|
|
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72Только с ЭЦП от сертифицированных центров. :) ??? это вы о чем? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2014, 19:32 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
s_ustinovVad72Только с ЭЦП от сертифицированных центров. :) ??? это вы о чем? Без эцп не пойдет. Ни какой договор не прокатит, должен быть документ в бумажном виде с подписью или электронный документ, подписанный ЭЦП. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2014, 19:37 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72Без эцп не пойдет. Ни какой договор не прокатит, должен быть документ в бумажном виде с подписью или электронный документ, подписанный ЭЦП.А кто это вам сказал? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2014, 21:22 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Целый юридический департамент. Они даже с ЭЦП не до конца определились, не факт что можно заменить бумажный документ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2014, 21:46 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72Целый юридический департамент. Они даже с ЭЦП не до конца определились, не факт что можно заменить бумажный документ. гм... прежде, чем затеваться с ЭЦП, возможно, вам следует подумать о других способах решения проблемы. более дешевых. внутренний голос мне настойчиво подсказывает, что увольнение всех сотрудников юридического департамента может вам здорово помочь. как сейчас помню лекции по гражданскому праву, и как нам преподаватель объясняла, что даже доп соглашение, переданное по факсу, является юридически значимым, если перед этим в договоре была зафиксирована такая возможность (передавать доп соглашения по факсу). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2014, 22:08 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Устный договор имеет такую же силу, как и бумажный и т.д. Дело в другом, если законом Украины прописан четко порядок, в котором говориться, что клиент обязан раз в месяц приносить документ с подписью, то вы можете подписывать что угодно, но оно не должно противоречить, отменять, изменять этот закон. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.12.2014, 22:39 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
irbis_alКак я понял они разработали свой ГОСТовский https протокол.(типа стандартного им было недостаточно) :) Вы точно понимаете, что такое HTTPS? Никакой свой https-протокол никто не разрабатывал, есть просто реализованный TLS на ГОСТовой криптографии. Если интересно, есть приблизительный украинский аналог: http://www.crypto.org.ua/dstu-ssl-tls BTW, непосредственно к ЭЦП это относится чуть менее чем никак, это совсем другая задача. irbis_alТ.к такую фичу мог реализовать только IE и лишь недавно Firefox с 30 версии и только под виндой. Ситуация не изменится, пока браузеры не научатся находить и использовать при необходимости системные криптографические протоколы. IE мог это уже давно через MS CryptoAPI, поэтому он и оказался "на коне" в данном случае. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.12.2014, 10:38 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72Устный договор имеет такую же силу, как и бумажный и т.д. Дело в другом, если законом Украины прописан четко порядок, в котором говориться, что клиент обязан раз в месяц приносить документ с подписью, то вы можете подписывать что угодно, но оно не должно противоречить, отменять, изменять этот закон. аааааааа ну тогда может быть... но я бы на вашем месте все же сперва реализовал более простой вариант - клиент подписывает документы ЭЦП сам, с помощью имеющегося ПО (медок и прочее), и только потом, когда этот простой вариант заработает, начал бы думать над дальнейшими улучшениями. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.12.2014, 11:35 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
:) Вы точно понимаете, что такое HTTPS? Никакой свой https-протокол никто не разрабатывал, есть просто реализованный TLS на ГОСТовой криптографии. Если интересно, есть приблизительный украинский аналог: http://www.crypto.org.ua/dstu-ssl-tls BTW, непосредственно к ЭЦП это относится чуть менее чем никак, это совсем другая задача. Вы знаете всё понимать невозможно...Тем более я "там недавно"...и сильно ещё не вдавался а подробности...ну что я вижу мне не под душе...Ну и свой TSL нефиг было разрабатывать.(Тот же пример с ералашем ,что выше опубликовал.) Ибо если эл отчётность для всех...то и должно быть для всех...есть кроссплатформеные технологии. А так из-за IE они обязывают меня ходить "под виндой"(чего я давно уже не делал).(И многие мои клиенты тоже не использут винду).Технология "для всех" не должна обязывать меня брать операционку "ту самую и никак иначе". (Ну понятно поставил виртуалку и т.д)Ну по мне так использование подобных архитектурных решений,-полное лузерство.(разве,что им MS за это "забашляля"..ибо бабло побеждает зло,как известно). Всю страну сознательно посадили на IE ,А сейчас начали вопить об импортозамещении ПО. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.12.2014, 13:42 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Если у меня есть текстовый файл (документ) на входе, то после "подписи" своим закрытым ключом, что у меня будет на выходе? Еще один файл с ЭЦП или в конце файла будет добавлен какой-то код с абракадаброй? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2015, 17:23 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72, много вариантов, зависящих от конкретной реализации процесса "подписи". Может быть либо отдельный файл только с подписью, либо отдельный файл-контейнер с подписью, либо общий файл-контейнер с подписью/подписями и телом документа + сертификат подписавшего (опционально), и т.д. >или в конце файла будет добавлен какой-то код с абракадаброй? Такой вариант маловероятен, imho, как минимум появляется набор проблем с проверкой подписи. Подпись - это просто неструктурированный байтовый поток. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2015, 10:10 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72Если у меня есть текстовый файл (документ) на входе, то после "подписи" своим закрытым ключом, что у меня будет на выходе? Еще один файл с ЭЦП или в конце файла будет добавлен какой-то код с абракадаброй? Очень часто такое оформляют в виде xml с двумя тэгами типа DOCCONTENTS CDATA[(Сам зашифрованный документ и тэг SIGN цифровая подпись. Программа принимающая парсит эти два тэга и имеет к обработке как сам документ так и подпись. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2015, 12:34 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72Если у меня есть текстовый файл (документ) на входе, то после "подписи" своим закрытым ключом, что у меня будет на выходе? Следует отличать логический и физический уровень. Логически - у Вас на входе есть массив байт, а на выходе есть тот же массив плюс другой массив байт - его подпись. Vad72Еще один файл с ЭЦП или в конце файла будет добавлен какой-то код с абракадаброй? А физически это может быть сделано как угодно, главное, чтобы проверяющий понял. В принципе, никто не мешает вообще чётные байты из файла подписать отдельно, нечётные - отдельно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2015, 13:30 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
тогда получается, что подрядчик может реализовать "персональный веб-кабинет юридического лица". В этом кабинете клиент сможет создавать и заполнять "документ", а затем подписывать его своей ЭЦП. И я лично не вижу проблем, почему этот "персональный кабинет" не сможет работать со всеми существующими ЭЦП лицензированных центров. Просто к документу будет еще идти привязка, какой сертиф.центр используется и какой "комплекс" (программное обеспечение) используется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2015, 15:49 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72тогда получается, что подрядчик может реализовать "персональный веб-кабинет юридического лица". В этом кабинете клиент сможет создавать и заполнять "документ", а затем подписывать его своей ЭЦП. И я лично не вижу проблем, почему этот "персональный кабинет" не сможет работать со всеми существующими ЭЦП лицензированных центров. Просто к документу будет еще идти привязка, какой сертиф.центр используется и какой "комплекс" (программное обеспечение) используется. Теоретически - да. Но. 1. Секретный ключ при этом будет доступен браузеру (или вообще передаваться на сервер), и надо будет озаботится его безопасностью. И вроде бы надо еще дополнительно получить заключение от гос органов, что все соответствует. 2. Формат ключей у разных центров и ПО отличается. То есть подписи и сертификаты вроде стандартны (проверить относительно легко подпись любого), а вот подписать используя ключ от чужого ПО могут не все. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 13:03 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
s_ustinov1. Секретный ключ при этом будет доступен браузеру (или вообще передаваться на сервер), и надо будет озаботится его безопасностью. Разве нельзя на стороне клиента запустить процесс (процедуру), а только результат выполнения передать на сервер? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 14:53 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72, Вам надо не изобретать велосипед...а пойти по проверенному пути..(Например так работает сервис "Моё дело"..Бухсофт и т.д) Клиент только авторизуется на вашем портале.и заходит к себе в рабочее пространство(Workspace) 1.Его приватный ключ хранится у Вас в базе.(От клиента должна быть доверенность о хранении Вами его ключа,если совсем уж правильно юридически оформляться) 2.Алгоритмы подписание тоже у вас на стороне веб приложения. 3.Если надо подписать...вы достаёте его ключ из базы и подписываете. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 15:41 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72s_ustinov1. Секретный ключ при этом будет доступен браузеру (или вообще передаваться на сервер), и надо будет озаботится его безопасностью. Разве нельзя на стороне клиента запустить процесс (процедуру), а только результат выполнения передать на сервер? Какую процедуру? Чтобы создать подпись, должен выполниться кусок кода, который будет имет доступ к ключу и подписываемому документу. Этот кусок кода - или имеющийся софт для подписывания (нужно АПИ), или плагин в браузере. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 15:55 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
irbis_alVad72, Вам надо не изобретать велосипед... а мы легких путей не ищем. :) Приватный ключ должен быть у юзвера, он им еще кучу всякой своей хрени подписывает, к которой мы не имеем отношения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 15:56 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
s_ustinovКакую процедуру? Чтобы создать подпись, должен выполниться кусок кода, который будет имет доступ к ключу и подписываемому документу. Этот кусок кода - или имеющийся софт для подписывания (нужно АПИ), или плагин в браузере. да, кусок кода должен быть выполнен на стороне клиента. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 15:57 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
irbis_alVad72, Вам надо не изобретать велосипед...а пойти по проверенному пути..(Например так работает сервис "Моё дело"..Бухсофт и т.д) Клиент только авторизуется на вашем портале.и заходит к себе в рабочее пространство(Workspace) 1.Его приватный ключ хранится у Вас в базе.(От клиента должна быть доверенность о хранении Вами его ключа,если совсем уж правильно юридически оформляться) 2.Алгоритмы подписание тоже у вас на стороне веб приложения. 3.Если надо подписать...вы достаёте его ключ из базы и подписываете. Все вместе это называется - разработка софта для ЭЦП. То, что софт будет иметь веб интерфейс и централизованное хранилище - никак не меняет самого факта такой разработки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 15:58 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
irbis_alVad72, 2.Алгоритмы подписание тоже у вас на стороне веб приложения. я хочу на стороне клиента ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 16:03 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72irbis_alVad72, 2.Алгоритмы подписание тоже у вас на стороне веб приложения. я хочу на стороне клиента Это чуть усложняет решение(а точнее его сопровождение),но в принципе ничему не противоречит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 16:14 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
irbis_alVad72пропущено... я хочу на стороне клиента Это чуть усложняет решение(а точнее его сопровождение),но в принципе ничему не противоречит. в БД на стороне веб приложения ляжет файл, подпись, ID ПО для наложения подписи, возможно ID центра выдавшего ключ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 16:37 |
|
||
|
механизм использования ЭЦП
|
|||
|---|---|---|---|
|
#18+
Vad72irbis_al Это чуть усложняет решение(а точнее его сопровождение),но в принципе ничему не противоречит. в БД на стороне веб приложения ляжет файл, подпись, ID ПО для наложения подписи, возможно ID центра выдавшего ключ . может, сертификат? :) вопрос не в том, что ляжет в бд. вопрос - как именно будет работать наложение подписи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2015, 17:11 |
|
||
|
|
start [/forum/topic.php?fid=33&startmsg=38846844&tid=1547516]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
201ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
58ms |
get tp. blocked users: |
2ms |
| others: | 13ms |
| total: | 317ms |
| 0 / 0 |
