Электронная подпись.

Вопросы деятельности Аккредитованных лабораторий
Вложения 31
Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 13 Март 2020

texadmin писал(а):
13 Март 2020
У ЭЦП? остался месяц, мне через месяц менять.
Там фишка вот в чем, у ЭЦП нет общего срока действия, они есть у открытого ключа, который используется для проверки, и закрытого, которым подписывают.
Так вот по новому регламенту, у открытого ключа срок действия может быть увеличен до 3-х лет, а у закрытого - не больше года.
Собственно поэтому после истечения срока действия открытый ключ не может использоваться для проверки ЭЦП.

Вопрос в том, какой срок у сертификата и подтверждается ли валидность подписи после истечения срока действия открытого ключа (он является частью сертификата.
texadmin писал(а):
13 Март 2020
Вроде остался, там вообще по моему уже два старых
Вот это особенно интересно, как проходит проверка по старому сертификату и установлен ли он в реестре сертификатов на ПК (в оснастке сертификаты MMC посмотреть можно).

Теги:

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 13 Март 2020

Я не фига не понял.
Продлял на год, вернее даже не продлял, должность поменял. На тот момент как раз закон про три года вышел, я спросил, сказали не даём. Получал в одной конторе, сам бегал покупал, продляли в другой, приходит кто то руководителю площадки настраивает, он услышал что нужно поменять, ни чего не сказал, что то там пошульмовал (видимо свои интересы).

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 16 Март 2020

texadmin писал(а):
13 Март 2020
сказали не даём
Жаль. Я в начале 2019г получал такую ЭЦП с сертификатом на 3 года, в Такскоме. Потом уволился, токены переинициализировал и сдал. Так что проверить не смог, как это работает.
Данный вариант как раз идеально подходит под наши требования - Протоколы должны 3 года храниться. В данном случае как раз без всяких плясок с бубнами можно предъявлять протоколы любой организации, которая может запросить.

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 16 Март 2020

Itanium писал(а):
16 Март 2020
Жаль.
Не сейчас утверждать не буду, уже год прошёл.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 31 Март 2020

Itanium писал(а):
13 Март 2020
Вот это особенно интересно, как проходит проверка по старому сертификату и установлен ли он в реестре сертификатов на ПК
Что-то тема заглохла. Если правильно понимаю, однажды установленный в реестре сертификат там и остается, может винда его помечает как невалидный. У меня на днях срок действия старой ЭЦП истек, файлик для проверки на рабочем столе оставил специально. На работу выйду (когда?), отпишусь по результатам, в атрибутах вроде признак "улучшенная" стоял.


cordek
Партнёр форума
Сообщения: 630
Стаж: 3 года 1 месяц
Поблагодарили: 199 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение cordek » 01 Апрель 2020

Если открываешь файл подписанный ЭЦП, у которой истёк срок действия, то выходит предупреждение, что срок действия истёк или не наступил. Собственно говоря при использовании ЭЦП надо ещё понимать, что означают те или иные предупреждения, выдаваемые программой. Надо составить перечень предупреждений, которые не влияют на валидность подписи.
Аудиты, подготовка к аккредитации, внедрение базы данных по лабораторной деятельности
email:cek-ufa@ya.ru

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 01 Апрель 2020

cordek писал(а):
01 Апрель 2020
то выходит предупреждение, что срок действия истёк или не наступил
Ничего подобного никогда не видел. Все намного проще - подпись не валидная или нет возможности ее проверить.
Более того, если внимательно почитать Закон, то становится понятно, что открытый ключ может использоваться для проверки подписи только в течение срока своего действия. Так что единственный способ проверять действительность подписи без привлечения Удостоверяющего центра - это ЭЦП с открытым ключем со сроком действия 3 года (т.е. по ГОСт от 2012 года). А по истечении 3-х лет протоколы и все бумаги уничтожаются по регламенту.

Аватара пользователя

Гость

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Гость » 01 Апрель 2020

Срок действия ключа ЭЦП и срок уничтожения протокола, чуть-чуть разные даты... пример Вы подписали протокол за день (месяц, год) до окончанию срока действия ключа ЭЦП... вопрос какой срок хранения протокола у Вас (три года) с даты подписания или даты сдачи в архив, но ни как не срока действия ключа ЭЦП...

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 02 Апрель 2020

Пропишите в РК, в случае необходимости лаборатория обращается в аккредитованный удостоверяющих центр для подтверждения действия сертификат на момент создания документа. Здесь получается маленькая заковырка, в документе должна фигурировать дата создания документа, либо штамп времени. Не забываем про конфиденциальность.

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 02 Апрель 2020

Гость писал(а):
01 Апрель 2020
Срок действия ключа ЭЦП и срок уничтожения протокола, чуть-чуть разные даты...
Совершенно верно :) я бы сказал совершенно разные... Периодичность проверки Лаборатории - 2 года, значит все протоколы, подписанные в этот промежуток времени будут отображаться как действительные, если у открытого ключа срок действия 3 года. Срок действия закрытого ключа так и остается - 1 год. Поэтому Вам в любом случае придется каждый год получать новую ЭЦП с новой парой ключей. Они выпускаются только парой, ибо связаны друг с другом сложной математикой. И каждый новый год Вы будете подписывать протоколы новой ЭЦП.
Вообще все это 2 года назад обсуждали, почитайте начало этой темы. Я думал кто-нибудь уже это попробовал... однако так пока все на уровне разговоров.

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 02 Апрель 2020

Itanium писал(а):
02 Апрель 2020
значит все протоколы, подписанные в этот промежуток времени будут отображаться как действительные
А если действие ЭЦП не синхронизировано с проверками?
Itanium писал(а):
02 Апрель 2020
Я думал кто-нибудь уже это попробовал
Не смог уговорить руководителя перейти на электронный архив, на обучении (проводили эксперты), ему говорили желательно бумага, и это каждый раз, уже пять лет. Вот как с такими предрассудками бороться, кто я кто эксперты?

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 02 Апрель 2020

texadmin писал(а):
02 Апрель 2020
если действие ЭЦП не синхронизировано с проверками?
Нужно синхронизировать :)

Но с учетом того, что открытый ключ действует 3 года, а проверки проходят с периодичностью 2 года - есть целый год на синхронизацию.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 02 Апрель 2020

Itanium писал(а):
02 Апрель 2020
Нужно синхронизировать
тем более, это зависит от инициатора (закупки ЭЦП). Главное ведь что - деньги запланировать и скромные, между прочим.
Начальству важно, что все вертится-крутится, а не то, как вы этого достигли. Пусть мой пример может уникален, но мое начальство даже последним актом выездной проверки не заинтересовалось - скажи, говорит, что еще нужно и все.
Мало того, что не езаинтересовалось - отказалось подписывать :) Подписал руководитель ИЛ
texadmin писал(а):
02 Апрель 2020
Вот как с такими предрассудками бороться
не рассказывать о них руководителю. Получите предписание - устраните в установленный срок и всё. ФЗ не предполагает отказа от ЭЦП только потому, что она не собственноручная. Доказывать, что на момент подписания документа ЭЦП была валидной - бремя Росаккредитации (они же в этом сомневаются), а не ваше. Вот пусть и доказывают в суде (если внесут в акт), как хотят.
А когда проиграют - заплатят по полной за недополученную прибыль и издадут внутреннюю инструкцию (для служебного пользования), что вносить в акт сомнения относительно валидности ЭЦП нецелесообразно :)

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 03 Апрель 2020

DigitalError писал(а):
02 Апрель 2020
деньги запланировать и скромные
Да не очень скромные получаются. У меня лаборатория была 15 человек. Чтобы все нормально работало нужно каждому ЭЦП, это уже порядка 50 тыр в год. Разовые затраты здесь уже обсуждали и немало копий сломали :)
Когда 8 лет назад начинал заниматься ЭЦП, помнится для получения требовалось и операционку с офисом и даже антивирусник иметь легальный. Что в общем-то разумно.
Был такой случай, у одной фирмы 60 млн. увели через клиент-банк (тот те ЖЦП фактически). Сначала через клавиатурный шпион пин-код на токен узнали, а потом и операцию через удаленный доступ провели. Просто у товарищей токен постоянно торчал в компе :)
DigitalError писал(а):
02 Апрель 2020
Доказывать, что на момент подписания документа ЭЦП была валидной - бремя Росаккредитации (они же в этом сомневаются), а не ваше
А вот это спорный момент. Эксперт ведь что видит - то и пишет в Акт (очень хотелось бы, чтобы от себя ничего не добавлял при этом :).
А видит он невалидную подпись, со всеми вытекающими простыми логическими выводами... В суде конечно можно встретиться, и даже подтвердить подпись, но кому нужны эти хлопоты, если можно все по-уму сделать.

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 03 Апрель 2020

Itanium писал(а):
03 Апрель 2020
В суде конечно можно встретиться, и даже подтвердить подпись, но кому нужны эти хлопоты, если можно все по-уму сделать.
Вот этим козырем и кроют, что никто в суд не хочет обращаться, да и не помню дел что бы РА, либо эксперты возмещали недополученную прибыль.

Аватара пользователя

Itanium
 
 
Сообщения: 299
Стаж: 2 года 3 месяца
Поблагодарили: 34 раза

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Itanium » 03 Апрель 2020

texadmin писал(а):
03 Апрель 2020
никто в суд не хочет обращаться
Опять на политику тянет :)

Я так думаю, что те, кто "готовы" бодаться с Росаккредитацией бизнесом не занимаются. А те, кто занимаются бизнесом, бодаться с государством не будут, ибо шансы близки к нулю, а цена вопроса очень высока. Если бы шансы Лабораторий и Росаккредитации в суде были равны, то эта контора уже давно бы разорилась по гражданским искам.


Метролог
 
 
Сообщения: 371
Стаж: 2 года 8 месяцев
Поблагодарили: 30 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Метролог » 03 Апрель 2020

Itanium писал(а):
03 Апрель 2020
Я так думаю, что те, кто "готовы" бодаться с Росаккредитацией бизнесом не занимаются. А те, кто занимаются бизнесом, бодаться с государством не будут, ибо шансы близки к нулю, а цена вопроса очень высока. Если бы шансы Лабораторий и Росаккредитации в суде были равны, то эта контора уже давно бы разорилась по гражданским искам.
Почему же? Я уже как то находил судебные решения против РА. Но только там никто денег с них не требовал, только убрать замечания из акта и снять приостановку аккредитации

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 03 Апрель 2020

Метролог писал(а):
03 Апрель 2020
Почему же? Я уже как то находил судебные решения против РА. Но только там никто денег с них не требовал, только убрать замечания из акта и снять приостановку аккредитации
Ну такие видел, только от года в соотношение количество выигранных дел падало, в РА хорошо научились оценивать шансы.


Метролог
 
 
Сообщения: 371
Стаж: 2 года 8 месяцев
Поблагодарили: 30 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение Метролог » 03 Апрель 2020

texadmin писал(а):
03 Апрель 2020
Ну такие видел, только от года в соотношение количество выигранных дел падало, в РА хорошо научились оценивать шансы.
Если мне не изменяет память, то после выездной проверки можно попытаться на согласительную комиссию в РА попасть

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 03 Апрель 2020

6 марта состоялось очередное заседание Комиссии по апелляциям при Федеральной службе по аккредитации.

По итогам состоявшегося обсуждения на заседании было принято решение отказать в удовлетворении жалобы Общества с ограниченной ответственностью «Институт лабораторной диагностики».

Что то всё меньше героев, раньше по десять ИЛ, да было.


cordek
Партнёр форума
Сообщения: 630
Стаж: 3 года 1 месяц
Поблагодарили: 199 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение cordek » 04 Апрель 2020

texadmin писал(а):
03 Апрель 2020
По итогам состоявшегося обсуждения на заседании было принято решение отказать в удовлетворении жалобы Общества с ограниченной ответственностью «Институт лабораторной диагностики».
Эксперты тоже учатся.
Аудиты, подготовка к аккредитации, внедрение базы данных по лабораторной деятельности
email:cek-ufa@ya.ru


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 04 Апрель 2020

Itanium писал(а):
03 Апрель 2020
Эксперт ведь что видит - то и пишет в Акт
Согласитесь, есть разница между записью в акте "ЭЦП не валидна" и "Проверить валидность ЭЦП не представляется возможным". Как говорит cordek, эксперты учатся. Эта закономерность повышает шансы отстоять ваше мнение в суде. В конце концов, вы заключали договор на покупку ЭЦП, а в договоре указано, какая именно у вас ЭЦП. Если не договор - просите счет-оферту с вашими условиями, ее эксперту и покажете. Вы действовали в рамках закона (пусть на тот момент кривого) и не ваша забота доказывать то, что на момент подписания документа ЭЦП она была валидна.
Вам не нужно искать черную кошку в темной комнате - если вы знаете, что ее там нет - пусть поисками занимается экспертная организация с Росаккредитацией.

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 04 Апрель 2020

DigitalError писал(а):
04 Апрель 2020
Проверить валидность ЭЦП не представляется возможным
Мне кажется Вы плодите сущности, конечно красиво когда надпись подпись действительна, а у меня вот рабочие записи, а если должность сотрудник поменяет, фамилию, потеряет ключ, сломается ключ, заболеет на время проверки, уволится, поменяет фамилию? Эксперт не является экспертом в ИТ (даже если таковым себя считает), у него есть образование, корочки, оборудование для проверки, соответствующие знания? Что является критерием валидности ЭЦП, надпись, договор, ключ, дата создания?
Я вчера почитал, ссылки не скину, сам как валенок, но было чётко написано, подпись считается валидной если была действительна на дату создания.
Я и написал в документе желательно указать дату, самый беспроигрышный вариант (по мнению эксперта которого читал), метка времени.
И ладно частники, а ЦСМ, СЭС, станут им покупать подписи если старые ещё действуют.
Пользуйтесь ЭЦП как предусматривают законы, а не что бы угождать невеждам.


DigitalError
 
 
Сообщения: 267
Стаж: 1 год 3 месяца
Поблагодарили: 47 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение DigitalError » 05 Апрель 2020

texadmin, я извиняюсь, но давайте вспомним Критерии:
23.7. наличие у лаборатории системы управления документацией (правил документооборота), которая должна включать в себя:
...
и) систему хранения и архивирования документов, в том числе правила хранения и архивирования, предусматривающие хранение на бумажных носителях и (или) в форме электронных документов, подписанных усиленной квалифицированной подписью, по месту (местам) осуществления деятельности в области аккредитации архива документов, в том числе документов, представленных в лабораторию заявителями на проведение исследований (испытаний) и измерений, в течение трех лет со дня выдачи соответствующего документа о результатах исследований (испытаний) и измерений или принятия решения об отказе в его выдаче
У вас правила хранения и архивирования в руководстве по качеству прописаны? ЭЦП усиленная квалифицированная (по договору/оферте)? Вы можете обеспечить хранение электронных документов в течение 3-х лет? Да, да, и еще раз да. И все это вы можете подтвердить. Я не "плодю сущности", я пытаюсь избавиться от домыслов. Вы соблюдаете Закон. Если кто-то в этом сомневается - он и должен доказать обратное. Лаборатория не обязана разбираться в тонкостях IT, для этого существуют специально обученные люди и профильные организации. По поводу того, что программное обеспечение может выдать сообщение о "невалидности" - требование "визуализации" валидности в Критериях не указано. Помнится, о результатах голосования за ЕР программа 146% выдала. Когда экспертам что-то кажется - креститься надо :)

Аватара пользователя

texadmin
Администратор
Сообщения: 2669
Стаж: 3 года 4 месяца
Поблагодарили: 281 раз

Re: Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 05 Апрель 2020

Я не знаю, может я не к вам обращался, суть моих изречений, нефиг подгонять срок действия подписи под процедуру подтверждения. Как бы и суть самого подтверждения подрывается, по идее при проверке у вас должен быть обычный рабочий день, и всё готово как и всегда.

Вложения 31

Вернуться в «Аккредитованная лаборатория»