Электронная подпись

Вопросы деятельности Аккредитованных лабораторий
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

У меня не протоколы, а рабочие записи. Да тоже мельком законы пробежал, такое понятие как "улучшенная цифровая подпись" нет в законе.

Теги:
Аватара пользователя

cordek
Партнёр форума
Сообщения: 2547
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 735 раз

Цифровая подпись

Непрочитанное сообщение cordek »

А как храните?
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

PDF подписаный в нём даты и вся информация об измерении, в названии файла необходимая информация для сортировки, поиска, сервер отдельная папка, ежедневный, бекап. Всё вроде правильно. В самой Acsses никаких защит и блокировок не делал, для экспертов это не показатель. Смутило что я фактический могу исправить любой день, в течении года.
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

texadmin писал(а): 20.11.2018 но как оказалось это не усиленная подпись умеет, а улучшенная
Честно говоря давно закон не перечитывал, но такой квалификации как улучшенная не помню. Есть Усиленная квалифицированная.

А детали можно? - криптопровайдер какой? Где ключи получали и зачем в pfd подписывали, когда весь MS офис вместе c Outlook'ом это делать умеют. Кстати, плагин для Криптопро для подписания pdf стоит ~ 25 тыр, что, на мой взгляд, ни в какие ворота...
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

1-ФЗ "Об ЭЦП"
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

КриптоПро, про 25 т.р. может это я утку пустил, Плагин для Adobe Acrobat Reader DC бесплатный, но нужен платный Adobe Acrobat Reader DC PRO возможно 900 руб в год, скачал бесплатно rutracer.
PDF потаму что в Access меня база.
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

Так я таки не понял, кто криптопровайдер? VipNet или CriptoPro? Только они позволяют подписывать по ГОСТ, в противном случае ни о какой усиленной квалифицированной подписи речь не может идти. Более того, Acrobat Pro позволяет подписывать и т.н. самоподписанными сертификатами, только это никакого отношения к Вашему сертификату, выпущенному (я надеюсь) удостоверяющим центром не имеет.

В момент подписания, софт проверяет 2 вещи - не находится ли Ваш сертификат в списке отзыва и действителен ли он. Последнее и так можно посмотреть в виндовой оснастке "Сертификаты". В личных должен стоять Ваш сертификат с ключа, в trusted root корневой удостоверяющего центра, в принципе туда же можно загнать и сертификат отзыва, если Интернет недоступен, в противном случае софт не должен Вам дать поставить подпись. Поскольку если (по регламенту) Вы сообщили о компрометации ключа, Ваш сертификат помещают в этот список отзыва и им нельзя будет воспользоваться.

Вы вообще уверены c каким сертификатом подписывали? И что у Вас вообще в личных.

И Access тоже можно подписывать.

Просто я внедрял ЭЦП на одном заводе, пару лет с этой байдой возился. Там все совсем не просто, и далеко не всегда встает и прямо работает с ходу.

Отправлено спустя 8 минут:
Я, кстати, веду реестр выпущенных протоколов и заявок в электронном виде, сама табличка находится на Google drive. Доступна удаленно, что очень удобно, вечером скачиваю в формате *.xlsx, подписываю VipNet CSP с ключами, выданными УЦ и кладу в архив.

Наличие подписи отображается в нижней строчке Exel - листочек с печатью. На него кликаешь - получаешь реквизиты подписи. Ни о каких претензиях со стороны экспертов, думаю, речь идти не может по двум причинам - они в этом мало чего смыслят, во-вторых - подпись сделана по Закону. Смотрите условия признания Усиленной квалифицированной подписи. Спорить с законом бессмысленно даже экспертам ФСА, поскольку спор можно продолжить в суде, а за простой предприятия в течение 3-х месяцев нужно будет заплатить несколько десятков миллионов рублей.

Отправлено спустя 6 минут:
Кстати, я сейчас договариваюсь с РЖД о пилотном проекте перехода на электронные протоколы с ЭП. Хочу совсем уйти от бумажек...

Со скрипом двигается :)
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

То что подписывается правильно сомнений у меня нет, ну да день настраивал, но больше провозился, с Adobe Acrobat Reader, да PDF, у меня вопрос про время был.
https://www.cryptopro.ru/products/other/pdf/downloads

Меня вот это спутало
Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
Ну думаю если в законе нет такого понятия как усовершенствовенная, значит делаю как в приказе подписываю усиленной.
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

Вообще говоря ЭП решает 2 вопроса - авторство и неизменность документа. Со временем это никак не связано. Логично, что время берется с ПК, а не с Инета, иначе в какой-то момент вся страна внезапно может оказаться без возможности подписывать ЭП :)
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

А вот по закону получается время нужно.
1-ФЗ "Об ЭЦП"
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
 
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Аватара пользователя

avsha

Цифровая подпись

Непрочитанное сообщение avsha »

Коллеги, если вопрос идет про обеспечение времени подписания, то для этого есть коммерческая услуга по предоставлению доступа к серверу точного времени TSP-server. У КриптоПро и VipNet точно есть такое.
При наличии этой штуки ЭЦП проставляется со штампом точного времени.

Если касаться практической деятельности, то мало кто в этом понимает + дополнительные расходы.
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

Добавил TSP-server http://www.ackom.net/TSP/tsp.srf Всё заработало бесплатно.
цифровая подпись для лаборатории.png
Аватара пользователя

cordek
Партнёр форума
Сообщения: 2547
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 735 раз

Цифровая подпись

Непрочитанное сообщение cordek »

Тут всё дело в сроке действия, а не времени подписания. Допустим вы подписали протокол, положили его на хранение, через год приходит проверка, открывает ваш протокол, а срок действия сертификата подписи уже истёк.
Эта проблема решается системой архивирования, которая фиксирует время создания файла и помещения его в архив. Ещё лучше если в системе есть верификации старой подписи или переподписывание документов внутренним сертификатом системы. Такие системы документооборота коммерчески доступны.
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

Ни фига не понял, я зря заморочился с рабочими записями, и мой порыв для экспертов лишь несоответствие критериям.
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

cordek писал(а): 21.11.2018 вы подписали протокол, положили его на хранение, через год приходит проверка, открывает ваш протокол, а срок действия сертификата подписи уже истёк.
Да, вот это меня интересует гораздо больше. Дата и время подписания есть в подписи, и на момент подписания сертификат действующий.
Однако система пишет подтвердить подлинность нельзя из-за истечения срока действия сертификата. И его в системе больше нет.

Вариант переподписания думаю совсем не вариант. Кто будет переподписывать тысячи файлов? :)

Система архивирования тоже не понимаю зачем? Какое значение имеет время помещения файла в архив если подлинность подписи все-равно нельзя подтвердить... В конце-концов есть системное время создания файла, поводов его оспаривать нет.

Тут или в УЦ нужно обращаться для подтверждения подписи, или старые сертификаты как-то хранить.
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

Всё так хорошо начиналось
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

А поподробнее можно?

Что, уже несоответствия накатали? Так быстро?

В чем вообще проблема?
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

Через полтора года эксперт открывает мою рабочую запись, а там сертификат не удалось проверить.
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

Я сейчас этой темой позанимаюсь конечно поподробнее, пока фатальности не вижу. Я пользуюсь и буду пользоваться ЭП, у меня просто выхода другого нет.

Дело в том, что, насколько я знаю, Сертификат выданного Вам ключа ЭП хранится в УЦ. В принципе они подтвердят подлинность подписи, но это уже если дело "на принцип" пойдет. Хотелось бы конечно найти более "изящное" решение :)

Жалко у меня старый ключ накрылся, я только неделю назад поменял ЭП. Можно было бы поэкспериментировать. Мы раньше старые ключи прямо на Токенах хранили, без них часть почтовой переписки нельзя было прочитать, шифровали переписку эти ми же ключами.

Возможно, если старый сертификат установить, то подпись будет подтверждаться. В текущем режиме у меня показывает некритичную ошибку. Вообще нигде в законе не написано (по крайней мере я не помню такого) что срок действия электронной подписи ограничен 1 годом и его можно использовать только для подписания документов со сроком хранения до 1 года... Это была бы глупость, сводящая к нулю полезность сервиса.
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

На сайте КриптоПро я видел загрузите файл, загрузите сертификат, проверьте. Только что то у меня не получилось, да и сертификат не просрочен, у меня тоже ЭЦП половина времени будет экономить.
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

Я просто не смогу без ЭП работать. Думаю следующую ЭП сделаю на новом Токене, а старый оставлю. Кстати, на токен (если конечно он не совсем босяцкий Light :) помещается штук 10 контейнеров с ключами ЭП. Я в свое время 3 использовал, один - ЭП, другой для шифрования ноута Secret Disk, и третий - двухфакторная аутентификация для удаленного доступа к сети компании.

Все очень красиво и секьюрно работало.

Думаю проблема решаема, на крайний случай - с экспертами в суд :) там разберемся. То, что файл не изменялся с момента подписания и так подтверждается, а авторство докажем...
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

Я думал я прогрессивный, остальных из под палки, или потому что модно, но все собеседники выше просто почёт и уважение.
Сервера времени, двухфакторная аутентификация для удаленного доступа к сети компании.
:спасибо
Аватара пользователя

Метролог

Цифровая подпись

Непрочитанное сообщение Метролог »

Itanium писал(а): 21.11.2018 Думаю проблема решаема, на крайний случай - с экспертами в суд :) там разберемся. То, что файл не изменялся с момента подписания и так подтверждается, а авторство докажем...
Может не стоит так фантазировать. Эту проблему называю "Горе от ума". Сами себе жизнь пытаетесь усложнять. Зачем?
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

Ну вот похоже и ответ на наш вопрос

https://cryptostore.ru/article/novosti/ ... y_podpisi/

Усовершенствованная ЭП содержит данные о времени создания визирования (TSP) и статусе сертификата (OCSP) в момент его изменения (отозван он или находится в действующем состоянии).
Время подписи синхронизируется с сервером точного времени, который расположен в УЦ. Для того, чтобы это было возможно, в момент подписания документа посылается сигнал на сервер и формируется метка точного времени, которая фиксируется в подписи.
Для чего применяют усовершенствованную цифровую подпись?
Благодаря ЭП можно подтвердить юридический статус документа при возникновении различных споров. Такие ситуации чаще всего возникают, к примеру, для доказательства авторства или целостности файла. В таких случаях очень важно знать точное время подписания.

Подлинность усовершенствованной ЭП можно проверить даже спустя долгий период времени, кроме того, она действительна и по истечению срока действия сертификата.
В современном цифровом документообороте применение подписи с меткой времени считается необходимым условием для государственных служб, к примеру, для таможенного контроля Федерального значения.
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

Спасибо, тоже хотел статьи и законы почитать, ну я думаю эксперты пока не доросли до проверки метки времени, но ставить её буду.
Аватара пользователя

cordek
Партнёр форума
Сообщения: 2547
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 735 раз

Цифровая подпись

Непрочитанное сообщение cordek »

В критериях написано:
в том числе правила хранения и архивирования, предусматривающие хранение на бумажных носителях и (или) в форме электронных документов, подписанных усиленной квалифицированной подписью.
Подписывать то мы умеем, как хранить, чтобы не придирались.
Аватара пользователя

Метролог

Цифровая подпись

Непрочитанное сообщение Метролог »

cordek, а что кто-то из экспертов мог бы придираться к этому? Вы сами себе геморрой нажимаете. Приедет эксперт к одному он начнет выкаблучиваться, типа у меня и подпись и дата и т.д. Эксперт приедет к другому и скажет " Я вот у первого видел, мне понравилось. Давай тоже делай так." А потом понесется не собирешь.
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

texadmin писал(а): 21.11.2018 я думаю эксперты пока не доросли до проверки метки времени, но ставить её буду
Я тоже так думаю, однако если уж делать - то хорошо и правильно, так чтобы лет на 5 про эту проблему забыть. Когда-нибудь эксперты в этом разберутся - а у нас все правильно :)
Однако думаю дело не в метке времени, а в несколько измененном формате самой подписи, которая хранит информацию о результате проверки подписи на момент подписания. Просто для этого ей требуется получить некое точное время подписи. Сервер времени, как я понимаю, у самого УЦ стоит. Ссылка на него или в сертификате подписи указана, или вручную настраивается.

Сегодня буду разбираться на какой программной платформе это работает как это скрестить с VipNet, который для доступа к Л/К используется.

PS Пока VipNet CSP использую для ЭП, он бесплатный вроде бы, тем более, что ключ для доступа к Л/К тоже в формате VipNet. А CriptoPro с VipNet, насколько я знаю, не дружатся...

Отправлено спустя 13 минут:
cordek писал(а): 22.11.2018 Подписывать то мы умеем, как хранить, чтобы не придирались.
Поскольку 15 лет в ИТ проработал, то все очень просто - пишешь Положение о резервном копировании в ЛРК, утверждаешь и работаешь по нему :)

А если внимательно почитать новую редакцию ГОСТ 17025-2017, то там есть такой раздел "Управление данными и информационный менеджмент".

В нем так написано
7.11.3 Система(ы) управления лабораторной информацией должна(ы):
a) быть защищена(ы) от несанкционированного доступа;
b) обеспечивать защиту от искажения или утраты;
c) функционировать в условиях окружающей среды, которые соответствуют спецификациям поставщика или лаборатории, или, в случае некомпьютеризированных систем, создавать условия, обеспечивающие неизменность сделанных от руки записей и их расшифровки;
d) действовать таким образом, чтобы обеспечивать целостность данных и информации;
е) обеспечивать регистрацию системных сбоев и соответствующих неотложных и корректирующих действий;

В переводе на русский ИТ-шный, защита от несанкционированного доступа это:
Положение о парольной защите в ЛРК
Положение об использовании информационных ресурсов в ЛРК
Положение об антивирусной защите в ЛРК
Положение о менеджменте инцидентов ИТ в ЛРК

Ну это если совсем правильно :)

Так-то смешно конечно, я думаю те кто это писали подразумевали под защитой от искажения или утраты - копирование на флэшку, а под защитой от несанкционированного доступа - пароль на вход в систему на ПК :)))

Есть такая серия ГОСТ'ов 27 00Х, вот там как раз про то, как правильно понимать эти термины и как именно необходимо эти требования исполнять. По объему документов и мероприятий - примерно как новую Лабораторию аккредитовать :)
Аватара пользователя

avsha

Цифровая подпись

Непрочитанное сообщение avsha »

cordek писал(а): 21.11.2018 Тут всё дело в сроке действия, а не времени подписания. Допустим вы подписали протокол, положили его на хранение, через год приходит проверка, открывает ваш протокол, а срок действия сертификата подписи уже истёк.
Эта проблема решается системой архивирования, которая фиксирует время создания файла и помещения его в архив. Ещё лучше если в системе есть верификации старой подписи или переподписывание документов внутренним сертификатом системы. Такие системы документооборота коммерчески доступны.
Ничто не мешает открыть файл, ранее подписанный ЭЦП. Тот же человек с новой подписью его может открыть.
У меня была первая подпись, я подписывал файлы. Сменил подпись (по сроку годности), попробовал открыть старые файлы - все получилось.
Так что с этим нет проблем

Отправлено спустя 3 минуты:
Itanium писал(а): 21.11.2018 Возможно, если старый сертификат установить, то подпись будет подтверждаться. В текущем режиме у меня показывает некритичную ошибку. Вообще нигде в законе не написано (по крайней мере я не помню такого) что срок действия электронной подписи ограничен 1 годом и его можно использовать только для подписания документов со сроком хранения до 1 года... Это была бы глупость, сводящая к нулю полезность сервиса.
Так и есть, старый сертификат как то связан с новым. Потому, новой подписью можно открыть старые файлы. Если это делает один и тот же человек, на которого сделаны старая и новая ЭЦП - все работает

Отправлено спустя 1 минуту:
Itanium писал(а): 22.11.2018 PS Пока VipNet CSP использую для ЭП, он бесплатный вроде бы, тем более, что ключ для доступа к Л/К тоже в формате VipNet. А CriptoPro с VipNet, насколько я знаю, не дружатся...
У КриптоПро есть своя прога для подписывания - КриптоАРМ
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

Старый сертификат никак не связан с новым, кроме того, что они оба ссылаются на общий корневой сертификат. Пары ключей - открытый (сертификат) и закрытый (хранится на токене) генерятся парно и соответствуют только друг другу. У них хитрая математика - например зашифровать файл можно открытым ключем, а расшифровать только закрытым :)
Что очень удобно для шифрования электронной почты.

Вся проблема именно в подтверждении ЭП! Открыть-то файл можно без проблем, а вот для подтверждения нужен старый сертификат, которого уже нет через 1 год. Отсюда проблемы с подтверждением.
Переговорил с УЦ - сказали что по обращению подтверждают факт подписи и через год и через 2, или да - можно усовершенствованную ЭП.

Что там получается с Крипто АРМ не знаю, не пользовался. Завтра заеду в УЦ, посмотрю как это работает.
Если на Крипто Про переходить - то это деньги, и за CriptoPro CSP, и Office Plugin и Крипто АРМ. У меня в пересчете на всю Лабораторию получаются приличные деньги.

Ок, важно, что проблема решаема!
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

Сегодня узнал - есть еще вариант продления срока действия ключей ЭП. С нового года вступает в силу новый ГОСТ, можно будет на RuToken ЭЦП 2.0 создавать неизвлекаемые ключи сроком действия 3 года, и открытый и закрытый ключ.

Тоже вариант, остается выбрать...

Отправлено спустя 1 час 9 минут:
Вот кстати, на сайте производителя информация по 3-х летним ключам ЭП.

https://www.rutoken.ru/products/all/smart-card/

Симпатичные смарт-карты, у меня есть такая смарт-карта от eToken с встроенной RFID меткой, т.е. работает и как карточка доступа на предприятие в СКУД и как токен с ЭП. К ней считыватель требуется.
Аватара пользователя

Elena-nord

Цифровая подпись

Непрочитанное сообщение Elena-nord »

Добрый день! А как выглядит на бумаге эта квалифицированная подпись?
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

В PDF как штамп любого размера, только ещё название организации присутствует.
Cruptopro_pdf.jpg
Аватара пользователя

avsha

Цифровая подпись

Непрочитанное сообщение avsha »

texadmin писал(а): 25.12.2018 В PDF как штамп любого размера, только ещё название организации присутствует.
А как он проставляется?
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

Elena-nord писал(а): 25.12.2018 А как выглядит на бумаге эта квалифицированная подпись?
Никак! ЭП на бумагу не переходит никаким образом.
Аватара пользователя

cordek
Партнёр форума
Сообщения: 2547
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 735 раз

Цифровая подпись

Непрочитанное сообщение cordek »

Если хотите переводить электронный документ на бумагу, то надо ставить штамп "копия электронного документа №___ от ____" печать организации и подпись исполнителя.
Аватара пользователя

Elena-nord

Цифровая подпись

Непрочитанное сообщение Elena-nord »

А как тогда называется вот такая подпись ?

Отправлено спустя 2 минуты:
Она же отображается на бумаге!

Отправлено спустя 3 минуты:
cordek писал(а): 26.12.2018 Если хотите переводить электронный документ на бумагу, то надо ставить штамп "копия электронного документа №___ от ____" печать организации и подпись исполнителя.
Что то я вообще запуталась с этими ЭП.....
Вложения
egrul_stamp_ecp.png
egrul_stamp_ecp.png (23.38 КБ) 2953 просмотра
Аватара пользователя

cordek
Партнёр форума
Сообщения: 2547
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 735 раз

Цифровая подпись

Непрочитанное сообщение cordek »

Суть в том, что электронная подпись подтверждает подлинность электронного документа, и проверить её можно только в электронном документе, а на бумаге просто картинка отображается. Поэтому при рпспечатывании надо заверять подлинность подписи.
Аватара пользователя

avsha

Цифровая подпись

Непрочитанное сообщение avsha »

cordek писал(а): 27.12.2018 а на бумаге просто картинка отображается
Я уже спрашивал, но как сделать отображение этой подписи на бумаге?
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

В PDF после установки программ которые шли в комплекте и установки плагина с сайта появилась иконка, на неё жму и выбираю место для печати.
В world вероятно по инструкции
Вообще у меня каких либо технических сложностей не возникло везде были галочки далее, далее.
С Adobe reader только. Нужна была версия ПРО качал с трекера ломаную. И видимо у удостоверяющих центров разные политики, когда искал как подписывать pdf нашел плагин за 20000. А в том центре где взял печать он был бесплатный.
Вложения
CryptoProPDF_UserGuide.pdf
(1.13 МБ) 1259 скачиваний
Office Signature User Guide.pdf
(1.59 МБ) 1001 скачивание
Аватара пользователя

cordek
Партнёр форума
Сообщения: 2547
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 735 раз

Цифровая подпись

Непрочитанное сообщение cordek »

КриптоПро пдф бесплатно можно пользоваться если есть КриптоПро, и адобе ридер бесплатный последней версии. Только нельзя будет пакетно подписывать документы, то есть сразу много, в бесплатной версии подписывается каждый документ отдельно.
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

Я хотел сказать У КриптоПро плагин бесплатный, но есть ещё организации у них платный.
У меня другой вопрос. Все хранят вторые экземпляры протоколов, так с руководителем ИЛ возникли противоречия, я говорю давайте в электронный формат переведём, он говорит нельзя, я не понимаю почему. Нам с экспертами везёт так что после каждой аккредитации СМК с нуля переписываем, мне кажется руководителя уже просто запугали шаг в лево, шаг в право боится сделать. Или я не прав?
Аватара пользователя

avsha

Цифровая подпись

Непрочитанное сообщение avsha »

texadmin писал(а): 28.12.2018 Все хранят вторые экземпляры протоколов,
Мы - не храним в бумаге. Сканируем оригиналы с подписями и печатями, далее я складываю их в архив под ЭЦП (пакетно можно через VipNet CryptoPro или КриптоАРМ). Оригиналы уходят заказчикам.
Предупреждаю: у нас были обсуждения с руководством по поводу целесообразности сканирования оригиналов протоколов с подписями и печатью. Я настаивал, что это нужно делать, они - нет (хотели в архив загонять просто протоколы в ворде). И тут произошел случай с дружественной ИЛ, когда на ПК их эксперты уличили в том, что они в архив загонят протоколы в ворде. Влепили несоответствие.
После этого у моего руководства все вопросы отпали.
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

texadmin писал(а): 27.12.2018 искал как подписывать pdf нашел плагин за 20000. А в том центре где взял печать он был бесплатный
Бесплатный при использовании с Adobe Reader, почему-то :) Мы сейчас покупаем все-таки комплект Pdf plugin + Adobe Standart.
avsha писал(а): 28.12.2018 Предупреждаю: у нас были обсуждения с руководством по поводу целесообразности сканирования оригиналов протоколов с подписями и печатью. Я настаивал, что это нужно делать, они - нет (хотели в архив загонять просто протоколы в ворде). И тут произошел случай с дружественной ИЛ, когда на ПК их эксперты уличили в том, что они в архив загонят протоколы в ворде. Влепили несоответствие.
После этого у моего руководства все вопросы отпали.
Ни то, ни другое архивом юридически значимых документов не является, в то же время подписанный ЭП и в Ворде и в Адобе таковым является.

Отсюда дело не в формате, а в подписи. Ну и конечно никакие копии и сканы в суде значения не имеют, хотя последнее время всякие чудеса происходят. Видел даже документальную экспертизу КОПИИ документа!!! Убивать нужно и таких экспертов и судей, который такое принимают к рассмотрению.
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

Я всё равно не понимаю, у меня есть PDF протокола с ЭЦП, он признаётся судом, если заказчику потребуется распечатал, сделал пометку что копия электронного документа. Производится резервное копирование на случай потери. Бумага с подписью и печатью, равнозначна ведь электронному документу с ЭЦП.
Да что говорить Росаки документы принимают с ЭЦП
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

avsha писал(а): 28.12.2018 Мы - не храним в бумаге. Сканируем оригиналы с подписями и печатями, далее я складываю их в архив под ЭЦП (пакетно можно через VipNet CryptoPro или КриптоАРМ). Оригиналы уходят заказчикам.
Вот тут возникает интересный вопрос - предположим к Вам возникли вопросы у Портебнадзора или Прокуратуры по Вашим протоколам. Запрашивают второй экземпляр - а у Вас его нет (я имею ввиду с подписью, неважно ручной или электронной). Значит, чтобы предоставить второй экземпляр регулятору - Вам нужно его создать (взять из архива) и подписать (дата подписания сегодня! а не когда он был создан).
Аватара пользователя

texadmin
Администратор
Сообщения: 4219
Зарегистрирован: 7 лет 10 месяцев
Поблагодарили: 578 раз
Пол:

Цифровая подпись

Непрочитанное сообщение texadmin »

Itanium писал(а): 28.12.2018 Вот тут возникает интересный вопрос - предположим к Вам возникли вопросы у Роспотребнадзора или Прокуратуры по Вашим протоколам. Запрашивают второй экземпляр - а у Вас его нет (я имею ввиду с подписью, неважно ручной или электронной). Значит, чтобы предоставить второй экземпляр регулятору - Вам нужно его создать (взять из архива) и подписать (дата подписания сегодня! а не когда он был создан)
Ну я и имею ввиду что второй экземпляр у меня есть PDF с ЭЦП, а у прокуратуры есть средства её проверить.
Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
И ещё замечание подпись любая не является не имеет отношение к дате (по факту), подписал значит согласился , признал.
Подпись (также личная подпись) — уникальная совокупность символов, написанных от руки, с применением определённых оформительных приёмов, служащая для идентификации человека.
Аватара пользователя

avsha

Цифровая подпись

Непрочитанное сообщение avsha »

Itanium писал(а): 28.12.2018 Вот тут возникает интересный вопрос - предположим к Вам возникли вопросы у Портебнадзора или Прокуратуры по Вашим протоколам. Запрашивают второй экземпляр - а у Вас его нет (я имею ввиду с подписью, неважно ручной или электронной). Значит, чтобы предоставить второй экземпляр регулятору - Вам нужно его создать (взять из архива) и подписать (дата подписания сегодня! а не когда он был создан).
У меня файлы сканов протоколов в PDF подписаны ЭЦП. В чем проблема? Я выдам распечатанную копию протокола с печатью копия верна и подписью ручкой.
Где прописано обязательство хранить вторую копию протокола вообще??
Аватара пользователя

Itanium
 
 
Сообщения: 457
Зарегистрирован: 6 лет 9 месяцев
Поблагодарили: 68 раз

Цифровая подпись

Непрочитанное сообщение Itanium »

texadmin писал(а): 28.12.2018 подпись любая не является не имеет отношение к дате (по факту), подписал значит согласился , признал
Совершенно верно! Дело не в виде подписи. Однако, если Вы например подписали свою должностную инструкцию вчера, то уволить Вас за неисполнение ДИ позавчера - невозможно :) Вот такое значение имеет дата.

Отправлено спустя 9 минут:
avsha писал(а): 28.12.2018 У меня файлы сканов протоколов в PDF подписаны ЭЦП.
Интересная мысль. Т.е. распечатали протокол, подписали, проштамповали, отсканировали, а потом еще пришпандорили ЭП?

Ну Вы маньяк батенька :) Я бы еще понятых пригласил :)))

Сорри, не знаю как у Вас, у меня второй экземпляр Протокола в РК прописан.

Кстати может попробовать протоколы в единственном экземпляре выпускать... Приезжает подтверждение компетентности - а проверять-то и нечего, протоколов нет :) а от косяков в неподписанных всегда можно отказаться - нет подписи - нет ответственности...

Отправлено спустя 12 минут:
texadmin писал(а): 28.12.2018 сделал пометку что копия электронного документа
Можно и так, можно выпустить еще один экземпляр протокола. Первичные записи есть - что мешает сделать еще один протокол, только подписать текущей датой. Но правильно было бы отправить заказчику протокол в электронном виде с ЭП.

А если уже совсем правильно - то Росаккредитации стоило бы сделать государственный публичный реестр протоколов, доступный для всех заинтересованных лиц. Провел испытания, сделал протокол, подписал ЭП, загрузил в реестр и забыл. И архивов не нужно. Всем кому нужен протокол - велкам в публичный реестр.
Для меня была бы идеальная ситуация.
По опыту скажу, что электронный документооборот хорош только тогда, когда он нигде и никогда не вылезает на бумагу.
Аватара пользователя

cordek
Партнёр форума
Сообщения: 2547
Зарегистрирован: 7 лет 7 месяцев
Поблагодарили: 735 раз

Цифровая подпись

Непрочитанное сообщение cordek »

Itanium писал(а): 28.12.2018 А если уже совсем правильно - то Росаккредитации стоило бы сделать государственный публичный реестр протоколов, доступный для всех заинтересованных лиц. Провел испытания, сделал протокол, подписал ЭП, загрузил в реестр и забыл. И архивов не нужно. Всем кому нужен протокол - велкам в публичный реестр.
так реестр уже есть, осталось только начать загружать все результаты испытаний.
Itanium писал(а): 28.12.2018 Кстати может попробовать протоколы в единственном экземпляре выпускать... Приезжает подтверждение компетентности - а проверять-то и нечего, протоколов нет :) а от косяков в неподписанных всегда можно отказаться - нет подписи - нет ответственности...
Можно вообще протокол не выпускать, такая обязанность не прописана. Выпустить протокол это право лаборатории, только в СМК надо прописать случаи, когда вы выпускаете протокол, и сколько экземпляров.

Вернуться в «Аккредитованная лаборатория»