Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline АндрейK  
#1 Оставлено : 7 декабря 2017 г. 13:25:00(UTC)
АндрейK

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.12.2017(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Добрый день!

Нашей компании очень пригодилась бы возможность автоматически подписывать ЭЦП генерального и главбуха определенный вид корпоративных документов. Хотелось бы иметь ЭЦП указанных сотрудников, которыми можно подписать ТОЛЬКО этот вид документов. Как можно реализовать эту функцию?

Заранее спасибо.
Offline Андрей Писарев  
#2 Оставлено : 7 декабря 2017 г. 13:42:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

Написать ПО, которое будет только эти файлы принимать и подписывать.

Но, что мешает поставить КриптоАРМ или через плагин к браузеру - взять и подписать любой другой тип документа?
Техническую поддержку оказываем тут
Наша база знаний
Offline АндрейK  
#3 Оставлено : 7 декабря 2017 г. 13:47:02(UTC)
АндрейK

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.12.2017(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Да, ПО которое генерит только этот вид документов у нас эксплуатируется. Вопрос в том, чтобы невозможно было этой подписью подписывать другие виды документов. Такое возможно вообще?
Offline Андрей Писарев  
#4 Оставлено : 7 декабря 2017 г. 14:02:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: АндрейK Перейти к цитате
Да, ПО которое генерит только этот вид документов у нас эксплуатируется. Вопрос в том, чтобы невозможно было этой подписью подписывать другие виды документов. Такое возможно вообще?


Нет.
Выше написал пример.

В своём ПО - можно проверять тип документа, если он поддается проверке (формализован).
Техническую поддержку оказываем тут
Наша база знаний
Offline basid  
#5 Оставлено : 8 декабря 2017 г. 8:19:49(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Автор: АндрейK Перейти к цитате
Хотелось бы иметь ЭЦП указанных сотрудников, которыми можно подписать ТОЛЬКО этот вид документов. Как можно реализовать эту функцию?
Технически в сертификате можно прописать объектные идентификаторы, которые задают политику использования.
Проблема - нет стандартного способа описать весь дохрениллиард политик использования.
Организационно можно оборудовать рабочее место для которого:
1. Техническими мерами исключить перенос ключа ЭП за пределы этого рабочего места;
2. Техническими мерами ограничить список допустимого ПО.

P.S. Доверие такая вещь, что его нельзя делегировать частично.
Поэтому остаётся только учёт и контроль.
Offline АндрейK  
#6 Оставлено : 8 декабря 2017 г. 9:55:57(UTC)
АндрейK

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.12.2017(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

basid, спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.