Цифровая подпись

Вложения 1
Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1139
Поблагодарили: 20 раз

Цифровая подпись

Сообщение texadmin » 20 Ноябрь 2018

Сделал я (обычный сотрудник лаборатории). Сделал себе цифровую подпись от организации. Смысл в Acsses заполняю рабочий журнал, формирую PDF файл подписываю. И вот что Выясняется дата подписания такая как на компе. если не выставлять специальных галочек. Те у меня фактический получается некоторое пространство для манёвра. Если честно я думал подпись связывается с серверами времени, передаётся шифрованная комбинация времени, сверяются действия сертификатов, дата компьютера, но как оказалось это не усиленная подпись умеет, а улучшенная. Вопрос, я подписываю и ко мне со стороны экспертов никаких вопросов, или есть подводные камни, я из за даты немного ошарашен. Про архивацию знаю.


Itanium
 
 
Сообщения: 71
Поблагодарили: 7 раз

Цифровая подпись

Сообщение Itanium » 21 Ноябрь 2018

Ну вот похоже и ответ на наш вопрос

https://cryptostore.ru/article/novosti/ ... y_podpisi/

Усовершенствованная ЭП содержит данные о времени создания визирования (TSP) и статусе сертификата (OCSP) в момент его изменения (отозван он или находится в действующем состоянии).
Время подписи синхронизируется с сервером точного времени, который расположен в УЦ. Для того, чтобы это было возможно, в момент подписания документа посылается сигнал на сервер и формируется метка точного времени, которая фиксируется в подписи.
Для чего применяют усовершенствованную цифровую подпись?
Благодаря ЭП можно подтвердить юридический статус документа при возникновении различных споров. Такие ситуации чаще всего возникают, к примеру, для доказательства авторства или целостности файла. В таких случаях очень важно знать точное время подписания.

Подлинность усовершенствованной ЭП можно проверить даже спустя долгий период времени, кроме того, она действительна и по истечению срока действия сертификата.
В современном цифровом документообороте применение подписи с меткой времени считается необходимым условием для государственных служб, к примеру, для таможенного контроля Федерального значения.

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 1139
Поблагодарили: 20 раз

Цифровая подпись

Сообщение texadmin » 21 Ноябрь 2018

Спасибо, тоже хотел статьи и законы почитать, ну я думаю эксперты пока не доросли до проверки метки времени, но ставить её буду.


cordek
 
 
Сообщения: 125
Поблагодарили: 10 раз

Цифровая подпись

Сообщение cordek » 22 Ноябрь 2018

В критериях написано:
в том числе правила хранения и архивирования, предусматривающие хранение на бумажных носителях и (или) в форме электронных документов, подписанных усиленной квалифицированной подписью.
Подписывать то мы умеем, как хранить, чтобы не придирались.


Метролог
 
 
Сообщения: 203
Поблагодарили: 5 раз

Цифровая подпись

Сообщение Метролог » 22 Ноябрь 2018

cordek, а что кто-то из экспертов мог бы придираться к этому? Вы сами себе геморрой нажимаете. Приедет эксперт к одному он начнет выкаблучиваться, типа у меня и подпись и дата и т.д. Эксперт приедет к другому и скажет " Я вот у первого видел, мне понравилось. Давай тоже делай так." А потом понесется не собирешь.


Itanium
 
 
Сообщения: 71
Поблагодарили: 7 раз

Цифровая подпись

Сообщение Itanium » 22 Ноябрь 2018

texadmin писал(а):
21 Ноябрь 2018
я думаю эксперты пока не доросли до проверки метки времени, но ставить её буду
Я тоже так думаю, однако если уж делать - то хорошо и правильно, так чтобы лет на 5 про эту проблему забыть. Когда-нибудь эксперты в этом разберутся - а у нас все правильно :)
Однако думаю дело не в метке времени, а в несколько измененном формате самой подписи, которая хранит информацию о результате проверки подписи на момент подписания. Просто для этого ей требуется получить некое точное время подписи. Сервер времени, как я понимаю, у самого УЦ стоит. Ссылка на него или в сертификате подписи указана, или вручную настраивается.

Сегодня буду разбираться на какой программной платформе это работает как это скрестить с VipNet, который для доступа к Л/К используется.

PS Пока VipNet CSP использую для ЭП, он бесплатный вроде бы, тем более, что ключ для доступа к Л/К тоже в формате VipNet. А CriptoPro с VipNet, насколько я знаю, не дружатся...

Отправлено спустя 13 минут:
cordek писал(а):
22 Ноябрь 2018
Подписывать то мы умеем, как хранить, чтобы не придирались.
Поскольку 15 лет в ИТ проработал, то все очень просто - пишешь Положение о резервном копировании в ЛРК, утверждаешь и работаешь по нему :)

А если внимательно почитать новую редакцию ГОСТ 17025-2017, то там есть такой раздел "Управление данными и информационный менеджмент".

В нем так написано
7.11.3 Система(ы) управления лабораторной информацией должна(ы):
a) быть защищена(ы) от несанкционированного доступа;
b) обеспечивать защиту от искажения или утраты;
c) функционировать в условиях окружающей среды, которые соответствуют спецификациям поставщика или лаборатории, или, в случае некомпьютеризированных систем, создавать условия, обеспечивающие неизменность сделанных от руки записей и их расшифровки;
d) действовать таким образом, чтобы обеспечивать целостность данных и информации;
е) обеспечивать регистрацию системных сбоев и соответствующих неотложных и корректирующих действий;

В переводе на русский ИТ-шный, защита от несанкционированного доступа это:
Положение о парольной защите в ЛРК
Положение об использовании информационных ресурсов в ЛРК
Положение об антивирусной защите в ЛРК
Положение о менеджменте инцидентов ИТ в ЛРК

Ну это если совсем правильно :)

Так-то смешно конечно, я думаю те кто это писали подразумевали под защитой от искажения или утраты - копирование на флэшку, а под защитой от несанкционированного доступа - пароль на вход в систему на ПК :)))

Есть такая серия ГОСТ'ов 27 00Х, вот там как раз про то, как правильно понимать эти термины и как именно необходимо эти требования исполнять. По объему документов и мероприятий - примерно как новую Лабораторию аккредитовать :)


avsha
 
 
Сообщения: 113
Поблагодарили: 6 раз

Цифровая подпись

Сообщение avsha » 22 Ноябрь 2018

cordek писал(а):
21 Ноябрь 2018
Тут всё дело в сроке действия, а не времени подписания. Допустим вы подписали протокол, положили его на хранение, через год приходит проверка, открывает ваш протокол, а срок действия сертификата подписи уже истёк.
Эта проблема решается системой архивирования, которая фиксирует время создания файла и помещения его в архив. Ещё лучше если в системе есть верификации старой подписи или переподписывание документов внутренним сертификатом системы. Такие системы документооборота коммерчески доступны.
Ничто не мешает открыть файл, ранее подписанный ЭЦП. Тот же человек с новой подписью его может открыть.
У меня была первая подпись, я подписывал файлы. Сменил подпись (по сроку годности), попробовал открыть старые файлы - все получилось.
Так что с этим нет проблем

Отправлено спустя 3 минуты:
Itanium писал(а):
21 Ноябрь 2018
Возможно, если старый сертификат установить, то подпись будет подтверждаться. В текущем режиме у меня показывает некритичную ошибку. Вообще нигде в законе не написано (по крайней мере я не помню такого) что срок действия электронной подписи ограничен 1 годом и его можно использовать только для подписания документов со сроком хранения до 1 года... Это была бы глупость, сводящая к нулю полезность сервиса.
Так и есть, старый сертификат как то связан с новым. Потому, новой подписью можно открыть старые файлы. Если это делает один и тот же человек, на которого сделаны старая и новая ЭЦП - все работает

Отправлено спустя 1 минуту:
Itanium писал(а):
22 Ноябрь 2018
PS Пока VipNet CSP использую для ЭП, он бесплатный вроде бы, тем более, что ключ для доступа к Л/К тоже в формате VipNet. А CriptoPro с VipNet, насколько я знаю, не дружатся...
У КриптоПро есть своя прога для подписывания - КриптоАРМ


Itanium
 
 
Сообщения: 71
Поблагодарили: 7 раз

Цифровая подпись

Сообщение Itanium » 22 Ноябрь 2018

Старый сертификат никак не связан с новым, кроме того, что они оба ссылаются на общий корневой сертификат. Пары ключей - открытый (сертификат) и закрытый (хранится на токене) генерятся парно и соответствуют только друг другу. У них хитрая математика - например зашифровать файл можно открытым ключем, а расшифровать только закрытым :)
Что очень удобно для шифрования электронной почты.

Вся проблема именно в подтверждении ЭП! Открыть-то файл можно без проблем, а вот для подтверждения нужен старый сертификат, которого уже нет через 1 год. Отсюда проблемы с подтверждением.
Переговорил с УЦ - сказали что по обращению подтверждают факт подписи и через год и через 2, или да - можно усовершенствованную ЭП.

Что там получается с Крипто АРМ не знаю, не пользовался. Завтра заеду в УЦ, посмотрю как это работает.
Если на Крипто Про переходить - то это деньги, и за CriptoPro CSP, и Office Plugin и Крипто АРМ. У меня в пересчете на всю Лабораторию получаются приличные деньги.

Ок, важно, что проблема решаема!


Itanium
 
 
Сообщения: 71
Поблагодарили: 7 раз

Цифровая подпись

Сообщение Itanium » 23 Ноябрь 2018

Сегодня узнал - есть еще вариант продления срока действия ключей ЭП. С нового года вступает в силу новый ГОСТ, можно будет на RuToken ЭЦП 2.0 создавать неизвлекаемые ключи сроком действия 3 года, и открытый и закрытый ключ.

Тоже вариант, остается выбрать...

Отправлено спустя 1 час 9 минут:
Вот кстати, на сайте производителя информация по 3-х летним ключам ЭП.

https://www.rutoken.ru/products/all/smart-card/

Симпатичные смарт-карты, у меня есть такая смарт-карта от eToken с встроенной RFID меткой, т.е. работает и как карточка доступа на предприятие в СКУД и как токен с ЭП. К ней считыватель требуется.

Вложения 1

Вернуться в «Программы, ПО для лабораторий»