовал - функционал "открыт", но программа ошибку выдает. Может еще какой софтины помимо криптопропдф не хватает.

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Цифровая подпись

Непрочитанное сообщение texadmin » 06 Март 2020

https://www.cryptopro.ru/products/other/pdf
- модуль создания и проверки ЭЦП, предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, DC.

КриптоПро PDF, разработанный с использованием программного интерфейса Adobe Systems Inc. и заверенный электронной цифровой подписью компании Adobe Systems, позволяет использовать сертифицированные средства криптографической защиты информации КриптоПро CSP в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES, для формирования и проверки электронной цифровой подписи и обеспечения юридической значимости электронных документов, формируемых в формате PDF – стандарта обмена электронными документами.

Примечание. Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.

У меня вроде бесплатно работает но Adobe ломаный


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 06 Март 2020

texadmin писал(а):
06 Март 2020
КриптоПро PDF,
он установлен, но акробат ошибку выдает, скрин сейчас нет возможности выложить.
PDF-XChange PRO ставил ломаный - тоже ошибку выдает, но уже другую

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 07 Март 2020

Я вот здесь ковырял в настройках, картинка с интернета, настройки не помню.
Вложения
подписать электронной подписью документ pdf.jpg

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 08 Март 2020

Полезные ссылки:
https://chrome.google.com/webstore/deta ... idnkjeokma – расширение ESEP Crypto Extension для браузера, для корректной работы модуля подписания

http://esep.fsa.gov.ru/ESEP-WebApp/npcryco_esep.exe – плагин для корректной работы модуля ESEP

https://www.cryptopro.ru/products/cades/plugin/ – плагин/расширение для браузера Крипто ПРО ЭЦП для корректной работы криптопровайдера

https://www.cryptopro.ru/products/other/pdf - КриптоПро PDF - модуль создания и проверки ЭЦП, предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, DC.

https://www.cryptopro.ru/products/csp - КриптоПро CSP
Формирование и проверка электронной подписи.
Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.


cordek
Партнёр форума
Сообщения: 800
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 272 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение cordek » 10 Март 2020

DigitalError писал(а):
06 Март 2020
Вот еще что хочу обсудить - насколько правомочно использование ЭЦП находящегося в отпуске лица, если это лицо перед выходом в отпуск написало доверенность на использование его ЭЦП другим лицом?
Запись об этом можно сделать в комментариях подписи - функционал программного обеспечения позволяет
Неправомочно передавать подпись. Если человек по доверенности подписывает,то у него должна быть своя подпись.
Аудиты, подготовка к аккредитации, внедрение базы данных по лабораторной деятельности
email:cek-ufa@ya.ru


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 10 Март 2020

DigitalError писал(а):
06 Март 2020
акробат ошибку выдает
вот такую (в "подробно" - то же самое):
Acrobat Reader DC.jpg
Отправлено спустя 5 часов 54 минуты:
texadmin писал(а):
08 Март 2020
картинка с интернета, настройки не помню
Не думал, что будет настолько просто, спасибо. Необходимость настройки ПО "криптопро" у адресата документа для проверки подлинности ЭЦП не совсем удобна, ну да что поделать. А для внутренних нужд лаборатории пойдет. Радует возможность бесплатного использования Acrobat Reader DC (обсуждавшаяся раньше версия PRO оказалась не нужна) вкупе с CryptoProPDF, вот только хотелось бы знать - через три месяца (именно такой срок определен в лицензии) за CryptoProPDF все равно придется платить?

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 10 Март 2020

DigitalError писал(а):
10 Март 2020
CryptoProPDF все равно придется платить?
По началу тоже шокировала цена, не знаю, всё работает уже год, ничего не пишет. Да действительно неудобна демонстрация проверки подлинности, нужен комп где всё установлено. Хочу попробовать онлайн способы.
Файлы размером примерно 100 МБайт не подписывает. В инете есть ресурсы сжимающие PDF.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 10 Март 2020

texadmin писал(а):
10 Март 2020
попробовать онлайн способы
сегодня за полчаса "потыкался", проверку по № сертификата не нашел, может и нет ее.
texadmin писал(а):
10 Март 2020
есть ресурсы сжимающие PDF
у нас CorelDraw установлен, в нем чудеса можно всякие делать, в том числе сжимать.
Завтра в нем планирую вот такую ЭЦП "слепить", только с нашим логотипом и "синенькую":
ЭЦП.png
Отправлено спустя 2 минуты:
texadmin писал(а):
10 Март 2020
всё работает уже год
так и в мануале написано - бесплатно. А в "свойствах" лицензии - три месяца

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 10 Март 2020

DigitalError писал(а):
10 Март 2020
А в "свойствах" лицензии - три месяца
Что то припоминаю, а что не помню, то ли списывался, в общем факт два компа работают.
DigitalError писал(а):
10 Март 2020
у нас CorelDraw установлен, в нем чудеса можно всякие делать, в том числе сжимать. Столкнулись с проблемой сканированные рабочие журналы в PDF
Адобе ПРО тоже сжимает, я имел ввиду бесплатные варианты сжатия PDF


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 11 Март 2020

texadmin писал(а):
10 Март 2020
Адобе ПРО тоже
Версия PRO позволяет редактировать PDF:
Acrobat PRO.jpg
Опция интересна с точки зрения отсутствия необходимости в предварительной конвертации электронного журнала из формата Word/Excel в формат PDF перед внедрением ЭЦП. Вопрос в другом - насколько это удобно (интересуюсь у пробовавших) - легко ли и возможно ли средствами PRO добавить новую строку в документ и при этом оставить предыдущую ЭЦП "валидной"?


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 11 Март 2020

texadmin писал(а):
10 Март 2020
Хочу попробовать онлайн способы
Попробовал проверить подлинность выданного сертификата на сайте удостоверяющего центра (выдавшего ЭЦП).
Действующий сертификат:
сертификат действующий.jpg
Сертификат, никогда не выдававшийся:
сертификат не выдававшийся.jpg
Интересно - какое сообщение выдаст система проверки, когда срок действия сертификата истечет и как долго можно (если можно) будет удостоверяться в том, что такой сертификат действительно когда-либо выдавался и был подлинным. Это к вопросу подписывания электронного документа "картинкой" с указанием № сертификата и наименованием удостоверяющего центра - чтобы адресат документа при желании мог удостовериться в подлинности сертификата без установки специализированного программного обеспечения.


cordek
Партнёр форума
Сообщения: 800
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 272 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение cordek » 12 Март 2020

DigitalError писал(а):
11 Март 2020
Это к вопросу подписывания электронного документа "картинкой" с указанием № сертификата и наименованием удостоверяющего центра - чтобы адресат документа при желании мог удостовериться в подлинности сертификата без установки специализированного программного обеспечения.
Чудны дела ваши.
Если вы хотите картинку в протокол вешать,так просто добавьте в вордовский шаблон протокола и потом сразу сохраняйте в пдф.
Для проверки электронной подписи в пдф нужно,чтобы такой же плагин криптопропдф был установлен у получателя, вот и всё.
Это же касается и других видов электронных подписей, для их проверки нужны те программы,в которых подписывали.
Проверять сертификат по номеру с картинки смысла нет. Картинка это всё таки не подпись.
Аудиты, подготовка к аккредитации, внедрение базы данных по лабораторной деятельности
email:cek-ufa@ya.ru


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 12 Март 2020

cordek, так я понимаю, что картинку любую вставить можно. Я это к тому вел, чтобы хоть как-то повысить доверие получателя к электронному документу - ну типа № сертификата указан, значит его подлинность (безотносительно владельца, понимаю) можно проверить

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 12 Март 2020

cordek писал(а):
12 Март 2020
криптопропдф был установлен у получателя, вот и всё
Насколько я помню - для Pdf Pro не требуется ничего, кроме наверное корневого сертификата и Cripto Pro. Плагин вроде бы не нужен. Год назад экспериментировал последний раз...

Однако штука дорогая немыслимо, сам Adobe Pro + Плагин = какие-то несусветные деньги. Если в сторону электронного документооборота двигаться, то рано или поздно нужно будет покупать всем сотрудникам. В этом смысле Office plugin на порядок дешевле.

После общения с экспертами по аккредитации я понял, что бумажные - как хочешь, а электронные версии будут требовать (хотя тоже глупость).

Собственно вместо того, чтобы сначала заполнять ручкой и подписывать, а потом сканировать в электронную копию, лучше сразу заполнять его в электронном виде и подписывать ЭЦП (правильно ЭП). Тем более, что в Excel можно практически все сделать выбором либо из списка, либо чек-бокс, либо переключатель. Прикидывали - ручками заполнять почти пол-часа, электронный 2-3 минуты не торопясь.

Отправлено спустя 23 минуты:
DigitalError писал(а):
06 Март 2020
ворд ни о чем не предупредил, дал отредактировать и сохранить, соответственно ЭЦП "слетели"
Я вроде бы писал - перед подписанием нужно запретить изменения (пункт меню вроде бы пометить как окончательный).

Ну и естественно после редактирования подписи перестают быть валидными. Это собственно и есть главное назначение ЭЦП, второе - авторство.

Отправлено спустя 7 минут:
DigitalError писал(а):
06 Март 2020
насколько правомочно использование ЭЦП находящегося в отпуске лица, если это лицо перед выходом в отпуск написало доверенность на использование его ЭЦП другим лицом
Абсолютно незаконно. Это как с собственноручной подписью - можете пользоваться только ВЫ.
Более того, сейчас как-то этот момент замалчивается, но раньше, а я начал внедрять ЭЦП 8 лет назад, по РЕГЛАМЕНТУ удостоверяющего центра, в случае компрометации или подозрения на компрометацию ключа (а передача третьему лицу как раз и есть компрометация) владелец обязан (не помню в течение какого срока) уведомить об этом УЦ. После этого УЦ вносит Ваш сертификат в СПИСОК ОТЗЫВА, и НИКТО не сможет Вашим ключем ничего подписать. Собственно в момент подписания софт обращается по адресу в Инете, который указан в сертификате и по которому хранится список отзыва. Если он там находит Ваш сертификат или не может проверить (список не доступен) - то подписать не получается. Раньше по крайней мере так работало.

Ну и вообще, после той истории с проданной квартирой при помощи ЭЦП - ну только сумасшедший будет отдавать свой ключ ЭЦП кому-либо...

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 12 Март 2020

Itanium писал(а):
12 Март 2020
Adobe Pro + Плагин
Выше вроде выяснили что бесплатно, да немного мне не нравится как организовано. Надо сравнивать.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 12 Март 2020

texadmin писал(а):
12 Март 2020
Выше вроде выяснили что бесплатно
А вот реально кто-нибудь проверял? У меня не получилось...
Покажите у кого получилось подписывать и видеть подписи в Adobe reader?

Ну и плагин для PDF все-равно стоит как 10 плагинов для Office.

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 12 Март 2020

Itanium писал(а):
12 Март 2020
Ну и плагин для PDF все-равно стоит как 10 плагинов для Office
Честно не помню, но на двух компах работает бесплатно, плагин не ломал. У меня ж программа формирует раб записи PDF, поэтому других вариантов не вижу. Вот только проверить подпись получается только на компе где всё установлено (правда я не особо вникал). Ещё баловался, смог поставить метку времени, и ещё какое то подтверждение (не защита от изменения).
Разгребу дела попробую разные варианты, может ближе к лету.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 12 Март 2020

Itanium писал(а):
12 Март 2020
Покажите у кого получилось
у меня. Завтра покажу, если успею, в крайний день перед отпуском дела нужно передать

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 12 Март 2020

texadmin писал(а):
12 Март 2020
но на двух компах работает бесплатно
Вот тут мужик доходчиво объясняет про "бесплатные программы" -
У меня раньше вообще все работало бесплатно :)

Аватара пользователя

Гость

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Гость » 12 Март 2020

Itanium, раньше время другое было и внимания правообладателям меньше уделялось. У меня на домашнем ПК из платного софта до сих пор только антивирус (считаю это принципиальным вопросом), остальное или бесплатное или... или-или

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 12 Март 2020

Itanium писал(а):
12 Март 2020
Вот тут мужик доходчиво объясняет про "бесплатные программы"
Да я не ломал, работает и всё.
Гость писал(а):
12 Март 2020
ПК из платного софта до сих пор только антивирус
Есть Бесплатный Касперский (немного рекламы), для фирм лицензия подходит.

Аватара пользователя

Гость

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Гость » 12 Март 2020

texadmin писал(а):
> Бесплатный Касперский
Я теперь Linux'оид, приходится DrWeb эксплуатировать, до перехода на линукс тоже на KIS сидел

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 12 Март 2020

texadmin писал(а):
12 Март 2020
правда я не особо вникал
Вот это как раз понятно, у всех есть основная работа, а ЭЦП - факультатив в свободное время. На уровне экспериментов (в смысле баловства) все вроде работает. "Боевое применение" сильно отличается.

Помню, когда внедряли СЭД "Директум" на этапе техзадания понаписали кучу хотелок, 90% которых оказались нереализуемыми. ЭЦП заработало, но немного криво.
У меня, честно говоря, была такая задумка по поводу ЭЦП (я все-таки информационной безопасностью занимался):
ЭЦП пишется на карточку типа такой - https://www.aladdin-rd.ru/catalog/readers/JCR-721
Карточка с RFID меткой формата EM-Marine. У меня кстати есть такая со считывателем, на ней пропуск напечатан.
Соответственно Одна карточка служит и для прохода на предприятие (СКУД) и для подписания документов.
Эта же карточка кроме ЭЦП реализует еще 3 функции:
- Удаленный доступ к сети предприятия через Интернет (это на мой взгляд самый элегантный и безопасный способ доступа к сети из Инета);
- Шифрование электронной почты (ЭЦП позволяет шифровать переписку в Outlook, что при наличии Коммерческой тайны обязательно)
- Шифрование жесткого диска ноутбука (очень удобно, пока токен не вставил - не загрузится, токен/карточку выдернул из ноута - ноут "заснул", пока карточку не вставишь - не проснется). Без карточки на диске не видны даже разделы. Но это для ВИПов.

Я всегда был сторонник таких решений, когда "одним махом - семерых убивахом" :)
Вот и сейчас хочется найти элегантное решение. Не нравится мне pdf - дорогое и не гибкое решение. Одно преимущество - красивая "картинка-подпись" для тех, кто не в курсе :)


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 12 Март 2020

Itanium писал(а):
12 Март 2020
факультатив в свободное время
Вот именно. Сначала нужно понять, что такое
Itanium писал(а):
12 Март 2020
Карточка с RFID меткой формата EM-Marine
потом понять, как ее применить в народном хозяйстве, потом попробовать все это объяснить начальству (как правило - пожилому и неспособному даже текст в ворде без использования "пробела" подвинуть). В общем, как тут выражалась одна местная форумчанка - "тлен и крах"... :)

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 12 Март 2020

Гость писал(а):
12 Март 2020
Я теперь Linux'оид, приходится DrWeb эксплуатировать
Я тоже Линуксоид, лет 10 на разных Линухах сидел - Red Hat, потом Mandriv'ой увлекся, потом выучился и на Open SUSE пересел надолго.
У меня есть еще один опыт - 16 лет в милиции, в том числе в ИТ 10 лет (там она связью называлась). В том числе и за лицензии отвечал, поэтому достаточно хорошо с темой знаком. Фокус в том, что пользователь ОБЯЗАН подтвердить законность использования софта. Даже если это самописанная программулина малолетнего программиста, который выложил ее в Инете для бесплатного использования, с Вас могут попросить лицензию на нее.
Если Вас посетят компетентные товарищи - Все на что не покажете лицензию и то, что к ней полагается - изымают на экспертизу. Ранее чем через пол-года компы не вернутся, это в самом лучшем случае. Если совсем заказная проверка - то и на Linux могут попросить лицензию. Кстати, если запросить у производителя - то некоторые дистрибутивы раньше высылали Лицензию GNU GPL.
Это, кстати, очень простой способ насолить конкуренту :)
Для OEM-лицензии например - это наклейка на ПК и счет-фактура, где отдельной строчкой должно быть Операционная система ... - цена.

Отправлено спустя 7 минут:
DigitalError писал(а):
12 Март 2020
потом понять, как ее применить в народном хозяйстве
Не вполне понял - если в компании есть СКУД (турникеты сейчас чуть не в каждой второй конторе стоят) то и чего объяснять - шампунь и кондиционер в одном флаконе :)
Ну у меня генеральный тогда был немец, на компе работать умел :)

Идея из чего родилась, половина Топов - экспаты. Сегодня в России, завтра в Париже, послезатра еще где-нибудь. А документы нужно каждый день согласовывать. Идея была в том, чтобы любой документ согласовывается в течение одного дня, независимо от того - где находится каждый согласующий, а их бывало до 10 человек. Так вот - по регламенту ЭЦП, если на документе стоит ЭЦП, то в любом суде она будет признана твоей. Отказаться от согласования уже не получится.
Но контора конечно была достаточно продвинутая, корпоративная культура - есть чему поучиться.

Отправлено спустя 5 минут:
texadmin писал(а):
12 Март 2020
Да я не ломал, работает и всё
Поверьте, это никак не облегчит участь, если что...
Там такие гражданские иски могут быть, что компания махом обанкротится...
texadmin писал(а):
12 Март 2020
фирм лицензия подходит
А вот здесь нужно лицензию внимательно читать. Если есть ограничение на коммерческое использование - то не подходит, ибо если компы компании - автоматом коммерческое использование.

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 12 Март 2020

Itanium писал(а):
12 Март 2020
Не нравится мне pdf - дорогое и не гибкое решение.
Да бесплатно, легально.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 12 Март 2020

texadmin писал(а):
12 Март 2020
Есть Бесплатный Касперский
Посмотрел, кстати Лицензию Kaspersky Free -

"Вы имеете право использовать ПО только в целях ознакомления и только в течение одного ознакомительного периода, если не указано иначе, начиная с даты активации ПО. Любое использование ПО для других целей или по завершении ознакомительного периода запрещено."

Строго говоря в целях ознакомления означает не на рабочих компах компании, а "в песочнице".

Вообще уважаю Касперского, сравнивали Symantec и Kaspersky в полнофункциональном режиме - с агентами и консолью управления сервером, однозначный вывод - Касперский лучше.

Отправлено спустя 2 минуты:
texadmin писал(а):
12 Март 2020
Да бесплатно, легально
То, что она у Вас работает без взлома - ничего не значит. В лицензии что написано?

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 12 Март 2020

Itanium писал(а):
12 Март 2020
Вы имеете право использовать ПО только в целях ознакомления
Это Вы общую читаете.
Вложения
2020-03-12_21-12-56.png

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 12 Март 2020

Вот выдержка из Лицензии на Крипто Про pdf:
"6. Пользователь имеет право использовать Изделие в некоммерческих целях и с целью ознакомления с Изделием и проверкой его работоспособности и функциональных характеристик в течение трех месяцев с момента установки Изделия в память ЭВМ.
7. Пользователь имеет право использовать Изделие на правах простой (неисключительной) лицензии с момента активации Изделия путем ввода ключа установки Изделия (серийного номера лицензии, предоставленного ООО «КРИПТО-ПРО») в течение срока действия исключительных прав ООО «КРИПТО-ПРО» на Изделие, если иной срок не установлен соответствующим договором (лицензией).
8. Пользователь имеет право использовать Изделие в течение срока действия исключительных прав ООО «КРИПТО-ПРО» на Изделие без активации Изделия путем ввода ключа установки Изделия (серийного номера лицензии) только в следующих случаях:
- проверка электронной подписи;
- вычисление значения функции хеширования."

Чего же тут непонятного - НЕКОММЕРЧЕСКОЕ ИСПОЛЬЗОВАНИЕ в течение 3-х месяцев без активации, или только для ПРОВЕРКИ подписи. Компания Российская, полицейским связаться с правообладателем - как два пальца...

Отправлено спустя 3 минуты:
Понимаете какая штука, бесплатная и лицензионная - разные вещи. Вам может быть предоставлено ПО платно или бесплатно (что собственно закон мало интересует, это Ваши с автором дела), но в соответствии с условиями ЛИЦЕНЗИИ! Бесплатно - это значит Вы не должны предъявлять счет фактуру в подтверждение оплаты.

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 12 Март 2020

Вам так и хочется что бы где то косяк был, яж говорю, не помню как всё решилось, но я не против был купить, а оказалось бесплатно. Пишите в ООО «КРИПТО-ПРО»

Отправлено спустя 6 минут:
Itanium писал(а):
12 Март 2020
бесплатная и лицензионная - разные вещи
Смею вас заверить мой аккаунт зарегистрирован, в лицензии написано Вы, если организация читаете как Вы), ну реклама периодический, продлятся автоматом, не надо по 20 компам носится вставлять ключи.

Отправлено спустя 1 минуту:
Я вам там файлик отослал, его прочтёте удалите.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 12 Март 2020

texadmin писал(а):
12 Март 2020
Вам так и хочется что бы где то косяк был
Да мне все-равно как это работает у Вас - легально или не вполне :) Это Ваша ответственность.
Я просто слегка развеял распространенное заблуждение про бесплатные программы вообще, и бесплатное CriptoPro pdf в частности.
Для себя я давно уже с этим разобрался.

Кстати, по-моему ПО для ЭЦП на VipNet'е действительно было бесплатное, но там других проблем полно. Правда может быть уже часть глюков убрали...

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 12 Март 2020

КриптоПро PDF - модуль создания и проверки ЭЦП, предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, DC.

КриптоПро PDF, разработанный с использованием программного интерфейса Adobe Systems Inc. и заверенный электронной цифровой подписью компании Adobe Systems, позволяет использовать сертифицированные средства криптографической защиты информации КриптоПро CSP в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES, для формирования и проверки электронной цифровой подписи и обеспечения юридической значимости электронных документов, формируемых в формате PDF – стандарта обмена электронными документами.

Примечание. Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.

Вы про что????


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 9 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 12 Март 2020

texadmin писал(а):
12 Март 2020
распространяется бесплатно
... в соответствии с лицензией. А в лицензии написано:
Itanium писал(а):
12 Март 2020
в некоммерческих целях и с целью ознакомления с Изделием и проверкой его работоспособности и функциональных характеристик в течение трех месяцев
Боюсь, что Itanium прав. По крайней мере, если он нас "идентифицирует по ID" и признает в нас конкурентов - плохи дела наши :)
Некоммерческое использование - использование от своего имени. Если вам ЭЦП оплатила организация и вы используете эту ЭЦП для работы с криптопро, заверяя ей документы организации - это коммерческое использование.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 12 Март 2020

Почувствуйте наконец разницу между мягким и теплым - БЕСПЛАТНАЯ и ЛИЦЕНЗИОННАЯ это разные вещи. Если Вы бесплатно получите наркотики, они не станут от этого легальными :)
И давайте на этом закончим, у меня нет никакого желания кого-то в чем-то переубеждать. Пользуйтесь как угодно, мне все-равно.

Аватара пользователя

texadmin
Администратор
Сообщения: 3080
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 354 раза

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 12 Март 2020

Во переписку нашёл
лицензия на КриптоПро PDF не требуется при создании подписи в Adobe Reader,
но при создании подписи в Adobe Acrobat в ручном и пакетном режимах -- лицензия нужна.

Отправлено спустя 1 минуту:
Нужно ли мне покупать лицензию на программы КриптоПро PDF и КриптоПро CSP для того, чтобы проверять подписи в документации КриптоПро?

Для проверки подписи в программе Adobe Reader НЕ ТРЕБУЕТСЯ покупать и устанавливать лицензии для продуктов КриптоПро PDF и КриптоПро CSP.

Вложения 30

Вернуться в «Аккредитованная лаборатория»