Электронная подпись
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Цифровая подпись
У меня не протоколы, а рабочие записи. Да тоже мельком законы пробежал, такое понятие как "улучшенная цифровая подпись" нет в законе.
Теги:
-
- Партнёр форума
- Сообщения: 2547
- Зарегистрирован: 7 лет 7 месяцев
- Поблагодарили: 735 раз
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Цифровая подпись
PDF подписаный в нём даты и вся информация об измерении, в названии файла необходимая информация для сортировки, поиска, сервер отдельная папка, ежедневный, бекап. Всё вроде правильно. В самой Acsses никаких защит и блокировок не делал, для экспертов это не показатель. Смутило что я фактический могу исправить любой день, в течении года.
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
Честно говоря давно закон не перечитывал, но такой квалификации как улучшенная не помню. Есть Усиленная квалифицированная.
А детали можно? - криптопровайдер какой? Где ключи получали и зачем в pfd подписывали, когда весь MS офис вместе c Outlook'ом это делать умеют. Кстати, плагин для Криптопро для подписания pdf стоит ~ 25 тыр, что, на мой взгляд, ни в какие ворота...
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Цифровая подпись
1-ФЗ "Об ЭЦП"
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
КриптоПро, про 25 т.р. может это я утку пустил, Плагин для Adobe Acrobat Reader DC бесплатный, но нужен платный Adobe Acrobat Reader DC PRO возможно 900 руб в год, скачал бесплатно rutracer.
PDF потаму что в Access меня база.
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
КриптоПро, про 25 т.р. может это я утку пустил, Плагин для Adobe Acrobat Reader DC бесплатный, но нужен платный Adobe Acrobat Reader DC PRO возможно 900 руб в год, скачал бесплатно rutracer.
PDF потаму что в Access меня база.
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
Так я таки не понял, кто криптопровайдер? VipNet или CriptoPro? Только они позволяют подписывать по ГОСТ, в противном случае ни о какой усиленной квалифицированной подписи речь не может идти. Более того, Acrobat Pro позволяет подписывать и т.н. самоподписанными сертификатами, только это никакого отношения к Вашему сертификату, выпущенному (я надеюсь) удостоверяющим центром не имеет.
В момент подписания, софт проверяет 2 вещи - не находится ли Ваш сертификат в списке отзыва и действителен ли он. Последнее и так можно посмотреть в виндовой оснастке "Сертификаты". В личных должен стоять Ваш сертификат с ключа, в trusted root корневой удостоверяющего центра, в принципе туда же можно загнать и сертификат отзыва, если Интернет недоступен, в противном случае софт не должен Вам дать поставить подпись. Поскольку если (по регламенту) Вы сообщили о компрометации ключа, Ваш сертификат помещают в этот список отзыва и им нельзя будет воспользоваться.
Вы вообще уверены c каким сертификатом подписывали? И что у Вас вообще в личных.
И Access тоже можно подписывать.
Просто я внедрял ЭЦП на одном заводе, пару лет с этой байдой возился. Там все совсем не просто, и далеко не всегда встает и прямо работает с ходу.
Отправлено спустя 8 минут:
Я, кстати, веду реестр выпущенных протоколов и заявок в электронном виде, сама табличка находится на Google drive. Доступна удаленно, что очень удобно, вечером скачиваю в формате *.xlsx, подписываю VipNet CSP с ключами, выданными УЦ и кладу в архив.
Наличие подписи отображается в нижней строчке Exel - листочек с печатью. На него кликаешь - получаешь реквизиты подписи. Ни о каких претензиях со стороны экспертов, думаю, речь идти не может по двум причинам - они в этом мало чего смыслят, во-вторых - подпись сделана по Закону. Смотрите условия признания Усиленной квалифицированной подписи. Спорить с законом бессмысленно даже экспертам ФСА, поскольку спор можно продолжить в суде, а за простой предприятия в течение 3-х месяцев нужно будет заплатить несколько десятков миллионов рублей.
Отправлено спустя 6 минут:
Кстати, я сейчас договариваюсь с РЖД о пилотном проекте перехода на электронные протоколы с ЭП. Хочу совсем уйти от бумажек...
Со скрипом двигается :)
В момент подписания, софт проверяет 2 вещи - не находится ли Ваш сертификат в списке отзыва и действителен ли он. Последнее и так можно посмотреть в виндовой оснастке "Сертификаты". В личных должен стоять Ваш сертификат с ключа, в trusted root корневой удостоверяющего центра, в принципе туда же можно загнать и сертификат отзыва, если Интернет недоступен, в противном случае софт не должен Вам дать поставить подпись. Поскольку если (по регламенту) Вы сообщили о компрометации ключа, Ваш сертификат помещают в этот список отзыва и им нельзя будет воспользоваться.
Вы вообще уверены c каким сертификатом подписывали? И что у Вас вообще в личных.
И Access тоже можно подписывать.
Просто я внедрял ЭЦП на одном заводе, пару лет с этой байдой возился. Там все совсем не просто, и далеко не всегда встает и прямо работает с ходу.
Отправлено спустя 8 минут:
Я, кстати, веду реестр выпущенных протоколов и заявок в электронном виде, сама табличка находится на Google drive. Доступна удаленно, что очень удобно, вечером скачиваю в формате *.xlsx, подписываю VipNet CSP с ключами, выданными УЦ и кладу в архив.
Наличие подписи отображается в нижней строчке Exel - листочек с печатью. На него кликаешь - получаешь реквизиты подписи. Ни о каких претензиях со стороны экспертов, думаю, речь идти не может по двум причинам - они в этом мало чего смыслят, во-вторых - подпись сделана по Закону. Смотрите условия признания Усиленной квалифицированной подписи. Спорить с законом бессмысленно даже экспертам ФСА, поскольку спор можно продолжить в суде, а за простой предприятия в течение 3-х месяцев нужно будет заплатить несколько десятков миллионов рублей.
Отправлено спустя 6 минут:
Кстати, я сейчас договариваюсь с РЖД о пилотном проекте перехода на электронные протоколы с ЭП. Хочу совсем уйти от бумажек...
Со скрипом двигается :)
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Цифровая подпись
То что подписывается правильно сомнений у меня нет, ну да день настраивал, но больше провозился, с Adobe Acrobat Reader, да PDF, у меня вопрос про время был.
https://www.cryptopro.ru/products/other/pdf/downloads
Меня вот это спутало
Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.
Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
Ну думаю если в законе нет такого понятия как усовершенствовенная, значит делаю как в приказе подписываю усиленной.
https://www.cryptopro.ru/products/other/pdf/downloads
Меня вот это спутало
Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.
Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
Ну думаю если в законе нет такого понятия как усовершенствовенная, значит делаю как в приказе подписываю усиленной.
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
Вообще говоря ЭП решает 2 вопроса - авторство и неизменность документа. Со временем это никак не связано. Логично, что время берется с ПК, а не с Инета, иначе в какой-то момент вся страна внезапно может оказаться без возможности подписывать ЭП :)
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Цифровая подпись
А вот по закону получается время нужно.
1-ФЗ "Об ЭЦП"
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
1-ФЗ "Об ЭЦП"
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Цифровая подпись
Коллеги, если вопрос идет про обеспечение времени подписания, то для этого есть коммерческая услуга по предоставлению доступа к серверу точного времени TSP-server. У КриптоПро и VipNet точно есть такое.
При наличии этой штуки ЭЦП проставляется со штампом точного времени.
Если касаться практической деятельности, то мало кто в этом понимает + дополнительные расходы.
При наличии этой штуки ЭЦП проставляется со штампом точного времени.
Если касаться практической деятельности, то мало кто в этом понимает + дополнительные расходы.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
-
- Партнёр форума
- Сообщения: 2547
- Зарегистрирован: 7 лет 7 месяцев
- Поблагодарили: 735 раз
Цифровая подпись
Тут всё дело в сроке действия, а не времени подписания. Допустим вы подписали протокол, положили его на хранение, через год приходит проверка, открывает ваш протокол, а срок действия сертификата подписи уже истёк.
Эта проблема решается системой архивирования, которая фиксирует время создания файла и помещения его в архив. Ещё лучше если в системе есть верификации старой подписи или переподписывание документов внутренним сертификатом системы. Такие системы документооборота коммерчески доступны.
Эта проблема решается системой архивирования, которая фиксирует время создания файла и помещения его в архив. Ещё лучше если в системе есть верификации старой подписи или переподписывание документов внутренним сертификатом системы. Такие системы документооборота коммерчески доступны.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Цифровая подпись
Ни фига не понял, я зря заморочился с рабочими записями, и мой порыв для экспертов лишь несоответствие критериям.
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
Да, вот это меня интересует гораздо больше. Дата и время подписания есть в подписи, и на момент подписания сертификат действующий.
Однако система пишет подтвердить подлинность нельзя из-за истечения срока действия сертификата. И его в системе больше нет.
Вариант переподписания думаю совсем не вариант. Кто будет переподписывать тысячи файлов? :)
Система архивирования тоже не понимаю зачем? Какое значение имеет время помещения файла в архив если подлинность подписи все-равно нельзя подтвердить... В конце-концов есть системное время создания файла, поводов его оспаривать нет.
Тут или в УЦ нужно обращаться для подтверждения подписи, или старые сертификаты как-то хранить.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
А поподробнее можно?
Что, уже несоответствия накатали? Так быстро?
В чем вообще проблема?
Что, уже несоответствия накатали? Так быстро?
В чем вообще проблема?
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Цифровая подпись
Через полтора года эксперт открывает мою рабочую запись, а там сертификат не удалось проверить.
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
Я сейчас этой темой позанимаюсь конечно поподробнее, пока фатальности не вижу. Я пользуюсь и буду пользоваться ЭП, у меня просто выхода другого нет.
Дело в том, что, насколько я знаю, Сертификат выданного Вам ключа ЭП хранится в УЦ. В принципе они подтвердят подлинность подписи, но это уже если дело "на принцип" пойдет. Хотелось бы конечно найти более "изящное" решение :)
Жалко у меня старый ключ накрылся, я только неделю назад поменял ЭП. Можно было бы поэкспериментировать. Мы раньше старые ключи прямо на Токенах хранили, без них часть почтовой переписки нельзя было прочитать, шифровали переписку эти ми же ключами.
Возможно, если старый сертификат установить, то подпись будет подтверждаться. В текущем режиме у меня показывает некритичную ошибку. Вообще нигде в законе не написано (по крайней мере я не помню такого) что срок действия электронной подписи ограничен 1 годом и его можно использовать только для подписания документов со сроком хранения до 1 года... Это была бы глупость, сводящая к нулю полезность сервиса.
Дело в том, что, насколько я знаю, Сертификат выданного Вам ключа ЭП хранится в УЦ. В принципе они подтвердят подлинность подписи, но это уже если дело "на принцип" пойдет. Хотелось бы конечно найти более "изящное" решение :)
Жалко у меня старый ключ накрылся, я только неделю назад поменял ЭП. Можно было бы поэкспериментировать. Мы раньше старые ключи прямо на Токенах хранили, без них часть почтовой переписки нельзя было прочитать, шифровали переписку эти ми же ключами.
Возможно, если старый сертификат установить, то подпись будет подтверждаться. В текущем режиме у меня показывает некритичную ошибку. Вообще нигде в законе не написано (по крайней мере я не помню такого) что срок действия электронной подписи ограничен 1 годом и его можно использовать только для подписания документов со сроком хранения до 1 года... Это была бы глупость, сводящая к нулю полезность сервиса.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Цифровая подпись
На сайте КриптоПро я видел загрузите файл, загрузите сертификат, проверьте. Только что то у меня не получилось, да и сертификат не просрочен, у меня тоже ЭЦП половина времени будет экономить.
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
Я просто не смогу без ЭП работать. Думаю следующую ЭП сделаю на новом Токене, а старый оставлю. Кстати, на токен (если конечно он не совсем босяцкий Light :) помещается штук 10 контейнеров с ключами ЭП. Я в свое время 3 использовал, один - ЭП, другой для шифрования ноута Secret Disk, и третий - двухфакторная аутентификация для удаленного доступа к сети компании.
Все очень красиво и секьюрно работало.
Думаю проблема решаема, на крайний случай - с экспертами в суд :) там разберемся. То, что файл не изменялся с момента подписания и так подтверждается, а авторство докажем...
Все очень красиво и секьюрно работало.
Думаю проблема решаема, на крайний случай - с экспертами в суд :) там разберемся. То, что файл не изменялся с момента подписания и так подтверждается, а авторство докажем...
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Цифровая подпись
Я думал я прогрессивный, остальных из под палки, или потому что модно, но все собеседники выше просто почёт и уважение.
Сервера времени, двухфакторная аутентификация для удаленного доступа к сети компании.
Сервера времени, двухфакторная аутентификация для удаленного доступа к сети компании.
Цифровая подпись
Может не стоит так фантазировать. Эту проблему называю "Горе от ума". Сами себе жизнь пытаетесь усложнять. Зачем?
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
Ну вот похоже и ответ на наш вопрос
https://cryptostore.ru/article/novosti/ ... y_podpisi/
Усовершенствованная ЭП содержит данные о времени создания визирования (TSP) и статусе сертификата (OCSP) в момент его изменения (отозван он или находится в действующем состоянии).
Время подписи синхронизируется с сервером точного времени, который расположен в УЦ. Для того, чтобы это было возможно, в момент подписания документа посылается сигнал на сервер и формируется метка точного времени, которая фиксируется в подписи.
Для чего применяют усовершенствованную цифровую подпись?
Благодаря ЭП можно подтвердить юридический статус документа при возникновении различных споров. Такие ситуации чаще всего возникают, к примеру, для доказательства авторства или целостности файла. В таких случаях очень важно знать точное время подписания.
Подлинность усовершенствованной ЭП можно проверить даже спустя долгий период времени, кроме того, она действительна и по истечению срока действия сертификата.
В современном цифровом документообороте применение подписи с меткой времени считается необходимым условием для государственных служб, к примеру, для таможенного контроля Федерального значения.
https://cryptostore.ru/article/novosti/ ... y_podpisi/
Усовершенствованная ЭП содержит данные о времени создания визирования (TSP) и статусе сертификата (OCSP) в момент его изменения (отозван он или находится в действующем состоянии).
Время подписи синхронизируется с сервером точного времени, который расположен в УЦ. Для того, чтобы это было возможно, в момент подписания документа посылается сигнал на сервер и формируется метка точного времени, которая фиксируется в подписи.
Для чего применяют усовершенствованную цифровую подпись?
Благодаря ЭП можно подтвердить юридический статус документа при возникновении различных споров. Такие ситуации чаще всего возникают, к примеру, для доказательства авторства или целостности файла. В таких случаях очень важно знать точное время подписания.
Подлинность усовершенствованной ЭП можно проверить даже спустя долгий период времени, кроме того, она действительна и по истечению срока действия сертификата.
В современном цифровом документообороте применение подписи с меткой времени считается необходимым условием для государственных служб, к примеру, для таможенного контроля Федерального значения.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Цифровая подпись
Спасибо, тоже хотел статьи и законы почитать, ну я думаю эксперты пока не доросли до проверки метки времени, но ставить её буду.
-
- Партнёр форума
- Сообщения: 2547
- Зарегистрирован: 7 лет 7 месяцев
- Поблагодарили: 735 раз
Цифровая подпись
В критериях написано:
в том числе правила хранения и архивирования, предусматривающие хранение на бумажных носителях и (или) в форме электронных документов, подписанных усиленной квалифицированной подписью.
Подписывать то мы умеем, как хранить, чтобы не придирались.
в том числе правила хранения и архивирования, предусматривающие хранение на бумажных носителях и (или) в форме электронных документов, подписанных усиленной квалифицированной подписью.
Подписывать то мы умеем, как хранить, чтобы не придирались.
Цифровая подпись
cordek, а что кто-то из экспертов мог бы придираться к этому? Вы сами себе геморрой нажимаете. Приедет эксперт к одному он начнет выкаблучиваться, типа у меня и подпись и дата и т.д. Эксперт приедет к другому и скажет " Я вот у первого видел, мне понравилось. Давай тоже делай так." А потом понесется не собирешь.
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
Я тоже так думаю, однако если уж делать - то хорошо и правильно, так чтобы лет на 5 про эту проблему забыть. Когда-нибудь эксперты в этом разберутся - а у нас все правильно :)
Однако думаю дело не в метке времени, а в несколько измененном формате самой подписи, которая хранит информацию о результате проверки подписи на момент подписания. Просто для этого ей требуется получить некое точное время подписи. Сервер времени, как я понимаю, у самого УЦ стоит. Ссылка на него или в сертификате подписи указана, или вручную настраивается.
Сегодня буду разбираться на какой программной платформе это работает как это скрестить с VipNet, который для доступа к Л/К используется.
PS Пока VipNet CSP использую для ЭП, он бесплатный вроде бы, тем более, что ключ для доступа к Л/К тоже в формате VipNet. А CriptoPro с VipNet, насколько я знаю, не дружатся...
Отправлено спустя 13 минут:
Поскольку 15 лет в ИТ проработал, то все очень просто - пишешь Положение о резервном копировании в ЛРК, утверждаешь и работаешь по нему :)
А если внимательно почитать новую редакцию ГОСТ 17025-2017, то там есть такой раздел "Управление данными и информационный менеджмент".
В нем так написано
7.11.3 Система(ы) управления лабораторной информацией должна(ы):
a) быть защищена(ы) от несанкционированного доступа;
b) обеспечивать защиту от искажения или утраты;
c) функционировать в условиях окружающей среды, которые соответствуют спецификациям поставщика или лаборатории, или, в случае некомпьютеризированных систем, создавать условия, обеспечивающие неизменность сделанных от руки записей и их расшифровки;
d) действовать таким образом, чтобы обеспечивать целостность данных и информации;
е) обеспечивать регистрацию системных сбоев и соответствующих неотложных и корректирующих действий;
В переводе на русский ИТ-шный, защита от несанкционированного доступа это:
Положение о парольной защите в ЛРК
Положение об использовании информационных ресурсов в ЛРК
Положение об антивирусной защите в ЛРК
Положение о менеджменте инцидентов ИТ в ЛРК
Ну это если совсем правильно :)
Так-то смешно конечно, я думаю те кто это писали подразумевали под защитой от искажения или утраты - копирование на флэшку, а под защитой от несанкционированного доступа - пароль на вход в систему на ПК :)))
Есть такая серия ГОСТ'ов 27 00Х, вот там как раз про то, как правильно понимать эти термины и как именно необходимо эти требования исполнять. По объему документов и мероприятий - примерно как новую Лабораторию аккредитовать :)
Цифровая подпись
Ничто не мешает открыть файл, ранее подписанный ЭЦП. Тот же человек с новой подписью его может открыть.cordek писал(а): ↑21.11.2018 Тут всё дело в сроке действия, а не времени подписания. Допустим вы подписали протокол, положили его на хранение, через год приходит проверка, открывает ваш протокол, а срок действия сертификата подписи уже истёк.
Эта проблема решается системой архивирования, которая фиксирует время создания файла и помещения его в архив. Ещё лучше если в системе есть верификации старой подписи или переподписывание документов внутренним сертификатом системы. Такие системы документооборота коммерчески доступны.
У меня была первая подпись, я подписывал файлы. Сменил подпись (по сроку годности), попробовал открыть старые файлы - все получилось.
Так что с этим нет проблем
Отправлено спустя 3 минуты:
Так и есть, старый сертификат как то связан с новым. Потому, новой подписью можно открыть старые файлы. Если это делает один и тот же человек, на которого сделаны старая и новая ЭЦП - все работаетItanium писал(а): ↑21.11.2018 Возможно, если старый сертификат установить, то подпись будет подтверждаться. В текущем режиме у меня показывает некритичную ошибку. Вообще нигде в законе не написано (по крайней мере я не помню такого) что срок действия электронной подписи ограничен 1 годом и его можно использовать только для подписания документов со сроком хранения до 1 года... Это была бы глупость, сводящая к нулю полезность сервиса.
Отправлено спустя 1 минуту:
У КриптоПро есть своя прога для подписывания - КриптоАРМ
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
Старый сертификат никак не связан с новым, кроме того, что они оба ссылаются на общий корневой сертификат. Пары ключей - открытый (сертификат) и закрытый (хранится на токене) генерятся парно и соответствуют только друг другу. У них хитрая математика - например зашифровать файл можно открытым ключем, а расшифровать только закрытым :)
Что очень удобно для шифрования электронной почты.
Вся проблема именно в подтверждении ЭП! Открыть-то файл можно без проблем, а вот для подтверждения нужен старый сертификат, которого уже нет через 1 год. Отсюда проблемы с подтверждением.
Переговорил с УЦ - сказали что по обращению подтверждают факт подписи и через год и через 2, или да - можно усовершенствованную ЭП.
Что там получается с Крипто АРМ не знаю, не пользовался. Завтра заеду в УЦ, посмотрю как это работает.
Если на Крипто Про переходить - то это деньги, и за CriptoPro CSP, и Office Plugin и Крипто АРМ. У меня в пересчете на всю Лабораторию получаются приличные деньги.
Ок, важно, что проблема решаема!
Что очень удобно для шифрования электронной почты.
Вся проблема именно в подтверждении ЭП! Открыть-то файл можно без проблем, а вот для подтверждения нужен старый сертификат, которого уже нет через 1 год. Отсюда проблемы с подтверждением.
Переговорил с УЦ - сказали что по обращению подтверждают факт подписи и через год и через 2, или да - можно усовершенствованную ЭП.
Что там получается с Крипто АРМ не знаю, не пользовался. Завтра заеду в УЦ, посмотрю как это работает.
Если на Крипто Про переходить - то это деньги, и за CriptoPro CSP, и Office Plugin и Крипто АРМ. У меня в пересчете на всю Лабораторию получаются приличные деньги.
Ок, важно, что проблема решаема!
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
Сегодня узнал - есть еще вариант продления срока действия ключей ЭП. С нового года вступает в силу новый ГОСТ, можно будет на RuToken ЭЦП 2.0 создавать неизвлекаемые ключи сроком действия 3 года, и открытый и закрытый ключ.
Тоже вариант, остается выбрать...
Отправлено спустя 1 час 9 минут:
Вот кстати, на сайте производителя информация по 3-х летним ключам ЭП.
https://www.rutoken.ru/products/all/smart-card/
Симпатичные смарт-карты, у меня есть такая смарт-карта от eToken с встроенной RFID меткой, т.е. работает и как карточка доступа на предприятие в СКУД и как токен с ЭП. К ней считыватель требуется.
Тоже вариант, остается выбрать...
Отправлено спустя 1 час 9 минут:
Вот кстати, на сайте производителя информация по 3-х летним ключам ЭП.
https://www.rutoken.ru/products/all/smart-card/
Симпатичные смарт-карты, у меня есть такая смарт-карта от eToken с встроенной RFID меткой, т.е. работает и как карточка доступа на предприятие в СКУД и как токен с ЭП. К ней считыватель требуется.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
-
- Партнёр форума
- Сообщения: 2547
- Зарегистрирован: 7 лет 7 месяцев
- Поблагодарили: 735 раз
Цифровая подпись
Если хотите переводить электронный документ на бумагу, то надо ставить штамп "копия электронного документа №___ от ____" печать организации и подпись исполнителя.
Цифровая подпись
А как тогда называется вот такая подпись ?
Отправлено спустя 2 минуты:
Она же отображается на бумаге!
Отправлено спустя 3 минуты:
Отправлено спустя 2 минуты:
Она же отображается на бумаге!
Отправлено спустя 3 минуты:
Что то я вообще запуталась с этими ЭП.....
- Вложения
-
- egrul_stamp_ecp.png (23.38 КБ) 2953 просмотра
-
- Партнёр форума
- Сообщения: 2547
- Зарегистрирован: 7 лет 7 месяцев
- Поблагодарили: 735 раз
Цифровая подпись
Суть в том, что электронная подпись подтверждает подлинность электронного документа, и проверить её можно только в электронном документе, а на бумаге просто картинка отображается. Поэтому при рпспечатывании надо заверять подлинность подписи.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Цифровая подпись
В PDF после установки программ которые шли в комплекте и установки плагина с сайта появилась иконка, на неё жму и выбираю место для печати.
В world вероятно по инструкции
Вообще у меня каких либо технических сложностей не возникло везде были галочки далее, далее.
С Adobe reader только. Нужна была версия ПРО качал с трекера ломаную. И видимо у удостоверяющих центров разные политики, когда искал как подписывать pdf нашел плагин за 20000. А в том центре где взял печать он был бесплатный.
В world вероятно по инструкции
Вообще у меня каких либо технических сложностей не возникло везде были галочки далее, далее.
С Adobe reader только. Нужна была версия ПРО качал с трекера ломаную. И видимо у удостоверяющих центров разные политики, когда искал как подписывать pdf нашел плагин за 20000. А в том центре где взял печать он был бесплатный.
- Вложения
-
- CryptoProPDF_UserGuide.pdf
- (1.13 МБ) 1259 скачиваний
-
- Office Signature User Guide.pdf
- (1.59 МБ) 1001 скачивание
-
- Партнёр форума
- Сообщения: 2547
- Зарегистрирован: 7 лет 7 месяцев
- Поблагодарили: 735 раз
Цифровая подпись
КриптоПро пдф бесплатно можно пользоваться если есть КриптоПро, и адобе ридер бесплатный последней версии. Только нельзя будет пакетно подписывать документы, то есть сразу много, в бесплатной версии подписывается каждый документ отдельно.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Цифровая подпись
Я хотел сказать У КриптоПро плагин бесплатный, но есть ещё организации у них платный.
У меня другой вопрос. Все хранят вторые экземпляры протоколов, так с руководителем ИЛ возникли противоречия, я говорю давайте в электронный формат переведём, он говорит нельзя, я не понимаю почему. Нам с экспертами везёт так что после каждой аккредитации СМК с нуля переписываем, мне кажется руководителя уже просто запугали шаг в лево, шаг в право боится сделать. Или я не прав?
У меня другой вопрос. Все хранят вторые экземпляры протоколов, так с руководителем ИЛ возникли противоречия, я говорю давайте в электронный формат переведём, он говорит нельзя, я не понимаю почему. Нам с экспертами везёт так что после каждой аккредитации СМК с нуля переписываем, мне кажется руководителя уже просто запугали шаг в лево, шаг в право боится сделать. Или я не прав?
Цифровая подпись
Мы - не храним в бумаге. Сканируем оригиналы с подписями и печатями, далее я складываю их в архив под ЭЦП (пакетно можно через VipNet CryptoPro или КриптоАРМ). Оригиналы уходят заказчикам.
Предупреждаю: у нас были обсуждения с руководством по поводу целесообразности сканирования оригиналов протоколов с подписями и печатью. Я настаивал, что это нужно делать, они - нет (хотели в архив загонять просто протоколы в ворде). И тут произошел случай с дружественной ИЛ, когда на ПК их эксперты уличили в том, что они в архив загонят протоколы в ворде. Влепили несоответствие.
После этого у моего руководства все вопросы отпали.
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
Бесплатный при использовании с Adobe Reader, почему-то :) Мы сейчас покупаем все-таки комплект Pdf plugin + Adobe Standart.
Ни то, ни другое архивом юридически значимых документов не является, в то же время подписанный ЭП и в Ворде и в Адобе таковым является.avsha писал(а): ↑28.12.2018 Предупреждаю: у нас были обсуждения с руководством по поводу целесообразности сканирования оригиналов протоколов с подписями и печатью. Я настаивал, что это нужно делать, они - нет (хотели в архив загонять просто протоколы в ворде). И тут произошел случай с дружественной ИЛ, когда на ПК их эксперты уличили в том, что они в архив загонят протоколы в ворде. Влепили несоответствие.
После этого у моего руководства все вопросы отпали.
Отсюда дело не в формате, а в подписи. Ну и конечно никакие копии и сканы в суде значения не имеют, хотя последнее время всякие чудеса происходят. Видел даже документальную экспертизу КОПИИ документа!!! Убивать нужно и таких экспертов и судей, который такое принимают к рассмотрению.
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Цифровая подпись
Я всё равно не понимаю, у меня есть PDF протокола с ЭЦП, он признаётся судом, если заказчику потребуется распечатал, сделал пометку что копия электронного документа. Производится резервное копирование на случай потери. Бумага с подписью и печатью, равнозначна ведь электронному документу с ЭЦП.
Да что говорить Росаки документы принимают с ЭЦП
Да что говорить Росаки документы принимают с ЭЦП
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
Вот тут возникает интересный вопрос - предположим к Вам возникли вопросы у Портебнадзора или Прокуратуры по Вашим протоколам. Запрашивают второй экземпляр - а у Вас его нет (я имею ввиду с подписью, неважно ручной или электронной). Значит, чтобы предоставить второй экземпляр регулятору - Вам нужно его создать (взять из архива) и подписать (дата подписания сегодня! а не когда он был создан).
-
- Администратор
- Сообщения: 4219
- Зарегистрирован: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Цифровая подпись
Ну я и имею ввиду что второй экземпляр у меня есть PDF с ЭЦП, а у прокуратуры есть средства её проверить.Itanium писал(а): ↑28.12.2018 Вот тут возникает интересный вопрос - предположим к Вам возникли вопросы у Роспотребнадзора или Прокуратуры по Вашим протоколам. Запрашивают второй экземпляр - а у Вас его нет (я имею ввиду с подписью, неважно ручной или электронной). Значит, чтобы предоставить второй экземпляр регулятору - Вам нужно его создать (взять из архива) и подписать (дата подписания сегодня! а не когда он был создан)
Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
И ещё замечание подпись любая не является не имеет отношение к дате (по факту), подписал значит согласился , признал.
Подпись (также личная подпись) — уникальная совокупность символов, написанных от руки, с применением определённых оформительных приёмов, служащая для идентификации человека.
Цифровая подпись
У меня файлы сканов протоколов в PDF подписаны ЭЦП. В чем проблема? Я выдам распечатанную копию протокола с печатью копия верна и подписью ручкой.Itanium писал(а): ↑28.12.2018 Вот тут возникает интересный вопрос - предположим к Вам возникли вопросы у Портебнадзора или Прокуратуры по Вашим протоколам. Запрашивают второй экземпляр - а у Вас его нет (я имею ввиду с подписью, неважно ручной или электронной). Значит, чтобы предоставить второй экземпляр регулятору - Вам нужно его создать (взять из архива) и подписать (дата подписания сегодня! а не когда он был создан).
Где прописано обязательство хранить вторую копию протокола вообще??
-
-
- Сообщения: 457
- Зарегистрирован: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Цифровая подпись
Совершенно верно! Дело не в виде подписи. Однако, если Вы например подписали свою должностную инструкцию вчера, то уволить Вас за неисполнение ДИ позавчера - невозможно :) Вот такое значение имеет дата.
Отправлено спустя 9 минут:
Интересная мысль. Т.е. распечатали протокол, подписали, проштамповали, отсканировали, а потом еще пришпандорили ЭП?
Ну Вы маньяк батенька :) Я бы еще понятых пригласил :)))
Сорри, не знаю как у Вас, у меня второй экземпляр Протокола в РК прописан.
Кстати может попробовать протоколы в единственном экземпляре выпускать... Приезжает подтверждение компетентности - а проверять-то и нечего, протоколов нет :) а от косяков в неподписанных всегда можно отказаться - нет подписи - нет ответственности...
Отправлено спустя 12 минут:
Можно и так, можно выпустить еще один экземпляр протокола. Первичные записи есть - что мешает сделать еще один протокол, только подписать текущей датой. Но правильно было бы отправить заказчику протокол в электронном виде с ЭП.
А если уже совсем правильно - то Росаккредитации стоило бы сделать государственный публичный реестр протоколов, доступный для всех заинтересованных лиц. Провел испытания, сделал протокол, подписал ЭП, загрузил в реестр и забыл. И архивов не нужно. Всем кому нужен протокол - велкам в публичный реестр.
Для меня была бы идеальная ситуация.
По опыту скажу, что электронный документооборот хорош только тогда, когда он нигде и никогда не вылезает на бумагу.
-
- Партнёр форума
- Сообщения: 2547
- Зарегистрирован: 7 лет 7 месяцев
- Поблагодарили: 735 раз
Цифровая подпись
так реестр уже есть, осталось только начать загружать все результаты испытаний.Itanium писал(а): ↑28.12.2018 А если уже совсем правильно - то Росаккредитации стоило бы сделать государственный публичный реестр протоколов, доступный для всех заинтересованных лиц. Провел испытания, сделал протокол, подписал ЭП, загрузил в реестр и забыл. И архивов не нужно. Всем кому нужен протокол - велкам в публичный реестр.
Можно вообще протокол не выпускать, такая обязанность не прописана. Выпустить протокол это право лаборатории, только в СМК надо прописать случаи, когда вы выпускаете протокол, и сколько экземпляров.