Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline rosgeolfond  
#1 Оставлено : 6 февраля 2020 г. 17:39:40(UTC)
rosgeolfond

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.02.2020(UTC)
Сообщений: 2

ЭЦП-КРИПТОПРО, встроенная в вордовский файл, адекватно распознается только на компьютерах с установленным CryptoPro CSP - присутствует иконка в трее и сведения о подписи в панели.
На "голых" компьютерах при открытии файла он опознается как неподписанный, и появляется сообщение с предложением подписать файл. Сервис https://dss.cryptopro.ru/verify также не считает этот файл подписанным. Хотелось бы, чтобы факт наличия встроенной подписи был виден всем владельцам вордов, а проверку ЭЦП можно было осуществлять посредством публичного веб-сервиса. Это ведь возможно?

Отредактировано пользователем 6 февраля 2020 г. 17:40:14(UTC)  | Причина: Не указана

Offline two_oceans  
#2 Оставлено : 10 февраля 2020 г. 6:44:35(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,005
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 228 раз в 214 постах
Добрый день! Для полноты картины какие версии офисного пакета на компьютере где проверяется и где не проверяется?
Информация к размышлению:
1) Офисные пакеты Майкрософт ранее уже меняли формат подписи - подпись сделанную на 2003 офисе было не возможно проверить в офисе 2010 и наоборот. При этом 2007 офис проверял оба формата подписей. Из-за этого мне пришлось довольно долго держать 2007 офис на компьютере - информацию предоставляли с подписью 2003 Word.
2) Как я понимаю, сейчас формат подписи КриптоПро Office Signature, немного отличается от формата Майкрософт. Возможно поэтому подписи и не видно без КриптоПро Office Signature.
3) На компьютерах без криптопровайдера (CSP), поддерживающего ГОСТ, подпись заведомо не будет проверяться. Максимум ее будет видно, но при открытии файла будет вылезать сообщение что подпись недействительно, так как ее не удается проверить. Оно Вам нужно?
4) насчет сервиса, к сожалению, не могу подсказать.
Судя по всем пунктам - невозможно подписать файл Word подписью (внутри формата) чтобы все и везде ее понимали. Всегда окажется версия офиса, которая ее не понимает.

Однако, если важна именно универсальность и повсеместность проверки Вы всегда можете подписать файл как cades (внешне), сейчас такая подпись проверяется практически всеми. Минус - в отсутствии сообщения при открытии и согласованной видимой подписи в файле Word, так как проверка отдельными программами (или в веб-сервисе), не в самом Word (КриптоПро CSP 5 умеет проверять без дополнительных программ).
Offline rosgeolfond  
#3 Оставлено : 10 февраля 2020 г. 9:59:15(UTC)
rosgeolfond

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.02.2020(UTC)
Сообщений: 2

Добрый день! Огромное спасибо за оперативный и вразумительный ответ.
Удалось откопать в Сети сводную таблицу, отражающую поведение зоопарка "офисов" по отношению к встроенной криптопрошной подписи: https://answers.microsof...9-413d-8f92-e8e0283110f3 . Совпадает с нашими экспериментами, в которых принимали участие "офисы" от 2007 до 2019.
Сухой остаток: склоняемся к отсоединенной ЭП и поднятию собственного сервиса на корпоративном сайте для ее проверки. Информацию о том, что файл подписан, намерены научиться самостоятельно подпихивать в конец файла непосредственно перед его подписанием (VBA-макроc, скорее всего). Некрасиво, конечно, но других вариантов пока не просматривается. Еще раз спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.