Цифровая подпись

Вложения 5

Itanium
 
 
Сообщения: 97
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 21 Ноябрь 2018

Ну вот похоже и ответ на наш вопрос

https://cryptostore.ru/article/novosti/ ... y_podpisi/

Усовершенствованная ЭП содержит данные о времени создания визирования (TSP) и статусе сертификата (OCSP) в момент его изменения (отозван он или находится в действующем состоянии).
Время подписи синхронизируется с сервером точного времени, который расположен в УЦ. Для того, чтобы это было возможно, в момент подписания документа посылается сигнал на сервер и формируется метка точного времени, которая фиксируется в подписи.
Для чего применяют усовершенствованную цифровую подпись?
Благодаря ЭП можно подтвердить юридический статус документа при возникновении различных споров. Такие ситуации чаще всего возникают, к примеру, для доказательства авторства или целостности файла. В таких случаях очень важно знать точное время подписания.

Подлинность усовершенствованной ЭП можно проверить даже спустя долгий период времени, кроме того, она действительна и по истечению срока действия сертификата.
В современном цифровом документообороте применение подписи с меткой времени считается необходимым условием для государственных служб, к примеру, для таможенного контроля Федерального значения.

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1401
Поблагодарили: 42 раза

Цифровая подпись

Сообщение texadmin » 21 Ноябрь 2018

Спасибо, тоже хотел статьи и законы почитать, ну я думаю эксперты пока не доросли до проверки метки времени, но ставить её буду.


cordek
 
 
Сообщения: 162
Поблагодарили: 25 раз

Цифровая подпись

Сообщение cordek » 22 Ноябрь 2018

В критериях написано:
в том числе правила хранения и архивирования, предусматривающие хранение на бумажных носителях и (или) в форме электронных документов, подписанных усиленной квалифицированной подписью.
Подписывать то мы умеем, как хранить, чтобы не придирались.


Метролог
 
 
Сообщения: 252
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Метролог » 22 Ноябрь 2018

cordek, а что кто-то из экспертов мог бы придираться к этому? Вы сами себе геморрой нажимаете. Приедет эксперт к одному он начнет выкаблучиваться, типа у меня и подпись и дата и т.д. Эксперт приедет к другому и скажет " Я вот у первого видел, мне понравилось. Давай тоже делай так." А потом понесется не собирешь.


Itanium
 
 
Сообщения: 97
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 22 Ноябрь 2018

texadmin писал(а):
21 Ноябрь 2018
я думаю эксперты пока не доросли до проверки метки времени, но ставить её буду
Я тоже так думаю, однако если уж делать - то хорошо и правильно, так чтобы лет на 5 про эту проблему забыть. Когда-нибудь эксперты в этом разберутся - а у нас все правильно :)
Однако думаю дело не в метке времени, а в несколько измененном формате самой подписи, которая хранит информацию о результате проверки подписи на момент подписания. Просто для этого ей требуется получить некое точное время подписи. Сервер времени, как я понимаю, у самого УЦ стоит. Ссылка на него или в сертификате подписи указана, или вручную настраивается.

Сегодня буду разбираться на какой программной платформе это работает как это скрестить с VipNet, который для доступа к Л/К используется.

PS Пока VipNet CSP использую для ЭП, он бесплатный вроде бы, тем более, что ключ для доступа к Л/К тоже в формате VipNet. А CriptoPro с VipNet, насколько я знаю, не дружатся...

Отправлено спустя 13 минут:
cordek писал(а):
22 Ноябрь 2018
Подписывать то мы умеем, как хранить, чтобы не придирались.
Поскольку 15 лет в ИТ проработал, то все очень просто - пишешь Положение о резервном копировании в ЛРК, утверждаешь и работаешь по нему :)

А если внимательно почитать новую редакцию ГОСТ 17025-2017, то там есть такой раздел "Управление данными и информационный менеджмент".

В нем так написано
7.11.3 Система(ы) управления лабораторной информацией должна(ы):
a) быть защищена(ы) от несанкционированного доступа;
b) обеспечивать защиту от искажения или утраты;
c) функционировать в условиях окружающей среды, которые соответствуют спецификациям поставщика или лаборатории, или, в случае некомпьютеризированных систем, создавать условия, обеспечивающие неизменность сделанных от руки записей и их расшифровки;
d) действовать таким образом, чтобы обеспечивать целостность данных и информации;
е) обеспечивать регистрацию системных сбоев и соответствующих неотложных и корректирующих действий;

В переводе на русский ИТ-шный, защита от несанкционированного доступа это:
Положение о парольной защите в ЛРК
Положение об использовании информационных ресурсов в ЛРК
Положение об антивирусной защите в ЛРК
Положение о менеджменте инцидентов ИТ в ЛРК

Ну это если совсем правильно :)

Так-то смешно конечно, я думаю те кто это писали подразумевали под защитой от искажения или утраты - копирование на флэшку, а под защитой от несанкционированного доступа - пароль на вход в систему на ПК :)))

Есть такая серия ГОСТ'ов 27 00Х, вот там как раз про то, как правильно понимать эти термины и как именно необходимо эти требования исполнять. По объему документов и мероприятий - примерно как новую Лабораторию аккредитовать :)


avsha
 
 
Сообщения: 159
Поблагодарили: 18 раз

Цифровая подпись

Сообщение avsha » 22 Ноябрь 2018

cordek писал(а):
21 Ноябрь 2018
Тут всё дело в сроке действия, а не времени подписания. Допустим вы подписали протокол, положили его на хранение, через год приходит проверка, открывает ваш протокол, а срок действия сертификата подписи уже истёк.
Эта проблема решается системой архивирования, которая фиксирует время создания файла и помещения его в архив. Ещё лучше если в системе есть верификации старой подписи или переподписывание документов внутренним сертификатом системы. Такие системы документооборота коммерчески доступны.
Ничто не мешает открыть файл, ранее подписанный ЭЦП. Тот же человек с новой подписью его может открыть.
У меня была первая подпись, я подписывал файлы. Сменил подпись (по сроку годности), попробовал открыть старые файлы - все получилось.
Так что с этим нет проблем

Отправлено спустя 3 минуты:
Itanium писал(а):
21 Ноябрь 2018
Возможно, если старый сертификат установить, то подпись будет подтверждаться. В текущем режиме у меня показывает некритичную ошибку. Вообще нигде в законе не написано (по крайней мере я не помню такого) что срок действия электронной подписи ограничен 1 годом и его можно использовать только для подписания документов со сроком хранения до 1 года... Это была бы глупость, сводящая к нулю полезность сервиса.
Так и есть, старый сертификат как то связан с новым. Потому, новой подписью можно открыть старые файлы. Если это делает один и тот же человек, на которого сделаны старая и новая ЭЦП - все работает

Отправлено спустя 1 минуту:
Itanium писал(а):
22 Ноябрь 2018
PS Пока VipNet CSP использую для ЭП, он бесплатный вроде бы, тем более, что ключ для доступа к Л/К тоже в формате VipNet. А CriptoPro с VipNet, насколько я знаю, не дружатся...
У КриптоПро есть своя прога для подписывания - КриптоАРМ


Itanium
 
 
Сообщения: 97
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 22 Ноябрь 2018

Старый сертификат никак не связан с новым, кроме того, что они оба ссылаются на общий корневой сертификат. Пары ключей - открытый (сертификат) и закрытый (хранится на токене) генерятся парно и соответствуют только друг другу. У них хитрая математика - например зашифровать файл можно открытым ключем, а расшифровать только закрытым :)
Что очень удобно для шифрования электронной почты.

Вся проблема именно в подтверждении ЭП! Открыть-то файл можно без проблем, а вот для подтверждения нужен старый сертификат, которого уже нет через 1 год. Отсюда проблемы с подтверждением.
Переговорил с УЦ - сказали что по обращению подтверждают факт подписи и через год и через 2, или да - можно усовершенствованную ЭП.

Что там получается с Крипто АРМ не знаю, не пользовался. Завтра заеду в УЦ, посмотрю как это работает.
Если на Крипто Про переходить - то это деньги, и за CriptoPro CSP, и Office Plugin и Крипто АРМ. У меня в пересчете на всю Лабораторию получаются приличные деньги.

Ок, важно, что проблема решаема!


Itanium
 
 
Сообщения: 97
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 23 Ноябрь 2018

Сегодня узнал - есть еще вариант продления срока действия ключей ЭП. С нового года вступает в силу новый ГОСТ, можно будет на RuToken ЭЦП 2.0 создавать неизвлекаемые ключи сроком действия 3 года, и открытый и закрытый ключ.

Тоже вариант, остается выбрать...

Отправлено спустя 1 час 9 минут:
Вот кстати, на сайте производителя информация по 3-х летним ключам ЭП.

https://www.rutoken.ru/products/all/smart-card/

Симпатичные смарт-карты, у меня есть такая смарт-карта от eToken с встроенной RFID меткой, т.е. работает и как карточка доступа на предприятие в СКУД и как токен с ЭП. К ней считыватель требуется.


Elena-nord
 
 
Сообщения: 2

Цифровая подпись

Сообщение Elena-nord » 25 Декабрь 2018

Добрый день! А как выглядит на бумаге эта квалифицированная подпись?

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1401
Поблагодарили: 42 раза

Цифровая подпись

Сообщение texadmin » 25 Декабрь 2018

В PDF как штамп любого размера, только ещё название организации присутствует.
Cruptopro_pdf.jpg


avsha
 
 
Сообщения: 159
Поблагодарили: 18 раз

Цифровая подпись

Сообщение avsha » 26 Декабрь 2018

texadmin писал(а):
25 Декабрь 2018
В PDF как штамп любого размера, только ещё название организации присутствует.
А как он проставляется?


Itanium
 
 
Сообщения: 97
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 26 Декабрь 2018

Elena-nord писал(а):
25 Декабрь 2018
А как выглядит на бумаге эта квалифицированная подпись?
Никак! ЭП на бумагу не переходит никаким образом.


cordek
 
 
Сообщения: 162
Поблагодарили: 25 раз

Цифровая подпись

Сообщение cordek » 26 Декабрь 2018

Если хотите переводить электронный документ на бумагу, то надо ставить штамп "копия электронного документа №___ от ____" печать организации и подпись исполнителя.


Elena-nord
 
 
Сообщения: 2

Цифровая подпись

Сообщение Elena-nord » 27 Декабрь 2018

А как тогда называется вот такая подпись ?

Отправлено спустя 2 минуты:
Она же отображается на бумаге!

Отправлено спустя 3 минуты:
cordek писал(а):
26 Декабрь 2018
Если хотите переводить электронный документ на бумагу, то надо ставить штамп "копия электронного документа №___ от ____" печать организации и подпись исполнителя.
Что то я вообще запуталась с этими ЭП.....
Вложения
egrul_stamp_ecp.png
egrul_stamp_ecp.png (23.38 КБ) 109 просмотров


cordek
 
 
Сообщения: 162
Поблагодарили: 25 раз

Цифровая подпись

Сообщение cordek » 27 Декабрь 2018

Суть в том, что электронная подпись подтверждает подлинность электронного документа, и проверить её можно только в электронном документе, а на бумаге просто картинка отображается. Поэтому при рпспечатывании надо заверять подлинность подписи.


avsha
 
 
Сообщения: 159
Поблагодарили: 18 раз

Цифровая подпись

Сообщение avsha » 27 Декабрь 2018

cordek писал(а):
27 Декабрь 2018
а на бумаге просто картинка отображается
Я уже спрашивал, но как сделать отображение этой подписи на бумаге?

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1401
Поблагодарили: 42 раза

Цифровая подпись

Сообщение texadmin » 27 Декабрь 2018

В PDF после установки программ которые шли в комплекте и установки плагина с сайта появилась иконка, на неё жму и выбираю место для печати.
В world вероятно по инструкции
Вообще у меня каких либо технических сложностей не возникло везде были галочки далее, далее.
С Adobe reader только. Нужна была версия ПРО качал с трекера ломаную. И видимо у удостоверяющих центров разные политики, когда искал как подписывать pdf нашел плагин за 20000. А в том центре где взял печать он был бесплатный.
Вложения
CryptoProPDF_UserGuide.pdf
(1.13 МБ) 22 скачивания
Office Signature User Guide.pdf
(1.59 МБ) 17 скачиваний


cordek
 
 
Сообщения: 162
Поблагодарили: 25 раз

Цифровая подпись

Сообщение cordek » 28 Декабрь 2018

КриптоПро пдф бесплатно можно пользоваться если есть КриптоПро, и адобе ридер бесплатный последней версии. Только нельзя будет пакетно подписывать документы, то есть сразу много, в бесплатной версии подписывается каждый документ отдельно.

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1401
Поблагодарили: 42 раза

Цифровая подпись

Сообщение texadmin » 28 Декабрь 2018

Я хотел сказать У КриптоПро плагин бесплатный, но есть ещё организации у них платный.
У меня другой вопрос. Все хранят вторые экземпляры протоколов, так с руководителем ИЛ возникли противоречия, я говорю давайте в электронный формат переведём, он говорит нельзя, я не понимаю почему. Нам с экспертами везёт так что после каждой аккредитации СМК с нуля переписываем, мне кажется руководителя уже просто запугали шаг в лево, шаг в право боится сделать. Или я не прав?


avsha
 
 
Сообщения: 159
Поблагодарили: 18 раз

Цифровая подпись

Сообщение avsha » 28 Декабрь 2018

texadmin писал(а):
28 Декабрь 2018
Все хранят вторые экземпляры протоколов,
Мы - не храним в бумаге. Сканируем оригиналы с подписями и печатями, далее я складываю их в архив под ЭЦП (пакетно можно через VipNet CryptoPro или КриптоАРМ). Оригиналы уходят заказчикам.
Предупреждаю: у нас были обсуждения с руководством по поводу целесообразности сканирования оригиналов протоколов с подписями и печатью. Я настаивал, что это нужно делать, они - нет (хотели в архив загонять просто протоколы в ворде). И тут произошел случай с дружественной ИЛ, когда на ПК их эксперты уличили в том, что они в архив загонят протоколы в ворде. Влепили несоответствие.
После этого у моего руководства все вопросы отпали.


Itanium
 
 
Сообщения: 97
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 28 Декабрь 2018

texadmin писал(а):
27 Декабрь 2018
искал как подписывать pdf нашел плагин за 20000. А в том центре где взял печать он был бесплатный
Бесплатный при использовании с Adobe Reader, почему-то :) Мы сейчас покупаем все-таки комплект Pdf plugin + Adobe Standart.
avsha писал(а):
28 Декабрь 2018
Предупреждаю: у нас были обсуждения с руководством по поводу целесообразности сканирования оригиналов протоколов с подписями и печатью. Я настаивал, что это нужно делать, они - нет (хотели в архив загонять просто протоколы в ворде). И тут произошел случай с дружественной ИЛ, когда на ПК их эксперты уличили в том, что они в архив загонят протоколы в ворде. Влепили несоответствие.
После этого у моего руководства все вопросы отпали.
Ни то, ни другое архивом юридически значимых документов не является, в то же время подписанный ЭП и в Ворде и в Адобе таковым является.

Отсюда дело не в формате, а в подписи. Ну и конечно никакие копии и сканы в суде значения не имеют, хотя последнее время всякие чудеса происходят. Видел даже документальную экспертизу КОПИИ документа!!! Убивать нужно и таких экспертов и судей, который такое принимают к рассмотрению.

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1401
Поблагодарили: 42 раза

Цифровая подпись

Сообщение texadmin » 28 Декабрь 2018

Я всё равно не понимаю, у меня есть PDF протокола с ЭЦП, он признаётся судом, если заказчику потребуется распечатал, сделал пометку что копия электронного документа. Производится резервное копирование на случай потери. Бумага с подписью и печатью, равнозначна ведь электронному документу с ЭЦП.
Да что говорить Росаки документы принимают с ЭЦП


Itanium
 
 
Сообщения: 97
Поблагодарили: 11 раз

Цифровая подпись

Сообщение Itanium » 28 Декабрь 2018

avsha писал(а):
28 Декабрь 2018
Мы - не храним в бумаге. Сканируем оригиналы с подписями и печатями, далее я складываю их в архив под ЭЦП (пакетно можно через VipNet CryptoPro или КриптоАРМ). Оригиналы уходят заказчикам.
Вот тут возникает интересный вопрос - предположим к Вам возникли вопросы у Портебнадзора или Прокуратуры по Вашим протоколам. Запрашивают второй экземпляр - а у Вас его нет (я имею ввиду с подписью, неважно ручной или электронной). Значит, чтобы предоставить второй экземпляр регулятору - Вам нужно его создать (взять из архива) и подписать (дата подписания сегодня! а не когда он был создан).

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1401
Поблагодарили: 42 раза

Цифровая подпись

Сообщение texadmin » 28 Декабрь 2018

Itanium писал(а):
28 Декабрь 2018
Вот тут возникает интересный вопрос - предположим к Вам возникли вопросы у Роспотребнадзора или Прокуратуры по Вашим протоколам. Запрашивают второй экземпляр - а у Вас его нет (я имею ввиду с подписью, неважно ручной или электронной). Значит, чтобы предоставить второй экземпляр регулятору - Вам нужно его создать (взять из архива) и подписать (дата подписания сегодня! а не когда он был создан)
Ну я и имею ввиду что второй экземпляр у меня есть PDF с ЭЦП, а у прокуратуры есть средства её проверить.
Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
И ещё замечание подпись любая не является не имеет отношение к дате (по факту), подписал значит согласился , признал.
Подпись (также личная подпись) — уникальная совокупность символов, написанных от руки, с применением определённых оформительных приёмов, служащая для идентификации человека.


avsha
 
 
Сообщения: 159
Поблагодарили: 18 раз

Цифровая подпись

Сообщение avsha » 28 Декабрь 2018

Itanium писал(а):
28 Декабрь 2018
Вот тут возникает интересный вопрос - предположим к Вам возникли вопросы у Портебнадзора или Прокуратуры по Вашим протоколам. Запрашивают второй экземпляр - а у Вас его нет (я имею ввиду с подписью, неважно ручной или электронной). Значит, чтобы предоставить второй экземпляр регулятору - Вам нужно его создать (взять из архива) и подписать (дата подписания сегодня! а не когда он был создан).
У меня файлы сканов протоколов в PDF подписаны ЭЦП. В чем проблема? Я выдам распечатанную копию протокола с печатью копия верна и подписью ручкой.
Где прописано обязательство хранить вторую копию протокола вообще??

Вложения 5

Вернуться в «Программы, ПО для лабораторий»