Поставили вот такую задачу
Контора у нас не самая маленькая, и всяческих контрагентов хватает.

Необходимо найти пути и методы безопасного обмена данными с контрагентами.
Безопасного - мы должны быть уверены (в пределах допустимого), что отправленная нам информация отправлена именно определенным контрагентом, в нее не внесены изменения и ее никто не прочитал.
Ну и наоборот.

Вижу несколько путей:
- обмен данными через почту. Данные подписаны-зашифрованы неким сертификатом/ключом.
- обмен данными через сокет-сервер. Данные зашифрованы неким ключом.
- обмен данными через веб-сервер. Данные подписаны-зашифрованы неким сертификатом/ключом.


Ну и вопрос - откуда брать те самые сертификаты/ключи, чтобы мы их смогли проверить?

Если есть статья(и) на тему - бросьте ссылку или ссылки.
Понимаю, что тема обширная.

miksoftНужна ли юридическая чистота/корректность всего этого?в настоящий момент это некритично

хотя вопрос серьезный
как-то у нас его опустили, надо будет поднять для гарантии ответа

безопасный обмен данными с контр- обмен данными через почту. Данные подписаны-зашифрованы неким сертификатом/ключом.обмен данными через почту у нас автоматизирован и работает давно - неподписанными и незашифрованными данными. Руководство хочет расширить безопасность и т.п.

Petro123безопасный обмен данными с контр,
- составить ТЗ на ИС
- обязать без ИС ничего не посылать.
- в ТЗ на ИС прописать требование.
Решений миллион.извини, я что такое ИС? Еще не сталкивался с этой аббревиатурой в данном контексте

miksoftбезопасный обмен данными с контрвсяческих контрагентов хватаетВ состав этих контрагентов входят госструктуры, например, налоговая?
Если да, то тоже свой самописный велосипед не пройдет, скорее всего.нет
они уже имеют свои велосипеды

LSVЧто за проблема по почте слать запароленный архив ?нужна система управления паролями / ключами
генерация, хранение, рассылка, срок действия, привязка к конкретному лицу
смена в случае увольнения контактных лиц с обоих сторон и т.д.

caballeroбезопасный обмен данными с контрПонимаю, что тема обширная.

вся эта "обширь" сводится к обычному https.почему же все госконторы вроде налоговой или, например, УкрЗализныця, не сводят всё к "обычному https"? Требую еще сертификаты покупать и проч. Многие своих клиентов пишут и поставляют.

irbis_alcaballeroпропущено...


вся эта "обширь" сводится к обычному https.

А я вот тоже поддержу...
Все эти сертификаты и т.д не нужны как минимум на старте.
Делаете web приложение по принципу кабинетной системы.
протокол https
клиент зашёл в кабинет загрузил файл.(написал сообщение).
Вы его получили.(то,что получили из нужного кабинета и гарантирует то,что от нужного контрагента...(инженерная защищённость))
Можно чуть-чуть усилить. и сделать хеш-функцию(первый шаг цифровой подписи...без продолжения) на этот документ(сообщение) для гарантии того ,что документ(сообщение) не изменялся.
и проверять перед открытием на предмет совпадения хеш-ключей. хочу уточнить - документ не изменялся где ?

caballeroбезопасный обмен данными с контрхочу уточнить - документ не изменялся где ?
негде ему изменятся ни с того ни с сегоесли бы было негде, и темы бы не было