ЭЦП - электронная цифровая подпись
- Евгений
- Сообщения: 467
- Зарегистрирован: 11 июл 2016, 13:21
- Имя: Евгений
- Откуда: Петропавловск-Камчатский
ЭЦП - электронная цифровая подпись
а, конечно ЭЦП - электронная цифровая подпись. Самый базовый уровень использования это подтвердить с помощью ЭЦП подлинность документа. Или в терминах Руководителя, для одной записи в какой-то сущности зафиксировать содержимое всех полей + её вложений. Подтверждать ЭЦП только одно вложение можно и вне Руководителя, прямо сейчас.
Сценарий такой, на примере сущности Задача. Пользователь создаёт задачу, заполняет поля Название, Описание, Срок исполнения и т.д. После этого выполняет процедуру подписи используя свой сертификат. В предопределённом поле "Подпись" (название условное) на форме записи появляется зелёная галочка, сигнализирующая что сверка подписи и содержимого всей записи прошла успешно. То есть после этого внести изменение в задачу уже невозможно без нарушения проверки подписи. Нужно это для того, чтобы не возникало разногласий между участниками процесса, "Там было написано другое, вы задним числом поменяли в карточке!"
Первый попавшийся пример: Если в конкретной конфигурации ЭЦП не требуется, то это поле можно скрыть, как поля ИД, Создано, Дата добавления и т.д.
Сценарий такой, на примере сущности Задача. Пользователь создаёт задачу, заполняет поля Название, Описание, Срок исполнения и т.д. После этого выполняет процедуру подписи используя свой сертификат. В предопределённом поле "Подпись" (название условное) на форме записи появляется зелёная галочка, сигнализирующая что сверка подписи и содержимого всей записи прошла успешно. То есть после этого внести изменение в задачу уже невозможно без нарушения проверки подписи. Нужно это для того, чтобы не возникало разногласий между участниками процесса, "Там было написано другое, вы задним числом поменяли в карточке!"
Первый попавшийся пример: Если в конкретной конфигурации ЭЦП не требуется, то это поле можно скрыть, как поля ИД, Создано, Дата добавления и т.д.
- support
- Техническая поддержка
- Сообщения: 9340
- Зарегистрирован: 19 окт 2014, 18:22
- Имя: Харчишин Сергей
- Откуда: Крым, Евпатория
Re: ЭЦП - электронная цифровая подпись
что за сертификат? где брать?После этого выполняет процедуру подписи используя свой сертификат.
что за условия?В предопределённом поле "Подпись" (название условное)
- Евгений
- Сообщения: 467
- Зарегистрирован: 11 июл 2016, 13:21
- Имя: Евгений
- Откуда: Петропавловск-Камчатский
Re: ЭЦП - электронная цифровая подпись
Самоподписанный сертификат создаётся в Виндоуз при установке, автоматически. Вот например на моём домашнем компьютере создан вот такой: Если посмотреть путь сертификации, то видно что он находится в самом корне, то есть самоподписанный. То есть я сам себе выдал сертификат и сам себе сказал, что я себе доверяю! Для работы среди себя этого вполне достаточно. Но для корпоративного обмена ЭДО необходимо чтобы корневым сертификатом, который заверяет сертификаты пользователей, был какой-то гарантированно надёжный сертификат. Например, созданный Микрософтом, либо лицензированным центром сертификации.что за сертификат? где брать?
Например, посмотрим свойства установленного у меня сертификата от Флаймастер: Видно, что он подписан по цепочке от корневого сертификата ДигиСерт, который является гарантированно надёжным, поскольку он входил в состав инсталляционного пакета Виндоуз 7. Разумеется, если вы ставили свою Винду с лицензионного диска, который официально купили или скачали с сайта Микрософт.
- Евгений
- Сообщения: 467
- Зарегистрирован: 11 июл 2016, 13:21
- Имя: Евгений
- Откуда: Петропавловск-Камчатский
Re: ЭЦП - электронная цифровая подпись
То есть один из способов где взять сертификат - это сгенерировать его штатными средствами Виндоуз, на основе доверенного корневого сертификата. Ну этим занимаются штатные специалисты по инфобезопасности, или сисадмин, они представляют как это делать.
Это если ЭДО происходит внутри организации и своего внутреннего самодельного сертификата вполне достаточно. А если ЭДО происходит между различными организациями, тогда сертификаты им должен выдать какой-то сторонний лицензированный центр.
Каждому пользователю домена в корпоративной сети генерируется сертификат, который устанавливается в хранилище сертификатов, после чего пользователь может подписывать своим сертификатом документы (файлы). Вот сам функционал подписания как раз и встраивается в приложение. Например в виде кнопки "Подписать", либо подписание происходит автоматически, как во всяких КриптоПро, СБис и т.д.
Это если ЭДО происходит внутри организации и своего внутреннего самодельного сертификата вполне достаточно. А если ЭДО происходит между различными организациями, тогда сертификаты им должен выдать какой-то сторонний лицензированный центр.
Каждому пользователю домена в корпоративной сети генерируется сертификат, который устанавливается в хранилище сертификатов, после чего пользователь может подписывать своим сертификатом документы (файлы). Вот сам функционал подписания как раз и встраивается в приложение. Например в виде кнопки "Подписать", либо подписание происходит автоматически, как во всяких КриптоПро, СБис и т.д.
- Евгений
- Сообщения: 467
- Зарегистрирован: 11 июл 2016, 13:21
- Имя: Евгений
- Откуда: Петропавловск-Камчатский
Re: ЭЦП - электронная цифровая подпись
Нет, это не условия, наверное я неправильно сформулировал. Просто хотел сказать, что название поля "Подпись" я взял с потолка, чисто условно, это поле может называться и как-то по другому.что за условия?В предопределённом поле "Подпись" (название условное)
ДОП.
Для того чтобы посмотреть все сертификаты, установленные в системе, можно запустить консоль mmc.exe и добавить там оснастку Сертификаты. Либо в Интернет Эксплорере открыть меню Сервис/Свойства, там закладку Содержание, на которой в разделе Сертификаты нажать кнопку Сертификаты.
- support
- Техническая поддержка
- Сообщения: 9340
- Зарегистрирован: 19 окт 2014, 18:22
- Имя: Харчишин Сергей
- Откуда: Крым, Евпатория
Re: ЭЦП - электронная цифровая подпись
Буду разбираться. Пока не ясно, как это связать с веб-приложением.
Тут вот люди тоже просят цифровую подпись http://forum.rukovoditel.net/viewtopic.php?f=3&t=452 но в этом случае им нужно подпись прикреплять к документу...
Надо изучить этот вопрос, так как на практике не сталкивался.
А есть веб приложения, в которых реализован этот функционал? Хочу посмотреть на примере.
Тут вот люди тоже просят цифровую подпись http://forum.rukovoditel.net/viewtopic.php?f=3&t=452 но в этом случае им нужно подпись прикреплять к документу...
Надо изучить этот вопрос, так как на практике не сталкивался.
А есть веб приложения, в которых реализован этот функционал? Хочу посмотреть на примере.
- Евгений
- Сообщения: 467
- Зарегистрирован: 11 июл 2016, 13:21
- Имя: Евгений
- Откуда: Петропавловск-Камчатский
Re: ЭЦП - электронная цифровая подпись
Например Тезис - https://www.tezis-doc.ru/content/podder ... oy-podpisi
Там есть демо-площадка, можно подключиться, но не проверял есть ли на ней поддержка ЭЦП.
Элма тоже содержит модуль ЭЦП - https://www.elma-bpm.ru/product/ecm/description.html
Но там демку надо разворачивать на локальной машине, на их сайте не посмотришь.
Там есть демо-площадка, можно подключиться, но не проверял есть ли на ней поддержка ЭЦП.
Элма тоже содержит модуль ЭЦП - https://www.elma-bpm.ru/product/ecm/description.html
Но там демку надо разворачивать на локальной машине, на их сайте не посмотришь.
- support
- Техническая поддержка
- Сообщения: 9340
- Зарегистрирован: 19 окт 2014, 18:22
- Имя: Харчишин Сергей
- Откуда: Крым, Евпатория
Re: ЭЦП - электронная цифровая подпись
Благодарю, будут разбираться.
Re: ЭЦП - электронная цифровая подпись
По поводу ЭЦП, сначала необходимо определить криптопровайдера - средство криптографической защиты информации (СКЗИ), на сегодня на рынке есть 3 основных продукта в форме плагинов к браузеру - КриптоПро, VipNet, Lissi CSP, далее уже с помощью них идет связывание сайта с сертификатом подписи.
https://www.cryptopro.ru/products/cades/plugin
http://soft.lissi.ru/ls_product/crypto- ... ed_plugin/
https://habrahabr.ru/sandbox/94041/
https://habrahabr.ru/company/cybersafe/blog/247019/
https://www.cryptopro.ru/products/cades/plugin
http://soft.lissi.ru/ls_product/crypto- ... ed_plugin/
https://habrahabr.ru/sandbox/94041/
https://habrahabr.ru/company/cybersafe/blog/247019/
- Евгений
- Сообщения: 467
- Зарегистрирован: 11 июл 2016, 13:21
- Имя: Евгений
- Откуда: Петропавловск-Камчатский
Re: ЭЦП - электронная цифровая подпись
Вот ещё информация об использовании ЭЦП.
Электронная подпись в Битрикс24. Теория и опыт внедрения - https://habrahabr.ru/post/330126/
Электронная подпись в Битрикс24. Теория и опыт внедрения - https://habrahabr.ru/post/330126/