CRM Руководитель - Форум

Сертификат будет предварительно загружаться пользователями или админом ?

userspb писал(а): ↑29 ноя 2019, 20:50 Сертификат будет предварительно загружаться пользователями или админом ?

Глупый вопрос!
Разумеется самим пользователем!
Информация: https://www.garantexpress.ru/pravomerna ... y-podpisi/

Ну мало ли

Сергей также важный момент при настройки криптомодуля должна быть возможность редактировать гост шифрования, так как гост меняется довольно часто, и каждый раз вносить изменения в код довольно неудобно!

Как понятно, что если гост своевременно не редактировать, то перестанет работать функция считывания данных ключа - по простому не будет видеть физический носитель система!

К примеру в 2016 году гост был: 2001
На сегодня гост: 2012
Как видно за 3 года гост менялся более 11 раз!

Если необходимо Сергей могу предоставить доступ в админ панель ЭТП где можно по возможности ознакомиться с построением работы ЭЦП и шифрованием! Также на примере админке ЭТП могу показать что будет если не редактировать гост при изменении!

Уверен доступ к админке ЭТП для Вас будет довольно полезен!

trm писал(а): ↑30 ноя 2019, 02:20 Сергей также важный момент при настройки криптомодуля должна быть возможность редактировать гост шифрования, так как гост меняется довольно часто, и каждый раз вносить изменения в код довольно неудобно!
Как понятно, что если гост своевременно не редактировать, то перестанет работать функция считывания данных ключа - по простому не будет видеть физический носитель система!
К примеру в 2016 году гост был: 2001
На сегодня гост: 2012
Как видно за 3 года гост менялся более 11 раз!
Если необходимо Сергей могу предоставить доступ в админ панель ЭТП где можно по возможности ознакомиться с построением работы ЭЦП и шифрованием! Также на примере админке ЭТП могу показать что будет если не редактировать гост при изменении!
Уверен доступ к админке ЭТП для Вас будет довольно полезен!

Коллеги, позвольте пояснить. Работа с ключами ЭЦП подразумевает несколько различных этапов. Один из них - это подписание документов, при котором вся работа происходит с помощью локального ПО, а вот другой - это создание защищённого шифрованного соединения между браузером пользователя и сервером. Вот для создания такого соединения на стороне клиента и нужны криптопровайдер, поддерживающий алгоритмы шифрования (ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012) (в нашем случае это КриптоПро) и браузер, поддерживающий шифрование защищенных соединений по данным алгоритмам.
Для создания защищённого соединения требуется наличие специализированного ПО на сервере, что непосредственно к Руководителю отношения не имеет, а в случае с использования публичного хостинга практически не реализуемо, поэтому этап создания шифрованного защищённого соединения в Руководителе на сегодняшний день не предусмотрен. Руководитель ключ, как таковой не видит, он "видит" данные о ключе с КриптоПро посредством плагина для браузера и уже по ним удостоверяет и авторизует пользователя. Поэтому, тут важно будет поддерживать актуальную версию ПО КриптоПро на локальном компьютере.
Что касается работы с площадками и любыми другими ресурсами с использованием ЭЦП. Там везде предусмотрена работа с клиентским ПО на компьютере пользователя, поэтому, если кто то планирует какой либо обмен данными с площадками или подобными ресурсами, то этот обмен буде происходить не между сервером Руководителя и ресурсом, а между ресурсом и браузером, а уже в браузере они могут использоваться по вашему усмотрению, в ом числе в руководителе. Поэтому, если нужно будет организовывать соединение с ресурсом, то реализовать это можно будет при помощи плагинов, используя разрабатываемый Сергеем функционал и именно браузер будет устанавливать соединение по GOST-SSL. Важно, что ресурс должен "уметь общаться" по API.

Вход по сертификату работает, отлично!
Тестируем дальше.

Сейчас к ЭЦП приравнивают также вход через Госуслуги (gosuslugi.ru). Возможна ли интеграция такой авторизации?

ODI писал(а): ↑09 янв 2020, 14:26 Сейчас к ЭЦП приравнивают также вход через Госуслуги (gosuslugi.ru). Возможна ли интеграция такой авторизации?

Авторизация через госуслуги разумеется возможна, но не в ситуации с Руководитель не будет работать. Так как требуется интеграция с ресурсами госуслуг (а как знаем точно, интеграцию госорган предоставляют госучреждениям, финансовым компаниям и т.п) - следовательно как коммерческий проект госуслуги это лишнее!

Подписание документов реализовано в 2.7 https://vk.com/rukovoditel_project?w=wall-80230319_987

Сергей добрый вечер !
Появился вопрос правильно ли понимаем что для работы все таки прийдется предварительно загружать сертификат в систему?
К примеру для входа на многие системы ЭДО требуется только установить однажды криптопро эцп browser плагин и он сам подтягивает на авторизацию или иной плагин той или иной системы сбис/контур итд, тут же получается что для работы сначала необходимо загрузить свой сертификат в личном кабинете ? и после этого подписывать документы ? документы правильно ли понимаем оригинал+sig на выходе?