Электронная подпись.

Вопросы деятельности Аккредитованных лабораторий
Вложения 32

cordek
Партнёр форума
Сообщения: 1159
Зарегистрирован: 4 года 7 месяцев
Поблагодарили: 439 раз

Электронная подпись.

Непрочитанное сообщение cordek »

Для отправки заявления вам нужна электронная подпись и доверенность от генерального директора.
Аудиты, подготовка к аккредитации, внедрение программ по лабораторной деятельности (ЛИМС)
email:cordek @ yandex .ru

Теги:
Аватара пользователя

Гость

Электронная подпись.

Непрочитанное сообщение Гость »

cordek писал(а): 14 Ноябрь 2021 Для отправки заявления вам нужна электронная подпись и доверенность от генерального директора.
А ключ и подпись разве не одно и то же?

cordek
Партнёр форума
Сообщения: 1159
Зарегистрирован: 4 года 7 месяцев
Поблагодарили: 439 раз

Электронная подпись.

Непрочитанное сообщение cordek »

Гость писал(а): 15 Ноябрь 2021 А ключ и подпись разве не одно и то же?
Я не знаю что вы имеете в виду под ключом.
Для отправки заявления вам необходима ваша электронная подпись и доверенность, подтверждающая ваше право подписывать такие документы.
Аудиты, подготовка к аккредитации, внедрение программ по лабораторной деятельности (ЛИМС)
email:cordek @ yandex .ru

neonm10
 
 
Сообщения: 3
Зарегистрирован: 4 месяца

Электронная подпись.

Непрочитанное сообщение neonm10 »

cordek писал(а): 15 Ноябрь 2021 Я не знаю что вы имеете в виду под ключом.
Я имею ввиду штуку (типа флешки), которая вставляется в сам комп.)))
cordek, я понял, спасибо!

cordek
Партнёр форума
Сообщения: 1159
Зарегистрирован: 4 года 7 месяцев
Поблагодарили: 439 раз

Электронная подпись.

Непрочитанное сообщение cordek »

Флешка не нужна, закрытый ключ электронной подписи можно скопировать в реестр
Аудиты, подготовка к аккредитации, внедрение программ по лабораторной деятельности (ЛИМС)
email:cordek @ yandex .ru
Аватара пользователя

Peacekeeper
 
 
Сообщения: 64
Зарегистрирован: 2 месяца
Поблагодарили: 13 раз

Электронная подпись.

Непрочитанное сообщение Peacekeeper »

cordek писал(а): 15 Ноябрь 2021 Флешка не нужна, закрытый ключ электронной подписи можно скопировать в реестр
Крайне вредная идея... а потом у людей квартиры продают без их ведома :)

Закрытый ключ он потому и закрытый, что не должен быть доступен никому. Вообще, раньше помню в регламентах удостоверяющих центров было такое правило, что при компрометации ключей нужно срочно сообщить в УЦ, сертификат уходит в список отозванных и все, подписание блокируется.

В некоторых устройствах к тому же есть такая опция - запрет экспорта ключей с носителя...

cordek
Партнёр форума
Сообщения: 1159
Зарегистрирован: 4 года 7 месяцев
Поблагодарили: 439 раз

Электронная подпись.

Непрочитанное сообщение cordek »

Peacekeeper писал(а): 16 Ноябрь 2021 Закрытый ключ он потому и закрытый, что не должен быть доступен никому. Вообще, раньше помню в регламентах удостоверяющих центров было такое правило, что при компрометации ключей нужно срочно сообщить в УЦ, сертификат уходит в список отозванных и все, подписание блокируется.

В некоторых устройствах к тому же есть такая опция - запрет экспорта ключей с носителя..
а флешку и потерять можно, ее еще обычно оставляют в компьютере.
на закрытый ключ ставите пин-код и вот никто вашу квартиру не продаст.
Аудиты, подготовка к аккредитации, внедрение программ по лабораторной деятельности (ЛИМС)
email:cordek @ yandex .ru
Аватара пользователя

Peacekeeper
 
 
Сообщения: 64
Зарегистрирован: 2 месяца
Поблагодарили: 13 раз

Электронная подпись.

Непрочитанное сообщение Peacekeeper »

cordek писал(а): 16 Ноябрь 2021 а флешку и потерять можно, ее еще обычно оставляют в компьютере.
Не знаю, что Вы называете флэшкой, но на флэшку записывают ключи ЭП, на мой взгляд, только совсем конченные сисадмины :)

А на Токенах защита стоит обычно, если конечно пользователь позаботился сменить пароль по умолчанию :) 14 попыток подбора - и токен блокируется. Можно только инициализировать заново с уничтожением контейнера с чужими ключами. Так что мало потерять Токен, нужно еще потерять пароль к нему :)
Когда у Вас закрытый ключ на компе - для злоумышленника это уже половина успеха. Узнать Ваш пин-код к нему - достаточно тривиальная задача, особенно для сисадмина с административными правами на ваш комп.
Знаю реальный кейс, когда чел как воткнул в свой комп Токен, так и не вынимал его никогда, другой чел удаленно не садясь за его комп узнал его пароль (не скажу как :), потом дождался когда чел отошел от компа и удаленно!, не садясь за этот комп, подписал все что нужно было. Скандал был грандиозный.
Аватара пользователя

texadmin
Администратор
Сообщения: 3703
Зарегистрирован: 4 года 10 месяцев
Поблагодарили: 458 раз
Пол:

Электронная подпись.

Непрочитанное сообщение texadmin »

У меня не заработал ЭЦП на удалённом компе, а потом нащёл объяснение.
Вложения
image2020-4-6_11-1-31.png
image2020-4-6_11-29-1.png

cordek
Партнёр форума
Сообщения: 1159
Зарегистрирован: 4 года 7 месяцев
Поблагодарили: 439 раз

Электронная подпись.

Непрочитанное сообщение cordek »

Peacekeeper писал(а): 16 Ноябрь 2021 Знаю реальный кейс, когда чел как воткнул в свой комп Токен, так и не вынимал его никогда, другой чел удаленно не садясь за его комп узнал его пароль (не скажу как :), потом дождался когда чел отошел от компа и удаленно!, не садясь за этот комп, подписал все что нужно было. Скандал был грандиозный
Поэтому что на компьютере сохранять, что флешку оставлять всё одно.
По сути раньше не было проблем из-за ограниченного числа сервисов, где можно было использовать ЭЦП.
Сейчас ЭЦП выдают универсальные, и с их помощью можно полностью всё за человека подписывать.
Поэтому ставьте пин код и пароль на компьютере обязательно
Аудиты, подготовка к аккредитации, внедрение программ по лабораторной деятельности (ЛИМС)
email:cordek @ yandex .ru
Аватара пользователя

Peacekeeper
 
 
Сообщения: 64
Зарегистрирован: 2 месяца
Поблагодарили: 13 раз

Электронная подпись.

Непрочитанное сообщение Peacekeeper »

cordek писал(а): 16 Ноябрь 2021 Поэтому ставьте пин код и пароль на компьютере обязательно
Это вообще отдельная пестня :)
Если у Вас по какой-то причине на ПК стоит Windows 7, то Вы удивитесь, если узнаете, сколько пользователей у этого ПК кроме Вас :)
cordek писал(а): 16 Ноябрь 2021 Поэтому что на компьютере сохранять, что флешку оставлять всё одно.
Вот здесь неверно. Смотрите - для подписания чего-либо нужен ПК, ключи подписи (ЭП) и пароль (или пин-код). Т.е. 3 вещи.
Так вот, если Вы скопировали ключи подписи на ПК, то получив доступ к Вашему ПК, злоумышленник сразу получает и ключи подписи. Т.е. 2 из 3 нужных позиций у него уже есть. Остается подобрать пароль. И если в Токене число подборов пароля ограничено, то на ПК можно пробовать бесконечно (хотя как я писал, узнать пароль можно иначе).

Отправлено спустя 1 день 2 часа 47 минут:
texadmin писал(а): 16 Ноябрь 2021 У меня не заработал ЭЦП на удалённом компе, а потом нащёл объяснение.
Все верно, по умолчанию так и должно быть. Так сделано именно в целях безопасности. Но на то они и хакеры чтобы искать дыры в чужих заборах :)
Точно не скажу как это сделали, давно дело было, да и не все детали расследования мне известны, но факт медицинский.
Еще одно подтверждение, что "что на компьютере сохранять, что флешку оставлять" совсем не одно и тоже.
Вложения 32

Вернуться в «Аккредитованная лаборатория»