Электронная подпись.

Вопросы деятельности Аккредитованных лабораторий
Вложения 30

cordek
Партнёр форума
Сообщения: 768
Зарегистрирован: 3 года 6 месяцев
Поблагодарили: 255 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение cordek » 13 Март 2020

Конечно организации лучше купить один раз лицензию, тем более криптопроцсп надо покупать всё равно.
Аудиты, подготовка к аккредитации, внедрение базы данных по лабораторной деятельности
email:cek-ufa@ya.ru

Теги:


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 8 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium писал(а):
12 Март 2020
после той истории с проданной квартирой
Я кстати в конце прошлого года выписку из ЕГРН хотел получить. Зашел на сайт Росреестра (или Госуслуг, уже не помню), а там стимулируют (финансово - так дешевле) получить выписку с помощью ЭЦП. Заявку подать удалось, но в итоге пришел отказ - точной формулировки не помню, но смысл в том, что имеющаяся у меня ЭЦП для данных целей не подходит. Так что подпись подписи рознь.
У меня к вам вопрос, как к специалисту по инфобезопасности - это связано с тем, что владелец ЭЦП организация, а я хотел в личных целях или с тем, что "где-то в глубине" ЭЦП зашито ее предназначение?

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 13 Март 2020

Когда я консультировался, мне сказали необходимо указывать предназначение росписи, цель получения. Другие заявляли что это делают специально чтобы побольше продать этих ЭЦП. Тем неимение у меня в росписи должность и организация есть, что мне кажется правильным, организация так сможет приостановить действие ЭП , например в случае моего увольнения.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 8 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium писал(а):
12 Март 2020
Покажите у кого получилось подписывать и видеть подписи в Adobe reader?
Reader DC + внедрение ЭЦП.jpg
Reader DC + просмотр ЭЦП.jpg
Вопрос еще есть - почему, когда ставлю "оранжевые" галочки, возникает ошибка внедрения ЭЦП?
Отправлено спустя 1 минуту:
texadmin писал(а):
13 Март 2020
Тем неимение у меня в росписи должность
и у меня. А так же фамилия, имя, отчество - мои, а не организации.
Так почему отказ был? Может, в Росреестре какая "указивка" была, чтоб купонов с населения состричь побольше...

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 13 Март 2020

А вы галочки уберите, у меня получилось метку добавить, она видимо платная, я в иннете нашёл пару серверов, перепробывал, какие то работают, не знаю насколько это законно.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 8 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

texadmin, я их для примера поставил - с ними программа ошибку выдает. Кстати - на втором скриншоте указано, что "дата и время взяты с компьютера подписанта" (это когда "оранжевые галочки") уберешь.
Вопрос (касаемо "недокументированных возможностей" :) ) кто-нибудь пробовал изменить системное время (в пределах действия сертификата ЭЦП) и подписать? И если пробовал - без действительного сертификата не остался?

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 13 Март 2020

Хотите гляну какой у меня сервер, тока я не ставлю, не обязательно пока ж.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 8 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

texadmin, хочу. И еще предыдущее сообщение уточнил - может и на него у вас ответ есть... Убёг работать, извините

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 13 Март 2020

DigitalError писал(а):
13 Март 2020
кто-нибудь пробовал изменить системное время (в пределах действия сертификата ЭЦП) и подписать?
Да получается в границах работы ЭЦП, у меня год, я даже подумываю покупать две росписи с разницей в пол периода. Сервер на работе гляну, потом пришлю.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

DigitalError писал(а):
13 Март 2020
"где-то в глубине" ЭЦП зашито ее предназначение
Не где-то, а в Сертификате перечислено. Независимо от того в какой компании Вы работаете, ЭЦП выдается на конкретное физическое лицо. Я прекрасно авторизовался с этой ЭЦП на Госуслугах. А вот если Вы уволитесь, или измените должность - то данные сертификата перестанут соответствовать действительности и (не уверен, но) подпись потеряет юридическую значимость.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 8 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium писал(а):
13 Март 2020
Я прекрасно авторизовался с этой ЭЦП на Госуслугах
Так я тоже на Госуслуги по ЭЦП захожу, но вот Росреестр с выпиской из ЕГРН меня (конкретное физлицо) "побрил"!

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

texadmin писал(а):
12 Март 2020
лицензия на КриптоПро PDF не требуется
Лицензия (лицензионное соглашение) - это те условия, на которых Правообладатель предоставляет Вам права на использование своего ПО. Она не может требоваться или не требоваться.
Хуже всего - когда ее вовсе нет, как я писал ранее. Например программу написал школьник и не позаботился о ее лицензии. В таком случае у Вас просто нет никакого подтверждения ЗАКОННОСТИ владения и использования данной программы.
Конечно, иск от школьника Вы вряд ли получите, да и без заявления правообладателя и административка не светит. НО, изъять компы на экспертизу это конечно же не помешает, формальный повод ЕСТЬ.
У КриптоПро PDF она есть, и перед установкой инсталлятор предлагает почитать ее и принять эти условия. Что там написано - я привел выдержки.

Если есть какое-то другое Лицензионное соглашение - велкам. С интересом почитаю - как, для чего и в каком количестве можно использовать данное ПО. Или какое-нибудь официальное разъяснение на сайте производителя...

Отправлено спустя 2 минуты:
DigitalError писал(а):
13 Март 2020
но вот Росреестр
НЕ пробовал, а вот выписку на компанию от Гендиректора запрашивали и получали. Правда детали уже не помню, очень давно было.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 8 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium писал(а):
13 Март 2020
Не где-то, а в Сертификате перечислено
а я могу как то это (предназначение) посмотреть?

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

Можно. В консоли управления MMC нужно включить оснастку Сертификаты. Можно просто вывести ярлык на десктоп.
А дальше все сертификаты доступны к просмотру.
https://lh3.googleusercontent.com/VcFCn ... 92-h685-no

Ваши должны быть в Личное. У меня там нет ничего, поэтому на примере корневого показываю - там перечислены применения для этого сертификата.
Хотя строго говоря Сертификат (содержит открытый ключ) - для проверки подписи, а закрытый ключ - для подписания.

Отправлено спустя 1 минуту:
Подробности здесь- Просмотр сертификатов в оснастке MMC
https://docs.microsoft.com/ru-ru/dotnet ... mc-snap-in


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 8 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium, спасибо! В поле "субъект" содержатся персональные данные, т.е. любой, кто удаленно подключится к ПК, может их просмотреть без моего согласия. Согласие на обработку своих персональных данных я давал организации, а вот сисадмину - не давал :)
Приведенная вами информация доступна к просмотру не только через MMC, но и через Пуск-выполнить-certmgr.msc.
Еще вопросы появились:
1. Как сделать так, чтобы использование ключа стало "известным"?
2. В каких целях предусмотрено изменение назначения сертификата - когда и кому это может потребоваться?
certmgr.msc - сертификат - свойства.jpg

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

DigitalError писал(а):
13 Март 2020
В поле "субъект" содержатся персональные данные
Конечно содержатся, подпись не бывает анонимной :)
Сертификат - это фактически открытый ключ, он должен быть доступен всем, кто захочет идентифицировать человека, поставившего подпись.
Сисадмин может увидеть тоже только то, что написано в Сертификате. Если хочется использовать ЭЦП, с этим нужно смириться.
DigitalError писал(а):
13 Март 2020
ще вопросы появились:
1. Как сделать так, чтобы использование ключа стало "известным"?
А вот подписать без Вашего ведома какой-либо документ можно только в том случае, если закрытый ключ экспортирован на ПК (в реестр), или Токен постоянно торчит в ПК, а в окошке подписания поставили галочку - Запомнить пин-код :)
Кстати реальный случай, в одной компании через клиент-банк увели 60 млн.рублей, просто потому, что у пользователя Токен постоянно был подключен к ПК. Через клавиатурный шпион узнали Пин-код, дождались когда пользователь отойдет от компьютера и провели операцию.

Не экспортируйте никуда закрытый ключ, храните Токен всегда при себе, не передавайте никому и не сообщайте никому пин-код, тем более сисадмину.
DigitalError писал(а):
13 Март 2020
Еще вопросы появились:
2. В каких целях предусмотрено изменение назначения сертификата - когда и кому это может потребоваться?
Изменить невозможно, нужно перевыпускать оба ключа, насколько я знаю. А цели - зависит от того как и для чего хотите использовать.

По-хорошему, в компании использование ЭЦП должно быть подробно регламентировано.
У меня все было расписано, кто и как получает, у кого какие права на подписание/утверждение документов по видам и т.д. Акты выдачи - приемки. У меня был админский пин-код, у пользователь пользовательский. Если пользователь забыл пин-код, я мог сделать сброс пароля.
Всего было больше 80 владельцев ЭЦП (могли подписывать), и около 400 пользователей (могли видеть подписи).


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 8 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium, благодарю за подробные разъяснения, это дорогого стоит (как бывший преподаватель говорю).
Itanium писал(а):
13 Март 2020
Если хочется использовать ЭЦП, с этим нужно смириться
Хочу уточнить - я правильно понимаю, что адресат документа, подписанного ЭЦП, сможет узнать об отправителе:
Персональные данные.jpg

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

Да, к сожалению - сможет.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 8 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium, в таком случае, в случае выписывания протоколов в электронном виде, в договорные обязательства между лабораторией и заказчиком должен быть включен пункт "о защите персональных данных".

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

DigitalError писал(а):
13 Март 2020
должен быть включен пункт "о защите персональных данных"
Пункт конечно можно включить, но это ничего не меняет. ФЗ "О персональных данных" и так обязывает их защищать не зависимо от того, есть у Вас специальное соглашение или нет.
А вот дальше начинаются детали...
Во-первых нужно посмотреть по законам или регламентам - не становятся ли Ваши данные, указанные в Сертификате - публичными, т.е. доступными всем. Если нет, то оперировать Подписанным ЭЦП документом (если строго по ФЗ) становится крайне сложно, практически невозможно. Вы должны определить заранее те компании или лица, которым Вы допускаете передачу Ваших ПДн (т.е. подписанного документа) и получить от всех подписантов СОГЛАСИЕ- письменное и на определенный срок. Вам нужно предпринять необходимые и достаточные меры по защите Ваших подписанных протоколов как в собственной сети, так и при коммуникациях и быть готовыми это подтвердить, как документально, так и практически.
В противном случае это соглашение становится фикцией, да и по закону наказать кого-либо будет сложно. Ну например Вы отправили Подписанный протокол Заказчику, а он оказался еще у кого-то. Доказать, что он "утек" от Заказчика, а не от Вас (хакеры, вирусы, шаловливый сисадмин и т.д.) практически крайне сложно, почти невозможно. Да и полиция в таких делах "плутает в трех соснах" и вряд ли будет серьезно с этим разбираться.
Я собственно опупел, когда узнал, что на человека без его ведома оформили ЭЦП и с ее помощью продали его квартиру без его ведома. А полиция с прокуратурой "не видит состава преступления"!!! Нагородили тупых неповоротливых и не работающих законов, а люди оказались не защищены от мошенников.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 8 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium писал(а):
13 Март 2020
шаловливый сисадмин
да что вы к сисадмину привязались - хороший он мужик, лохматый, с юмором и вне подозрений :)
Я про согласие и имел в виду, сейчас его во всех организациях требуют, а в медицинских до абсурда доходит - пришел прививку ставить, а с тебя согласие требуют - был бы не согласен, не пришел бы. По поводу фикции - экспертам этого хватит (доказать не смогут - значит, не было), но вот вопрос вероятного использования злоумышленниками действительно беспокоит. Раньше планировал запросы в разные организации ЭЦП подписывать -теперь, пожалуй, воздержусь

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

DigitalError писал(а):
13 Март 2020
согласие и имел в виду, сейчас его во всех организациях требуют
Да, потому, что Закон этого требует. У Роскомнадзора на сайте План проверок на год вывешивают, в том числе и по ПДн. Не будет согласий - накажут. Более того, любой человек, выйдя за ворота организации может накатать заявление в Роскомнадзор - это достаточный повод для внеплановой проверки этой организации, даже если Вы только оформляли пропуск. Дам дури не меньше, чем в родной Росаккредитации :)
DigitalError писал(а):
13 Март 2020
вопрос вероятного использования злоумышленниками действительно беспокоит
Вспомните - сколько раз и в скольких местах Вы оставляли скан своего Паспорта :) Возможностей Вас взломать и обворовать множество, и ЭЦП здесь не самая большая уязвимость.

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 13 Март 2020

Проверил на работе комп ставил ЭЦП года два назад, сейчас на другом подписываю.
Всё удалил, почистил.
Установил Acrobat Reader DC (сняв галочки установить антивирус)
Обновил, перезагрузил.
Установил КриптоПро CSP (написано первая установка 2018, лицензия не действует, серверная), при скачивании попросил email и пароль, ввёл который помню, подошёл (либо не проверяется).
Установил КриптоПро PDF
Определил ЭЦП в КриптоПро CSP
Подписал в Acrobat Reader DC

Всё получилось бесплатно ничего не ломал, КриптоПро CSP знает что раньше стояла на компе.
Метку времени так и не удалось поставить (раньше удавалось, пишет кончилась лицензия КриптоПро CSP)
Скриншоты попозже.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

texadmin писал(а):
13 Март 2020
Всё получилось
Вот чего интересует - в свойствах сертификата есть срок действия, какой он, год или больше?
Как отображаются подписи в документах, подписанных предыдущей ЭЦП?

Когда новый ключ писали на Токен, старый остался или стерли?

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 13 Март 2020

Itanium писал(а):
13 Март 2020
в свойствах сертификата есть срок действия, какой он, год или больше?
У ЭЦП? остался месяц, мне через месяц менять.
Даже после удаления всего и чистки реестра старые ЭЦП (наверное правильно назвать сертификаты) в списках остались (на компе)
Itanium писал(а):
13 Март 2020
Когда новый ключ писали на Токен, старый остался или стерли?
Вроде остался, там вообще по моему уже два старых (если я правильно понимаю о чём вы, не особо ещё в терминах понимаю)

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

texadmin писал(а):
13 Март 2020
У ЭЦП? остался месяц, мне через месяц менять.
Там фишка вот в чем, у ЭЦП нет общего срока действия, они есть у открытого ключа, который используется для проверки, и закрытого, которым подписывают.
Так вот по новому регламенту, у открытого ключа срок действия может быть увеличен до 3-х лет, а у закрытого - не больше года.
Собственно поэтому после истечения срока действия открытый ключ не может использоваться для проверки ЭЦП.

Вопрос в том, какой срок у сертификата и подтверждается ли валидность подписи после истечения срока действия открытого ключа (он является частью сертификата.
texadmin писал(а):
13 Март 2020
Вроде остался, там вообще по моему уже два старых
Вот это особенно интересно, как проходит проверка по старому сертификату и установлен ли он в реестре сертификатов на ПК (в оснастке сертификаты MMC посмотреть можно).

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 13 Март 2020

Я не фига не понял.
Продлял на год, вернее даже не продлял, должность поменял. На тот момент как раз закон про три года вышел, я спросил, сказали не даём. Получал в одной конторе, сам бегал покупал, продляли в другой, приходит кто то руководителю площадки настраивает, он услышал что нужно поменять, ни чего не сказал, что то там пошульмовал (видимо свои интересы).

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 16 Март 2020

texadmin писал(а):
13 Март 2020
сказали не даём
Жаль. Я в начале 2019г получал такую ЭЦП с сертификатом на 3 года, в Такскоме. Потом уволился, токены переинициализировал и сдал. Так что проверить не смог, как это работает.
Данный вариант как раз идеально подходит под наши требования - Протоколы должны 3 года храниться. В данном случае как раз без всяких плясок с бубнами можно предъявлять протоколы любой организации, которая может запросить.

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 16 Март 2020

Itanium писал(а):
16 Март 2020
Жаль.
Не сейчас утверждать не буду, уже год прошёл.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 8 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 31 Март 2020

Itanium писал(а):
13 Март 2020
Вот это особенно интересно, как проходит проверка по старому сертификату и установлен ли он в реестре сертификатов на ПК
Что-то тема заглохла. Если правильно понимаю, однажды установленный в реестре сертификат там и остается, может винда его помечает как невалидный. У меня на днях срок действия старой ЭЦП истек, файлик для проверки на рабочем столе оставил специально. На работу выйду (когда?), отпишусь по результатам, в атрибутах вроде признак "улучшенная" стоял.


cordek
Партнёр форума
Сообщения: 768
Зарегистрирован: 3 года 6 месяцев
Поблагодарили: 255 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение cordek » 01 Апрель 2020

Если открываешь файл подписанный ЭЦП, у которой истёк срок действия, то выходит предупреждение, что срок действия истёк или не наступил. Собственно говоря при использовании ЭЦП надо ещё понимать, что означают те или иные предупреждения, выдаваемые программой. Надо составить перечень предупреждений, которые не влияют на валидность подписи.
Аудиты, подготовка к аккредитации, внедрение базы данных по лабораторной деятельности
email:cek-ufa@ya.ru

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 01 Апрель 2020

cordek писал(а):
01 Апрель 2020
то выходит предупреждение, что срок действия истёк или не наступил
Ничего подобного никогда не видел. Все намного проще - подпись не валидная или нет возможности ее проверить.
Более того, если внимательно почитать Закон, то становится понятно, что открытый ключ может использоваться для проверки подписи только в течение срока своего действия. Так что единственный способ проверять действительность подписи без привлечения Удостоверяющего центра - это ЭЦП с открытым ключем со сроком действия 3 года (т.е. по ГОСт от 2012 года). А по истечении 3-х лет протоколы и все бумаги уничтожаются по регламенту.

Аватара пользователя

Гость

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Гость » 01 Апрель 2020

Срок действия ключа ЭЦП и срок уничтожения протокола, чуть-чуть разные даты... пример Вы подписали протокол за день (месяц, год) до окончанию срока действия ключа ЭЦП... вопрос какой срок хранения протокола у Вас (три года) с даты подписания или даты сдачи в архив, но ни как не срока действия ключа ЭЦП...

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 02 Апрель 2020

Пропишите в РК, в случае необходимости лаборатория обращается в аккредитованный удостоверяющих центр для подтверждения действия сертификат на момент создания документа. Здесь получается маленькая заковырка, в документе должна фигурировать дата создания документа, либо штамп времени. Не забываем про конфиденциальность.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 02 Апрель 2020

Гость писал(а):
01 Апрель 2020
Срок действия ключа ЭЦП и срок уничтожения протокола, чуть-чуть разные даты...
Совершенно верно :) я бы сказал совершенно разные... Периодичность проверки Лаборатории - 2 года, значит все протоколы, подписанные в этот промежуток времени будут отображаться как действительные, если у открытого ключа срок действия 3 года. Срок действия закрытого ключа так и остается - 1 год. Поэтому Вам в любом случае придется каждый год получать новую ЭЦП с новой парой ключей. Они выпускаются только парой, ибо связаны друг с другом сложной математикой. И каждый новый год Вы будете подписывать протоколы новой ЭЦП.
Вообще все это 2 года назад обсуждали, почитайте начало этой темы. Я думал кто-нибудь уже это попробовал... однако так пока все на уровне разговоров.

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 02 Апрель 2020

Itanium писал(а):
02 Апрель 2020
значит все протоколы, подписанные в этот промежуток времени будут отображаться как действительные
А если действие ЭЦП не синхронизировано с проверками?
Itanium писал(а):
02 Апрель 2020
Я думал кто-нибудь уже это попробовал
Не смог уговорить руководителя перейти на электронный архив, на обучении (проводили эксперты), ему говорили желательно бумага, и это каждый раз, уже пять лет. Вот как с такими предрассудками бороться, кто я кто эксперты?

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 02 Апрель 2020

texadmin писал(а):
02 Апрель 2020
если действие ЭЦП не синхронизировано с проверками?
Нужно синхронизировать :)

Но с учетом того, что открытый ключ действует 3 года, а проверки проходят с периодичностью 2 года - есть целый год на синхронизацию.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 8 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 02 Апрель 2020

Itanium писал(а):
02 Апрель 2020
Нужно синхронизировать
тем более, это зависит от инициатора (закупки ЭЦП). Главное ведь что - деньги запланировать и скромные, между прочим.
Начальству важно, что все вертится-крутится, а не то, как вы этого достигли. Пусть мой пример может уникален, но мое начальство даже последним актом выездной проверки не заинтересовалось - скажи, говорит, что еще нужно и все.
Мало того, что не езаинтересовалось - отказалось подписывать :) Подписал руководитель ИЛ
texadmin писал(а):
02 Апрель 2020
Вот как с такими предрассудками бороться
не рассказывать о них руководителю. Получите предписание - устраните в установленный срок и всё. ФЗ не предполагает отказа от ЭЦП только потому, что она не собственноручная. Доказывать, что на момент подписания документа ЭЦП была валидной - бремя Росаккредитации (они же в этом сомневаются), а не ваше. Вот пусть и доказывают в суде (если внесут в акт), как хотят.
А когда проиграют - заплатят по полной за недополученную прибыль и издадут внутреннюю инструкцию (для служебного пользования), что вносить в акт сомнения относительно валидности ЭЦП нецелесообразно :)

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 03 Апрель 2020

DigitalError писал(а):
02 Апрель 2020
деньги запланировать и скромные
Да не очень скромные получаются. У меня лаборатория была 15 человек. Чтобы все нормально работало нужно каждому ЭЦП, это уже порядка 50 тыр в год. Разовые затраты здесь уже обсуждали и немало копий сломали :)
Когда 8 лет назад начинал заниматься ЭЦП, помнится для получения требовалось и операционку с офисом и даже антивирусник иметь легальный. Что в общем-то разумно.
Был такой случай, у одной фирмы 60 млн. увели через клиент-банк (тот те ЖЦП фактически). Сначала через клавиатурный шпион пин-код на токен узнали, а потом и операцию через удаленный доступ провели. Просто у товарищей токен постоянно торчал в компе :)
DigitalError писал(а):
02 Апрель 2020
Доказывать, что на момент подписания документа ЭЦП была валидной - бремя Росаккредитации (они же в этом сомневаются), а не ваше
А вот это спорный момент. Эксперт ведь что видит - то и пишет в Акт (очень хотелось бы, чтобы от себя ничего не добавлял при этом :).
А видит он невалидную подпись, со всеми вытекающими простыми логическими выводами... В суде конечно можно встретиться, и даже подтвердить подпись, но кому нужны эти хлопоты, если можно все по-уму сделать.

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 03 Апрель 2020

Itanium писал(а):
03 Апрель 2020
В суде конечно можно встретиться, и даже подтвердить подпись, но кому нужны эти хлопоты, если можно все по-уму сделать.
Вот этим козырем и кроют, что никто в суд не хочет обращаться, да и не помню дел что бы РА, либо эксперты возмещали недополученную прибыль.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 57 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 03 Апрель 2020

texadmin писал(а):
03 Апрель 2020
никто в суд не хочет обращаться
Опять на политику тянет :)

Я так думаю, что те, кто "готовы" бодаться с Росаккредитацией бизнесом не занимаются. А те, кто занимаются бизнесом, бодаться с государством не будут, ибо шансы близки к нулю, а цена вопроса очень высока. Если бы шансы Лабораторий и Росаккредитации в суде были равны, то эта контора уже давно бы разорилась по гражданским искам.


Метролог
 
 
Сообщения: 412
Зарегистрирован: 3 года
Поблагодарили: 39 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Метролог » 03 Апрель 2020

Itanium писал(а):
03 Апрель 2020
Я так думаю, что те, кто "готовы" бодаться с Росаккредитацией бизнесом не занимаются. А те, кто занимаются бизнесом, бодаться с государством не будут, ибо шансы близки к нулю, а цена вопроса очень высока. Если бы шансы Лабораторий и Росаккредитации в суде были равны, то эта контора уже давно бы разорилась по гражданским искам.
Почему же? Я уже как то находил судебные решения против РА. Но только там никто денег с них не требовал, только убрать замечания из акта и снять приостановку аккредитации

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 03 Апрель 2020

Метролог писал(а):
03 Апрель 2020
Почему же? Я уже как то находил судебные решения против РА. Но только там никто денег с них не требовал, только убрать замечания из акта и снять приостановку аккредитации
Ну такие видел, только от года в соотношение количество выигранных дел падало, в РА хорошо научились оценивать шансы.


Метролог
 
 
Сообщения: 412
Зарегистрирован: 3 года
Поблагодарили: 39 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Метролог » 03 Апрель 2020

texadmin писал(а):
03 Апрель 2020
Ну такие видел, только от года в соотношение количество выигранных дел падало, в РА хорошо научились оценивать шансы.
Если мне не изменяет память, то после выездной проверки можно попытаться на согласительную комиссию в РА попасть

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 03 Апрель 2020

6 марта состоялось очередное заседание Комиссии по апелляциям при Федеральной службе по аккредитации.

По итогам состоявшегося обсуждения на заседании было принято решение отказать в удовлетворении жалобы Общества с ограниченной ответственностью «Институт лабораторной диагностики».

Что то всё меньше героев, раньше по десять ИЛ, да было.


cordek
Партнёр форума
Сообщения: 768
Зарегистрирован: 3 года 6 месяцев
Поблагодарили: 255 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение cordek » 04 Апрель 2020

texadmin писал(а):
03 Апрель 2020
По итогам состоявшегося обсуждения на заседании было принято решение отказать в удовлетворении жалобы Общества с ограниченной ответственностью «Институт лабораторной диагностики».
Эксперты тоже учатся.
Аудиты, подготовка к аккредитации, внедрение базы данных по лабораторной деятельности
email:cek-ufa@ya.ru


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 8 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 04 Апрель 2020

Itanium писал(а):
03 Апрель 2020
Эксперт ведь что видит - то и пишет в Акт
Согласитесь, есть разница между записью в акте "ЭЦП не валидна" и "Проверить валидность ЭЦП не представляется возможным". Как говорит cordek, эксперты учатся. Эта закономерность повышает шансы отстоять ваше мнение в суде. В конце концов, вы заключали договор на покупку ЭЦП, а в договоре указано, какая именно у вас ЭЦП. Если не договор - просите счет-оферту с вашими условиями, ее эксперту и покажете. Вы действовали в рамках закона (пусть на тот момент кривого) и не ваша забота доказывать то, что на момент подписания документа ЭЦП она была валидна.
Вам не нужно искать черную кошку в темной комнате - если вы знаете, что ее там нет - пусть поисками занимается экспертная организация с Росаккредитацией.

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 04 Апрель 2020

DigitalError писал(а):
04 Апрель 2020
Проверить валидность ЭЦП не представляется возможным
Мне кажется Вы плодите сущности, конечно красиво когда надпись подпись действительна, а у меня вот рабочие записи, а если должность сотрудник поменяет, фамилию, потеряет ключ, сломается ключ, заболеет на время проверки, уволится, поменяет фамилию? Эксперт не является экспертом в ИТ (даже если таковым себя считает), у него есть образование, корочки, оборудование для проверки, соответствующие знания? Что является критерием валидности ЭЦП, надпись, договор, ключ, дата создания?
Я вчера почитал, ссылки не скину, сам как валенок, но было чётко написано, подпись считается валидной если была действительна на дату создания.
Я и написал в документе желательно указать дату, самый беспроигрышный вариант (по мнению эксперта которого читал), метка времени.
И ладно частники, а ЦСМ, СЭС, станут им покупать подписи если старые ещё действуют.
Пользуйтесь ЭЦП как предусматривают законы, а не что бы угождать невеждам.


DigitalError
 
 
Сообщения: 375
Зарегистрирован: 1 год 8 месяцев
Поблагодарили: 66 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 05 Апрель 2020

texadmin, я извиняюсь, но давайте вспомним Критерии:
23.7. наличие у лаборатории системы управления документацией (правил документооборота), которая должна включать в себя:
...
и) систему хранения и архивирования документов, в том числе правила хранения и архивирования, предусматривающие хранение на бумажных носителях и (или) в форме электронных документов, подписанных усиленной квалифицированной подписью, по месту (местам) осуществления деятельности в области аккредитации архива документов, в том числе документов, представленных в лабораторию заявителями на проведение исследований (испытаний) и измерений, в течение трех лет со дня выдачи соответствующего документа о результатах исследований (испытаний) и измерений или принятия решения об отказе в его выдаче
У вас правила хранения и архивирования в руководстве по качеству прописаны? ЭЦП усиленная квалифицированная (по договору/оферте)? Вы можете обеспечить хранение электронных документов в течение 3-х лет? Да, да, и еще раз да. И все это вы можете подтвердить. Я не "плодю сущности", я пытаюсь избавиться от домыслов. Вы соблюдаете Закон. Если кто-то в этом сомневается - он и должен доказать обратное. Лаборатория не обязана разбираться в тонкостях IT, для этого существуют специально обученные люди и профильные организации. По поводу того, что программное обеспечение может выдать сообщение о "невалидности" - требование "визуализации" валидности в Критериях не указано. Помнится, о результатах голосования за ЕР программа 146% выдала. Когда экспертам что-то кажется - креститься надо :)

Аватара пользователя

texadmin
Администратор
Сообщения: 3036
Зарегистрирован: 3 года 9 месяцев
Поблагодарили: 345 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 05 Апрель 2020

Я не знаю, может я не к вам обращался, суть моих изречений, нефиг подгонять срок действия подписи под процедуру подтверждения. Как бы и суть самого подтверждения подрывается, по идее при проверке у вас должен быть обычный рабочий день, и всё готово как и всегда.

Вложения 30

Вернуться в «Аккредитованная лаборатория»