Электронная подпись.

Вопросы деятельности Аккредитованных лабораторий
Вложения 30
Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 20 Ноябрь 2018

У меня не протоколы, а рабочие записи. Да тоже мельком законы пробежал, такое понятие как "улучшенная цифровая подпись" нет в законе.

Теги:


cordek
Партнёр форума
Сообщения: 808
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 276 раз

Цифровая подпись

Непрочитанное сообщение cordek » 21 Ноябрь 2018

А как храните?

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

PDF подписаный в нём даты и вся информация об измерении, в названии файла необходимая информация для сортировки, поиска, сервер отдельная папка, ежедневный, бекап. Всё вроде правильно. В самой Acsses никаких защит и блокировок не делал, для экспертов это не показатель. Смутило что я фактический могу исправить любой день, в течении года.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

texadmin писал(а):
20 Ноябрь 2018
но как оказалось это не усиленная подпись умеет, а улучшенная
Честно говоря давно закон не перечитывал, но такой квалификации как улучшенная не помню. Есть Усиленная квалифицированная.

А детали можно? - криптопровайдер какой? Где ключи получали и зачем в pfd подписывали, когда весь MS офис вместе c Outlook'ом это делать умеют. Кстати, плагин для Криптопро для подписания pdf стоит ~ 25 тыр, что, на мой взгляд, ни в какие ворота...

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

1-ФЗ "Об ЭЦП"
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

КриптоПро, про 25 т.р. может это я утку пустил, Плагин для Adobe Acrobat Reader DC бесплатный, но нужен платный Adobe Acrobat Reader DC PRO возможно 900 руб в год, скачал бесплатно rutracer.
PDF потаму что в Access меня база.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

Так я таки не понял, кто криптопровайдер? VipNet или CriptoPro? Только они позволяют подписывать по ГОСТ, в противном случае ни о какой усиленной квалифицированной подписи речь не может идти. Более того, Acrobat Pro позволяет подписывать и т.н. самоподписанными сертификатами, только это никакого отношения к Вашему сертификату, выпущенному (я надеюсь) удостоверяющим центром не имеет.

В момент подписания, софт проверяет 2 вещи - не находится ли Ваш сертификат в списке отзыва и действителен ли он. Последнее и так можно посмотреть в виндовой оснастке "Сертификаты". В личных должен стоять Ваш сертификат с ключа, в trusted root корневой удостоверяющего центра, в принципе туда же можно загнать и сертификат отзыва, если Интернет недоступен, в противном случае софт не должен Вам дать поставить подпись. Поскольку если (по регламенту) Вы сообщили о компрометации ключа, Ваш сертификат помещают в этот список отзыва и им нельзя будет воспользоваться.

Вы вообще уверены c каким сертификатом подписывали? И что у Вас вообще в личных.

И Access тоже можно подписывать.

Просто я внедрял ЭЦП на одном заводе, пару лет с этой байдой возился. Там все совсем не просто, и далеко не всегда встает и прямо работает с ходу.

Отправлено спустя 8 минут:
Я, кстати, веду реестр выпущенных протоколов и заявок в электронном виде, сама табличка находится на Google drive. Доступна удаленно, что очень удобно, вечером скачиваю в формате *.xlsx, подписываю VipNet CSP с ключами, выданными УЦ и кладу в архив.

Наличие подписи отображается в нижней строчке Exel - листочек с печатью. На него кликаешь - получаешь реквизиты подписи. Ни о каких претензиях со стороны экспертов, думаю, речь идти не может по двум причинам - они в этом мало чего смыслят, во-вторых - подпись сделана по Закону. Смотрите условия признания Усиленной квалифицированной подписи. Спорить с законом бессмысленно даже экспертам ФСА, поскольку спор можно продолжить в суде, а за простой предприятия в течение 3-х месяцев нужно будет заплатить несколько десятков миллионов рублей.

Отправлено спустя 6 минут:
Кстати, я сейчас договариваюсь с РЖД о пилотном проекте перехода на электронные протоколы с ЭП. Хочу совсем уйти от бумажек...

Со скрипом двигается :)

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

То что подписывается правильно сомнений у меня нет, ну да день настраивал, но больше провозился, с Adobe Acrobat Reader, да PDF, у меня вопрос про время был.
https://www.cryptopro.ru/products/other/pdf/downloads

Меня вот это спутало
Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
Ну думаю если в законе нет такого понятия как усовершенствовенная, значит делаю как в приказе подписываю усиленной.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

Вообще говоря ЭП решает 2 вопроса - авторство и неизменность документа. Со временем это никак не связано. Логично, что время берется с ПК, а не с Инета, иначе в какой-то момент вся страна внезапно может оказаться без возможности подписывать ЭП :)

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

А вот по закону получается время нужно.
1-ФЗ "Об ЭЦП"
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
 
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.


avsha
 
 
Сообщения: 142
Зарегистрирован: 2 года 9 месяцев
Поблагодарили: 20 раз

Цифровая подпись

Непрочитанное сообщение avsha » 21 Ноябрь 2018

Коллеги, если вопрос идет про обеспечение времени подписания, то для этого есть коммерческая услуга по предоставлению доступа к серверу точного времени TSP-server. У КриптоПро и VipNet точно есть такое.
При наличии этой штуки ЭЦП проставляется со штампом точного времени.

Если касаться практической деятельности, то мало кто в этом понимает + дополнительные расходы.

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

Добавил TSP-server http://www.ackom.net/TSP/tsp.srf Всё заработало бесплатно.
цифровая подпись для лаборатории.png


cordek
Партнёр форума
Сообщения: 808
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 276 раз

Цифровая подпись

Непрочитанное сообщение cordek » 21 Ноябрь 2018

Тут всё дело в сроке действия, а не времени подписания. Допустим вы подписали протокол, положили его на хранение, через год приходит проверка, открывает ваш протокол, а срок действия сертификата подписи уже истёк.
Эта проблема решается системой архивирования, которая фиксирует время создания файла и помещения его в архив. Ещё лучше если в системе есть верификации старой подписи или переподписывание документов внутренним сертификатом системы. Такие системы документооборота коммерчески доступны.

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

Ни фига не понял, я зря заморочился с рабочими записями, и мой порыв для экспертов лишь несоответствие критериям.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

cordek писал(а):
21 Ноябрь 2018
вы подписали протокол, положили его на хранение, через год приходит проверка, открывает ваш протокол, а срок действия сертификата подписи уже истёк.
Да, вот это меня интересует гораздо больше. Дата и время подписания есть в подписи, и на момент подписания сертификат действующий.
Однако система пишет подтвердить подлинность нельзя из-за истечения срока действия сертификата. И его в системе больше нет.

Вариант переподписания думаю совсем не вариант. Кто будет переподписывать тысячи файлов? :)

Система архивирования тоже не понимаю зачем? Какое значение имеет время помещения файла в архив если подлинность подписи все-равно нельзя подтвердить... В конце-концов есть системное время создания файла, поводов его оспаривать нет.

Тут или в УЦ нужно обращаться для подтверждения подписи, или старые сертификаты как-то хранить.

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

Всё так хорошо начиналось

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

А поподробнее можно?

Что, уже несоответствия накатали? Так быстро?

В чем вообще проблема?

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

Через полтора года эксперт открывает мою рабочую запись, а там сертификат не удалось проверить.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

Я сейчас этой темой позанимаюсь конечно поподробнее, пока фатальности не вижу. Я пользуюсь и буду пользоваться ЭП, у меня просто выхода другого нет.

Дело в том, что, насколько я знаю, Сертификат выданного Вам ключа ЭП хранится в УЦ. В принципе они подтвердят подлинность подписи, но это уже если дело "на принцип" пойдет. Хотелось бы конечно найти более "изящное" решение :)

Жалко у меня старый ключ накрылся, я только неделю назад поменял ЭП. Можно было бы поэкспериментировать. Мы раньше старые ключи прямо на Токенах хранили, без них часть почтовой переписки нельзя было прочитать, шифровали переписку эти ми же ключами.

Возможно, если старый сертификат установить, то подпись будет подтверждаться. В текущем режиме у меня показывает некритичную ошибку. Вообще нигде в законе не написано (по крайней мере я не помню такого) что срок действия электронной подписи ограничен 1 годом и его можно использовать только для подписания документов со сроком хранения до 1 года... Это была бы глупость, сводящая к нулю полезность сервиса.

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

На сайте КриптоПро я видел загрузите файл, загрузите сертификат, проверьте. Только что то у меня не получилось, да и сертификат не просрочен, у меня тоже ЭЦП половина времени будет экономить.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

Я просто не смогу без ЭП работать. Думаю следующую ЭП сделаю на новом Токене, а старый оставлю. Кстати, на токен (если конечно он не совсем босяцкий Light :) помещается штук 10 контейнеров с ключами ЭП. Я в свое время 3 использовал, один - ЭП, другой для шифрования ноута Secret Disk, и третий - двухфакторная аутентификация для удаленного доступа к сети компании.

Все очень красиво и секьюрно работало.

Думаю проблема решаема, на крайний случай - с экспертами в суд :) там разберемся. То, что файл не изменялся с момента подписания и так подтверждается, а авторство докажем...

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

Я думал я прогрессивный, остальных из под палки, или потому что модно, но все собеседники выше просто почёт и уважение.
Сервера времени, двухфакторная аутентификация для удаленного доступа к сети компании.
:спасибо


Метролог
 
 
Сообщения: 424
Зарегистрирован: 3 года 2 месяца
Поблагодарили: 42 раза

Цифровая подпись

Непрочитанное сообщение Метролог » 21 Ноябрь 2018

Itanium писал(а):
21 Ноябрь 2018
Думаю проблема решаема, на крайний случай - с экспертами в суд :) там разберемся. То, что файл не изменялся с момента подписания и так подтверждается, а авторство докажем...
Может не стоит так фантазировать. Эту проблему называю "Горе от ума". Сами себе жизнь пытаетесь усложнять. Зачем?

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 21 Ноябрь 2018

Ну вот похоже и ответ на наш вопрос

https://cryptostore.ru/article/novosti/ ... y_podpisi/

Усовершенствованная ЭП содержит данные о времени создания визирования (TSP) и статусе сертификата (OCSP) в момент его изменения (отозван он или находится в действующем состоянии).
Время подписи синхронизируется с сервером точного времени, который расположен в УЦ. Для того, чтобы это было возможно, в момент подписания документа посылается сигнал на сервер и формируется метка точного времени, которая фиксируется в подписи.
Для чего применяют усовершенствованную цифровую подпись?
Благодаря ЭП можно подтвердить юридический статус документа при возникновении различных споров. Такие ситуации чаще всего возникают, к примеру, для доказательства авторства или целостности файла. В таких случаях очень важно знать точное время подписания.

Подлинность усовершенствованной ЭП можно проверить даже спустя долгий период времени, кроме того, она действительна и по истечению срока действия сертификата.
В современном цифровом документообороте применение подписи с меткой времени считается необходимым условием для государственных служб, к примеру, для таможенного контроля Федерального значения.

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 21 Ноябрь 2018

Спасибо, тоже хотел статьи и законы почитать, ну я думаю эксперты пока не доросли до проверки метки времени, но ставить её буду.


cordek
Партнёр форума
Сообщения: 808
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 276 раз

Цифровая подпись

Непрочитанное сообщение cordek » 22 Ноябрь 2018

В критериях написано:
в том числе правила хранения и архивирования, предусматривающие хранение на бумажных носителях и (или) в форме электронных документов, подписанных усиленной квалифицированной подписью.
Подписывать то мы умеем, как хранить, чтобы не придирались.


Метролог
 
 
Сообщения: 424
Зарегистрирован: 3 года 2 месяца
Поблагодарили: 42 раза

Цифровая подпись

Непрочитанное сообщение Метролог » 22 Ноябрь 2018

cordek, а что кто-то из экспертов мог бы придираться к этому? Вы сами себе геморрой нажимаете. Приедет эксперт к одному он начнет выкаблучиваться, типа у меня и подпись и дата и т.д. Эксперт приедет к другому и скажет " Я вот у первого видел, мне понравилось. Давай тоже делай так." А потом понесется не собирешь.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 22 Ноябрь 2018

texadmin писал(а):
21 Ноябрь 2018
я думаю эксперты пока не доросли до проверки метки времени, но ставить её буду
Я тоже так думаю, однако если уж делать - то хорошо и правильно, так чтобы лет на 5 про эту проблему забыть. Когда-нибудь эксперты в этом разберутся - а у нас все правильно :)
Однако думаю дело не в метке времени, а в несколько измененном формате самой подписи, которая хранит информацию о результате проверки подписи на момент подписания. Просто для этого ей требуется получить некое точное время подписи. Сервер времени, как я понимаю, у самого УЦ стоит. Ссылка на него или в сертификате подписи указана, или вручную настраивается.

Сегодня буду разбираться на какой программной платформе это работает как это скрестить с VipNet, который для доступа к Л/К используется.

PS Пока VipNet CSP использую для ЭП, он бесплатный вроде бы, тем более, что ключ для доступа к Л/К тоже в формате VipNet. А CriptoPro с VipNet, насколько я знаю, не дружатся...

Отправлено спустя 13 минут:
cordek писал(а):
22 Ноябрь 2018
Подписывать то мы умеем, как хранить, чтобы не придирались.
Поскольку 15 лет в ИТ проработал, то все очень просто - пишешь Положение о резервном копировании в ЛРК, утверждаешь и работаешь по нему :)

А если внимательно почитать новую редакцию ГОСТ 17025-2017, то там есть такой раздел "Управление данными и информационный менеджмент".

В нем так написано
7.11.3 Система(ы) управления лабораторной информацией должна(ы):
a) быть защищена(ы) от несанкционированного доступа;
b) обеспечивать защиту от искажения или утраты;
c) функционировать в условиях окружающей среды, которые соответствуют спецификациям поставщика или лаборатории, или, в случае некомпьютеризированных систем, создавать условия, обеспечивающие неизменность сделанных от руки записей и их расшифровки;
d) действовать таким образом, чтобы обеспечивать целостность данных и информации;
е) обеспечивать регистрацию системных сбоев и соответствующих неотложных и корректирующих действий;

В переводе на русский ИТ-шный, защита от несанкционированного доступа это:
Положение о парольной защите в ЛРК
Положение об использовании информационных ресурсов в ЛРК
Положение об антивирусной защите в ЛРК
Положение о менеджменте инцидентов ИТ в ЛРК

Ну это если совсем правильно :)

Так-то смешно конечно, я думаю те кто это писали подразумевали под защитой от искажения или утраты - копирование на флэшку, а под защитой от несанкционированного доступа - пароль на вход в систему на ПК :)))

Есть такая серия ГОСТ'ов 27 00Х, вот там как раз про то, как правильно понимать эти термины и как именно необходимо эти требования исполнять. По объему документов и мероприятий - примерно как новую Лабораторию аккредитовать :)


avsha
 
 
Сообщения: 142
Зарегистрирован: 2 года 9 месяцев
Поблагодарили: 20 раз

Цифровая подпись

Непрочитанное сообщение avsha » 22 Ноябрь 2018

cordek писал(а):
21 Ноябрь 2018
Тут всё дело в сроке действия, а не времени подписания. Допустим вы подписали протокол, положили его на хранение, через год приходит проверка, открывает ваш протокол, а срок действия сертификата подписи уже истёк.
Эта проблема решается системой архивирования, которая фиксирует время создания файла и помещения его в архив. Ещё лучше если в системе есть верификации старой подписи или переподписывание документов внутренним сертификатом системы. Такие системы документооборота коммерчески доступны.
Ничто не мешает открыть файл, ранее подписанный ЭЦП. Тот же человек с новой подписью его может открыть.
У меня была первая подпись, я подписывал файлы. Сменил подпись (по сроку годности), попробовал открыть старые файлы - все получилось.
Так что с этим нет проблем

Отправлено спустя 3 минуты:
Itanium писал(а):
21 Ноябрь 2018
Возможно, если старый сертификат установить, то подпись будет подтверждаться. В текущем режиме у меня показывает некритичную ошибку. Вообще нигде в законе не написано (по крайней мере я не помню такого) что срок действия электронной подписи ограничен 1 годом и его можно использовать только для подписания документов со сроком хранения до 1 года... Это была бы глупость, сводящая к нулю полезность сервиса.
Так и есть, старый сертификат как то связан с новым. Потому, новой подписью можно открыть старые файлы. Если это делает один и тот же человек, на которого сделаны старая и новая ЭЦП - все работает

Отправлено спустя 1 минуту:
Itanium писал(а):
22 Ноябрь 2018
PS Пока VipNet CSP использую для ЭП, он бесплатный вроде бы, тем более, что ключ для доступа к Л/К тоже в формате VipNet. А CriptoPro с VipNet, насколько я знаю, не дружатся...
У КриптоПро есть своя прога для подписывания - КриптоАРМ

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 22 Ноябрь 2018

Старый сертификат никак не связан с новым, кроме того, что они оба ссылаются на общий корневой сертификат. Пары ключей - открытый (сертификат) и закрытый (хранится на токене) генерятся парно и соответствуют только друг другу. У них хитрая математика - например зашифровать файл можно открытым ключем, а расшифровать только закрытым :)
Что очень удобно для шифрования электронной почты.

Вся проблема именно в подтверждении ЭП! Открыть-то файл можно без проблем, а вот для подтверждения нужен старый сертификат, которого уже нет через 1 год. Отсюда проблемы с подтверждением.
Переговорил с УЦ - сказали что по обращению подтверждают факт подписи и через год и через 2, или да - можно усовершенствованную ЭП.

Что там получается с Крипто АРМ не знаю, не пользовался. Завтра заеду в УЦ, посмотрю как это работает.
Если на Крипто Про переходить - то это деньги, и за CriptoPro CSP, и Office Plugin и Крипто АРМ. У меня в пересчете на всю Лабораторию получаются приличные деньги.

Ок, важно, что проблема решаема!

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 23 Ноябрь 2018

Сегодня узнал - есть еще вариант продления срока действия ключей ЭП. С нового года вступает в силу новый ГОСТ, можно будет на RuToken ЭЦП 2.0 создавать неизвлекаемые ключи сроком действия 3 года, и открытый и закрытый ключ.

Тоже вариант, остается выбрать...

Отправлено спустя 1 час 9 минут:
Вот кстати, на сайте производителя информация по 3-х летним ключам ЭП.

https://www.rutoken.ru/products/all/smart-card/

Симпатичные смарт-карты, у меня есть такая смарт-карта от eToken с встроенной RFID меткой, т.е. работает и как карточка доступа на предприятие в СКУД и как токен с ЭП. К ней считыватель требуется.

Аватара пользователя

Elena-nord

Цифровая подпись

Непрочитанное сообщение Elena-nord » 25 Декабрь 2018

Добрый день! А как выглядит на бумаге эта квалифицированная подпись?

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 25 Декабрь 2018

В PDF как штамп любого размера, только ещё название организации присутствует.
Cruptopro_pdf.jpg


avsha
 
 
Сообщения: 142
Зарегистрирован: 2 года 9 месяцев
Поблагодарили: 20 раз

Цифровая подпись

Непрочитанное сообщение avsha » 26 Декабрь 2018

texadmin писал(а):
25 Декабрь 2018
В PDF как штамп любого размера, только ещё название организации присутствует.
А как он проставляется?

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 26 Декабрь 2018

Elena-nord писал(а):
25 Декабрь 2018
А как выглядит на бумаге эта квалифицированная подпись?
Никак! ЭП на бумагу не переходит никаким образом.


cordek
Партнёр форума
Сообщения: 808
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 276 раз

Цифровая подпись

Непрочитанное сообщение cordek » 26 Декабрь 2018

Если хотите переводить электронный документ на бумагу, то надо ставить штамп "копия электронного документа №___ от ____" печать организации и подпись исполнителя.

Аватара пользователя

Elena-nord

Цифровая подпись

Непрочитанное сообщение Elena-nord » 27 Декабрь 2018

А как тогда называется вот такая подпись ?

Отправлено спустя 2 минуты:
Она же отображается на бумаге!

Отправлено спустя 3 минуты:
cordek писал(а):
26 Декабрь 2018
Если хотите переводить электронный документ на бумагу, то надо ставить штамп "копия электронного документа №___ от ____" печать организации и подпись исполнителя.
Что то я вообще запуталась с этими ЭП.....
Вложения
egrul_stamp_ecp.png
egrul_stamp_ecp.png (23.38 КБ) 553 просмотра


cordek
Партнёр форума
Сообщения: 808
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 276 раз

Цифровая подпись

Непрочитанное сообщение cordek » 27 Декабрь 2018

Суть в том, что электронная подпись подтверждает подлинность электронного документа, и проверить её можно только в электронном документе, а на бумаге просто картинка отображается. Поэтому при рпспечатывании надо заверять подлинность подписи.


avsha
 
 
Сообщения: 142
Зарегистрирован: 2 года 9 месяцев
Поблагодарили: 20 раз

Цифровая подпись

Непрочитанное сообщение avsha » 27 Декабрь 2018

cordek писал(а):
27 Декабрь 2018
а на бумаге просто картинка отображается
Я уже спрашивал, но как сделать отображение этой подписи на бумаге?

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 27 Декабрь 2018

В PDF после установки программ которые шли в комплекте и установки плагина с сайта появилась иконка, на неё жму и выбираю место для печати.
В world вероятно по инструкции
Вообще у меня каких либо технических сложностей не возникло везде были галочки далее, далее.
С Adobe reader только. Нужна была версия ПРО качал с трекера ломаную. И видимо у удостоверяющих центров разные политики, когда искал как подписывать pdf нашел плагин за 20000. А в том центре где взял печать он был бесплатный.
Вложения
CryptoProPDF_UserGuide.pdf
(1.13 МБ) 186 скачиваний
Office Signature User Guide.pdf
(1.59 МБ) 308 скачиваний


cordek
Партнёр форума
Сообщения: 808
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 276 раз

Цифровая подпись

Непрочитанное сообщение cordek » 28 Декабрь 2018

КриптоПро пдф бесплатно можно пользоваться если есть КриптоПро, и адобе ридер бесплатный последней версии. Только нельзя будет пакетно подписывать документы, то есть сразу много, в бесплатной версии подписывается каждый документ отдельно.

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 28 Декабрь 2018

Я хотел сказать У КриптоПро плагин бесплатный, но есть ещё организации у них платный.
У меня другой вопрос. Все хранят вторые экземпляры протоколов, так с руководителем ИЛ возникли противоречия, я говорю давайте в электронный формат переведём, он говорит нельзя, я не понимаю почему. Нам с экспертами везёт так что после каждой аккредитации СМК с нуля переписываем, мне кажется руководителя уже просто запугали шаг в лево, шаг в право боится сделать. Или я не прав?


avsha
 
 
Сообщения: 142
Зарегистрирован: 2 года 9 месяцев
Поблагодарили: 20 раз

Цифровая подпись

Непрочитанное сообщение avsha » 28 Декабрь 2018

texadmin писал(а):
28 Декабрь 2018
Все хранят вторые экземпляры протоколов,
Мы - не храним в бумаге. Сканируем оригиналы с подписями и печатями, далее я складываю их в архив под ЭЦП (пакетно можно через VipNet CryptoPro или КриптоАРМ). Оригиналы уходят заказчикам.
Предупреждаю: у нас были обсуждения с руководством по поводу целесообразности сканирования оригиналов протоколов с подписями и печатью. Я настаивал, что это нужно делать, они - нет (хотели в архив загонять просто протоколы в ворде). И тут произошел случай с дружественной ИЛ, когда на ПК их эксперты уличили в том, что они в архив загонят протоколы в ворде. Влепили несоответствие.
После этого у моего руководства все вопросы отпали.

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 28 Декабрь 2018

texadmin писал(а):
27 Декабрь 2018
искал как подписывать pdf нашел плагин за 20000. А в том центре где взял печать он был бесплатный
Бесплатный при использовании с Adobe Reader, почему-то :) Мы сейчас покупаем все-таки комплект Pdf plugin + Adobe Standart.
avsha писал(а):
28 Декабрь 2018
Предупреждаю: у нас были обсуждения с руководством по поводу целесообразности сканирования оригиналов протоколов с подписями и печатью. Я настаивал, что это нужно делать, они - нет (хотели в архив загонять просто протоколы в ворде). И тут произошел случай с дружественной ИЛ, когда на ПК их эксперты уличили в том, что они в архив загонят протоколы в ворде. Влепили несоответствие.
После этого у моего руководства все вопросы отпали.
Ни то, ни другое архивом юридически значимых документов не является, в то же время подписанный ЭП и в Ворде и в Адобе таковым является.

Отсюда дело не в формате, а в подписи. Ну и конечно никакие копии и сканы в суде значения не имеют, хотя последнее время всякие чудеса происходят. Видел даже документальную экспертизу КОПИИ документа!!! Убивать нужно и таких экспертов и судей, который такое принимают к рассмотрению.

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 28 Декабрь 2018

Я всё равно не понимаю, у меня есть PDF протокола с ЭЦП, он признаётся судом, если заказчику потребуется распечатал, сделал пометку что копия электронного документа. Производится резервное копирование на случай потери. Бумага с подписью и печатью, равнозначна ведь электронному документу с ЭЦП.
Да что говорить Росаки документы принимают с ЭЦП

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 28 Декабрь 2018

avsha писал(а):
28 Декабрь 2018
Мы - не храним в бумаге. Сканируем оригиналы с подписями и печатями, далее я складываю их в архив под ЭЦП (пакетно можно через VipNet CryptoPro или КриптоАРМ). Оригиналы уходят заказчикам.
Вот тут возникает интересный вопрос - предположим к Вам возникли вопросы у Портебнадзора или Прокуратуры по Вашим протоколам. Запрашивают второй экземпляр - а у Вас его нет (я имею ввиду с подписью, неважно ручной или электронной). Значит, чтобы предоставить второй экземпляр регулятору - Вам нужно его создать (взять из архива) и подписать (дата подписания сегодня! а не когда он был создан).

Аватара пользователя

texadmin
Администратор
Сообщения: 3098
Зарегистрирован: 3 года 10 месяцев
Поблагодарили: 360 раз

Цифровая подпись

Непрочитанное сообщение texadmin » 28 Декабрь 2018

Itanium писал(а):
28 Декабрь 2018
Вот тут возникает интересный вопрос - предположим к Вам возникли вопросы у Роспотребнадзора или Прокуратуры по Вашим протоколам. Запрашивают второй экземпляр - а у Вас его нет (я имею ввиду с подписью, неважно ручной или электронной). Значит, чтобы предоставить второй экземпляр регулятору - Вам нужно его создать (взять из архива) и подписать (дата подписания сегодня! а не когда он был создан)
Ну я и имею ввиду что второй экземпляр у меня есть PDF с ЭЦП, а у прокуратуры есть средства её проверить.
Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
И ещё замечание подпись любая не является не имеет отношение к дате (по факту), подписал значит согласился , признал.
Подпись (также личная подпись) — уникальная совокупность символов, написанных от руки, с применением определённых оформительных приёмов, служащая для идентификации человека.


avsha
 
 
Сообщения: 142
Зарегистрирован: 2 года 9 месяцев
Поблагодарили: 20 раз

Цифровая подпись

Непрочитанное сообщение avsha » 28 Декабрь 2018

Itanium писал(а):
28 Декабрь 2018
Вот тут возникает интересный вопрос - предположим к Вам возникли вопросы у Портебнадзора или Прокуратуры по Вашим протоколам. Запрашивают второй экземпляр - а у Вас его нет (я имею ввиду с подписью, неважно ручной или электронной). Значит, чтобы предоставить второй экземпляр регулятору - Вам нужно его создать (взять из архива) и подписать (дата подписания сегодня! а не когда он был создан).
У меня файлы сканов протоколов в PDF подписаны ЭЦП. В чем проблема? Я выдам распечатанную копию протокола с печатью копия верна и подписью ручкой.
Где прописано обязательство хранить вторую копию протокола вообще??

Аватара пользователя

Itanium
 
 
Сообщения: 382
Зарегистрирован: 2 года 8 месяцев
Поблагодарили: 57 раз

Цифровая подпись

Непрочитанное сообщение Itanium » 28 Декабрь 2018

texadmin писал(а):
28 Декабрь 2018
подпись любая не является не имеет отношение к дате (по факту), подписал значит согласился , признал
Совершенно верно! Дело не в виде подписи. Однако, если Вы например подписали свою должностную инструкцию вчера, то уволить Вас за неисполнение ДИ позавчера - невозможно :) Вот такое значение имеет дата.

Отправлено спустя 9 минут:
avsha писал(а):
28 Декабрь 2018
У меня файлы сканов протоколов в PDF подписаны ЭЦП.
Интересная мысль. Т.е. распечатали протокол, подписали, проштамповали, отсканировали, а потом еще пришпандорили ЭП?

Ну Вы маньяк батенька :) Я бы еще понятых пригласил :)))

Сорри, не знаю как у Вас, у меня второй экземпляр Протокола в РК прописан.

Кстати может попробовать протоколы в единственном экземпляре выпускать... Приезжает подтверждение компетентности - а проверять-то и нечего, протоколов нет :) а от косяков в неподписанных всегда можно отказаться - нет подписи - нет ответственности...

Отправлено спустя 12 минут:
texadmin писал(а):
28 Декабрь 2018
сделал пометку что копия электронного документа
Можно и так, можно выпустить еще один экземпляр протокола. Первичные записи есть - что мешает сделать еще один протокол, только подписать текущей датой. Но правильно было бы отправить заказчику протокол в электронном виде с ЭП.

А если уже совсем правильно - то Росаккредитации стоило бы сделать государственный публичный реестр протоколов, доступный для всех заинтересованных лиц. Провел испытания, сделал протокол, подписал ЭП, загрузил в реестр и забыл. И архивов не нужно. Всем кому нужен протокол - велкам в публичный реестр.
Для меня была бы идеальная ситуация.
По опыту скажу, что электронный документооборот хорош только тогда, когда он нигде и никогда не вылезает на бумагу.


cordek
Партнёр форума
Сообщения: 808
Зарегистрирован: 3 года 7 месяцев
Поблагодарили: 276 раз

Цифровая подпись

Непрочитанное сообщение cordek » 28 Декабрь 2018

Itanium писал(а):
28 Декабрь 2018
А если уже совсем правильно - то Росаккредитации стоило бы сделать государственный публичный реестр протоколов, доступный для всех заинтересованных лиц. Провел испытания, сделал протокол, подписал ЭП, загрузил в реестр и забыл. И архивов не нужно. Всем кому нужен протокол - велкам в публичный реестр.
так реестр уже есть, осталось только начать загружать все результаты испытаний.
Itanium писал(а):
28 Декабрь 2018
Кстати может попробовать протоколы в единственном экземпляре выпускать... Приезжает подтверждение компетентности - а проверять-то и нечего, протоколов нет :) а от косяков в неподписанных всегда можно отказаться - нет подписи - нет ответственности...
Можно вообще протокол не выпускать, такая обязанность не прописана. Выпустить протокол это право лаборатории, только в СМК надо прописать случаи, когда вы выпускаете протокол, и сколько экземпляров.

Вложения 30

Вернуться в «Аккредитованная лаборатория»