|
|
|
Подскажите плз по ЭЦП
|
|||
|---|---|---|---|
|
#18+
Добрый день. Подскажите плз по ЭЦП. Задача такая. У нас есть некие инженеры, разъезжающие по всей стране в командировки и выполняющие определенную работу для заказчиков. По результату они должны выдать такую красивую бумажку, которую нельзя просто взять и распечатать. Бланк такой бумажки заказывается в гоззнаке, со всякими защитами, водяными знаками и т.п. Другими словами печатаются такие бумажки в Мск и затем отправляются заказчику (тем более что центральные офисы самих заказчиков тоже в Мск). Как это происходит сейчас. У инженера есть токен с ЭЦП и Крипто АРМ. Он вбивает в екселе все что нужно распечатать, подписывает файл своей ЭП и присылает нам. Мы проверяем подпись, распечатываем на том самом навороченном бланке. В месте подписи стоит блямба "подписано ЭЦП Иванов И.И.", но рядом есть еще одна подпись, человеческая, того сотрудника, который проверил ЭЦП и распечатал этот банк. Сейчас все это дело мы взялись автоматизировать. У инженера планшет. То есть он не в ексель вводит показания, а в ПО на планшете. В котором автоматом формируется pdf файл. По хорошему надо бы как например в интернет банке сделать подпись этого файла. Но программистская лень наталкивает на одну мысль. Ведь на самом деле, когда инженер пользуется ПО на планшете, то файл формируется на стороне сервера. Раз уж мы его сформировали там, то и подписать его сертификатом тоже можем прямо на сервере. Тогда не придется возиться на андроиде с ЭЦП. Вопрос в том, будет и такая подпись, сформированная на стороне сервера, иметь юридическую силу? Заказчикам нужно чтобы на бумажке стояла подпись именно инженера. В принципе она и будет стоять, просто формироваться ЭЦП будет на стороне сервера. В принципе им конечно пофигу. Но тогда вообще можно рисовать блямбу "подписано ЭЦП Иванов И.И." и все. Хочется как-то по правильному все сделать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2018, 12:06 |
|
||
|
Подскажите плз по ЭЦП
|
|||
|---|---|---|---|
|
#18+
С одной стороны конечно, если подпись поставил не сам пользователь, а кто-то за него (сервер), то это липа. Но разве не может быть такой технической реализации, если пользовательское устройство не может ставить ЭЦП? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2018, 12:27 |
|
||
|
Подскажите плз по ЭЦП
|
|||
|---|---|---|---|
|
#18+
dma_caviar, мне кажется, что вы не совсем в правильном месте задали этот вопрос. А по вопросу - ЭЦП имеет отношение к чему-то тоже электронному, например, подписанному pdf. Поэтому где делается бумажка - совершенно по барабану. И надо иметь возможность эту бумажку идентифицировать с записью в некоем реестре, который, по идее, и должен быть у вас на сервере (и там же должен быть пдф с ЭЦП). Посмотрите, например, как налоговая выдает выписки из егрюл в личном кабинете - они подписываются ЭЦП налоговой, у них на сервере. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2018, 20:23 |
|
||
|
Подскажите плз по ЭЦП
|
|||
|---|---|---|---|
|
#18+
kdvdma_caviar, мне кажется, что вы не совсем в правильном месте задали этот вопрос. А по вопросу - ЭЦП имеет отношение к чему-то тоже электронному, например, подписанному pdf. Поэтому где делается бумажка - совершенно по барабану. И надо иметь возможность эту бумажку идентифицировать с записью в некоем реестре, который, по идее, и должен быть у вас на сервере (и там же должен быть пдф с ЭЦП). Посмотрите, например, как налоговая выдает выписки из егрюл в личном кабинете - они подписываются ЭЦП налоговой, у них на сервере.Эээ, не бумажка, а документ, в котором описывается решение, принятое неким лицом, имеющим соответствующие полномочия на принятие таких решений, и подписанный этим лицом. При этом организация, заверяя такой документ (например, печатью или ЭЦП), заверяет подпись и полномочия этого лица. Ранее в организации ТС были люди, которые проверяли подпись инженера, и заверяли её в документе. Теперь это хотят делать в ИС. Соответственно, как я понимаю, нужно ИС разрабатывать и сертифицироватьна защищённость, позволяющую доказать, что подпись была проставлена сервером не просто так, или. например, админом по приказу директора, и лично инженером, удалённо со своего планшета. Что бы, когда рухнет мост, инженер не мог сказать: "да я ничего не подписывал, это наверное сервер дурит!" В общем, +1, есть люди, занимающиеся ИБ, СКЗИ, знающие все эти законы и приказы ФСБ и т.п. муть. У них и надо спрашивать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2018, 22:15 |
|
||
|
Подскажите плз по ЭЦП
|
|||
|---|---|---|---|
|
#18+
Курите закон об ЭЦП - там ответы как на заданные, так и не заданные вопросы, но которые могут возникнуть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2018, 14:39 |
|
||
|
Подскажите плз по ЭЦП
|
|||
|---|---|---|---|
|
#18+
Garya, Спасибо Вам как всегда за очень ценный совет :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2018, 14:56 |
|
||
|
Подскажите плз по ЭЦП
|
|||
|---|---|---|---|
|
#18+
dma_caviarGarya, Спасибо Вам как всегда за очень ценный совет :)По-видимому, это был сарказм... :) Однако, почитать первоисточники по такому вопросу бывает весьма полезно. В частности, ТС не уточнил, о каком виде ЭЦП идет речь - о простой, усиленной неквалифицированной или усиленной квалифицированной. Сам этот факт говорит о том, что почитать закон об ЭЦП ему будет весьма полезно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2018, 15:13 |
|
||
|
|
start [/forum/topic.php?fid=38&fpage=2&tid=1555783]: |
0ms |
get settings: |
10ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
59ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
52ms |
get tp. blocked users: |
2ms |
| others: | 233ms |
| total: | 396ms |
| 0 / 0 |
