безопасный обмен данными с контрагентами / Разработка информационных систем

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / безопасный обмен данными с контрагентами

34 сообщений из 34, показаны все 2 страниц

все

безопасный обмен данными с контрагентами

#38930824

безопасный обмен данными с контр

Гость

Поставили вот такую задачу
Контора у нас не самая маленькая, и всяческих контрагентов хватает.

Необходимо найти пути и методы безопасного обмена данными с контрагентами.
Безопасного - мы должны быть уверены (в пределах допустимого), что отправленная нам информация отправлена именно определенным контрагентом, в нее не внесены изменения и ее никто не прочитал.
Ну и наоборот.

Вижу несколько путей:
- обмен данными через почту. Данные подписаны-зашифрованы неким сертификатом/ключом.
- обмен данными через сокет-сервер. Данные зашифрованы неким ключом.
- обмен данными через веб-сервер. Данные подписаны-зашифрованы неким сертификатом/ключом.

Ну и вопрос - откуда брать те самые сертификаты/ключи, чтобы мы их смогли проверить?

Если есть статья(и) на тему - бросьте ссылку или ссылки.
Понимаю, что тема обширная.

...

Рейтинг:

0 / 0

08.04.2015, 16:49

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38930832

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

Нужна ли юридическая чистота/корректность всего этого?

...

Рейтинг:

0 / 0

08.04.2015, 16:51

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38930839

безопасный обмен данными с контр

Гость

miksoftНужна ли юридическая чистота/корректность всего этого?в настоящий момент это некритично

хотя вопрос серьезный
как-то у нас его опустили, надо будет поднять для гарантии ответа

...

Рейтинг:

0 / 0

08.04.2015, 16:54

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38930849

безопасный обмен данными с контр

Гость

безопасный обмен данными с контр- обмен данными через почту. Данные подписаны-зашифрованы неким сертификатом/ключом.обмен данными через почту у нас автоматизирован и работает давно - неподписанными и незашифрованными данными. Руководство хочет расширить безопасность и т.п.

...

Рейтинг:

0 / 0

08.04.2015, 16:58

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38930859

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

безопасный обмен данными с контр,
- составить ТЗ на ИС
- обязать без ИС ничего не посылать.
- в ТЗ на ИС прописать требование.
Решений миллион.

...

Рейтинг:

0 / 0

08.04.2015, 17:01

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38930862

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

безопасный обмен данными с контрmiksoftНужна ли юридическая чистота/корректность всего этого?в настоящий момент это некритично

хотя вопрос серьезный
как-то у нас его опустили, надо будет поднять для гарантии ответаЭто критично, т.к. если нужна, то все эти самодельные велосипеды сразу идут лесом. Вы их в суде не предъявите.

У нас используется Такском, насколько я помню.

...

Рейтинг:

0 / 0

08.04.2015, 17:02

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38930878

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

безопасный обмен данными с контрвсяческих контрагентов хватаетВ состав этих контрагентов входят госструктуры, например, налоговая?
Если да, то тоже свой самописный велосипед не пройдет, скорее всего.

...

Рейтинг:

0 / 0

08.04.2015, 17:09

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38930879

безопасный обмен данными с контр

Гость

Petro123безопасный обмен данными с контр,
- составить ТЗ на ИС
- обязать без ИС ничего не посылать.
- в ТЗ на ИС прописать требование.
Решений миллион.извини, я что такое ИС? Еще не сталкивался с этой аббревиатурой в данном контексте

...

Рейтинг:

0 / 0

08.04.2015, 17:10

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38930883

безопасный обмен данными с контр

Гость

miksoftбезопасный обмен данными с контрвсяческих контрагентов хватаетВ состав этих контрагентов входят госструктуры, например, налоговая?
Если да, то тоже свой самописный велосипед не пройдет, скорее всего.нет
они уже имеют свои велосипеды

...

Рейтинг:

0 / 0

08.04.2015, 17:11

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38930895

LSV

Участник

Откуда: Киев

Сообщения: 30 850

Рейтинг: 0 / 0

Что за проблема по почте слать запароленный архив ?

...

Рейтинг:

0 / 0

08.04.2015, 17:16

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38930898

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

безопасный обмен данными с контрони уже имеют свои велосипедыТогда почему бы не использовать их же и для своих целей?

...

Рейтинг:

0 / 0

08.04.2015, 17:17

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38930914

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

безопасный обмен данными с контризвини, я что такое ИС? Еще не сталкивался с этой аббревиатурой в данном контексте
информационная система - ГОСТ

...

Рейтинг:

0 / 0

08.04.2015, 17:22

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931020

безопасный обмен данными с контр

Гость

LSVЧто за проблема по почте слать запароленный архив ?нужна система управления паролями / ключами
генерация, хранение, рассылка, срок действия, привязка к конкретному лицу
смена в случае увольнения контактных лиц с обоих сторон и т.д.

...

Рейтинг:

0 / 0

08.04.2015, 18:13

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931067

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>безопасный обмен данными с контр, сегодня, 16:49 [17489842]
>... Необходимо найти пути и методы безопасного обмена данными с контрагентами ...

Если контора серьезная, имеет бабки и решать задачу собираетесь "по взрослому", то посмотри на ViPNet .

С уважением,
Владимир.

...

Рейтинг:

0 / 0

08.04.2015, 18:41

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931159

мимопроходилтреднечитал

Гость

ВМоисеев,

принять закон, по которому всей стране купить випнет, потому что страна серьёзная. Посрать на интероперабельность и совместимость, главное — серьёзность.

...

Рейтинг:

0 / 0

08.04.2015, 21:08

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931190

caballero

Участник

Откуда: Харьков

Сообщения: 342

Рейтинг: 0 / 0

безопасный обмен данными с контрПонимаю, что тема обширная.

вся эта "обширь" сводится к обычному https.

...

Рейтинг:

0 / 0

08.04.2015, 22:33

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931337

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

caballero,
+1

...

Рейтинг:

0 / 0

09.04.2015, 07:47

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931351

безопасный обмен данными с контр

Гость

caballeroбезопасный обмен данными с контрПонимаю, что тема обширная.

вся эта "обширь" сводится к обычному https.почему же все госконторы вроде налоговой или, например, УкрЗализныця, не сводят всё к "обычному https"? Требую еще сертификаты покупать и проч. Многие своих клиентов пишут и поставляют.

...

Рейтинг:

0 / 0

09.04.2015, 08:20

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931416

мимопроходилтреднечитал

Гость

безопасный обмен данными с контр,

потому что с покупки сертификатов кормится целая отрасль, а подписанные ими документы можно предъявлять в суде. Безопасности это совершенно перпендикулярно.

...

Рейтинг:

0 / 0

09.04.2015, 09:22

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931470

nscl

Гость

Если нет требований к юридической значимости ЭЦП - то однозначно PGP / GnuPG.
Самое сложное там будет - построить сеть доверия между ключами, всё это организовать, ну и добиться таки применения оного инструментария от контрагентов.
В этой схеме каждый контрагент генерит свои ключи, потом надо позаверять открытые части, как вы там договоритесь.

А вот если есть требования к юридической значимости ЭЦП - то тут надо уже покупать сертификаты, причем на ГОСТ-овской криптографии, ставить всякий кривософт и потратить на это изрядно времени. Либо подключиться к готовой онлайн-системе защищенного и сертифицированного документооборота. Но это стоит изрядно бабла, многие контрагенты могут вас не понять.

...

Рейтинг:

0 / 0

09.04.2015, 09:56

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931496

irbis_al

Участник

Откуда: Симферополь

Сообщения: 1 776

Рейтинг: 0 / 0

caballeroбезопасный обмен данными с контрПонимаю, что тема обширная.

вся эта "обширь" сводится к обычному https.

А я вот тоже поддержу...
Все эти сертификаты и т.д не нужны как минимум на старте.
Делаете web приложение по принципу кабинетной системы.
протокол https
клиент зашёл в кабинет загрузил файл.(написал сообщение).
Вы его получили.(то,что получили из нужного кабинета и гарантирует то,что от нужного контрагента...(инженерная защищённость))
Можно чуть-чуть усилить. и сделать хеш-функцию(первый шаг цифровой подписи...без продолжения) на этот документ(сообщение) для гарантии того ,что документ(сообщение) не изменялся.
и проверять перед открытием на предмет совпадения хеш-ключей.

...

Рейтинг:

0 / 0

09.04.2015, 10:13

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931568

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

уровней безопасности очень много.
Можно и без https. Достаточно создать ИС с паролями при входе)).
А не по почте РОССИИ файлы пересылать.

...

Рейтинг:

0 / 0

09.04.2015, 10:56

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931739

безопасный обмен данными с контр

Гость

irbis_alcaballeroпропущено...

вся эта "обширь" сводится к обычному https.

А я вот тоже поддержу...
Все эти сертификаты и т.д не нужны как минимум на старте.
Делаете web приложение по принципу кабинетной системы.
протокол https
клиент зашёл в кабинет загрузил файл.(написал сообщение).
Вы его получили.(то,что получили из нужного кабинета и гарантирует то,что от нужного контрагента...(инженерная защищённость))
Можно чуть-чуть усилить. и сделать хеш-функцию(первый шаг цифровой подписи...без продолжения) на этот документ(сообщение) для гарантии того ,что документ(сообщение) не изменялся.
и проверять перед открытием на предмет совпадения хеш-ключей. хочу уточнить - документ не изменялся где ?

...

Рейтинг:

0 / 0

09.04.2015, 12:14

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931762

caballero

Участник

Откуда: Харьков

Сообщения: 342

Рейтинг: 0 / 0

безопасный обмен данными с контрхочу уточнить - документ не изменялся где ?
негде ему изменятся ни с того ни с сего

...

Рейтинг:

0 / 0

09.04.2015, 12:29

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931770

безопасный обмен данными с контр

Гость

caballeroбезопасный обмен данными с контрхочу уточнить - документ не изменялся где ?
негде ему изменятся ни с того ни с сегоесли бы было негде, и темы бы не было

...

Рейтинг:

0 / 0

09.04.2015, 12:32

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931794

irbis_al

Участник

Откуда: Симферополь

Сообщения: 1 776

Рейтинг: 0 / 0

безопасный обмен данными с контрirbis_alпропущено...

А я вот тоже поддержу...
Все эти сертификаты и т.д не нужны как минимум на старте.
Делаете web приложение по принципу кабинетной системы.
протокол https
клиент зашёл в кабинет загрузил файл.(написал сообщение).
Вы его получили.(то,что получили из нужного кабинета и гарантирует то,что от нужного контрагента...(инженерная защищённость))
Можно чуть-чуть усилить. и сделать хеш-функцию(первый шаг цифровой подписи...без продолжения) на этот документ(сообщение) для гарантии того ,что документ(сообщение) не изменялся.
и проверять перед открытием на предмет совпадения хеш-ключей. хочу уточнить - документ не изменялся где ?

Означает В принципе не изменялся.с момента "посылки"
1.Клиент загрузил документ.
2.Система тут же посчитала его хеш-сигнатуру.
3.Записала этот хеш-ключ в базе или в конце документа.(это Вам решать ...главное чтобы эти реквизиты были ит-архитектурно связаны.)

Теперь Вы открываете документ...и перед открытием считается хеш...и если он не совпадает Вам выводится сообщение...."Что документ невалидный".

Для чего такая защита.
1.Если у Вас документы хранятся физически на файловой системе(ну например такая ит-архитектура )...и если кто-то получил к ней доступ мог изменить контекст....и тут хеш нам в помощь .
2.Если у Вас документы хранятся в Blop полях базы данных(более сильная ИТ архитектура)....уже документа сложнее поменять контекст....но всё равно можно...(Какой нибудь нерадивый админ СУБД минуя вашу ИС) и тут опять хэш в помощь.(как правило хеш алгоритм закрыт...и часто на клиненте...пожтому нерадивому админу будет ух как трудно ещё и хеш поле изменить на правильное в соответсвии с новым контекстом документа)

...

Рейтинг:

0 / 0

09.04.2015, 12:46

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931822

безопасный обмен данными с контр

Гость

irbis_al,

Спсбо, понятно. Таким образом мы пытаемся обезопасить данные от своих внутренних кротов.
Но нас в настоящее время больше интересует защита от внешних факторов - подмена письма или отправителя до появления у нас.

да и тут не все простоirbis_alКакой нибудь нерадивый админ СУБД минуя вашу ИС) и тут опять хэш в помощь.(как правило хеш алгоритм закрыт...и часто на клиненте...пожтому нерадивому админу будет ух как трудно ещё и хеш поле изменить на правильное в соответсвии с новым контекстом документаобычно принято закрывать не алгоритм, а ключи

...

Рейтинг:

0 / 0

09.04.2015, 13:01

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931856

irbis_al

Участник

Откуда: Симферополь

Сообщения: 1 776

Рейтинг: 0 / 0

Спсбо, понятно. Таким образом мы пытаемся обезопасить данные от своих внутренних кротов.
Но нас в настоящее время больше интересует защита от внешних факторов - подмена письма или отправителя до появления у нас.

для этой задачи и достаточно https (как Вам выше многие и написали)

...

Рейтинг:

0 / 0

09.04.2015, 13:28

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931858

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

безопасный обмен данными с контрНо нас в настоящее время больше интересует защита от внешних факторов - подмена письма или отправителя до появления у нас.
тогда защищают протокол передачи или маршрут.

...

Рейтинг:

0 / 0

09.04.2015, 13:30

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931901

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

безопасный обмен данными с контробмен данными через почту у нас автоматизирован и работает давно - неподписанными и незашифрованными данными. Руководство хочет расширить безопасность и т.п.
Ну значит осталась сущая мелочь: сгенерировать PGP (или любой другой) ключ, совместимый с вашей почтой, и раздать его публичную часть контрагентам. Соответственно получить их публичные ключи. После этого можно использовать и полное шифрование и электронную подпись пересылаемых сообщений.

...

Рейтинг:

0 / 0

09.04.2015, 14:02

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38931930

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

шифровать или защищать канал не шифруя).

...

Рейтинг:

0 / 0

09.04.2015, 14:29

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38932016

йцуке

Участник

Сообщения: 228

Рейтинг: 0 / 0

Dimitry Sibiryakovбезопасный обмен данными с контробмен данными через почту у нас автоматизирован и работает давно - неподписанными и незашифрованными данными. Руководство хочет расширить безопасность и т.п.
Ну значит осталась сущая мелочь: сгенерировать PGP (или любой другой) ключ, совместимый с вашей почтой, и раздать его публичную часть контрагентам. Соответственно получить их публичные ключи. После этого можно использовать и полное шифрование и электронную подпись пересылаемых сообщений.
Проще всего получить сертификаты Comodo , они даются сроком на 1 год. Добавить их в почтовую программу и обмен почтой подписывать этим сертикатом+шифровать. Это стандартный функционал почтового клиента, в частности Outlook. Почему сертификат именно Comodo - не надо заморачиваться с доверием к сертификату и он бесплатный.

...

Рейтинг:

0 / 0

09.04.2015, 15:18

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38932031

йцуке

Участник

Сообщения: 228

Рейтинг: 0 / 0

к предыдущему, вдогонку.
Это если надо быстро, просто и дешево.
Если важна юридически значимая подпись, то надо обращаться к услугам фирм, организующих защищенный электронный документооборот. Их много, к примеру, СБИС.

...

Рейтинг:

0 / 0

09.04.2015, 15:25

| Ответить | Цитировать | Написать

безопасный обмен данными с контрагентами

#38932436

nscl

Гость

Вы только не смешивайте в кучу PGP, x.509/s-mime, https и отдельно применяемые хэши.
Это четыре разных системы, хоть и использующие общие принципы.

Https - вообще не про это. К почте и документообороту никаким боком.
Считание хэша в локальной базе - это, простите, к защите от подмены тоже не относится. Это чисто локальная проверка целостности. Если же документ меняется - то и каждая его исправленная копия должна быть заверена. А если у вас документ уже пришёл подменённый - то и локально вычисленный хэш вам ничего про его валидность не скажет.

Учитывая, что ТС хочет это с контрагентами мутить, то наивно думать, что он сможет их всех затащить в какую-то коммерческую систему или убедить их купить сертификаты.

Так что путь один - PGP и ещё раз PGP. Наладьте обмен шифрованной/подписанной почтой хотя бы с одним контрагентом.

Для обмена открытыми ключами и проверки привязок ключей к почте есть готовый сервис:
https://keyserver.pgp.com/

...

Рейтинг:

0 / 0

09.04.2015, 20:08

| Ответить | Цитировать | Написать

34 сообщений из 34, показаны все 2 страниц

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=33&tid=1547486]:	0ms
get settings:	8ms
get forum list:	11ms
check forum access:	4ms
check topic access:	4ms
track hit:	161ms
get topic data:	10ms
get forum data:	2ms
get page messages:	61ms
get tp. blocked users:	1ms
others:	10ms

total:	272ms