Электронная подпись: встроить в произвольную КИС / Проектирование БД

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Проектирование БД [игнор отключен] [закрыт для гостей] / Электронная подпись: встроить в произвольную КИС

15 сообщений из 15, страница 1 из 1

Электронная подпись: встроить в произвольную КИС

#32754035

UK0IAI

Участник

Откуда: питер

Сообщения: 13 379

Рейтинг: 0 / 0

Доброго всем дня.

Вопрос конкретный - есть некая КИС, вещь сама в себе. И вот захотелось огранизовать что типа - электронной подписи ее Доков, дескать если некий Юэзер создаст Доку - то боссы получат ....НЕЧТО ....а потом свои "Галки" включат ...дескать ваша Дока нами Подписана....

Интересует опыт реализации прикладных систем. Есть такой?

Например вопросик - на какой платворме ваять? Ну, давайте ограничем себя по полной - условная ситуация... (сорри за жаргон...так проще..)

пришел "тупой" Босс на работу, включит "тупой" комп - бац ему на автомате интерфейс проснулся - свежие Доки кажет, подпись требует...

Или ....сидит "тупой" Босс за компом, а вдруг ему запрос вылезает - надо Доку подписать...и все так просто ему так, не надо там разные клики кликать ...пасворды вводить ...интерфейсы разные юзать.... - он токо подумал -все само получилося.... НО СЕКЬЮРИТИ ПО ПОЛНОЙ ФАЗЕ ВСЕ ОТРАБОТАЛО.

И сус_Админу клева все - компы у Босов самые рядовые, без каких либо там прилипух сетевых, слухачей...драйверов....и жутких файлов конфигурации...

а КИС - на Оракле, увы.

...

Рейтинг:

0 / 0

26.10.2004, 09:06

| Ответить | Цитировать | Написать

Электронная подпись: встроить в произвольную КИС

#32754344

tygra

Участник

Откуда: Тверь (Иркутск, Край)

Сообщения: 8 212

Рейтинг: 0 / 0

Нда, этож какие компутеры тебе понядобятся, чтобы сами авторучкой документы подписывали по первой мысли босса.......

авторВопрос конкретный - есть некая КИС, вещь сама в себе. И вот захотелось огранизовать что типа - электронной подписи ее Доков, дескать если некий Юэзер создаст Доку - то боссы получат ....НЕЧТО ....а потом свои "Галки" включат ...дескать ваша Дока нами Подписана....
Ну и на тебе конкретный ответ: добавь галочку к документу и выставляй ее, когда документ подписан... Или и это не могешь?
авторНапример вопросик - на какой платворме ваять? Ну, давайте ограничем себя по полной - условная ситуация... (сорри за жаргон...так проще..)
Ограничим. На железнодорожной платформе подойдет на все сто!!! Хуже на нефтедобывающей - море, качка, там не то что подписать, а и это слово без буквы Д не сделаешь
авторпришел "тупой" Босс на работу, включит "тупой" комп - бац ему на автомате интерфейс проснулся - свежие Доки кажет, подпись требует...
Совет - автомат бери калибра 7.62. чтобы наверняка. И интерфейс тупой нужен - иначе тупой босс не поймет :)
авторИли ....сидит "тупой" Босс за компом, а вдруг ему запрос вылезает - надо Доку подписать...и все так просто ему так, не надо там разные клики кликать...пасворды вводить...интерфейсы разные юзать.... - он токо подумал -все само получилося .... НО СЕКЬЮРИТИ ПО ПОЛНОЙ ФАЗЕ ВСЕ ОТРАБОТАЛО.
Ну, это ты не в тот форум. Местные телепаты в отпусках, но готовят их не тут, так что обращайся к Бабе Микулишне - она в ....надцатом поколении ведьма, глядишь, и прочитает мысли боссов... Может не с первого раза, но все же. Потому что компьютеры еще сами не умеют - только в фильмах. Но это фантастика, сынок :)
авторИ сус_Админу клева все - компы у Босов самые рядовые, без каких либо там прилипух сетевых, слухачей...драйверов....и жутких файлов конфигурации...
Это тебе эту... как ее.. приставку боссам купить надо. PlayStation 2 например. Никаких сетевух, никаких забот - воткнул в телик и вперед

В общем... И тебе того же

-- Tygra's --

...

Рейтинг:

0 / 0

26.10.2004, 11:25

| Ответить | Цитировать | Написать

Электронная подпись: встроить в произвольную КИС

#32754389

Станислав C.

Участник

Откуда: Екатеринбург

Сообщения: 952

Рейтинг: 0 / 0

UK0IAI Вопрос конкретный - есть некая КИС, вещь сама в себе. И вот захотелось огранизовать что типа - электронной подписи ее Доков, дескать если некий Юэзер создаст Доку - то боссы получат ....НЕЧТО ....а потом свои "Галки" включат ...дескать ваша Дока нами Подписана....

Интересует опыт реализации прикладных систем. Есть такой?

Например вопросик - на какой платворме ваять? Ну, давайте ограничем себя по полной - условная ситуация... (сорри за жаргон...так проще..)

пришел "тупой" Босс на работу, включит "тупой" комп - бац ему на автомате интерфейс проснулся - свежие Доки кажет, подпись требует...

Или ....сидит "тупой" Босс за компом, а вдруг ему запрос вылезает - надо Доку подписать...и все так просто ему так, не надо там разные клики кликать ...пасворды вводить ...интерфейсы разные юзать.... - он токо подумал -все само получилося.... НО СЕКЬЮРИТИ ПО ПОЛНОЙ ФАЗЕ ВСЕ ОТРАБОТАЛО.

И сус_Админу клева все - компы у Босов самые рядовые, без каких либо там прилипух сетевых, слухачей...драйверов....и жутких файлов конфигурации...

а КИС - на Оракле, увы.
Ну, что тебе сказать... Идея хорошая...
Теперь немного теории. Так, по-простому...
Что есть такое электронная подпись? Это некоторый идентификатор (буквенно-цифровой), который однозначно идентифицирует пользователя. Для случая внешних "отношений", как правило, используют Арбитра, которому доверяют обе стороны и который дает эту самую цифровую подпись каждой из сторон. Если кто-то потерял цифровую подпись, то производят процедуру дискредитации подписи и процедуру повторного ее получения.

Теперь рассмотрим КИС. Сторонами в данном случае будут выступать Босс и Сотрудник, а Арбитром - Админ БД (кто-то же должен генерировать электронную подпись и выдавать сторонам...). Даже если в роли Босса выступает внешняя организация, то все-равно ей необходимо будет предварительно зарагистрироваться у Админа БД...
Таким образом, к чему мы приходим? К классической системе разграничения доступа по паролю: Админ выдает и Боссу, и Сотруднику идентификатор UserID (имя пользователя) в рамках КИС, который затем однозначно идентифицирует работавшего с документом. Чем не "электронная подпись"?

А все вспомогательные вопросы, как то:
- доступ к КИС без ввода пароля (идентификация по IP, отпечаткам пальцев, радужной оболочке глаза и т.д.);
- Интерфейс;
- Структура таблиц (Куда сохранить следы "копания" Босса в документах Сотрудника);
- и т.д.
это уже есть отдельная "песня" и тема отдельного разговора...

...

Рейтинг:

0 / 0

26.10.2004, 11:39

| Ответить | Цитировать | Написать

Электронная подпись: встроить в произвольную КИС

#32754700

softwarer

Участник

Откуда: 127.0.0.1

Сообщения: 51 965

Рейтинг: 0 / 0

UK0IAIИнтересует опыт реализации прикладных систем. Есть такой?
Никаких проблем.

UK0IAIа КИС - на Оракле, увы.
В таком случае проблемы будут. Правда, сам Оракл такое без проблем сделал, и куча независимых разработчиков - тоже. Но у Вас проблемы будут.

...

Рейтинг:

0 / 0

26.10.2004, 13:01

| Ответить | Цитировать | Написать

Электронная подпись: встроить в произвольную КИС

#32755495

UK0IAI

Участник

Откуда: питер

Сообщения: 13 379

Рейтинг: 0 / 0

tygra

Ну, это ты не в тот форум...... Потому что компьютеры еще сами не умеют - только в фильмах. Но это фантастика, сынок :)

Батя, (еще раз за жаргон простите..) ну понимаете - хотелось бы трабл все таки порешать. У Босса (он нормальный чел все таки) - у него OUTLOOK, например имеется. Тогда возникает простейший вопрос -- если Босс мыло получит (КИС ему месссагу легко бросит) - смогем в мессагу "зарядить" ...нечто - что интерфейс предоставит для галок?.
о ...полет мысли каков :-)...

Не я серьезно - не в курсах - насколько это разумно? Использовать OUTLOOK (например), как инструмент для создания спец_интерфейса по организации
доступа к БД? Какие могут быть варианты:

1. Макрос в теле сообщения, включающий в себя коннект_стринг + GDI
2. Ссылка на веб-страницу внутреннего сайта, содержащею интерфейс доступа к БД (коннект_стринг (процедура автоматической аутентификации) ИЛИ приглашение к вводу логина и пассворда) + собственно интерфейс просмотра БД .
3. Нечто иное?

2 Станислав C.
Благодарю искренне. Очевидно хотелось бы оставить за кадром все вопросы касательно устройства КИС и/или реализации электронной подписи, и обсудить только вопрос - как "примитивный ПК", на которм НЕТ каких-либо специальных программных средств (агентов), тем не менее "сможет" принять сообщение от КИС и предостатвить интерфейс доступа к КИС.

2 softwarer
авторНо у Вас проблемы будут. Почему вы так сказали - я использовал термин "увы" ....подразумевая контекст ..дескать оракле вещь сама в себе .. стремится решать задачи исключительно сосбственными технологиями - а мне "захотелось" исключить на стороне клиента каких либо признаков (агентов, сервисов) от БД.
Например, я не хотел бы иметь на клиенте SQL*Net. И процедуры какой либо инсталляции любого специализированного софта.

...

Рейтинг:

0 / 0

26.10.2004, 17:13

| Ответить | Цитировать | Написать

Электронная подпись: встроить в произвольную КИС

#32755612

softwarer

Участник

Откуда: 127.0.0.1

Сообщения: 51 965

Рейтинг: 0 / 0

UK0IAI авторНо у Вас проблемы будут. Почему вы так сказали - я использовал термин "увы" ....подразумевая контекст ..дескать оракле вещь сама в себе .. стремится решать задачи исключительно сосбственными технологиями - а мне "захотелось" исключить на стороне клиента каких либо признаков (агентов, сервисов) от БД.
Например, я не хотел бы иметь на клиенте SQL*Net. И процедуры какой либо инсталляции любого специализированного софта.
Ну и не имейте. Oracle вовсе не требует SQL*Net и установки клиента. Поэтому и сказал.

...

Рейтинг:

0 / 0

26.10.2004, 18:08

| Ответить | Цитировать | Написать

Электронная подпись: встроить в произвольную КИС

#32755650

tygra

Участник

Откуда: Тверь (Иркутск, Край)

Сообщения: 8 212

Рейтинг: 0 / 0

автор2. Ссылка на веб-страницу внутреннего сайта, содержащею интерфейс доступа к БД (коннект_стринг (процедура автоматической аутентификации) ИЛИ приглашение к вводу логина и пассворда) + собственно интерфейс просмотра БД .

Ну и сделайте. Ссылка с уникальным идентификатором документа, аутентификация виндовозная - автоматом, коннект к БД по типу ссылки: отклонить или подписать и номер документа из ссылки

-- Tygra's --

...

Рейтинг:

0 / 0

26.10.2004, 18:20

| Ответить | Цитировать | Написать

Электронная подпись: встроить в произвольную КИС

#32755846

UK0IAI

Участник

Откуда: питер

Сообщения: 13 379

Рейтинг: 0 / 0

tygra
Ну и сделайте. Ссылка с уникальным идентификатором документа, аутентификация виндовозная - автоматом, коннект к БД по типу ссылки: отклонить или подписать и номер документа из ссылки

Понятно это все. Однако хочется чего то более изящного...

...

Рейтинг:

0 / 0

26.10.2004, 20:05

| Ответить | Цитировать | Написать

Электронная подпись: встроить в произвольную КИС

#32755855

andsm

Участник

Откуда: Москва

Сообщения: 1 193

Рейтинг: 0 / 0

Электронную подпись, такую которая будет признана в суде а не просто поделка, в КИС встроить сложно. Организация, которая это делает, должна иметь сертификат ФАПСИ, а таких организаций всего несколько.

...

Рейтинг:

0 / 0

26.10.2004, 20:17

| Ответить | Цитировать | Написать

Электронная подпись: встроить в произвольную КИС

#32756034

Станислав C.

Участник

Откуда: Екатеринбург

Сообщения: 952

Рейтинг: 0 / 0

UK0IAI
как "примитивный ПК", на которм НЕТ каких-либо специальных программных средств (агентов), тем не менее "сможет" принять сообщение от КИС и предостатвить интерфейс доступа к КИС...
Например, я не хотел бы иметь на клиенте SQL*Net. И процедуры какой либо инсталляции любого специализированного софта.

Все это решается через N-звенную архитектуру "клиент-сервер", когда у Босса на "столе" лежит только стандартный браузер типа IE (Opera,Netscape...), который только отображает/передает данные ("Тонкий клиент"), а вся обработка выполняется на сервере приложений и сервере БД. А уж на чем писать интерфейс доступа к серверу приложений (ASP, Java, Perl и т.д.) и как это сделать - уже другой вопрос, который очень слабо относится к проблеме электронной подписи...

...

Рейтинг:

0 / 0

27.10.2004, 06:40

| Ответить | Цитировать | Написать

Электронная подпись: встроить в произвольную КИС

#32758025

UK0IAI

Участник

Откуда: питер

Сообщения: 13 379

Рейтинг: 0 / 0

2 Станислав C.
авторВсе это решается через N-звенную архитектуру "клиент-сервер", Спасибо, это все понятно, можно теоретически наступить на грабли, если использовать браузер...когда то что работает в IE не сработает в Opera, или грабли вылезут при смене типовых настроек или версии ОС.

Однако хочется так сформулировать вопрос:

1. Типовой комп - это где ОС установлена в произвольной конфигурации, заранее не известной.
2. Есть КИС, у которой имеется некий "серверный" сервис - способный послать шировещательное сообщение по сети

3. Это сообщение может включать в себе:
- Текст
- Инструкцию (урл..., хост_команду)
- Кнопку - как некий интерфейс ОС, способный выполнить вложенную в сообщение Инструкцию.

Все это должно "само" "появиться на экране Босса - если служба КИС пошлет сообщение.

И маленькое ограничение - на Типовом компе НЕТ браузера и ,например, почтового клиента.

Вопрос (я не сильный знаток сервисов ОС) - есть ли в Типовой ОС некий волшебный сервис, способный САМ принять именно такое сообщение, в формате " ТЕКСТ+ Инструкция + Кнопка".

( то что ОС способна принять сообщение в формате " Текст+Кнопка_типа_ОК ") - это известно .

Или по другому - кто как делает конкретно. Какие сервисы (ОС ?) используют для приема сообщений, например:
1. возможности почтового клиента
2. собстенные агенты (листенеры)
3. иное...

Код: plaintext

 уж на чем писать интерфейс доступа к серверу приложений (ASP, Java, Perl и т.д.) и как это сделать - уже другой вопрос, который очень слабо относится к проблеме электронной подписи...

Эти вопросы в принципе, не относятся к теме сабжа :-). Не рассматриваем, как очевидные.

...

Рейтинг:

0 / 0

27.10.2004, 20:05

| Ответить | Цитировать | Написать

Электронная подпись: встроить в произвольную КИС

#32758150

IT-христ

Участник

Сообщения: 97

Рейтинг: 0 / 0

По-моему, Ваш вопрос не с того конца задан.
Обычно любой важный бумажный документ в конторе
подписывается несколькими отв. лицами - это называется
визирование. Визирование бывает последовательным(зависимым
от пред. подписи) и параллельным(независимым от других подписей).
Данный вопрос в технологическом виде обычно решается с
помощью систем WorkFlow/DocFlow, в которых задается
маршрут и его варианты, уведомления отв. лиц. и
правила адресации сообщения. Также, в системы WorkFlow
обычно встроена функция мониторинга маршрута для
каждого конкретного экземпляра документа.
Читайте для начала к примеру доки по Oracle-WorkFlow.

...

Рейтинг:

0 / 0

27.10.2004, 23:52

| Ответить | Цитировать | Написать

Электронная подпись: встроить в произвольную КИС

#32758722

tygra

Участник

Откуда: Тверь (Иркутск, Край)

Сообщения: 8 212

Рейтинг: 0 / 0

авторВопрос (я не сильный знаток сервисов ОС) - есть ли в Типовой ОС некий волшебный сервис, способный САМ принять именно такое сообщение, в формате "ТЕКСТ+ Инструкция + Кнопка".
В каждой типовой ОС обязательно есть такой сервис. Но типовые разработчики этих ОС ни в какую не признаются, как его запустить и как использовать. Говорят, что неплохо бы и самим подумать

А вообще хорошо у вас БОССЫ живут - ни браузера, ни почты у них.... Во жизнь! :))

Ну и сделайте клиента, который будет висеть в трее и слушать порт. Как чего пришло - выдавать сообщение. Или наоборот сами пусть проверяют через интервалы времени. Например ходят на вебсервер и дергают страницу. Или на апп-сервер и его дергают. И при появлении сообщения выдают бедному БОССУ с кнопкой Подписать_Отменить, на нажатие идут туда же и дергают метод подписывания документа.

ЗЫ
Прилетит вдруг волшебник
в голубом вертолете
и бесплатно покажет ДЕМО.....
И исходник оставит
И хелпы предоставит
Ну и может заплатит чего....

-- Tygra's --

...

Рейтинг:

0 / 0

28.10.2004, 11:46

| Ответить | Цитировать | Написать

Электронная подпись: встроить в произвольную КИС

#32759031

UK0IAI

Участник

Откуда: питер

Сообщения: 13 379

Рейтинг: 0 / 0

Tygra's В каждой типовой ОС обязательно есть такой сервис. Но типовые разработчики этих ОС ни в какую не признаются, как его запустить и как использовать. Говорят, что неплохо бы и самим подумать

Батя, а думал меня сейчас запинают:-) Это же надо такое придумать - "ТЕКСТ+ Инструкция + Кнопка". Это же ....это ..ну ...слов нету ..это же дырка в ОС, не дыра , а ДЫРИЩЕ. Кидаем мессагу, кнопку при ей...format c: /u....

ОК, тема исчерпана. Всем спасибо.

...

Рейтинг:

0 / 0

28.10.2004, 13:14

| Ответить | Цитировать | Написать

Электронная подпись: встроить в произвольную КИС

#32760087

tygra

Участник

Откуда: Тверь (Иркутск, Край)

Сообщения: 8 212

Рейтинг: 0 / 0

Зачем пинать, надо весело по жизни идти

-- Tygra's --

...

Рейтинг:

0 / 0

28.10.2004, 19:08

| Ответить | Цитировать | Написать

15 сообщений из 15, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=32&msg=32755855&tid=1546221]:	0ms
get settings:	4ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	45ms
get topic data:	6ms
get forum data:	2ms
get page messages:	32ms
get tp. blocked users:	1ms
others:	240ms

total:	343ms