Какое ПО использовать для ЭЦП

Автор rutit, 09.02.15, 17:56:06

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Danila

Цитата: caduser от 18.05.16, 18:02:50
Вы верно говорите, действительно криптопровайдер позволяет подписывать всё что шевелится угодно :) Вопрос в удобстве использования, отчуждаемости и возможности скомпрометировать информацию, которую мы получаем вместе с ЭП. ECMA-388 помогает найти ответы на них. Но если эти вопросы не принципиальны (например потому, что мир ограничили конкретной базой данных, всё замкнуто внутри какой-то системы, или по иным причинам), то стоит подумать — а нужна-ли вообще ЭП в данном случае? Может целесообразнее найти другое решение? Например: доверять правам доступа, версиям, атрибутам или другим сущностям?

Без ЭЦП нельзя все-таки))) Согласование должно происходить с отметкой о согласовании - с подписью/визой) Даже если система замкнута ;-)

Есть еще некоторые волшебные вопросы, например связанные с исторической долгожительностью стандарта. Завтра-послезавтра изменят стандарт и перестанут его поддерживать, а по закону многие документы надо хранить n-дцацать лет. Сможем ли мы гарантировать поддержку этого решения много лет спустя?

Хотя, если честно, такие же у нас вопросы по нашему использованию и криптопровайдеров, и тех же форматов файлов pdf и т.д. :um:
Для нас это не столь критично - у нас не столь бесконечные сроки хранения, но знаем коллег, у которых с этим намного критичнее.

Николай

Без ЭЦП можно все-таки)))   :)
ЭЦП и согласование в электронном виде-это разные вещи.


Danila

Цитата: Николай от 19.05.16, 12:25:13
Без ЭЦП можно все-таки)))   :)
ЭЦП и согласование в электронном виде-это разные вещи.

через флаг исполнения в бизнес-процессе?

А между организациями?)

caduser

#43
Цитата: Danila от 19.05.16, 10:21:05
Без ЭЦП нельзя все-таки))) Согласование должно происходить с отметкой о согласовании - с подписью/визой) Даже если система замкнута ;-)
Раз "должно происходить" — значит должно! Что тут возразишь.


Цитата: Danila от 19.05.16, 10:21:05
Есть еще некоторые волшебные вопросы, например связанные с исторической долгожительностью стандарта. Завтра-послезавтра изменят стандарт и перестанут его поддерживать, а по закону многие документы надо хранить n-дцацать лет. Сможем ли мы гарантировать поддержку этого решения много лет спустя?

Хотя, если честно, такие же у нас вопросы по нашему использованию и криптопровайдеров, и тех же форматов файлов pdf и т.д. :um:
Для нас это не столь критично - у нас не столь бесконечные сроки хранения, но знаем коллег, у которых с этим намного критичнее.
Ни на секунду не ставлю под сомнение важность проблемы долгосрочного хранения документов "n-дцацать лет". Но пока не понял, каким образом отказ от стандарта ECMA-388 (или отказ от любого другого стандарта), поможет вашим коллегам решить эту проблему?


Цитата: Danila от 18.05.16, 13:20:03
В нашей версии Лоцман:PDM используется алгоритм отсоединенной ЭЦП, хранимой в БД. В Pilot-Ice и Лоцман:ПГС вы начали использовать новую логику, присоединенной ЭЦП с ограничения на использование по стандарту ECMA-388.
Применение ECMA-388 — это не ограничение, а дополнительная возможность. Ни Pilot-ICE, ни ЛОЦМАН:ПГС не ограничивают применение "отсоединённой" ЭП, если вы видите в этом необходимость.

Николай

А что даёт наличие эл.подписи при передаче  чертежей другой организации?
Им вообще фиолетово, кто там "Разработал" или "Проверил".
Или есть моменты, которые мне неизвестны?

Danila

Цитата: Николай от 19.05.16, 15:42:50
А что даёт наличие эл.подписи при передаче  чертежей другой организации?
Им вообще фиолетово, кто там "Разработал" или "Проверил".
Или есть моменты, которые мне неизвестны?

Если песочница только внутри себя - то возможно, что и ничего большего, чем если без ЭЦП. Но и в условиях ЭЦП внутри песочницы - это может давать больший статус, ответственность и т.д.

А если эта система включает в себя другие организации, например Заказчика, то она обеспечивает юридическую значимость, безопасность и достоверность разработок при процессе согласования.

Николай

#46
Да... хотелось бы систему, обеспечивающую  " ...значимость, безопасность и достоверность ..." . "Статус" тоже вот. А то как без статуса... Не обеспечиваем, значит. :)
  Данила, а если серьёзно, если вам помогает, то, конечно, применять надо. :um:

Danila

Цитата: Николай от 19.05.16, 16:18:13
Да... хотелось бы систему, обеспечивающую  " ...значимость, безопасность и достоверность ..." . "Статус" тоже вот. А то как без статуса... Не обеспечиваем, значит. :)
  Вясеслав, а если серьёзно, если вам помогает, то, конечно, применять надо. :um:

Все определяется стандартом, вашими возможностями и удовлетворением требованиям ГОСТ, ОСТ и т.д.
Если ваше предприятие всем требованиям удовлетворяет и нет претензий от проверяющих органов - флаг Вам в руки ;-) Никто не навязывает решения только с ЭЦП ;-)  ;)

П.С. А кто здесь ВяСеслав?)  :-))) :-))) :-)))

Николай

Откорректировал на Данила. :) :) :)
+ Благодарностей: 1

Bettie79

Цитата: Danila от 08.04.15, 09:34:57Вот и ответ. Спасибо. Не знал. Значит, надо расширять функционал через свои решения/находки. Например, каким-то образом организовав прикрепляемую подпись, или используя полностью свое решение для ЭЦП.

Или же понять ту методологию, которую предлагает АСКОН, и подчиниться ей.

В Лоцман.ПГС есть отличия по использованию внешних модулей от Лоцман.ПЛМ? То есть существуют ли ограничения на использование АПИ-функционала от Лоцмана?

К счастью, в ЛОЦМАН:ПГС при работе с ЭП никаких завязок на API ЛОЦМАН -- нет, т.к. используется реализация открытого международного стандарта ECMA-388 (Open XML Paper Specification). Это позволяет работать с ЭП не только в пределах ЛОЦМАН, но и после отчуждения документов от системы, вместе с ЭП, без потери целостности. Используя стандарт ECMA-388 можно организовать работу с ЭП и без применения ЛОЦМАН, используя бесплатные инструменты.

Danila

Цитата: Николай от 19.05.16, 16:36:45Откорректировал на Данила. :) :) :)
там используется присоединенная ЭЦП?