Страница 1 из 7

ЭЦП - электронная цифровая подпись

Добавлено: 27 янв 2018, 15:40
Евгений
а, конечно ЭЦП - электронная цифровая подпись. Самый базовый уровень использования это подтвердить с помощью ЭЦП подлинность документа. Или в терминах Руководителя, для одной записи в какой-то сущности зафиксировать содержимое всех полей + её вложений. Подтверждать ЭЦП только одно вложение можно и вне Руководителя, прямо сейчас.

Сценарий такой, на примере сущности Задача. Пользователь создаёт задачу, заполняет поля Название, Описание, Срок исполнения и т.д. После этого выполняет процедуру подписи используя свой сертификат. В предопределённом поле "Подпись" (название условное) на форме записи появляется зелёная галочка, сигнализирующая что сверка подписи и содержимого всей записи прошла успешно. То есть после этого внести изменение в задачу уже невозможно без нарушения проверки подписи. Нужно это для того, чтобы не возникало разногласий между участниками процесса, "Там было написано другое, вы задним числом поменяли в карточке!"

Первый попавшийся пример:
eds-document-3.png
Если в конкретной конфигурации ЭЦП не требуется, то это поле можно скрыть, как поля ИД, Создано, Дата добавления и т.д.

Re: ЭЦП - электронная цифровая подпись

Добавлено: 27 янв 2018, 15:43
support
После этого выполняет процедуру подписи используя свой сертификат.
что за сертификат? где брать?
В предопределённом поле "Подпись" (название условное)
что за условия?

Re: ЭЦП - электронная цифровая подпись

Добавлено: 28 янв 2018, 04:06
Евгений
что за сертификат? где брать?
Самоподписанный сертификат создаётся в Виндоуз при установке, автоматически. Вот например на моём домашнем компьютере создан вот такой:
cert1.JPG
Если посмотреть путь сертификации, то видно что он находится в самом корне, то есть самоподписанный. То есть я сам себе выдал сертификат и сам себе сказал, что я себе доверяю!
cert2.JPG
Для работы среди себя этого вполне достаточно. Но для корпоративного обмена ЭДО необходимо чтобы корневым сертификатом, который заверяет сертификаты пользователей, был какой-то гарантированно надёжный сертификат. Например, созданный Микрософтом, либо лицензированным центром сертификации.

Например, посмотрим свойства установленного у меня сертификата от Флаймастер:
cert3.JPG
Видно, что он подписан по цепочке от корневого сертификата ДигиСерт, который является гарантированно надёжным, поскольку он входил в состав инсталляционного пакета Виндоуз 7. Разумеется, если вы ставили свою Винду с лицензионного диска, который официально купили или скачали с сайта Микрософт.

Re: ЭЦП - электронная цифровая подпись

Добавлено: 28 янв 2018, 04:22
Евгений
То есть один из способов где взять сертификат - это сгенерировать его штатными средствами Виндоуз, на основе доверенного корневого сертификата. Ну этим занимаются штатные специалисты по инфобезопасности, или сисадмин, они представляют как это делать.

Это если ЭДО происходит внутри организации и своего внутреннего самодельного сертификата вполне достаточно. А если ЭДО происходит между различными организациями, тогда сертификаты им должен выдать какой-то сторонний лицензированный центр.

Каждому пользователю домена в корпоративной сети генерируется сертификат, который устанавливается в хранилище сертификатов, после чего пользователь может подписывать своим сертификатом документы (файлы). Вот сам функционал подписания как раз и встраивается в приложение. Например в виде кнопки "Подписать", либо подписание происходит автоматически, как во всяких КриптоПро, СБис и т.д.

Re: ЭЦП - электронная цифровая подпись

Добавлено: 28 янв 2018, 04:25
Евгений
В предопределённом поле "Подпись" (название условное)
что за условия?
Нет, это не условия, наверное я неправильно сформулировал. Просто хотел сказать, что название поля "Подпись" я взял с потолка, чисто условно, это поле может называться и как-то по другому.

ДОП.
Для того чтобы посмотреть все сертификаты, установленные в системе, можно запустить консоль mmc.exe и добавить там оснастку Сертификаты. Либо в Интернет Эксплорере открыть меню Сервис/Свойства, там закладку Содержание, на которой в разделе Сертификаты нажать кнопку Сертификаты.

Re: ЭЦП - электронная цифровая подпись

Добавлено: 28 янв 2018, 07:58
support
Буду разбираться. Пока не ясно, как это связать с веб-приложением.
Тут вот люди тоже просят цифровую подпись http://forum.rukovoditel.net/viewtopic.php?f=3&t=452 но в этом случае им нужно подпись прикреплять к документу...
Надо изучить этот вопрос, так как на практике не сталкивался.
А есть веб приложения, в которых реализован этот функционал? Хочу посмотреть на примере.

Re: ЭЦП - электронная цифровая подпись

Добавлено: 28 янв 2018, 10:41
Евгений
Например Тезис - https://www.tezis-doc.ru/content/podder ... oy-podpisi
Там есть демо-площадка, можно подключиться, но не проверял есть ли на ней поддержка ЭЦП.

Элма тоже содержит модуль ЭЦП - https://www.elma-bpm.ru/product/ecm/description.html
Но там демку надо разворачивать на локальной машине, на их сайте не посмотришь.

Re: ЭЦП - электронная цифровая подпись

Добавлено: 28 янв 2018, 11:14
support
Благодарю, будут разбираться.

Re: ЭЦП - электронная цифровая подпись

Добавлено: 28 янв 2018, 22:22
aik
По поводу ЭЦП, сначала необходимо определить криптопровайдера - средство криптографической защиты информации (СКЗИ), на сегодня на рынке есть 3 основных продукта в форме плагинов к браузеру - КриптоПро, VipNet, Lissi CSP, далее уже с помощью них идет связывание сайта с сертификатом подписи.
https://www.cryptopro.ru/products/cades/plugin
http://soft.lissi.ru/ls_product/crypto- ... ed_plugin/

https://habrahabr.ru/sandbox/94041/
https://habrahabr.ru/company/cybersafe/blog/247019/

Re: ЭЦП - электронная цифровая подпись

Добавлено: 31 янв 2018, 04:14
Евгений
Вот ещё информация об использовании ЭЦП.

Электронная подпись в Битрикс24. Теория и опыт внедрения - https://habrahabr.ru/post/330126/