Электронная подпись.

Вопросы деятельности Аккредитованных лабораторий
Вложения 30
Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Электронная подпись.

Непрочитанное сообщение texadmin » 22 Декабрь 2017

Дату не получится на компе менять, комп с сертифицированным сервером связывается, и в случаи несоответствие даты сервер его не пропустит.
В стенах лаборатории подойдёт неквалифицированная подпись (наверное бесплатно, логин на компе и сам компьютер является подтверждением владельца), соответственно нужен логин, пароль для входа в Виндовс.
Между организациями, тут уже необходим договор, и выбор системы.

Отправлено спустя 7 минут:
В законе 3 вида подписи
Простая электронно-цифровая подпись; (для личного пользования)
Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору)
Усиленная квалифицированная электронно-цифровая подпись. (это уже с госучреждениями, закупки, и.т.д.)

Теги:

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 22 Декабрь 2017

Дату не получится на компе менять, комп с сертифицированным сервером связывается, и в случаи несоответствие даты сервер его не пропустит.
Я конечно темный человек, но все же поинтересуюсь - сертефицированный сервер зачем в Лаборатории?

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Электронная подпись.

Непрочитанное сообщение texadmin » 22 Декабрь 2017

Нет с сервер который является как бы свидетелем, имеет специальную лицензию.

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 22 Декабрь 2017

texadmin писал(а):
22 Декабрь 2017
Дату не получится на компе менять, комп с сертифицированным сервером связывается, и в случаи несоответствие даты сервер его не пропустит.
В стенах лаборатории подойдёт неквалифицированная подпись (наверное бесплатно, логин на компе и сам компьютер является подтверждением владельца), соответственно нужен логин, пароль для входа в Виндовс.
Между организациями, тут уже необходим договор, и выбор системы.

Отправлено спустя 7 минут:
В законе 3 вида подписи
Простая электронно-цифровая подпись; (для личного пользования)
Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору)
Усиленная квалифицированная электронно-цифровая подпись. (это уже с госучреждениями, закупки, и.т.д.)
Усиленная квалифицированная электронно-цифровая подпись. (это уже с госучреждениями, закупки, и.т.д.)
Это не к лаборатории уж точно (скорее всего госзакупки и т.д., менты всякие суды, депкртаменты, где есть госзакупки. Соответственно - отпало (ну как по мне).
Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору)
Если уточните что и к чему это, то (как я опять же думаю) это тоже отпадет (Если договор то покупая Винду, офис - это договор? Если да то самое то))).
Простая электронно-цифровая подпись; (для личного пользования)
Остается только эта.

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 22 Декабрь 2017

texadmin писал(а):
22 Декабрь 2017
Нет с сервер который является как бы свидетелем, имеет специальную лицензию.
Простите, а зачем усложнять и без того сложную жизнь?

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Электронная подпись.

Непрочитанное сообщение texadmin » 22 Декабрь 2017

Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору) (Тут вы сможете Фамилию (ЧЕЛОВЕКА) привязать, причём я так понимаю её сможет приобрести физ лицо лично для себя)

Простая электронно-цифровая подпись; (для личного пользования) Эта к компу привязана, фамилию любую можно писать.

Вроде так

Отправлено спустя 37 секунд:
Я к тому что дату не поменяете. Технологии.


Метролог
 
 
Сообщения: 405
Зарегистрирован: 2 года 11 месяцев
Поблагодарили: 38 раз

Электронная подпись.

Непрочитанное сообщение Метролог » 22 Декабрь 2017

Для ФГИС там как бы подпись заверена до самого верха. Проверяется при входе. Этим сертификатом можно подписывать и в Ворде, но если у вас не стоит дополнительно ПО то вы не можете проверить этот сертификат. Поэтому он в данном случае становится на уровень самодельного. Поэтому, чтобы просто подписывать протокол, чтобы не внесли изменения, можно и самодельным

Отправлено спустя 1 минуту:
texadmin писал(а):
22 Декабрь 2017


Отправлено спустя 37 секунд:
Я к тому что дату не поменяете. Технологии.
А если дату поменять и передодписать протокол?

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 22 Декабрь 2017

texadmin писал(а):
22 Декабрь 2017
Усиленная неквалифицированная электронно-цифровая подпись; (можно использовать по договору) (Тут вы сможете Фамилию (ЧЕЛОВЕКА) привязать, причём я так понимаю её сможет приобрести физ лицо лично для себя)

Простая электронно-цифровая подпись; (для личного пользования) Эта к компу привязана, фамилию любую можно писать.

Вроде так

Отправлено спустя 37 секунд:
Я к тому что дату не поменяете. Технологии.
Ну тогда Заведующий лабораторией (как физ лицо) делает простую подпись и все. По закону он работает в лаборатории. Все законно. Так?
и подписывай на здоровье документы и сдавай их в архив согласно критериям.

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Электронная подпись.

Непрочитанное сообщение texadmin » 22 Декабрь 2017

Пример

Наверное можно прописать в критериях доступ сотрудника к компу. Закрепить Логины, пароли на компах. И вон я смотрю и фамилию свою не смог скрыть.

Если прописать, каких либо законных оснований считать это неправильно найти не могу, я даже способ подделать придумать не могу, в отличии от бумаги где куча вариантов.

Вечером фаил с подписью выложу что то глючит
Вложения
Повеливаю.docx
(106.76 КБ) 222 скачивания

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 22 Декабрь 2017

Кстати прикольно так получилось. Надо брать на заметку (хотя я тут почти что дерево)).

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 22 Декабрь 2017

Если прописать, каких либо законных оснований считать это неправильно найти не могу, я даже способ подделать придумать не могу, в отличии от бумаги где куча вариантов.
Изложите плиз по понятней ход ваших мыслей. Не совсем понял, что имелось ввиду.

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Электронная подпись.

Непрочитанное сообщение texadmin » 22 Декабрь 2017

Вы эксперт какие у Вас могут быть вопросы я объясню?

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 22 Декабрь 2017

Я ЭКСПЕРТ?

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Электронная подпись.

Непрочитанное сообщение texadmin » 22 Декабрь 2017

К примеру

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 22 Декабрь 2017

Я понял) Тогда не соответствие Вам не оформишь))))

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 22 Декабрь 2017

texadmin писал(а):
22 Декабрь 2017
Пример

Наверное можно прописать в критериях доступ сотрудника к компу. Закрепить Логины, пароли на компах. И вон я смотрю и фамилию свою не смог скрыть.

Если прописать, каких либо законных оснований считать это неправильно найти не могу, я даже способ подделать придумать не могу, в отличии от бумаги где куча вариантов.

Вечером фаил с подписью выложу что то глючит
Было бы очень хорошо если б пошаговую инструкцию кто-нить запилил по такой подписи

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 16 Январь 2018

Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ (последняя редакция)
Вложения
Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016).pdf
(369.44 КБ) 204 скачивания

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 16 Январь 2018

Перечень аккредитованных удостоверяющих центров (по состоянию на 21.12.2017)
Вложения
aktualnyii-perechen-akkreditovannyih-uts-na-21122017.xls
(282 КБ) 198 скачиваний

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 16 Январь 2018

КриптоПро PDF - модуль создания и проверки ЭЦП, предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, DC.

КриптоПро PDF, разработанный с использованием программного интерфейса Adobe Systems Inc. и заверенный электронной цифровой подписью компании Adobe Systems, позволяет использовать сертифицированные средства криптографической защиты информации КриптоПро CSP в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES, для формирования и проверки электронной цифровой подписи и обеспечения юридической значимости электронных документов, формируемых в формате PDF – стандарта обмена электронными документами.

Примечание. Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.
1. Дистрибутив
2. Руководство по эксплуатации
2. Руководство по автоматизации создания и проверки электронных подписей
Вложения
ЭЦП.rar
(6.62 МБ) 819 скачиваний

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 16 Январь 2018

КриптоПро Office Signature

Продукт "КриптоПро Office Signature" предназначен для обеспечения возможности создания и проверки электронной подписи по алгоритмам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 документов Word и Excel из состава Microsoft Office 2007/2010/2013/2016.

P.S. от себя добавлю, что установил у себя. В вордовском документе появилась вставка "Добавить цифровую подпись". Пока не тестил, но хоть что - то)))

Дистрибутив во вложении и инструкция (Демо версия для ознакомления так сказать).
Вложения
cryptopro_office_signature.pdf
(1.68 МБ) 338 скачиваний
CryptoProOfficeSignature-2.0.11980.rar
(1.69 МБ) 114 скачиваний

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 16 Январь 2018

Может удобнее это все перенести в раздел ПО для Лабораторий?

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Электронная подпись.

Непрочитанное сообщение texadmin » 16 Январь 2018

Да я всё с сайтом для статей борюсь, нет навыков, никак не настрою, там наверное в статьи постараюсь перенести, документов на форуме структуированных много скопилось (но они постепенно среди сообщений теряются). Вообще хотел статьи писать, а в итоге код ковыряю всеми вечерами. Да и сейчас я так понимаю энтузиастов не много, всё читать и пробовать. Росаки меня б на бюджет посадили, можно было бы больше сделать

Аватара пользователя

Дневной бродяга

Электронная подпись.

Непрочитанное сообщение Дневной бродяга » 17 Январь 2018

С них станется.

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Электронно цифровая подпись ЭЦП

Непрочитанное сообщение texadmin » 20 Ноябрь 2018

Сделал я (обычный сотрудник лаборатории). Сделал себе цифровую подпись от организации. Смысл в Acsses заполняю рабочий журнал, формирую PDF файл подписываю. И вот что Выясняется дата подписания такая как на компе. если не выставлять специальных галочек. Те у меня фактический получается некоторое пространство для манёвра. Если честно я думал подпись связывается с серверами времени, передаётся шифрованная комбинация времени, сверяются действия сертификатов, дата компьютера, но как оказалось это не усиленная подпись умеет, а улучшенная. Вопрос, я подписываю и ко мне со стороны экспертов никаких вопросов, или есть подводные камни, я из за даты немного ошарашен. Про архивацию знаю.


cordek
Партнёр форума
Сообщения: 697
Зарегистрирован: 3 года 4 месяца
Поблагодарили: 233 раза

Цифровая подпись

Непрочитанное сообщение cordek » 20 Ноябрь 2018

Подводный камень в том как вы передаёте эти протоколы и их храните, а не во времени, когда подписали. Нигде нет требования контроля времени подписания.

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 20 Ноябрь 2018

У меня не протоколы, а рабочие записи. Да тоже мельком законы пробежал, такое понятие как "улучшенная цифровая подпись" нет в законе.


cordek
Партнёр форума
Сообщения: 697
Зарегистрирован: 3 года 4 месяца
Поблагодарили: 233 раза

Цифровая подпись

Непрочитанное сообщение cordek » 21 Ноябрь 2018

А как храните?

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

PDF подписаный в нём даты и вся информация об измерении, в названии файла необходимая информация для сортировки, поиска, сервер отдельная папка, ежедневный, бекап. Всё вроде правильно. В самой Acsses никаких защит и блокировок не делал, для экспертов это не показатель. Смутило что я фактический могу исправить любой день, в течении года.

Аватара пользователя

Itanium
 
 
Сообщения: 357
Зарегистрирован: 2 года 6 месяцев
Поблагодарили: 51 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

texadmin писал(а):
20 Ноябрь 2018
но как оказалось это не усиленная подпись умеет, а улучшенная
Честно говоря давно закон не перечитывал, но такой квалификации как улучшенная не помню. Есть Усиленная квалифицированная.

А детали можно? - криптопровайдер какой? Где ключи получали и зачем в pfd подписывали, когда весь MS офис вместе c Outlook'ом это делать умеют. Кстати, плагин для Криптопро для подписания pdf стоит ~ 25 тыр, что, на мой взгляд, ни в какие ворота...

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

1-ФЗ "Об ЭЦП"
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

КриптоПро, про 25 т.р. может это я утку пустил, Плагин для Adobe Acrobat Reader DC бесплатный, но нужен платный Adobe Acrobat Reader DC PRO возможно 900 руб в год, скачал бесплатно rutracer.
PDF потаму что в Access меня база.

Аватара пользователя

Itanium
 
 
Сообщения: 357
Зарегистрирован: 2 года 6 месяцев
Поблагодарили: 51 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

Так я таки не понял, кто криптопровайдер? VipNet или CriptoPro? Только они позволяют подписывать по ГОСТ, в противном случае ни о какой усиленной квалифицированной подписи речь не может идти. Более того, Acrobat Pro позволяет подписывать и т.н. самоподписанными сертификатами, только это никакого отношения к Вашему сертификату, выпущенному (я надеюсь) удостоверяющим центром не имеет.

В момент подписания, софт проверяет 2 вещи - не находится ли Ваш сертификат в списке отзыва и действителен ли он. Последнее и так можно посмотреть в виндовой оснастке "Сертификаты". В личных должен стоять Ваш сертификат с ключа, в trusted root корневой удостоверяющего центра, в принципе туда же можно загнать и сертификат отзыва, если Интернет недоступен, в противном случае софт не должен Вам дать поставить подпись. Поскольку если (по регламенту) Вы сообщили о компрометации ключа, Ваш сертификат помещают в этот список отзыва и им нельзя будет воспользоваться.

Вы вообще уверены c каким сертификатом подписывали? И что у Вас вообще в личных.

И Access тоже можно подписывать.

Просто я внедрял ЭЦП на одном заводе, пару лет с этой байдой возился. Там все совсем не просто, и далеко не всегда встает и прямо работает с ходу.

Отправлено спустя 8 минут:
Я, кстати, веду реестр выпущенных протоколов и заявок в электронном виде, сама табличка находится на Google drive. Доступна удаленно, что очень удобно, вечером скачиваю в формате *.xlsx, подписываю VipNet CSP с ключами, выданными УЦ и кладу в архив.

Наличие подписи отображается в нижней строчке Exel - листочек с печатью. На него кликаешь - получаешь реквизиты подписи. Ни о каких претензиях со стороны экспертов, думаю, речь идти не может по двум причинам - они в этом мало чего смыслят, во-вторых - подпись сделана по Закону. Смотрите условия признания Усиленной квалифицированной подписи. Спорить с законом бессмысленно даже экспертам ФСА, поскольку спор можно продолжить в суде, а за простой предприятия в течение 3-х месяцев нужно будет заплатить несколько десятков миллионов рублей.

Отправлено спустя 6 минут:
Кстати, я сейчас договариваюсь с РЖД о пилотном проекте перехода на электронные протоколы с ЭП. Хочу совсем уйти от бумажек...

Со скрипом двигается :)

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

То что подписывается правильно сомнений у меня нет, ну да день настраивал, но больше провозился, с Adobe Acrobat Reader, да PDF, у меня вопрос про время был.
https://www.cryptopro.ru/products/other/pdf/downloads

Меня вот это спутало
Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
Ну думаю если в законе нет такого понятия как усовершенствовенная, значит делаю как в приказе подписываю усиленной.

Аватара пользователя

Itanium
 
 
Сообщения: 357
Зарегистрирован: 2 года 6 месяцев
Поблагодарили: 51 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

Вообще говоря ЭП решает 2 вопроса - авторство и неизменность документа. Со временем это никак не связано. Логично, что время берется с ПК, а не с Инета, иначе в какой-то момент вся страна внезапно может оказаться без возможности подписывать ЭП :)

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

А вот по закону получается время нужно.
1-ФЗ "Об ЭЦП"
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

Аватара пользователя

Itanium
 
 
Сообщения: 357
Зарегистрирован: 2 года 6 месяцев
Поблагодарили: 51 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
 
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.


avsha
 
 
Сообщения: 142
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 20 раз

Цифровая подпись

Непрочитанное сообщение avsha » 21 Ноябрь 2018

Коллеги, если вопрос идет про обеспечение времени подписания, то для этого есть коммерческая услуга по предоставлению доступа к серверу точного времени TSP-server. У КриптоПро и VipNet точно есть такое.
При наличии этой штуки ЭЦП проставляется со штампом точного времени.

Если касаться практической деятельности, то мало кто в этом понимает + дополнительные расходы.

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

Добавил TSP-server http://www.ackom.net/TSP/tsp.srf Всё заработало бесплатно.
цифровая подпись для лаборатории.png


cordek
Партнёр форума
Сообщения: 697
Зарегистрирован: 3 года 4 месяца
Поблагодарили: 233 раза

Цифровая подпись

Непрочитанное сообщение cordek » 21 Ноябрь 2018

Тут всё дело в сроке действия, а не времени подписания. Допустим вы подписали протокол, положили его на хранение, через год приходит проверка, открывает ваш протокол, а срок действия сертификата подписи уже истёк.
Эта проблема решается системой архивирования, которая фиксирует время создания файла и помещения его в архив. Ещё лучше если в системе есть верификации старой подписи или переподписывание документов внутренним сертификатом системы. Такие системы документооборота коммерчески доступны.

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

Ни фига не понял, я зря заморочился с рабочими записями, и мой порыв для экспертов лишь несоответствие критериям.

Аватара пользователя

Itanium
 
 
Сообщения: 357
Зарегистрирован: 2 года 6 месяцев
Поблагодарили: 51 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

cordek писал(а):
21 Ноябрь 2018
вы подписали протокол, положили его на хранение, через год приходит проверка, открывает ваш протокол, а срок действия сертификата подписи уже истёк.
Да, вот это меня интересует гораздо больше. Дата и время подписания есть в подписи, и на момент подписания сертификат действующий.
Однако система пишет подтвердить подлинность нельзя из-за истечения срока действия сертификата. И его в системе больше нет.

Вариант переподписания думаю совсем не вариант. Кто будет переподписывать тысячи файлов? :)

Система архивирования тоже не понимаю зачем? Какое значение имеет время помещения файла в архив если подлинность подписи все-равно нельзя подтвердить... В конце-концов есть системное время создания файла, поводов его оспаривать нет.

Тут или в УЦ нужно обращаться для подтверждения подписи, или старые сертификаты как-то хранить.

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

Всё так хорошо начиналось

Аватара пользователя

Itanium
 
 
Сообщения: 357
Зарегистрирован: 2 года 6 месяцев
Поблагодарили: 51 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

А поподробнее можно?

Что, уже несоответствия накатали? Так быстро?

В чем вообще проблема?

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

Через полтора года эксперт открывает мою рабочую запись, а там сертификат не удалось проверить.

Аватара пользователя

Itanium
 
 
Сообщения: 357
Зарегистрирован: 2 года 6 месяцев
Поблагодарили: 51 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

Я сейчас этой темой позанимаюсь конечно поподробнее, пока фатальности не вижу. Я пользуюсь и буду пользоваться ЭП, у меня просто выхода другого нет.

Дело в том, что, насколько я знаю, Сертификат выданного Вам ключа ЭП хранится в УЦ. В принципе они подтвердят подлинность подписи, но это уже если дело "на принцип" пойдет. Хотелось бы конечно найти более "изящное" решение :)

Жалко у меня старый ключ накрылся, я только неделю назад поменял ЭП. Можно было бы поэкспериментировать. Мы раньше старые ключи прямо на Токенах хранили, без них часть почтовой переписки нельзя было прочитать, шифровали переписку эти ми же ключами.

Возможно, если старый сертификат установить, то подпись будет подтверждаться. В текущем режиме у меня показывает некритичную ошибку. Вообще нигде в законе не написано (по крайней мере я не помню такого) что срок действия электронной подписи ограничен 1 годом и его можно использовать только для подписания документов со сроком хранения до 1 года... Это была бы глупость, сводящая к нулю полезность сервиса.

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

На сайте КриптоПро я видел загрузите файл, загрузите сертификат, проверьте. Только что то у меня не получилось, да и сертификат не просрочен, у меня тоже ЭЦП половина времени будет экономить.

Аватара пользователя

Itanium
 
 
Сообщения: 357
Зарегистрирован: 2 года 6 месяцев
Поблагодарили: 51 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

Я просто не смогу без ЭП работать. Думаю следующую ЭП сделаю на новом Токене, а старый оставлю. Кстати, на токен (если конечно он не совсем босяцкий Light :) помещается штук 10 контейнеров с ключами ЭП. Я в свое время 3 использовал, один - ЭП, другой для шифрования ноута Secret Disk, и третий - двухфакторная аутентификация для удаленного доступа к сети компании.

Все очень красиво и секьюрно работало.

Думаю проблема решаема, на крайний случай - с экспертами в суд :) там разберемся. То, что файл не изменялся с момента подписания и так подтверждается, а авторство докажем...

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

Я думал я прогрессивный, остальных из под палки, или потому что модно, но все собеседники выше просто почёт и уважение.
Сервера времени, двухфакторная аутентификация для удаленного доступа к сети компании.
:спасибо


Метролог
 
 
Сообщения: 405
Зарегистрирован: 2 года 11 месяцев
Поблагодарили: 38 раз

Цифровая подпись

Непрочитанное сообщение Метролог » 21 Ноябрь 2018

Itanium писал(а):
21 Ноябрь 2018
Думаю проблема решаема, на крайний случай - с экспертами в суд :) там разберемся. То, что файл не изменялся с момента подписания и так подтверждается, а авторство докажем...
Может не стоит так фантазировать. Эту проблему называю "Горе от ума". Сами себе жизнь пытаетесь усложнять. Зачем?

Аватара пользователя

Itanium
 
 
Сообщения: 357
Зарегистрирован: 2 года 6 месяцев
Поблагодарили: 51 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

Ну вот похоже и ответ на наш вопрос

https://cryptostore.ru/article/novosti/ ... y_podpisi/

Усовершенствованная ЭП содержит данные о времени создания визирования (TSP) и статусе сертификата (OCSP) в момент его изменения (отозван он или находится в действующем состоянии).
Время подписи синхронизируется с сервером точного времени, который расположен в УЦ. Для того, чтобы это было возможно, в момент подписания документа посылается сигнал на сервер и формируется метка точного времени, которая фиксируется в подписи.
Для чего применяют усовершенствованную цифровую подпись?
Благодаря ЭП можно подтвердить юридический статус документа при возникновении различных споров. Такие ситуации чаще всего возникают, к примеру, для доказательства авторства или целостности файла. В таких случаях очень важно знать точное время подписания.

Подлинность усовершенствованной ЭП можно проверить даже спустя долгий период времени, кроме того, она действительна и по истечению срока действия сертификата.
В современном цифровом документообороте применение подписи с меткой времени считается необходимым условием для государственных служб, к примеру, для таможенного контроля Федерального значения.

Аватара пользователя

texadmin
Администратор
Сообщения: 2930
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 326 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

Спасибо, тоже хотел статьи и законы почитать, ну я думаю эксперты пока не доросли до проверки метки времени, но ставить её буду.

Вложения 30

Вернуться в «Аккредитованная лаборатория»