Электронная подпись.

Вопросы деятельности Аккредитованных лабораторий
Вложения 31

cordek
Партнёр форума
Сообщения: 630
Стаж: 3 года 1 месяц
Поблагодарили: 199 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение cordek » 13 Март 2020

Конечно организации лучше купить один раз лицензию, тем более криптопроцсп надо покупать всё равно.
Аудиты, подготовка к аккредитации, внедрение базы данных по лабораторной деятельности
email:cek-ufa@ya.ru

Теги:


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium писал(а):
12 Март 2020
после той истории с проданной квартирой
Я кстати в конце прошлого года выписку из ЕГРН хотел получить. Зашел на сайт Росреестра (или Госуслуг, уже не помню), а там стимулируют (финансово - так дешевле) получить выписку с помощью ЭЦП. Заявку подать удалось, но в итоге пришел отказ - точной формулировки не помню, но смысл в том, что имеющаяся у меня ЭЦП для данных целей не подходит. Так что подпись подписи рознь.
У меня к вам вопрос, как к специалисту по инфобезопасности - это связано с тем, что владелец ЭЦП организация, а я хотел в личных целях или с тем, что "где-то в глубине" ЭЦП зашито ее предназначение?

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 13 Март 2020

Когда я консультировался, мне сказали необходимо указывать предназначение росписи, цель получения. Другие заявляли что это делают специально чтобы побольше продать этих ЭЦП. Тем неимение у меня в росписи должность и организация есть, что мне кажется правильным, организация так сможет приостановить действие ЭП , например в случае моего увольнения.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium писал(а):
12 Март 2020
Покажите у кого получилось подписывать и видеть подписи в Adobe reader?
Reader DC + внедрение ЭЦП.jpg
Reader DC + просмотр ЭЦП.jpg
Вопрос еще есть - почему, когда ставлю "оранжевые" галочки, возникает ошибка внедрения ЭЦП?
Отправлено спустя 1 минуту:
texadmin писал(а):
13 Март 2020
Тем неимение у меня в росписи должность
и у меня. А так же фамилия, имя, отчество - мои, а не организации.
Так почему отказ был? Может, в Росреестре какая "указивка" была, чтоб купонов с населения состричь побольше...

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 13 Март 2020

А вы галочки уберите, у меня получилось метку добавить, она видимо платная, я в иннете нашёл пару серверов, перепробывал, какие то работают, не знаю насколько это законно.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

texadmin, я их для примера поставил - с ними программа ошибку выдает. Кстати - на втором скриншоте указано, что "дата и время взяты с компьютера подписанта" (это когда "оранжевые галочки") уберешь.
Вопрос (касаемо "недокументированных возможностей" :) ) кто-нибудь пробовал изменить системное время (в пределах действия сертификата ЭЦП) и подписать? И если пробовал - без действительного сертификата не остался?

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 13 Март 2020

Хотите гляну какой у меня сервер, тока я не ставлю, не обязательно пока ж.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

texadmin, хочу. И еще предыдущее сообщение уточнил - может и на него у вас ответ есть... Убёг работать, извините

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 13 Март 2020

DigitalError писал(а):
13 Март 2020
кто-нибудь пробовал изменить системное время (в пределах действия сертификата ЭЦП) и подписать?
Да получается в границах работы ЭЦП, у меня год, я даже подумываю покупать две росписи с разницей в пол периода. Сервер на работе гляну, потом пришлю.

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

DigitalError писал(а):
13 Март 2020
"где-то в глубине" ЭЦП зашито ее предназначение
Не где-то, а в Сертификате перечислено. Независимо от того в какой компании Вы работаете, ЭЦП выдается на конкретное физическое лицо. Я прекрасно авторизовался с этой ЭЦП на Госуслугах. А вот если Вы уволитесь, или измените должность - то данные сертификата перестанут соответствовать действительности и (не уверен, но) подпись потеряет юридическую значимость.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium писал(а):
13 Март 2020
Я прекрасно авторизовался с этой ЭЦП на Госуслугах
Так я тоже на Госуслуги по ЭЦП захожу, но вот Росреестр с выпиской из ЕГРН меня (конкретное физлицо) "побрил"!

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

texadmin писал(а):
12 Март 2020
лицензия на КриптоПро PDF не требуется
Лицензия (лицензионное соглашение) - это те условия, на которых Правообладатель предоставляет Вам права на использование своего ПО. Она не может требоваться или не требоваться.
Хуже всего - когда ее вовсе нет, как я писал ранее. Например программу написал школьник и не позаботился о ее лицензии. В таком случае у Вас просто нет никакого подтверждения ЗАКОННОСТИ владения и использования данной программы.
Конечно, иск от школьника Вы вряд ли получите, да и без заявления правообладателя и административка не светит. НО, изъять компы на экспертизу это конечно же не помешает, формальный повод ЕСТЬ.
У КриптоПро PDF она есть, и перед установкой инсталлятор предлагает почитать ее и принять эти условия. Что там написано - я привел выдержки.

Если есть какое-то другое Лицензионное соглашение - велкам. С интересом почитаю - как, для чего и в каком количестве можно использовать данное ПО. Или какое-нибудь официальное разъяснение на сайте производителя...

Отправлено спустя 2 минуты:
DigitalError писал(а):
13 Март 2020
но вот Росреестр
НЕ пробовал, а вот выписку на компанию от Гендиректора запрашивали и получали. Правда детали уже не помню, очень давно было.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium писал(а):
13 Март 2020
Не где-то, а в Сертификате перечислено
а я могу как то это (предназначение) посмотреть?

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

Можно. В консоли управления MMC нужно включить оснастку Сертификаты. Можно просто вывести ярлык на десктоп.
А дальше все сертификаты доступны к просмотру.
https://lh3.googleusercontent.com/VcFCn ... 92-h685-no

Ваши должны быть в Личное. У меня там нет ничего, поэтому на примере корневого показываю - там перечислены применения для этого сертификата.
Хотя строго говоря Сертификат (содержит открытый ключ) - для проверки подписи, а закрытый ключ - для подписания.

Отправлено спустя 1 минуту:
Подробности здесь- Просмотр сертификатов в оснастке MMC
https://docs.microsoft.com/ru-ru/dotnet ... mc-snap-in


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium, спасибо! В поле "субъект" содержатся персональные данные, т.е. любой, кто удаленно подключится к ПК, может их просмотреть без моего согласия. Согласие на обработку своих персональных данных я давал организации, а вот сисадмину - не давал :)
Приведенная вами информация доступна к просмотру не только через MMC, но и через Пуск-выполнить-certmgr.msc.
Еще вопросы появились:
1. Как сделать так, чтобы использование ключа стало "известным"?
2. В каких целях предусмотрено изменение назначения сертификата - когда и кому это может потребоваться?
certmgr.msc - сертификат - свойства.jpg

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

DigitalError писал(а):
13 Март 2020
В поле "субъект" содержатся персональные данные
Конечно содержатся, подпись не бывает анонимной :)
Сертификат - это фактически открытый ключ, он должен быть доступен всем, кто захочет идентифицировать человека, поставившего подпись.
Сисадмин может увидеть тоже только то, что написано в Сертификате. Если хочется использовать ЭЦП, с этим нужно смириться.
DigitalError писал(а):
13 Март 2020
ще вопросы появились:
1. Как сделать так, чтобы использование ключа стало "известным"?
А вот подписать без Вашего ведома какой-либо документ можно только в том случае, если закрытый ключ экспортирован на ПК (в реестр), или Токен постоянно торчит в ПК, а в окошке подписания поставили галочку - Запомнить пин-код :)
Кстати реальный случай, в одной компании через клиент-банк увели 60 млн.рублей, просто потому, что у пользователя Токен постоянно был подключен к ПК. Через клавиатурный шпион узнали Пин-код, дождались когда пользователь отойдет от компьютера и провели операцию.

Не экспортируйте никуда закрытый ключ, храните Токен всегда при себе, не передавайте никому и не сообщайте никому пин-код, тем более сисадмину.
DigitalError писал(а):
13 Март 2020
Еще вопросы появились:
2. В каких целях предусмотрено изменение назначения сертификата - когда и кому это может потребоваться?
Изменить невозможно, нужно перевыпускать оба ключа, насколько я знаю. А цели - зависит от того как и для чего хотите использовать.

По-хорошему, в компании использование ЭЦП должно быть подробно регламентировано.
У меня все было расписано, кто и как получает, у кого какие права на подписание/утверждение документов по видам и т.д. Акты выдачи - приемки. У меня был админский пин-код, у пользователь пользовательский. Если пользователь забыл пин-код, я мог сделать сброс пароля.
Всего было больше 80 владельцев ЭЦП (могли подписывать), и около 400 пользователей (могли видеть подписи).


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium, благодарю за подробные разъяснения, это дорогого стоит (как бывший преподаватель говорю).
Itanium писал(а):
13 Март 2020
Если хочется использовать ЭЦП, с этим нужно смириться
Хочу уточнить - я правильно понимаю, что адресат документа, подписанного ЭЦП, сможет узнать об отправителе:
Персональные данные.jpg

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

Да, к сожалению - сможет.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium, в таком случае, в случае выписывания протоколов в электронном виде, в договорные обязательства между лабораторией и заказчиком должен быть включен пункт "о защите персональных данных".

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

DigitalError писал(а):
13 Март 2020
должен быть включен пункт "о защите персональных данных"
Пункт конечно можно включить, но это ничего не меняет. ФЗ "О персональных данных" и так обязывает их защищать не зависимо от того, есть у Вас специальное соглашение или нет.
А вот дальше начинаются детали...
Во-первых нужно посмотреть по законам или регламентам - не становятся ли Ваши данные, указанные в Сертификате - публичными, т.е. доступными всем. Если нет, то оперировать Подписанным ЭЦП документом (если строго по ФЗ) становится крайне сложно, практически невозможно. Вы должны определить заранее те компании или лица, которым Вы допускаете передачу Ваших ПДн (т.е. подписанного документа) и получить от всех подписантов СОГЛАСИЕ- письменное и на определенный срок. Вам нужно предпринять необходимые и достаточные меры по защите Ваших подписанных протоколов как в собственной сети, так и при коммуникациях и быть готовыми это подтвердить, как документально, так и практически.
В противном случае это соглашение становится фикцией, да и по закону наказать кого-либо будет сложно. Ну например Вы отправили Подписанный протокол Заказчику, а он оказался еще у кого-то. Доказать, что он "утек" от Заказчика, а не от Вас (хакеры, вирусы, шаловливый сисадмин и т.д.) практически крайне сложно, почти невозможно. Да и полиция в таких делах "плутает в трех соснах" и вряд ли будет серьезно с этим разбираться.
Я собственно опупел, когда узнал, что на человека без его ведома оформили ЭЦП и с ее помощью продали его квартиру без его ведома. А полиция с прокуратурой "не видит состава преступления"!!! Нагородили тупых неповоротливых и не работающих законов, а люди оказались не защищены от мошенников.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 13 Март 2020

Itanium писал(а):
13 Март 2020
шаловливый сисадмин
да что вы к сисадмину привязались - хороший он мужик, лохматый, с юмором и вне подозрений :)
Я про согласие и имел в виду, сейчас его во всех организациях требуют, а в медицинских до абсурда доходит - пришел прививку ставить, а с тебя согласие требуют - был бы не согласен, не пришел бы. По поводу фикции - экспертам этого хватит (доказать не смогут - значит, не было), но вот вопрос вероятного использования злоумышленниками действительно беспокоит. Раньше планировал запросы в разные организации ЭЦП подписывать -теперь, пожалуй, воздержусь

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

DigitalError писал(а):
13 Март 2020
согласие и имел в виду, сейчас его во всех организациях требуют
Да, потому, что Закон этого требует. У Роскомнадзора на сайте План проверок на год вывешивают, в том числе и по ПДн. Не будет согласий - накажут. Более того, любой человек, выйдя за ворота организации может накатать заявление в Роскомнадзор - это достаточный повод для внеплановой проверки этой организации, даже если Вы только оформляли пропуск. Дам дури не меньше, чем в родной Росаккредитации :)
DigitalError писал(а):
13 Март 2020
вопрос вероятного использования злоумышленниками действительно беспокоит
Вспомните - сколько раз и в скольких местах Вы оставляли скан своего Паспорта :) Возможностей Вас взломать и обворовать множество, и ЭЦП здесь не самая большая уязвимость.

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 13 Март 2020

Проверил на работе комп ставил ЭЦП года два назад, сейчас на другом подписываю.
Всё удалил, почистил.
Установил Acrobat Reader DC (сняв галочки установить антивирус)
Обновил, перезагрузил.
Установил КриптоПро CSP (написано первая установка 2018, лицензия не действует, серверная), при скачивании попросил email и пароль, ввёл который помню, подошёл (либо не проверяется).
Установил КриптоПро PDF
Определил ЭЦП в КриптоПро CSP
Подписал в Acrobat Reader DC

Всё получилось бесплатно ничего не ломал, КриптоПро CSP знает что раньше стояла на компе.
Метку времени так и не удалось поставить (раньше удавалось, пишет кончилась лицензия КриптоПро CSP)
Скриншоты попозже.

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

texadmin писал(а):
13 Март 2020
Всё получилось
Вот чего интересует - в свойствах сертификата есть срок действия, какой он, год или больше?
Как отображаются подписи в документах, подписанных предыдущей ЭЦП?

Когда новый ключ писали на Токен, старый остался или стерли?

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 13 Март 2020

Itanium писал(а):
13 Март 2020
в свойствах сертификата есть срок действия, какой он, год или больше?
У ЭЦП? остался месяц, мне через месяц менять.
Даже после удаления всего и чистки реестра старые ЭЦП (наверное правильно назвать сертификаты) в списках остались (на компе)
Itanium писал(а):
13 Март 2020
Когда новый ключ писали на Токен, старый остался или стерли?
Вроде остался, там вообще по моему уже два старых (если я правильно понимаю о чём вы, не особо ещё в терминах понимаю)

Вложения 31

Вернуться в «Аккредитованная лаборатория»