Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline NigntOwl  
#1 Оставлено : 8 мая 2018 г. 16:20:36(UTC)
NigntOwl

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.05.2018(UTC)
Сообщений: 3

Всем привет!

Имеем MacOS 10.13.4 High Sierra, счёт моего ИП в бывшем "Банке Москвы", ныне ВТБ, для онлайн доступа используется инфраструктура iBank2 с токеном iBank2 Bifit MS-KEY K "Ангара" и ЭП, которую раз в год делаю в банке.

Тут пришла пора регулярно подписывать электронные контракты в PDF, чтобы упростить и ускорить документооборот с рядом клиентов, за которыми гоняться приходится. Хотел уже заказывать себе полномасштабную ЭП где-нибудь, чтобы заодно в налоговой работала и вообще везде, а банк мне говорит, что можно купить лицензию КриптоПро и использовать эту ЭП для подписи файлов. Ведь файлы для банка я этой ЭП могу подписывать, когда отправляю их с компьютера на сайт банка. И всё равно раз год её в банке делаю.

Вопрос, это будет работать? Мне реально надо просто PDF файлы подписывать между ИП Пупкин и ИП Хрюшкин, потом выставлять счета и подписывать акты приёма-передачи. Просто банк просит иногда бумаги для отчёта, приходится держать сканы наготове.

Если этот путь работать не будет, что посоветуете, чтобы спокойно работать.

Спасибо.
Offline Александр Лавник  
#2 Оставлено : 8 мая 2018 г. 16:45:15(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: NigntOwl Перейти к цитате
Всем привет!

Имеем MacOS 10.13.4 High Sierra, счёт моего ИП в бывшем "Банке Москвы", ныне ВТБ, для онлайн доступа используется инфраструктура iBank2 с токеном iBank2 Bifit MS-KEY K "Ангара" и ЭП, которую раз в год делаю в банке.

Тут пришла пора регулярно подписывать электронные контракты в PDF, чтобы упростить и ускорить документооборот с рядом клиентов, за которыми гоняться приходится. Хотел уже заказывать себе полномасштабную ЭП где-нибудь, чтобы заодно в налоговой работала и вообще везде, а банк мне говорит, что можно купить лицензию КриптоПро и использовать эту ЭП для подписи файлов. Ведь файлы для банка я этой ЭП могу подписывать, когда отправляю их с компьютера на сайт банка. И всё равно раз год её в банке делаю.

Вопрос, это будет работать? Мне реально надо просто PDF файлы подписывать между ИП Пупкин и ИП Хрюшкин, потом выставлять счета и подписывать акты приёма-передачи. Просто банк просит иногда бумаги для отчёта, приходится держать сканы наготове.

Если этот путь работать не будет, что посоветуете, чтобы спокойно работать.

Спасибо.


Добрый день.

1) Ключевые носители MS-KEY K не поддерживаются в КриптоПро CSP на macOS (см. формуляр на КриптоПро CSP из состава документации).

Судя по всему, при работе на macOS с этим ключевым носителем используется аппаратная реализация криптопровайдера в самом ключевом носителе, то есть не имеющая к КриптоПро CSP никакого отношения.

2) Если банк знает, как, используя Ваш ключ, подписывать pdf файлы, то обратитесь в банк за разъяснениями как это сделать.

3) Удовлетворяют ли требованиям банка подписанные таким образом pdf файлы (используя Ваш существующий ключ для онлайн доступа) Вам нужно уточнять в банке.
Техническую поддержку оказываем тут
Наша база знаний
Offline NigntOwl  
#3 Оставлено : 8 мая 2018 г. 17:28:30(UTC)
NigntOwl

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.05.2018(UTC)
Сообщений: 3

Александр, спасибо за ответ!

1. Читаю документацию, под Windows они, судя по всему, тоже не особо поддерживаются. Соответственно, уже на этом этапе вариант отпадает.
2. В банке помощи не дождаться. Сотрудники уверяют, что вроде кому-то как-то это сделать удалось, но служба поддержки отказывается помочь, так как это выходит за рамки их ответственности. Одном словом, спасение утопающих...
3. Банк просит стандартные PDF файлы, которые будут проверяться обычными менеджерами. Сканы проходят, хотя иногда просят приехать и привезти оригинал, причём, как водится по закону подлости, в тот самый момент, когда ехать мне в банк некогда. Отправлял файлы, подписанные в DocuSign обеими сторонами, вроде без вопросов прошло. Файл открывается у меня в Preview и в Adobe Reader, Preview подпись показывает, но не проверяет, Adobe Reader проверяет. Думаю, что в банке аналогично девочка просто открывает файл и смотрит на зелёную галочку или красный крестик. Angel

Сканы иногда отправлял по мылу, также загружал через iBank2, по ходу дела подписав моей ЭП, но это лишь с моей стороны удостоверяет подлинность.

Соответственно, экзотика типа sig файлов GPG не подходит, никто не знает, как этим пользоваться. У одного из партнёров счёт в Сбербанке, так что он будет отправлять им.

Остаётся вопрос, как сделать максимально прямо. Я так понимаю, вариант СКЗИ “КриптоПро CSP 4.0 + Trusted eSign + ЭП на токен или на диск будет работать, но выходит по деньгам весьма немало. Кстати, какой токен лучше всего? Если уж делать, то делать нормально, чтобы работало и с Госуглугами, и с налоговой...
Offline basid  
#4 Оставлено : 8 мая 2018 г. 19:40:59(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
На Windows я сделал так:
1. Купил КЭП физлица со встроенной лицензией на КРИПТО-ПРО CSP;
2. Установил КРИПТО-ПРО CSP 4.0 R2 без ввода серийника (пробный период уже закончился;
3. Установил КРИПТО-ПРО PDF (пробный период уже закончился), Acrobat Reader 2017 - давно установлен.
Это минимум, необходимый, чтобы делать "ручные" У(силенные)ЭП, встроенные в PDF-файл.

Проверка таких подписей не требует материальных затрат, т.к. для CSP "лицензируется" только доступ к закрытым ключам и "серверные фишки", а PDF-модуль бесплатен в паре с Acrobat Reader.

Для формирования подписей со штампом времени и доказательствами подлинности я потратился на КриптоАРМ Pro, т.к. для физлица это самый дешёвый способ приобрести лицензии на TSP-/OCSP-модули КРИПТО-ПРО CSP.

Встроенная лицензия это что-то около 200 рублей плюсом к остальным фишкам вашей КЭП.

В целом, на Windows, если не требуются штампы времени в подписи, то достаточно просто заказать встроенную лицензию при покупке КЭП.

Отредактировано пользователем 8 мая 2018 г. 19:42:45(UTC)  | Причина: Не указана

Offline NigntOwl  
#5 Оставлено : 8 мая 2018 г. 20:28:16(UTC)
NigntOwl

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.05.2018(UTC)
Сообщений: 3

basid, спасибо. Буду пробовать собрать работающую схему под Мак, так как части софта просто нет.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.