|
|
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
s_ustinovвопрос - как именно будет работать наложение подписи. работать по предусмотренному алгоритму ПО, которое используется для наложения подписи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 17:36 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
s_ustinovirbis_alVad72, Вам надо не изобретать велосипед...а пойти по проверенному пути..(Например так работает сервис "Моё дело"..Бухсофт и т.д) Клиент только авторизуется на вашем портале.и заходит к себе в рабочее пространство(Workspace) 1.Его приватный ключ хранится у Вас в базе.(От клиента должна быть доверенность о хранении Вами его ключа,если совсем уж правильно юридически оформляться) 2.Алгоритмы подписание тоже у вас на стороне веб приложения. 3.Если надо подписать...вы достаёте его ключ из базы и подписываете. Все вместе это называется - разработка софта для ЭЦП. То, что софт будет иметь веб интерфейс и централизованное хранилище - никак не меняет самого факта такой разработки. а такой подход не противоречит закону? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 17:38 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
kmaws_ustinovпропущено... Все вместе это называется - разработка софта для ЭЦП. То, что софт будет иметь веб интерфейс и централизованное хранилище - никак не меняет самого факта такой разработки. а такой подход не противоречит закону? это ведь не совсем подпись в юридическом смысле, а что-то типа факсимиле ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 17:39 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
kmaws_ustinovпропущено... Все вместе это называется - разработка софта для ЭЦП. То, что софт будет иметь веб интерфейс и централизованное хранилище - никак не меняет самого факта такой разработки. а такой подход не противоречит закону? Этот подход не противоречит закону.! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 17:53 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Ребята, на "хранение" ни кто ключи передавать не будет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 17:57 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Может юзер этим ключем платежки на миллионы долларов подписывает :), нам такой ключ не нужен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 18:00 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72s_ustinovвопрос - как именно будет работать наложение подписи. работать по предусмотренному алгоритму ПО, которое используется для наложения подписи. а откуда возьмется код, реализующий этот алгоритм? если загрузится с вашего сервера, то будет уже не очень принципиально, хранится на сервере ключ или нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 09:28 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
[quot s_ustinov]Vad72пропущено... а откуда возьмется код, реализующий этот алгоритм? из документации сертифицированного ПО по наложению подписи на документ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 10:26 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
[quot Vad72]s_ustinovпропущено... из документации сертифицированного ПО по наложению подписи на документ Круто!!! вот, оказывается, до чего прогресс дошел - для получения исполняемого кода в компьютере пользователя достаточно получить документацию некого (я так понимаю, чужого) сертифицированного ПО. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 11:15 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
[quot s_ustinov]Vad72пропущено... Круто!!! вот, оказывается, до чего прогресс дошел - для получения исполняемого кода в компьютере пользователя достаточно получить документацию некого (я так понимаю, чужого) сертифицированного ПО. а Вы знаете другие варианты? Наговариваете в микрофон свои хотелки? :) Если серьезно, то как мне представляется (по крайней мере так было в других проектах), вместе с "железякой" предоставляется программное обеспечение (драйвера) и документация, как можно через эти драйвера (библиотеки) получить доступ к этому железу и доступ к функционалу этого железа. Если ты покупаешь программное обеспечение для накладывания подписи, то должна быть документация, как нужно это делать. Или я не прав? А если есть описание (документация), то почему в свой код программы я не могу вставить кусок кода, где я буду вызывать процедуру наложения подписи? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 12:18 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
[quot Vad72]s_ustinovпропущено... а Вы знаете другие варианты? Наговариваете в микрофон свои хотелки? :) Если серьезно, то как мне представляется (по крайней мере так было в других проектах), вместе с "железякой" предоставляется программное обеспечение (драйвера) и документация, как можно через эти драйвера (библиотеки) получить доступ к этому железу и доступ к функционалу этого железа. Если ты покупаешь программное обеспечение для накладывания подписи, то должна быть документация, как нужно это делать. Или я не прав? А если есть описание (документация), то почему в свой код программы я не могу вставить кусок кода, где я буду вызывать процедуру наложения подписи? очень сильно сомневаюсь в таком варианте. Может, уже что-то поменялось, но лет 6 назад читал документацию - никакого API, тем более доступного из браузера, не было. Правда, я читал доки только по двум программам, да и лет много прошло - но все равно сомневаюсь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 12:32 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
[quot Vad72]s_ustinovпропущено... а Вы знаете другие варианты? Наговариваете в микрофон свои хотелки? :) Если серьезно, то как мне представляется (по крайней мере так было в других проектах), вместе с "железякой" предоставляется программное обеспечение (драйвера) и документация, как можно через эти драйвера (библиотеки) получить доступ к этому железу и доступ к функционалу этого железа. Если ты покупаешь программное обеспечение для накладывания подписи, то должна быть документация, как нужно это делать. Или я не прав? А если есть описание (документация), то почему в свой код программы я не могу вставить кусок кода, где я буду вызывать процедуру наложения подписи? Скажите,а это Crypto API,о котором Вы толкуете, будет кроссплатформенным (то бишь явовское) ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 12:40 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
[quot s_ustinov]Vad72пропущено... очень сильно сомневаюсь в таком варианте. Может, уже что-то поменялось, но лет 6 назад читал документацию - никакого API, тем более доступного из браузера, не было. Правда, я читал доки только по двум программам, да и лет много прошло - но все равно сомневаюсь. я общался с ООО Интер-Метл, сказали, что это реально. Сейчас ищется разработчик "персонального веб-кабинета юр.лица", который в связке с Интер-Метл, должен будет реализовать задуманное. P.S. но что-то все какие-то слабенькие. Может кто даст совет по подрядчику? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 12:59 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72Может кто даст совет по подрядчику? в ветках по ЯП спроси. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 13:27 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Petro123Vad72Может кто даст совет по подрядчику? в ветках по ЯП спроси. а ЯП это Java? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 14:25 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72, ЯП - язык программирования. С высокой посещаемостью в колонке...сообщений http://www.sql.ru/forum Delphi\C#\Java\по вкусу ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 14:29 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
[quot irbis_al]Vad72пропущено... Скажите,а это Crypto API,о котором Вы толкуете, будет кроссплатформенным (то бишь явовское) ? КриптоПРО JCP ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2015, 22:25 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
[quot sql2012]irbis_alпропущено... КриптоПРО JCP ? Автор топика в Украине...а КриптоПро Российский.(Ксати, из кросплатфлорменных мне больше Lissi нравится. http://soft.lissi.ru/products/skzi/jca/ ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.01.2015, 09:11 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
[quot irbis_al]sql2012пропущено... Автор топика в Украине...а КриптоПро Российский.(Ксати, из кросплатфлорменных мне больше Lissi нравится. http://soft.lissi.ru/products/skzi/jca/ ) Посчитал, что в Симферополе нужно кроссплатформенное... А в Симферополе знают еще и о Lissi, что радует... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2015, 01:03 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Документы хранятся в БД на стороне сервера, на стороне клиента работают процедуры наложения подписи, .... Можно ли как-то фиксировать, когда клиент открыл документ? Типа документ под него зашифрован, он расшифровует его, там можно-но как-то "штамп" ставить с его ЭЦП, с меткой когда документ был открыт? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2015, 10:59 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72Документы хранятся в БД на стороне сервера, на стороне клиента работают процедуры наложения подписи, .... Можно ли как-то фиксировать, когда клиент открыл документ? Типа документ под него зашифрован, он расшифровует его, там можно-но как-то "штамп" ставить с его ЭЦП, с меткой когда документ был открыт? Можно. У меня как раз так и сделано. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2015, 18:18 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72, технически можно, вопрос в надёжности этого с точки зрения сценариев использования. Допустим, клиента можно обязать присылать подписанный секретным ключом запрос, где есть текущая дата, и выдавать ответ только в интервале X + 5 минут. Но что дальше? Сохранив запрос, можно будет доказать, что клиент обращался за документом в это время, и всё. С одной стороны, нельзя доказать, что клиент получил ответ на запрос, расшифровал и посмотрел его. С другой - что эти данные не попадали к нему в какое-нибудь "незаписанное" время. В общем, ключевой вопрос - зачем. От него надо плясать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2015, 18:34 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72Документы хранятся в БД на стороне сервера, на стороне клиента работают процедуры наложения подписи, .... Можно ли как-то фиксировать, когда клиент открыл документ? Типа документ под него зашифрован, он расшифровует его, там можно-но как-то "штамп" ставить с его ЭЦП, с меткой когда документ был открыт? На мой взгляд...если решено основное...то уже эта задача это просто "тюнинг". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2015, 18:43 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Для нас это важно, так как мы может применять "санкции" к клиенту только после того, когда его предупредили и у нас в суде будет доказательство, что клиент был предупрежден. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2015, 22:25 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72, имхо, здесь стоит выслушать хорошего юриста. То есть технически оно должно выглядеть примерно так: - клиент запрашивает что-то ему нужное - вы высылаете предупреждение - клиент высылает вам подписанное предупреждение - вы сохраняете подписанное предупреждение и выдаёте ему нужное. Но всё равно возникнут вопросы на тему "а вдруг программа ему не показала, а просто подписала от его имени" итп. Поэтому к юристу, с вопросом - что нужно для того, чтобы доказательство приняли в суде. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2015, 22:29 |
|
||
|
|
start [/forum/topic.php?fid=33&msg=38858986&tid=1547516]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
197ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
61ms |
get tp. blocked users: |
2ms |
| others: | 12ms |
| total: | 310ms |
| 0 / 0 |
