Электронная подпись.

Вопросы деятельности Аккредитованных лабораторий
Аватара пользователя
cordek
Партнёр форума
Сообщения: 1603
Зарегистрирован: 5 лет
Поблагодарили: 553 раза

Электронная подпись.

Непрочитанное сообщение cordek »

Для отправки заявления вам нужна электронная подпись и доверенность от генерального директора.
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru
Аватара пользователя
Гость

Электронная подпись.

Непрочитанное сообщение Гость »

cordek писал(а): 14.11.2021 Для отправки заявления вам нужна электронная подпись и доверенность от генерального директора.
А ключ и подпись разве не одно и то же?
Аватара пользователя
cordek
Партнёр форума
Сообщения: 1603
Зарегистрирован: 5 лет
Поблагодарили: 553 раза

Электронная подпись.

Непрочитанное сообщение cordek »

Гость писал(а): 15.11.2021 А ключ и подпись разве не одно и то же?
Я не знаю что вы имеете в виду под ключом.
Для отправки заявления вам необходима ваша электронная подпись и доверенность, подтверждающая ваше право подписывать такие документы.
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru
neonm10
 
 
Сообщения: 6
Зарегистрирован: 10 месяцев

Электронная подпись.

Непрочитанное сообщение neonm10 »

cordek писал(а): 15.11.2021 Я не знаю что вы имеете в виду под ключом.
Я имею ввиду штуку (типа флешки), которая вставляется в сам комп.)))
cordek, я понял, спасибо!
Аватара пользователя
cordek
Партнёр форума
Сообщения: 1603
Зарегистрирован: 5 лет
Поблагодарили: 553 раза

Электронная подпись.

Непрочитанное сообщение cordek »

Флешка не нужна, закрытый ключ электронной подписи можно скопировать в реестр
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru
Аватара пользователя
Пользователь удалён 3307

Электронная подпись.

Непрочитанное сообщение Пользователь удалён 3307 »

cordek писал(а): 15.11.2021 Флешка не нужна, закрытый ключ электронной подписи можно скопировать в реестр
Крайне вредная идея... а потом у людей квартиры продают без их ведома :)

Закрытый ключ он потому и закрытый, что не должен быть доступен никому. Вообще, раньше помню в регламентах удостоверяющих центров было такое правило, что при компрометации ключей нужно срочно сообщить в УЦ, сертификат уходит в список отозванных и все, подписание блокируется.

В некоторых устройствах к тому же есть такая опция - запрет экспорта ключей с носителя...
Аватара пользователя
cordek
Партнёр форума
Сообщения: 1603
Зарегистрирован: 5 лет
Поблагодарили: 553 раза

Электронная подпись.

Непрочитанное сообщение cordek »

Peacekeeper писал(а): 16.11.2021 Закрытый ключ он потому и закрытый, что не должен быть доступен никому. Вообще, раньше помню в регламентах удостоверяющих центров было такое правило, что при компрометации ключей нужно срочно сообщить в УЦ, сертификат уходит в список отозванных и все, подписание блокируется.

В некоторых устройствах к тому же есть такая опция - запрет экспорта ключей с носителя..
а флешку и потерять можно, ее еще обычно оставляют в компьютере.
на закрытый ключ ставите пин-код и вот никто вашу квартиру не продаст.
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru
Аватара пользователя
Пользователь удалён 3307

Электронная подпись.

Непрочитанное сообщение Пользователь удалён 3307 »

cordek писал(а): 16.11.2021 а флешку и потерять можно, ее еще обычно оставляют в компьютере.
Не знаю, что Вы называете флэшкой, но на флэшку записывают ключи ЭП, на мой взгляд, только совсем конченные сисадмины :)

А на Токенах защита стоит обычно, если конечно пользователь позаботился сменить пароль по умолчанию :) 14 попыток подбора - и токен блокируется. Можно только инициализировать заново с уничтожением контейнера с чужими ключами. Так что мало потерять Токен, нужно еще потерять пароль к нему :)
Когда у Вас закрытый ключ на компе - для злоумышленника это уже половина успеха. Узнать Ваш пин-код к нему - достаточно тривиальная задача, особенно для сисадмина с административными правами на ваш комп.
Знаю реальный кейс, когда чел как воткнул в свой комп Токен, так и не вынимал его никогда, другой чел удаленно не садясь за его комп узнал его пароль (не скажу как :), потом дождался когда чел отошел от компа и удаленно!, не садясь за этот комп, подписал все что нужно было. Скандал был грандиозный.
Аватара пользователя
texadmin
Администратор
Сообщения: 3988
Зарегистрирован: 5 лет 4 месяца
Поблагодарили: 505 раз
Пол:

Электронная подпись.

Непрочитанное сообщение texadmin »

У меня не заработал ЭЦП на удалённом компе, а потом нащёл объяснение.
Вложения
image2020-4-6_11-1-31.png
image2020-4-6_11-29-1.png
Аватара пользователя
cordek
Партнёр форума
Сообщения: 1603
Зарегистрирован: 5 лет
Поблагодарили: 553 раза

Электронная подпись.

Непрочитанное сообщение cordek »

Peacekeeper писал(а): 16.11.2021 Знаю реальный кейс, когда чел как воткнул в свой комп Токен, так и не вынимал его никогда, другой чел удаленно не садясь за его комп узнал его пароль (не скажу как :), потом дождался когда чел отошел от компа и удаленно!, не садясь за этот комп, подписал все что нужно было. Скандал был грандиозный
Поэтому что на компьютере сохранять, что флешку оставлять всё одно.
По сути раньше не было проблем из-за ограниченного числа сервисов, где можно было использовать ЭЦП.
Сейчас ЭЦП выдают универсальные, и с их помощью можно полностью всё за человека подписывать.
Поэтому ставьте пин код и пароль на компьютере обязательно
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru
Аватара пользователя
Пользователь удалён 3307

Электронная подпись.

Непрочитанное сообщение Пользователь удалён 3307 »

cordek писал(а): 16.11.2021 Поэтому ставьте пин код и пароль на компьютере обязательно
Это вообще отдельная пестня :)
Если у Вас по какой-то причине на ПК стоит Windows 7, то Вы удивитесь, если узнаете, сколько пользователей у этого ПК кроме Вас :)
cordek писал(а): 16.11.2021 Поэтому что на компьютере сохранять, что флешку оставлять всё одно.
Вот здесь неверно. Смотрите - для подписания чего-либо нужен ПК, ключи подписи (ЭП) и пароль (или пин-код). Т.е. 3 вещи.
Так вот, если Вы скопировали ключи подписи на ПК, то получив доступ к Вашему ПК, злоумышленник сразу получает и ключи подписи. Т.е. 2 из 3 нужных позиций у него уже есть. Остается подобрать пароль. И если в Токене число подборов пароля ограничено, то на ПК можно пробовать бесконечно (хотя как я писал, узнать пароль можно иначе).

Отправлено спустя 1 день 2 часа 47 минут:
texadmin писал(а): 16.11.2021 У меня не заработал ЭЦП на удалённом компе, а потом нащёл объяснение.
Все верно, по умолчанию так и должно быть. Так сделано именно в целях безопасности. Но на то они и хакеры чтобы искать дыры в чужих заборах :)
Точно не скажу как это сделали, давно дело было, да и не все детали расследования мне известны, но факт медицинский.
Еще одно подтверждение, что "что на компьютере сохранять, что флешку оставлять" совсем не одно и тоже.
Александр_1982
Сообщения: 1
Зарегистрирован: 3 месяца
Пол:

Электронная подпись.

Непрочитанное сообщение Александр_1982 »

Добрый день :smile .
С 1 января 2022 года вступили в силу изменения в 63-ФЗ «Об электронной подписи». Толком ничего не понял, но нашел информацию, что теперь нужно оформлять через доверенных лиц на сайте nalog. gov. ru/rn77/related_activities/ucfns/dlucfns/.
При этом вот тут esphere. ru/products/uc/dop_uslugi_ep_fns нашел, что они выдают ЭП. Никто не работал с данным сайтом? Может быть есть у кого-то опыт работы с ними?
Евгений Школин
 
 
Сообщения: 113
Зарегистрирован: 10 месяцев
Поблагодарили: 39 раз
Пол:

Электронная подпись.

Непрочитанное сообщение Евгений Школин »

Александр_1982, Добрый день. ЭЦП на физлица и сотрудников организаций, как и в том году, могут выдавать аккредитованные удостоверяющие центры. ЭЦП на руководителя организации можно получить только в ФНС или доверенных лиц: Сбербанк, ВТБ, АО "Аналитический центр". В этом году наш руководитель получал ЭЦП в налоговой. Выдается бесплатно при личном визите за 10 минут, с собой нужно иметь специальный носитель (самый дешевый: Rutoken Lite), паспорт и СНИЛС
Аватара пользователя
cordek
Партнёр форума
Сообщения: 1603
Зарегистрирован: 5 лет
Поблагодарили: 553 раза

Электронная подпись.

Непрочитанное сообщение cordek »

Александр_1982 писал(а): 25.01.2022 При этом вот тут esphere. ru/products/uc/dop_uslugi_ep_fns нашел, что они выдают ЭП. Никто не работал с данным сайтом? Может быть есть у кого-то опыт работы с ними?
обращайтесь напрямую в налоговую, там быстро сделают
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru
Аватара пользователя
Гость

Электронная подпись.

Непрочитанное сообщение Гость »

Добрый день! Кто-нибудь может подсказать как оформлять электронную подпись в связи с вступлением в силу 63 ФЗ. У нас имеет электронную подпись руководитель центра и имел еще начальник лаборатории как юр.лицо по доверенности. Начальник лаборатории уволился, мне, как новому нач.лаборатории, нужно оформить электронную подпись себе, чтобы работать во ФГИС. Подойдет ли подпись для "физ. лица" или нужно все таки оформлять как "руководителю юридических лиц"?
Еленка
 
 
Сообщения: 271
Зарегистрирован: 2 года 6 месяцев
Поблагодарили: 45 раз

Электронная подпись.

Непрочитанное сообщение Еленка »

Гость писал(а): 26.01.2022 Подойдет ли подпись для "физ. лица" или нужно все таки оформлять как "руководителю юридических лиц"?
Не знаю, в тему ли я или нет, но ФСА не принимает ЭЦП для физ. лиц при подписании, например, итоговых документов по ПК. Возможно, и для ЛК такая не подойдет. По-моему, лучше сделать ЭЦП как для руководителя ЮЛ.
Евгений Школин
 
 
Сообщения: 113
Зарегистрирован: 10 месяцев
Поблагодарили: 39 раз
Пол:

Электронная подпись.

Непрочитанное сообщение Евгений Школин »

Гость, Добрый вечер. Для руководителя ИЛ должна подойти ЭЦП физлица. Хотя сегодня многие пишут о каких-то изменениях во ФГИС, возможно, скоро будет подходить только ЭЦП сотрудника организации. Так что лучше сделать ее, цена такая же. Её можно сделать в любом аккредитованном удостоверяющем центре.
А ЭЦП руководителя ЮЛ можно получить в налоговой. Но ее выдают только руководителю ЮЛ
Аватара пользователя
cordek
Партнёр форума
Сообщения: 1603
Зарегистрирован: 5 лет
Поблагодарили: 553 раза

Электронная подпись.

Непрочитанное сообщение cordek »

В госуслугах необходимо просто войти в состав организации, руководитель отправляет приглашение, сотрудник его принимает.
ЭП организации по нашим законам не существует, есть только ЭП физлица с дополнительными сведениями об организации.
В ближайшее время реализуют механизм электронной доверенности.
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru
Аватара пользователя
texadmin
Администратор
Сообщения: 3988
Зарегистрирован: 5 лет 4 месяца
Поблагодарили: 505 раз
Пол:

Электронная подпись.

Непрочитанное сообщение texadmin »

Я никак не найду ГДЕ руководитель отправляет у себя в госуслугах или в ФГИС?. Не смог в госуслугах войти в состав организации. На последнем пункте пишет не подтверждена организация и возможные причины.
Аватара пользователя
cordek
Партнёр форума
Сообщения: 1603
Зарегистрирован: 5 лет
Поблагодарили: 553 раза

Электронная подпись.

Непрочитанное сообщение cordek »

когда руководитель входит в Госуслуги, необходимо выбирать организацию, тогда попадаете в личный кабинет организации
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru
Аватара пользователя
Гость

Электронная подпись.

Непрочитанное сообщение Гость »

Еленка писал(а): 26.01.2022 Не знаю, в тему ли я или нет, но ФСА не принимает ЭЦП для физ. лиц при подписании, например, итоговых документов по ПК
В этом году при прохождение ПК подписывала все документы ( заявление в ЛК, акт после прохождения) своей подписью - я начальник лаборатории, прикладывала свою доверенность
Еленка
 
 
Сообщения: 271
Зарегистрирован: 2 года 6 месяцев
Поблагодарили: 45 раз

Электронная подпись.

Непрочитанное сообщение Еленка »

Гость писал(а): 27.01.2022 В этом году при прохождение ПК подписывала все документы ( заявление в ЛК, акт после прохождения) своей подписью - я начальник лаборатории, прикладывала свою доверенность
У Вас ЭЦП физ. лица? У нас ЭЦП оформлена на меня, но как на представителя юрлица (также с соответствующей доверенностью). Я ее оформляла не частным образом, а через нашу организацию. Такая ЭЦП принимается ФСА.
Аватара пользователя
cordek
Партнёр форума
Сообщения: 1603
Зарегистрирован: 5 лет
Поблагодарили: 553 раза

Электронная подпись.

Непрочитанное сообщение cordek »

Вообще должны любую УКЭП принимать, в законе нет понятия ЭП юр.лица.
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru
Еленка
 
 
Сообщения: 271
Зарегистрирован: 2 года 6 месяцев
Поблагодарили: 45 раз

Электронная подпись.

Непрочитанное сообщение Еленка »

cordek писал(а): 28.01.2022 Вообще должны любую УКЭП принимать, в законе нет понятия ЭП юр.лица.
Не знаю, меня перед подписанием эксперт спросила, отображается ли в моей ЭЦП название организации. Мол, потому что бывает, что сотрудники оформляют себе личную ЭЦП, и такая ЭЦП для ФСА не годится.
И при входе в ЛК с ЭЦП я выбираю не себя как физ. лицо, а свою организацию.
Аватара пользователя
cordek
Партнёр форума
Сообщения: 1603
Зарегистрирован: 5 лет
Поблагодарили: 553 раза

Электронная подпись.

Непрочитанное сообщение cordek »

При входе в лк, проверяется только снилс в ЭП, организация выбирается из тех, в которых вы прикреплены на госуслугах.
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru
Еленка
 
 
Сообщения: 271
Зарегистрирован: 2 года 6 месяцев
Поблагодарили: 45 раз

Электронная подпись.

Непрочитанное сообщение Еленка »

Не буду спорить. В любом случае ЭЦП я себе для работы с ФСА оформляла в рамках договора нашей организации с УЦ и в ЭЦП у меня прописано название нашей организации, а не только мои ФИО.
Аватара пользователя
texadmin
Администратор
Сообщения: 3988
Зарегистрирован: 5 лет 4 месяца
Поблагодарили: 505 раз
Пол:

Электронная подпись.

Непрочитанное сообщение texadmin »

Кстати я когда началась неразбериха с ФГИС по первой пытался из своих Госуслуг подсоединиться к организации (без приглашения руководителя) так Госуслуги обращались к ЭЦП и писали неправильно определён ИНН, проверьте корректность записи на ЭЦП.
alexsan_17
Сообщения: 1
Зарегистрирован: 2 месяца
Пол:

Электронная подпись.

Непрочитанное сообщение alexsan_17 »

Увидел такую информацию, что если открыть расчётный счёт в Сбере, можно оформить КЭП через отделение Сбера для бизнеса и получить 30% скидку на токен в СберКорус. Кто-нибудь пользовался? Есть информация?
Муртаз
 
 
Сообщения: 245
Зарегистрирован: 3 года 11 месяцев
Поблагодарили: 50 раз

Электронная подпись.

Непрочитанное сообщение Муртаз »

Про Сбер сказать ничего не могу, ЭЦП оформлял через Федеральное казначейство, но я работаю в гос.учреждении
Аватара пользователя
Lenore
Партнёр форума
Сообщения: 536
Зарегистрирован: 2 года 7 месяцев
Поблагодарили: 235 раз

Электронная подпись.

Непрочитанное сообщение Lenore »

Коллеги, добрый день! В связи со сложившейся ситуацией с нехваткой бумаги думаем переходить на протоколы в электронном виде, стала изучать разные источники и запуталась окончательно.
Подписывать файлы открепленной подписью (чтобы получался сам файл и подпись в формате sig) мы уже научились. Встал вопрос в визуализации подписи в самом протоколе (например, как росаккредитация присылает письма с аккуратным штампиком "подписано электронной подписью Иванов И.И.").
Нашла инструкцию, что штампик рисуется самостоятельно, переводится в формат пдф и вставляется в пдф файлы при подписании, например.
Получается что я сама себе этот штампик рисую и вставляю его, куда мне нужно и подписываю этот файл как обычно (чтобы был файл и файл sig? Или как-то иначе?
Помощь в подготовке лабораторий к аккредитации, разработка документов, консультации
akkr-lab@yandex.ru
Аватара пользователя
texadmin
Администратор
Сообщения: 3988
Зарегистрирован: 5 лет 4 месяца
Поблагодарили: 505 раз
Пол:

Электронная подпись.

Непрочитанное сообщение texadmin »


Если что спрашивайте
Аватара пользователя
cordek
Партнёр форума
Сообщения: 1603
Зарегистрирован: 5 лет
Поблагодарили: 553 раза

Электронная подпись.

Непрочитанное сообщение cordek »

Lenore писал(а): 17.03.2022 Встал вопрос в визуализации подписи в самом протокол
Реально есть только одно действительно работающее решение.
Необходимо установить Крипто Про
Крипто Про PDF
Adobe Acrobat (Reader или Pro, или Standart).
Переводите файл протокола в PDF, открываете, находите в инструментах сертификаты, нажимаете добавить подпись.
Тогда у вас будет отметка о подписи, которая будет активной при открытии документа.
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru
Аватара пользователя
Olga_Nesterova
 
 
Сообщения: 768
Зарегистрирован: 2 года 9 месяцев
Поблагодарили: 239 раз

Электронная подпись.

Непрочитанное сообщение Olga_Nesterova »

Lenore, а может просто отметку вбить прямо в вородовскую форму? Ну номер сертификата обновлять вместе с ЭЦП.

cordek писал(а): 18.03.2022Reader
Ридер не дает подписывать штампом. Я пыталась.
Аватара пользователя
cordek
Партнёр форума
Сообщения: 1603
Зарегистрирован: 5 лет
Поблагодарили: 553 раза

Электронная подпись.

Непрочитанное сообщение cordek »

Дает, если вручную делаете.
Вы КриптоПро PDF установили?
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru
Аватара пользователя
texadmin
Администратор
Сообщения: 3988
Зарегистрирован: 5 лет 4 месяца
Поблагодарили: 505 раз
Пол:

Электронная подпись.

Непрочитанное сообщение texadmin »

Вкладка "Сертификаты", а не "Заполнить подписать"
Аватара пользователя
Гость

Электронная подпись.

Непрочитанное сообщение Гость »

Olga_Nesterova писал(а): 18.03.2022 Lenore, а может просто отметку вбить прямо в вородовскую форму? Ну номер сертификата обновлять вместе с ЭЦП.
да, тоже об этом думали))

Коллеги! Спасибо за помощь, мы разобрались-таки!
Olga_Nesterova писал(а): 18.03.2022 Ридер не дает подписывать штампом. Я пыталась.
Нужно установить 32-х битную версию ридера и крипто про пдф 2.0 - в такой связке работает и штампик получается
Аватара пользователя
Гость

Электронная подпись.

Непрочитанное сообщение Гость »

Здравствуйте! У нас лаборатория является структурной частью организации, ранее использовали ЭЦП директора организации для входа в ФГИС и подписания документов, сейчас из-за изменения ФЗ о ЭЦП, доступ к ЭЦП директора мы уже не имеем. Следовательно у нас сейчас нет доступа к ФГИС. Подскажите, пожалуйста, как выйти из этой ситуации. Так же ситуация осложняется тем что наша организация находиться очень далеко от ближайших УЦ. Поддержка ФГИС говорит что нужен УКЭП, а это можно получить, насколько я понимаю, только лично в офисе УЦ?
Аватара пользователя
Olga_Nesterova
 
 
Сообщения: 768
Зарегистрирован: 2 года 9 месяцев
Поблагодарили: 239 раз

Электронная подпись.

Непрочитанное сообщение Olga_Nesterova »

Гость, посмотрите "корпоративный центр регистрации" от СКБ-Контур. Позволяет подтверждать личность самой организацией. У нас выпуск всех ЭЦП теперь делает один человек на предприятии.
Аватара пользователя
cordek
Партнёр форума
Сообщения: 1603
Зарегистрирован: 5 лет
Поблагодарили: 553 раза

Электронная подпись.

Непрочитанное сообщение cordek »

Гость писал(а): 22.04.2022 Здравствуйте! У нас лаборатория является структурной частью организации, ранее использовали ЭЦП директора организации для входа в ФГИС и подписания документов, сейчас из-за изменения ФЗ о ЭЦП, доступ к ЭЦП директора мы уже не имеем. Следовательно у нас сейчас нет доступа к ФГИС. Подскажите, пожалуйста, как выйти из этой ситуации. Так же ситуация осложняется тем что наша организация находиться очень далеко от ближайших УЦ. Поддержка ФГИС говорит что нужен УКЭП, а это можно получить, насколько я понимаю, только лично в офисе УЦ?
Во первых доступ к ФГИС можно получить и без УКЭП, отправляете заявку на сотрудника. Прикрепляете его на госуслугах в качестве сотрудника организации и пользуетесь своим логином и паролем на госуслугах.

Во-вторых надо просто получить УКЭП на физлицо. В принципе некоторые УЦ их даже удаленно выдают.
Аудиты, подготовка к аккредитации, тестирование и внедрение ПО для лабораторий.
email:cordek @ yandex .ru

Вернуться в «Аккредитованная лаборатория»