ЭЦП - электронная цифровая подпись

Пишите ваши предложения здесь.
Аватара пользователя
support
Техническая поддержка
Сообщения: 9340
Зарегистрирован: 19 окт 2014, 18:22
Имя: Харчишин Сергей
Откуда: Крым, Евпатория

Re: ЭЦП - электронная цифровая подпись

Сообщение support »

$Expert писал(а): 27 ноя 2019, 12:31 Не совсем правильно. Зачем пользователю выбирать сертификат, если он уже вошел в систему под своей ЭЦП? Ею он и должен подписывать.
О, благодарю за подсказку!
Получается, если мы для поля "утвердить" поставим галочку "проверять ЭЦП", то нужно только добавить проверку, если пользователь вошел по ЭЦП, он может подписать/утвердить документ, в противном случае нет.
Верно?
$Expert
Спонсор
Спонсор
Сообщения: 486
Зарегистрирован: 06 фев 2017, 23:32
Имя: Сергей
Откуда: Москва

Re: ЭЦП - электронная цифровая подпись

Сообщение $Expert »

support писал(а): 27 ноя 2019, 12:49
$Expert писал(а): 27 ноя 2019, 12:31 Не совсем правильно. Зачем пользователю выбирать сертификат, если он уже вошел в систему под своей ЭЦП? Ею он и должен подписывать.
О, благодарю за подсказку!
Получается, если мы для поля "утвердить" поставим галочку "проверять ЭЦП", то нужно только добавить проверку, если пользователь вошел по ЭЦП, он может подписать/утвердить документ, в противном случае нет.
Верно?
В целом так. Но, возможно, кому то понадобится, чтоб пользователь не имеющий ЭЦП тоже мог утвердить документ, поэтому, как быть "в противном случае" - не совсем ясно пока.
trm
Сообщения: 76
Зарегистрирован: 24 окт 2018, 00:59
Имя: Табаков Матвей Сергеевич
Откуда: Россия, Тверь

Re: ЭЦП - электронная цифровая подпись

Сообщение trm »

Правильный вариант будет таким образом:
- Первоначально на входе в ЛК - должна быть ссылка на проверку ЭЦП для работы (например sberbank-ast.ru).
- При регистрации нового пользователя - пользователь обязан прикрепить ЭЦП (сохраняется отпечаток ЭЦП в ЛК).
- При обновлении ЭЦП или замене (в ЛК должна быть возможность обновить ЭЦП).
- - при замене или обновлении ключа, пользователь должен войти в ЛК по ЭЦП или логин/пароль - провести процедуру обновления, после чего сможет работать под новым ключом.
- Пользователь может войти в ЛК под ЭЦП (сверяется отпечаток ЭЦП в ЛК) или под логин/пароль.
- - если отпечаток отличается, вход не подтверждается.
- - при подтверждении отпечатка ЭЦП - осуществляется вход в систему и при выполнении каких либо действий с помощью ЭЦП считается только тот ключ, под которым вошёл пользователь!
- (желательно сделать с помощью кнопок автоматизации для удобства личного добавления кнопок в нужные места и сущности) при подписании любой карточки проекта (считается ключ пользователя и устанавливается отпечаток ключа (открытые данные) в карточке проекта - значок с выводом ссылки на данные ключа (шифр). Также все приложенные в карточке проекта (иной сущности) документы тоже должны быть подписаны!

Если Сергею необходимо готов предоставить доступ по ключу к одной из федеральных ЭТП для просмотра внутренней цепочки работы или к примеру такому сервису как фин тендер (суть процесса работы схожи).

С учетом многих ЭТП (в том числе и федеральных) на рынке РФ.
Аватара пользователя
support
Техническая поддержка
Сообщения: 9340
Зарегистрирован: 19 окт 2014, 18:22
Имя: Харчишин Сергей
Откуда: Крым, Евпатория

Re: ЭЦП - электронная цифровая подпись

Сообщение support »

$Expert писал(а): 27 ноя 2019, 12:53 В целом так. Но, возможно, кому то понадобится, чтоб пользователь не имеющий ЭЦП тоже мог утвердить документ, поэтому, как быть "в противном случае" - не совсем ясно пока.
Ну, если параметр "проверять ЭЦП" для поля "утвердить" не будет установлен, то любой пользователь сможет утвердить документ. В противно случае, вход по ЭЦП будет обязателен для утверждения.
trm
Сообщения: 76
Зарегистрирован: 24 окт 2018, 00:59
Имя: Табаков Матвей Сергеевич
Откуда: Россия, Тверь

Re: ЭЦП - электронная цифровая подпись

Сообщение trm »

$Expert писал(а): 27 ноя 2019, 12:53
support писал(а): 27 ноя 2019, 12:49
$Expert писал(а): 27 ноя 2019, 12:31 Не совсем правильно. Зачем пользователю выбирать сертификат, если он уже вошел в систему под своей ЭЦП? Ею он и должен подписывать.
О, благодарю за подсказку!
Получается, если мы для поля "утвердить" поставим галочку "проверять ЭЦП", то нужно только добавить проверку, если пользователь вошел по ЭЦП, он может подписать/утвердить документ, в противном случае нет.
Верно?
В целом так. Но, возможно, кому то понадобится, чтоб пользователь не имеющий ЭЦП тоже мог утвердить документ, поэтому, как быть "в противном случае" - не совсем ясно пока.
Смысла утвердить не вижу привязывать к ЭЦП, так как:
Утверждение карточки это уже внутренние процессы уверен достаточно функционала автоматизации с данными пользователя.
А вот что может быть актуально:
- имеется сущность договор (в сущности поля: вложение, номер, сумма и т.п.) - необходимо подписать данную карточку договора с влоденными файлами с двух сторон ЭЦП, т.е. Исполнитель и Заказчик подписывают одну карточку через кнопки автоматизации и в карточке появляется отпечатки (открытых данных) ключа двух пользователей. На основании чего будет, считаться что данный договор подписан с двух, сторон!
$Expert
Спонсор
Спонсор
Сообщения: 486
Зарегистрирован: 06 фев 2017, 23:32
Имя: Сергей
Откуда: Москва

Re: ЭЦП - электронная цифровая подпись

Сообщение $Expert »

support писал(а): 27 ноя 2019, 12:57
$Expert писал(а): 27 ноя 2019, 12:53 В целом так. Но, возможно, кому то понадобится, чтоб пользователь не имеющий ЭЦП тоже мог утвердить документ, поэтому, как быть "в противном случае" - не совсем ясно пока.
Ну, если параметр "проверять ЭЦП" для поля "утвердить" не будет установлен, то любой пользователь сможет утвердить документ. В противно случае, вход по ЭЦП будет обязателен для утверждения.
Понял, что имеется в виду. Согласен.
Аватара пользователя
support
Техническая поддержка
Сообщения: 9340
Зарегистрирован: 19 окт 2014, 18:22
Имя: Харчишин Сергей
Откуда: Крым, Евпатория

Re: ЭЦП - электронная цифровая подпись

Сообщение support »

Исполнитель и Заказчик подписывают одну карточку через кнопки автоматизации и в карточке появляется отпечатки (открытых данных) ключа двух пользователей. На основании чего будет, считаться что данный договор подписан с двух, сторон!
Прошу чуть подробнее разъяснить этот момент. "отпечатки (открытых данных)" что за открытые данные должны появляться в карточке?
trm
Сообщения: 76
Зарегистрирован: 24 окт 2018, 00:59
Имя: Табаков Матвей Сергеевич
Откуда: Россия, Тверь

Re: ЭЦП - электронная цифровая подпись

Сообщение trm »

support писал(а): 27 ноя 2019, 13:09
Исполнитель и Заказчик подписывают одну карточку через кнопки автоматизации и в карточке появляется отпечатки (открытых данных) ключа двух пользователей. На основании чего будет, считаться что данный договор подписан с двух, сторон!
Прошу чуть подробнее разъяснить этот момент. "отпечатки (открытых данных)" что за открытые данные должны появляться в карточке?
ПРИМЕР:
Алгоритм хэширования : 1.2.643.7.1.1.2.2
Алгоритм шифрования : 1.2.643.7.1.1.1.1
Серийный номер : 67 A5 7E 00 C3 AA 78 88 42 A0 BF F5 27 31 C3 E8
Идентификатор : 1.2.643.2.2.34.25, 1.2.643.2.2.34.26, 1.2.643.2.2.34.6, 1.2.643.2.64.1.1.1, 1.2.643.3.157.2.13, 1.2.643.3.8.100.1.19, 1.2.643.3.8.100.1.42, 1.2.643.5.5.66.1, 1.2.643.6.3.1.1, 1.2.643.6.3.1.2.1, 1.2.643.6.3.1.3.1, 1.2.643.6.3.1.4.1, 1.2.643.6.3.1.4.2, 1.2.643.6.3.1.4.3, 1.2.643.6.37.1.1, 1.2.643.6.40.1, 1.2.643.6.41.1.1.1, 1.2.643.6.42.5.5.5, 1.2.643.6.44.1.1.1, 1.2.643.6.45.1.1.1, 1.2.643.7.2.21.1.2, 1.3.6.1.5.5.7.3.2, 1.3.6.1.5.5.7.3.4
Владелец : "ООО ""Релей групп""
Организация : "ООО ""Релей групп""
Должность : ГЕНЕРАЛЬНЫЙ ДИРЕКТОР
Издатель : CN="ООО ""КОМПАНИЯ ""ТЕНЗОР""",O="ООО ""КОМПАНИЯ ""ТЕНЗОР""",OU=Удостоверяющий центр,L=г. Ярославль,S=76 Ярославская область,C=RU,E=ca_tensor@tensor.ru,STREET=Московский проспект д.12,INN=007605016030,OGRN=1027600787994
Алгоритм подписи : 1.2.643.7.1.1.1.1
Действителен от : 9 сентября 2019 г. 7:31:07
Действителен по : 9 сентября 2020 г. 7:41:07
Проверка подписи: Успех
Проверка сертификата: Успех
Аватара пользователя
support
Техническая поддержка
Сообщения: 9340
Зарегистрирован: 19 окт 2014, 18:22
Имя: Харчишин Сергей
Откуда: Крым, Евпатория

Re: ЭЦП - электронная цифровая подпись

Сообщение support »

Я правильно понимаю, что все данные, которые приведены выше, должны быть прикрепляться к записи?
Есть возможность показать скриншет к примером, как это в другом приложении?
sanys
Сообщения: 118
Зарегистрирован: 30 май 2017, 12:52
Имя: Александр
Откуда: Казахстан

Re: ЭЦП - электронная цифровая подпись

Сообщение sanys »

Немного оффтопа
ИМХО раз начинает появляться такой серьезный функционал, то надо подумать и про безопасность. Где-то всплывала тема про автоматический выход из учетной записи при простое.
Прошу прощения, если автовыхол по таймауту уже реализован, а я пропустил этот момент.
Ответить