Электронная подпись.

texadmin писал(а): ↑05 Апрель 2020 нефиг подгонять срок действия подписи под процедуру подтверждения

вот и я о том же - не нужно уделять пристального внимания рутинным процедурам.

Отправлено спустя 23 минуты:

Itanium писал(а): ↑03 Апрель 2020 те, кто "готовы" бодаться с Росаккредитацией бизнесом не занимаются

О, это как раз мой случай :)

DigitalError писал(а): ↑04 Апрель 2020 не нужно искать черную кошку в темной комнате - если вы знаете, что ее там нет

Мой экспертный опыт (ни в коем случае не связано с ФСА :) научил меня очень аккуратно формулировать выводы. Смотрите - на входе у Вас ЭЦП, подлинность которой не удается проверить. Это может быть в результате технических проблем с ПО, просроченным сертификатом или подпись на самом деле недействительная. Причину эксперт не знает, Вы тоже можете этого не знать.
На каком основании Вы или эксперт делаете вывод о том, что документ подписан должным образом?
У Вас к этому нет никаких оснований. И эксперт не может делать таких выводов, если он не видит своими глазами валидную подпись.

К сожалению, многие эксперты грешат тем, что путают свои домыслы с фактами. Например, есть требование - наличие правил ... не важно каких. В документах есть прямой текст Правила ... Однако эксперт , не находя в этих правилах чего-то, что он считает должно быть, делает вывод - отсутствие правил. Это полная ложь, и должна трактоваться в Акте как недостоверная информация.
Однако ФСА сплотив ряды тупо (иначе это действие не назовешь) отвергает претензии лабораторий. А Вы говорите ЭКСПЕРТЫ УЧАТСЯ :)
Они вместе с ФСА образовали монолитную стену, от которой отскакивают как сушеный горох ЛЮБЫЕ аргументы и несогласия. Я, честно говоря, не припомню иных решений аппеляционных комиссий, кроме - отказать. Думаю, нужно в прокуратуру обращаться, а не в Росаккредитацию.

Itanium писал(а): ↑06 Апрель 2020 Смотрите - на входе у Вас ЭЦП, подлинность которой не удается проверить. Это может быть в результате технических проблем с ПО, просроченным сертификатом или подпись на самом деле недействительная. Причину эксперт не знает, Вы тоже можете этого не знать.

И что?У меня есть официальное письмо госучреждения подписанного ЭП. Прошло 3 года оно стало недействительным? Сегодня оно подписано просроченной ЭП. Я и Вам и любому эксперту просто тупо покажу, что на момент подписания эта ЭП действовала. Этого должно быть достаточно. Актуализировать ЭП у протоколов в архивах - это маразм

Itanium писал(а): ↑06 Апрель 2020 И эксперт не может делать таких выводов, если он не видит своими глазами валидную подпись.

На куче предприятий нет интернета, поэтому проверить валидность подписи невозможно

Itanium писал(а): ↑06 Апрель 2020 Я, честно говоря, не припомню иных решений аппеляционных комиссий, кроме - отказать

Аппеляционная комиссия - последняя инстанция, туда приходят уже после отказа договорится на более раннем этапе (проверке акта в РА)

Itanium писал(а): ↑06 Апрель 2020 Думаю, нужно в прокуратуру обращаться, а не в Росаккредитацию.

В Суд )))

Метролог писал(а): ↑06 Апрель 2020 Прошло 3 года оно стало недействительным?

Нет, не стала. Но для подтверждения этого требуется обращение в удостоверяющий центр.

Метролог писал(а): ↑06 Апрель 2020 Я и Вам и любому эксперту просто тупо покажу, что на момент подписания эта ЭП действовала

Ничего Вы не покажете, правила игры другие.
Как игроки двух футбольных команд могут друг другу показывать и доказывать что угодно, решение будет такое, какое скажет арбитр. Вот в данном случае удостоверяющий центр и есть этот самый арбитр.

Метролог писал(а): ↑06 Апрель 2020 куче предприятий нет интернета

А вот это не обязательно для проверки подписи, да и для подписания тоже.

Itanium писал(а): ↑06 Апрель 2020 Ничего Вы не покажете, правила игры другие.

Вы перегорели на своем IT. Ваши выкладки актуальны для СЭД и Банковских программ. Там необходима актуальность ЭП для принятия решения. Мы же, как понимаю, говорим про архив. Там Вы не сможете обеспечивать актуальность ЭП (умер человек, уволился) Поэтому в данном моменте ЭП используется так же как и ручная. Подписал в данный момент, по ЭП можно идентифицировать дату "годности" подписи и имя подписанта.

Itanium писал(а): ↑06 Апрель 2020 Но для подтверждения этого требуется обращение в удостоверяющий центр.

А за каким? Этот человек там больше не работает

Itanium писал(а): ↑06 Апрель 2020 А вот это не обязательно для проверки подписи, да и для подписания тоже.

Особо не вникал, а как Ваш сертификат будет проверяться в Удостоверяющем центре?

Метролог писал(а): ↑06 Апрель 2020 Мы же, как понимаю, говорим про архив.

Вообще-то мы говорим про подпись и ее подтверждение. Срок хранения отчетных документов 3 года. Вот эти 3 года Вы и должны иметь возможность предъявить отчетный документ с подписью. И, кстати, не только в ФСА, есть и другие, кто могут запросить у Вас эти документы - собственный Генеральный директор, безопасник компании, Потребнадзор, Прокуратура, Полиция, Суд... не важно кто, назовем обобщенно - контролирующий орган. А уже в архиве он у Вас находится или нет - вопрос десятый.
Знаю случаи, когда Заказчики подделывали печать ИЛ, подпись и "клепали" протоколы для собственных нужд совершенно безвоздмездно :)

Метролог писал(а): ↑06 Апрель 2020 Особо не вникал

Вот в том то и дело :)
Попробуйте сначала разобраться как это работает...

Умер человек или улетел на Марс - совершенно не важно. Для проверки подписи требуется не человек, а открытый ключ, который хранится в сертификате, вместе с иной служебной информацией. Он потому и называется открытым, что распространяется свободно и может находиться где угодно и у кого угодно, в отличие от закрытого ключа, который хранится на защищенном носителе и по регламенту должен быть защищен.
Чтобы проверить Вашу подпись - Ваше наличие совершенно не нужно, нужен Ваш открытый ключ и реестр Удостоверяющего центра, где хранится его копия. Открытый ключ позволяет удостовериться, что подпись Ваша, в реестр УЦ подтверждает, что ключи выдавали именно Вам.
Даже если оба ключа давно просрочены, токен потерян, а владелец застрелился :)

Вот этим мне нравится ЭЦП, пока не созданы мощные квантовые компьютеры - ее нельзя подделать, чего не скажешь о ручной подписи. Далеко не каждый эксперт и не всегда даст заключение о принадлежности или подделке ручной подписи.

Itanium писал(а): ↑06 Апрель 2020 А уже в архиве он у Вас находится или нет - вопрос десятый.

А вот это как раз таки первый вопрос. Вы подписываете протокол 02.02.18 ЭП. Протокол тоже от того числа. И файл имеет дату изменения 02.02.18. Вы его складываете в архив. Какой то идиот считает, что в 20 году надо переподписать протокол (якобы ЭП не актуальна). Переподписывает свежей. Берем протокол он 18 года, а ЭП действует с 20 года. Фальсификат однако )) Или помер у Вас человек, насмерть. Будете липовую подпись заводить?

Itanium писал(а): ↑06 Апрель 2020 Вот в том то и дело :)

Ну я Вам про другое говорил

Itanium писал(а): ↑06 Апрель 2020 Чтобы проверить Вашу подпись - Ваше наличие совершенно не нужно, нужен Ваш открытый ключ и реестр Удостоверяющего центра, где хранится его копия. Открытый ключ позволяет удостовериться, что подпись Ваша, в реестр УЦ подтверждает, что ключи выдавали именно Вам.

Я как понял разговор идет про случай когда год прошел сертификат закончен, и при его открытии вылетает сообщение что он не действует.

Спорить можно бесконечно, может лучше за разъяснениями в Контур написать, или местным?
Только не получится три года, обновляя по два держать подпись. Два проходит эксперты приезжают, уезжают, вы берёте новую подпись, два года проходит, у вас трёхлетние протоколы тю тю (год от предыдущих экспертов), этой подписи уже четыре года.

texadmin писал(а): ↑06 Апрель 2020 Спорить можно бесконечно

Мы как бы не спорим. У меня складывается мнение, что говорим про разные вещи. Или что то сильно поменялось с того раза, когда я видел в живую ЭП )))

Отправлено спустя 1 минуту:

texadmin писал(а): ↑06 Апрель 2020 Два проходит эксперты приезжают, уезжают, вы берёте новую подпись, два года проходит, у вас трёхлетние протоколы тю тю (год от предыдущих экспертов), этой подписи уже четыре года.

Не понял. Вы предлагаете переподписать протоколы свежей подписью?

Itanium предлагает после уезда комиссии покупать новую подпись, что бы по приезду следующей при проверке выскакивала надпись подпись действительна. При некотором стечении обстоятельств, этого может не произойти, например если закончился сертификат и вы купили новую (перед приездом комиссии).
Я как бы за то что нефиг заворачиваться, т.к. использование подписи происходит по назначению и в рамках закона.

texadmin писал(а): ↑06 Апрель 2020 проверке выскакивала надпись подпись действительна.

а как это бьётся с

Itanium писал(а): ↑06 Апрель 2020 Для проверки подписи требуется не человек, а открытый ключ, который хранится в сертификате, вместе с иной служебной информацией. Он потому и называется открытым, что распространяется свободно и может находиться где угодно и у кого угодно, в отличие от закрытого ключа, который хранится на защищенном носителе и по регламенту должен быть защищен.
Чтобы проверить Вашу подпись - Ваше наличие совершенно не нужно, нужен Ваш открытый ключ и реестр Удостоверяющего центра, где хранится его копия. Открытый ключ позволяет удостовериться, что подпись Ваша, в реестр УЦ подтверждает, что ключи выдавали именно Вам.

Видимо, вы друг друга тоже не поняли

texadmin писал(а): ↑06 Апрель 2020 Itanium предлагает после уезда комиссии покупать новую подпись, что бы по приезду следующей при проверке выскакивала надпись подпись действительна

Ничего подобного :) Бред какой-то пошел... разговор слепого с глухим.

Смотрите, в ЭЦП два ключа - открытый (сертификат) и закрытый. По старому ГОСТ срок действия обоих ключей - 1 год.
По новому ГОСТ - открытый ключ действует 3 года, закрытый - 1 год. Но Вы приобретаете новую ЭЦП ежегодно (помним про закрытый ключ!). А все, что Вы в течение 2-х лет подписываете (подотчетный период для ФСА) предыдущими ЭЦП будет корректно отображаться. И даже 3-х летний период (срок хранения подписанных Протоколов) охватывает подпись по новому ГОСТ с 3-х летним открытым ключем.
Ничего не нужно переподписывать!
Единственное, что я хотел посмотреть - техническую реализацию. Фокус в чем, если на Токене хранить 3 ЭЦП, то не всякий Токен подойдет. Если сертификат на комп загонять, может потеряться :)

texadmin писал(а): ↑06 Апрель 2020 может лучше за разъяснениями в Контур написать, или местным

А Контур тут при чем? Разработчик ПО - Криптопро. И ключи генерятся в специльном ПО Криптопро УЦ. Можете скачать, поставить себе на комп и "нагенерить" кучу ЭЦП :)

Кстати есть аналог VipNet, я одно время пользовался.

Itanium писал(а): ↑02 Апрель 2020 Нужно синхронизировать :)

Но с учетом того, что открытый ключ действует 3 года, а проверки проходят с периодичностью 2 года - есть целый год на синхронизацию.

Itanium писал(а): ↑07 Апрель 2020 Ничего подобного :)

Я кстати так же понял, как техадмин. И противоречий с вашим

Itanium писал(а): ↑07 Апрель 2020 все, что Вы в течение 2-х лет подписываете (подотчетный период для ФСА) предыдущими ЭЦП будет корректно отображаться

в его понимании не вижу. Что-то совсем запутался. Может, все же, оставить эти тонкости специалистам по IT и не трактовать Критерии, а пользоваться ими (отвечал выше техадмину об "ограниченной ответственности лаборатории")? В вашей компетентности никто не сомневается. Вопрос в другом - сколько экспертов ФСА обладают такой же компетентностью? Думаю, число их стремится к нулю.

DigitalError писал(а): ↑07 Апрель 2020 Думаю, число их стремится к нулю.

Даже если не так, у них корочек нет, специалист по криптографии.

texadmin писал(а): ↑07 Апрель 2020 Даже если не так, у них корочек нет, специалист по криптографии.

Надо определится. Шашечки или ехать? Сегодня подписать протоколы действующей ЭП и спокойно убрать её в архив, где и через 5 лет можно открыть этот протокол и убедиться, что на момент подписания ЭП была валидна, или изображать из себя специалиста по криптографии

DigitalError писал(а): ↑07 Апрель 2020 эти тонкости специалистам по IT и не трактовать Критерии

При чем тут критерии...
Еще раз на пальцах - Вы подписываете электронный документ электронной подписью. Через 2 года Вам нужно предъявить этот документ экспертам ФСА (кстати возможно не только им и в течение 3-х лет).
Вы показываете эксперту документ на котором информация о подписи - подпись невалидна.
Что, по Вашему должен эксперт написать в Акте?

Itanium, ну, так пусть пишет все, что угодно - мы на него в суд подадим (напомню, что в связи с отсутствием бизнеса - можем себе позволить). Я тоже за точность формулировок, как и вы. Но "правоприменительная практика" должна из чего-то складываться. Так пусть складывается из тех, кто не занимается бизнесом - в пользу тех, кто им занимается. Если "оштрафуют" (первый этап) - обязательно напишу, чем закончилось.

Itanium писал(а): ↑09 Апрель 2020 Вы показываете эксперту документ на котором информация о подписи - подпись невалидна.

ИМХО. Валидность подписи документа нужна при работе в системах, где она проверяется. Для архива мы подписываем документ ЭП, чтобы никто после не мог внести туда изменения. Через 10 лет будет не важно валидна она на тот момент или нет, а есть ли подпись (значит никто не вносил изменений в данный документ). Вот что основополагающее в этом

Метролог писал(а): ↑09 Апрель 2020 Валидность подписи документа нужна при работе в системах, где она проверяется.

Ничего подобного. У электронной подписи есть 2 основных функции - подтверждение авторства и неизменности документа.
Статус подпись невалидна может свидетельствовать о том, что это вообще не ваша подпись, а вовсе не то, о чем Вы думаете...

Itanium писал(а): ↑09 Апрель 2020 У электронной подписи есть 2 основных функции - подтверждение авторства и неизменности документа.

Совершенно верно

Itanium писал(а): ↑09 Апрель 2020 Статус подпись невалидна может свидетельствовать о том, что это вообще не ваша подпись,

Откройте сертификат и посмотрите на кого она выдана и дата действительности. В чем проблема?

Отправлено спустя 13 минут:

Отчет проверки подписи - 2020.04.09.pdf: (32.35 КБ) 78 скачиваний

Чтобы не быть голословным прикладываю протокол проверки ЭП. ИМХО всё видно. Выделил жёлтым цветом. У экспертов вопросов быть не должно

Itanium писал(а): ↑09 Апрель 2020 Статус подпись невалидна может свидетельствовать о том, что это вообще не ваша подпись

А может, что эта подпись ваша, но выдана не вам, а может, это глюк программного обеспечения, а может, это Штирлиц был на Луне, где ее и подделал :)
Еще раз повторю - никто не сомневается в вашей компетентности. Но, черт возьми, как без специалных знаниний что-либо подтвердить, либо опровергнуть?

У меня в далёком прошлом что то не получилось.
Область применения сертификата
Защита Электронной Почты (1.3.6.1.5.5.7.3.4)
Проверка Подлинности Клиента (1.3.6.1.5.5.7.3.2)
Пользователь службы штампов времени (КриптоПро УЦ)
(1.2.643.2.2.34.25)
Пользователь Центра Регистрации (КриптоПро УЦ)
(1.2.643.2.2.34.6)
Не помню с кем то спорил что у подписи есть область применения (ограничивают при продаже, удостоверяющие центры тоже ответственность несут), перед тем как купить начитался всякой всячины, а так и не смог привести пример.

texadmin писал(а): ↑09 Апрель 2020 а так и не смог привести пример.

И эксперты не смогут. Нет знаний специальных.

DigitalError писал(а): ↑09 Апрель 2020 А может, что эта подпись ваша, но выдана не вам, а может, это глюк программного обеспечения, а может, это Штирлиц был на Луне, где ее и подделал :)

Это словоблудие. Мне не требуется подтверждение своей компетентности, можете сомневаться в ней сколько Вам вздумается. Но факт в том, что Вы, к сожалению "не врубаетесь" в тему.
Повторюсь - у электронной подписи две основных функции - подтверждение авторства и неизменности документа. ПЕРВОЕ ВЫ ПРОВАЛИЛИ, ПРОВЕРКА НЕ ПРОШЛА, ЭТО ЗНАЧИТ АВТОРСТВО НЕ ПОДТВЕРЖДЕНО! ВСЕ! о чем еще может дальше быть речь...

Прошлый раз на этом остановился "Обычно файл подписи назван тем же именем, что и подписанный документ", что за файл? На руках нет ЭЦП

Из интересного, не видел что бы обсуждали
Термин «электронная цифровая подпись» (сокращенно – ЭЦП), ставший привычным для большинства граждан, сегодня считается устаревшим.
С момента вступления в силу 63-ФЗ и заменой термина ЭЦП на ЭП увеличилось число видов подписи:

Обычная ЭП (просто подтверждает авторство).
Усиленная неквалифицированная ЭП (подтверждает авторство с доказательством неизменности документа, используется криптография и ключ).
Усиленная квалифицированная ЭП (аналогично п. 2, однако, сертификат ключа выдается аккредитованным/уполномоченным удостоверяющим центром, ЭП создается и проверяется средствами, соответствующими требованиям 63-ФЗ).

На данный момент юридически правильными сокращениями термина являются: ЭП (электронная подпись), КЭП или УКЭП (для квалифицированной версии).

Инструкция по подписанию файлов ЭП_v6.docx: (3.6 МБ) 74 скачивания

Название: Инструкция по подписанию файлов ЭП
Описание: В данной инструкции представлено два инструмента для подписи документов с помощью электронной подписи. Вы можете выбрать любой из них, который наиболее удобен вам.
Тип документа: Инструкция
Автор: Росаккредитация
Год: 2020
Количество страниц: 35
Язык: русский, RU
Качество: печатный текст
Пример текста:
Загруженные файлы документов необходимо будет подписать Вашей квалифицированной электронной подписью, сформированной в виде отдельного файла от исходных данных с помощью программного обеспечения электронной подписи. Следуйте инструкциям по подписанию документов выбранного Вами программного обеспечения электронной подписи. После подписания к подписанным документам необходимо приложить файл отсоединенной электронной подписи с расширением: *.sig.

Как проверить подлинность ЭП в подписанном документе
В данной инструкции описана процедура проверки подписанного документа с помощью программных средств в разделах «Проверка электронной подписи» в Контур.Крипто и «Проверка электронной подписи» в КриптоАРМ.

texadmin, вы службой штампов времени пользуетесь? Хочется избавиться от метки "дата и время взято с компьютера пользователя". Я на той неделе пытался к криптоарму тестовую службу прикрутить (вроде криптопро TSP называлась), но криптоарм ошибку выдает.

Дело было так, установил КриптоПро PDF, в настройках надо выбрать TSP сервер. Попробовал ошибка. В инете набрал сервер TSP, и давай все подряд вставлять. Какой то сработал. (как оказалось позже услуга платная, может на какой бесплатный наткнулся). Побаловался и плюнул. Через какое то время хотел скриншот сделать для форума, не получилось. Оказалось КриптоПро PDF только месяц бесплатно, а потом он как бы платный (но для Adobe бесплатный), но метка времени работает только в платной версии.
Завтра загляните, может получится бесплатный TSP в записях восстановить.

texadmin писал(а): ↑18 Июнь 2020 метка времени работает только в платной версии

Не совсем понял - платная версия криптопро пдф в акробат ридере? Мы ридер покупаем в этом году лицензию. Если интересен результат - напишу. Второй вопрос - служба штампов времени наделяет электронные документы юридической силой. Коммерческих служб штампов времени много - какая из них наиболее финансово доступна и удобна?

Лучше всего использовать штамп времени своего УЦ

cordek писал(а): ↑18 Июнь 2020 Лучше всего использовать штамп времени своего УЦ

Это понятно, я и подумал лажа какая то, может что взломал

Отправлено спустя 2 минуты:
Ридер который бесплатный Adobe Acrobat Reader DC
Криптопро пдф (в любом ридере работает бесплатно), но через месяц истекает срок бесплатного использования и часть функций отключается. Но подписывать можно, штамп времени уже не поставишь.

cordek, вы имеете в виду это?

Вопрос про ЭЦП. Хотим уходить от бумажных протоколов для себя, и оставить их только для заказчика. У нас протокол утверждает и подписывает на титульном листе руководитель, а на последнем листе расписывается исполнитель т.е. тот кто оформлял протокол. Вопрос (в ЭЦП я ноль) в протокол 2 (две) ЭЦП понятно мы не сможем вставить, тогда кто должен его подписывать ЭЦПшкой рук-ль или исполнитель? Или все протоколы может подписывать ЭЦПшкой рук-ль, а исполнителям не обязательно иметь ЭЦП или каждому исполнителю надо ЭЦПшку????

ЭЦП для утверждающего, исполнителя можете просто указывать.
Вроде можно несколько ЭЦП ставить, в этом вопросе я не разбирался..

[quote=Гость post_id=13934 time=1609834642 user_id=1]
[align=center][img]images/2021-year.png[/img][/align]
Вопрос про ЭЦП. Хотим уходить от бумажных протоколов для себя, и оставить их только для заказчика. У нас протокол утверждает и подписывает на титульном листе руководитель, а на последнем листе расписывается исполнитель т.е. тот кто оформлял протокол. Вопрос (в ЭЦП я ноль) в протокол 2 (две) ЭЦП понятно мы не сможем вставить, тогда кто должен его подписывать ЭЦПшкой рук-ль или исполнитель? Или все протоколы может подписывать ЭЦПшкой рук-ль, а исполнителям не обязательно иметь ЭЦП или каждому исполнителю надо ЭЦПшку????
[/quote]

Добрый день! Это можно делать , иметь необходимо эцп на оба лица , кто подписывает. Это проще всего делать в диадоке , а также там можно настроить этапность в подписании ( согласовании )

Гость писал(а): ↑05 Январь 2021 Вопрос про ЭЦП. Хотим уходить от бумажных протоколов для себя, и оставить их только для заказчика. У нас протокол утверждает и подписывает на титульном листе руководитель, а на последнем листе расписывается исполнитель т.е. тот кто оформлял протокол. Вопрос (в ЭЦП я ноль) в протокол 2 (две) ЭЦП понятно мы не сможем вставить, тогда кто должен его подписывать ЭЦПшкой рук-ль или исполнитель? Или все протоколы может подписывать ЭЦПшкой рук-ль, а исполнителям не обязательно иметь ЭЦП или каждому исполнителю надо ЭЦПшку????

Любой файл можно подписать несколькими подписями.
Вы определитесь сначала в какой системе (программе) вы будете подписывать и хранить документы.

Отправлено спустя 59 секунд:
Инструкция по подписанию документов от Росаккредитации.

Инструкция по подписанию документов электронной подписью

Аккредитация в Росаккредитации