Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline itservice  
#1 Оставлено : 1 июня 2020 г. 16:28:07(UTC)
itservice

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2019(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Добрый день!

Соласно стандартному определению состава штампа визуализации ЭП:
  • фраза «документ подписан электронной подписью»;

  • номер сертификата электронной подписи;

  • фамилия, имя, отчество подписанта;

  • срок действия сертификата.


Подскажите, почему именно срок действия сертификата? Насколько понимаю, бывают случаи, когда срок действия сертификата отличается от срока действия закрытого ключа (в большую сторону), который приоритетнее определяет срок применения ЭП.
Offline Санчир Момолдаев  
#2 Оставлено : 1 июня 2020 г. 21:45:03(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 437
Российская Федерация

Сказал(а) «Спасибо»: 52 раз
Поблагодарили: 64 раз в 63 постах
Добрый день.
По сертификату идет проверка подписи и цепочки. Поэтому сертификаты УЦ имеют большие сроки действия
Техническую поддержку оказываем тут
Наша база знаний
Offline itservice  
#3 Оставлено : 1 июня 2020 г. 23:26:08(UTC)
itservice

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2019(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Автор: Санчир Момолдаев Перейти к цитате
Добрый день.
По сертификату идет проверка подписи и цепочки. Поэтому сертификаты УЦ имеют большие сроки действия


Этот момент понятен, как быть в случаях, когда, например действие сертификата (не корневого) 15 месяцев, а действие ключа 12, а в целом, какой срок корректнее указывать на штампе - ключа или сертификата проверки? Какой именно смысл у строки.
Offline basid  
#4 Оставлено : 2 июня 2020 г. 2:21:09(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 811

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 102 раз в 93 постах
Электронная подпись "подписанта"? Его. Значит и указывается срок действия сертификата "подписанта".
Сроки действия корневого, промежуточных и прочих УЦ влияют лишь на техническую возможность проверки действительности ЭП за пределами срока действия сертификата "подписанта".
Offline Mayshev Vadim  
#5 Оставлено : 2 июня 2020 г. 20:17:49(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 141
Мужчина
Российская Федерация

Сказал «Спасибо»: 17 раз
Поблагодарили: 22 раз в 17 постах
Визуализация ЭП это полная ерунда - как можно визуализировать шифр!?
Визуализация электронного документа (ЭД), подписанного ЭП: есть п. 5.23 ГОСТ Р 7.0.97-2016 «Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов».
Так реквизит ЭД "Отметка об ЭП" как раз и применяется при визуализации ЭД с ЭП: человеку в человеко-понятной форме отображается ЭД - файл в некоторой машино-понятной форме-формате, и что в этом ЭД есть ЭП с такими-то параметрами.
А верна ЭП или нет, действителен ЭД или нет, и нужно проверять с помощью СЭП, а не заниматься визуализациями ЭП!
Вообще говоря, у нас доходит до глупостей, когда вместо электронных документов начинают ходить их "визуализированные" копии/образы.
Offline basid  
#6 Оставлено : 3 июня 2020 г. 12:35:56(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 811

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 102 раз в 93 постах
Предлагаете вместо нотариальной печати "копия верна" каждый раз брать по два листа и лично сравнивать оригинал с копией?
Offline Mayshev Vadim  
#7 Оставлено : 3 июня 2020 г. 13:34:53(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 141
Мужчина
Российская Федерация

Сказал «Спасибо»: 17 раз
Поблагодарили: 22 раз в 17 постах
Автор: basid Перейти к цитате
Предлагаете вместо нотариальной печати "копия верна" каждый раз брать по два листа и лично сравнивать оригинал с копией?

Визуализация ЭД и заверение копий (документов в бумажной и электронной форме) - совершенно разные задачи.
Визуализация ЭД сама по себе не обеспечивает трансляцию юридической силы оригинала электронного документа к его "визуализированной" копии ("образ/скрин"). При отправке юридически значимого ЭД нужно передавать или оригинал ЭД с ЭП, которую получатель проверит СЭП, или должным образом заверенную (нотариусом или уполномоченным должностным лицом отравителя в установленном порядке) бумажную копию.
Реквизит ЭД "Отметка об ЭП" (используемый при визуализации ЭД) не придает ЭД юридическую силу (это задача ЭП), а лишь указывает, что подписано в электронном виде (не собственноручно) и перед использованием такого ЭД в работе убедитесь в действительности ЭД+ЭП!
Если допускается использование заверенных копий, то проверяем только реквизиты заверения: подписи/печати/штампы/целостность (для бумажных копий), ЭП (для электронных копий) и полномочия заверившего эту копию. Т.е. полагаемся на заверяющего, что он должным образом убедился в юрсиле скопированного и заверенного им документа.
thanks 2 пользователей поблагодарили Mayshev Vadim за этот пост.
Андрей * оставлено 03.06.2020(UTC), lboikov оставлено 03.06.2020(UTC)
Offline basid  
#8 Оставлено : 4 июня 2020 г. 10:57:24(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 811

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 102 раз в 93 постах
Речь шла о технической стороне.
Так-то без экспертизы нельзя и нотариально заверенному документу доверять, но, в основном - доверяют.
Поэтому не очень понятно, почему одна визуализация (подпись и печать нотариуса) - нормально, а другая (псевдо)графический штамп - ужос-ужос?
Offline Mayshev Vadim  
#9 Оставлено : 4 июня 2020 г. 14:07:41(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 141
Мужчина
Российская Федерация

Сказал «Спасибо»: 17 раз
Поблагодарили: 22 раз в 17 постах
Автор: basid Перейти к цитате
Речь шла о технической стороне.

!? IMHO вообще не важно, что "технически" указано в Отметке об ЭП: всегда надо проверять ЭП - или при использовании такого ЭД, или при заверении копии такого ЭД (переведенного в бумажную форму).
Автор: basid Перейти к цитате
Так-то без экспертизы нельзя и нотариально заверенному документу доверять, но, в основном - доверяют.

Проверять подпись/печать/ЭП/полномочия/... перед использованием документа - "это нормально" (с). Эти реквизиты документа и придуманы для подтверждения подлинности и обеспечения юрсилы! И если есть сомнения, то делайте экспертизу (это тоже нормально).

Автор: basid Перейти к цитате
Поэтому не очень понятно, почему одна визуализация (подпись и печать нотариуса) - нормально, а другая (псевдо)графический штамп - ужос-ужос?

Так визуализация ЭД никак не связана с юрсилой (это трансформация контента на границе сред машина->человек, и без визуализации ЭД невозможно сделать бумажную копию ЭД)! Почувствуйте разницу: подпись+печать/ЭП нотариуса на копии (Э)Д - трансляция юрсилы от подлинника к копии (Э)Д на момент изготовления и заверения копии; графический штамп/Отметка об ЭП - пояснение человеку "почему отсутствует печать и/или собственноручная подпись" и указание к действию "нужно проверить ЭП".
Offline what_is_it@inbox.ru  
#10 Оставлено : 23 октября 2020 г. 9:51:14(UTC)
what_is_it@inbox.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.02.2013(UTC)
Сообщений: 36
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 11 раз в 9 постах
Добрый день!

Есть оригинальный файл, который будет подписываться множеством лиц в нашей системе

Заказчик хочет визуализацию ЭП
Я примерно представляю, что можно добавить визуализированнй штамп для одной подписи, не нарушая целостности/юр.силы (подписывать будем браузерным плагином)
- на клиенте выбрать сертификат, передать на сервер
- нарисовать штамп и отдать на клиент pdf со штампом
- подписать pdf уже со штампом

Но в случае подписания более чем одной подписью мы так сделать уже не можем, т.к. хеш файла при каждой дорисовке штампа будет меняться и все подписи кроме последней окажутся недействительными.

Мы предложили вариант хранить в системе оригинал файла, а со штампом выдавать отдельную печатную форму, на что заказчик отсылает смотреть как это работает в системах органов исполнительной власти

У меня нет знакомых программистов в органах исполнительной власти и я пока не знаю, где конкретно нужно смотреть. Подскажите, пожалуйста,

возможно ли технически проставлять в подписанный файл визуализацию ЭП при многократном подписании таким образом, чтобы все подписи (последняя и предыдущие) оставались действительными/валидными

Если такая возможность действительно есть, дайте, пожалуйста, направление для поиска информации (какой продукт (у нас используется плагин+JCP), какой раздел ЖТЯИ, может быть в sample-sources в каком-то классе посмотреть можно, либо еще что-то.. не нашла)
Offline basid  
#11 Оставлено : 23 октября 2020 г. 19:54:07(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 811

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 102 раз в 93 постах
Конкретно в pdf "новые" подписи добавляются к файлу, не нарушая "старые".

P.S.
PDF "умеет много разных гитик" и "модификация путём добавления" - одна из них.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.