Какое ПО использовать для ЭЦП

Автор rutit, 09.02.15, 17:56:06

« предыдущая - следующая »

0 Пользователей и 1 гость просматривают эту тему.

Danila

Цитата: caduser от 18.05.16, 18:02:50
Вы верно говорите, действительно криптопровайдер позволяет подписывать всё что шевелится угодно :) Вопрос в удобстве использования, отчуждаемости и возможности скомпрометировать информацию, которую мы получаем вместе с ЭП. ECMA-388 помогает найти ответы на них. Но если эти вопросы не принципиальны (например потому, что мир ограничили конкретной базой данных, всё замкнуто внутри какой-то системы, или по иным причинам), то стоит подумать -- а нужна-ли вообще ЭП в данном случае? Может целесообразнее найти другое решение? Например: доверять правам доступа, версиям, атрибутам или другим сущностям?


Без ЭЦП нельзя все-таки))) Согласование должно происходить с отметкой о согласовании - с подписью/визой) Даже если система замкнута ;-)

Есть еще некоторые волшебные вопросы, например связанные с исторической долгожительностью стандарта. Завтра-послезавтра изменят стандарт и перестанут его поддерживать, а по закону многие документы надо хранить n-дцацать лет. Сможем ли мы гарантировать поддержку этого решения много лет спустя?

Хотя, если честно, такие же у нас вопросы по нашему использованию и криптопровайдеров, и тех же форматов файлов pdf и т.д. :um:
Для нас это не столь критично - у нас не столь бесконечные сроки хранения, но знаем коллег, у которых с этим намного критичнее.

Николай

Без ЭЦП можно все-таки)))   :)
ЭЦП и согласование в электронном виде-это разные вещи.


Danila

Цитата: Николай от 19.05.16, 12:25:13
Без ЭЦП можно все-таки)))   :)
ЭЦП и согласование в электронном виде-это разные вещи.


через флаг исполнения в бизнес-процессе?

А между организациями?)

caduser

19.05.16, 12:55:41 #43 Последнее редактирование: 19.05.16, 16:15:07 от caduser
Цитата: Danila от 19.05.16, 10:21:05
Без ЭЦП нельзя все-таки))) Согласование должно происходить с отметкой о согласовании - с подписью/визой) Даже если система замкнута ;-)

Раз "должно происходить" -- значит должно! Что тут возразишь.


Цитата: Danila от 19.05.16, 10:21:05
Есть еще некоторые волшебные вопросы, например связанные с исторической долгожительностью стандарта. Завтра-послезавтра изменят стандарт и перестанут его поддерживать, а по закону многие документы надо хранить n-дцацать лет. Сможем ли мы гарантировать поддержку этого решения много лет спустя?

Хотя, если честно, такие же у нас вопросы по нашему использованию и криптопровайдеров, и тех же форматов файлов pdf и т.д. :um:
Для нас это не столь критично - у нас не столь бесконечные сроки хранения, но знаем коллег, у которых с этим намного критичнее.

Ни на секунду не ставлю под сомнение важность проблемы долгосрочного хранения документов "n-дцацать лет". Но пока не понял, каким образом отказ от стандарта ECMA-388 (или отказ от любого другого стандарта), поможет вашим коллегам решить эту проблему?


Цитата: Danila от 18.05.16, 13:20:03
В нашей версии Лоцман:PDM используется алгоритм отсоединенной ЭЦП, хранимой в БД. В Pilot-Ice и Лоцман:ПГС вы начали использовать новую логику, присоединенной ЭЦП с ограничения на использование по стандарту ECMA-388.

Применение ECMA-388 -- это не ограничение, а дополнительная возможность. Ни Pilot-ICE, ни ЛОЦМАН:ПГС не ограничивают применение "отсоединённой" ЭП, если вы видите в этом необходимость.

Николай

А что даёт наличие эл.подписи при передаче  чертежей другой организации?
Им вообще фиолетово, кто там "Разработал" или "Проверил".
Или есть моменты, которые мне неизвестны?

Danila

Цитата: Николай от 19.05.16, 15:42:50
А что даёт наличие эл.подписи при передаче  чертежей другой организации?
Им вообще фиолетово, кто там "Разработал" или "Проверил".
Или есть моменты, которые мне неизвестны?


Если песочница только внутри себя - то возможно, что и ничего большего, чем если без ЭЦП. Но и в условиях ЭЦП внутри песочницы - это может давать больший статус, ответственность и т.д.

А если эта система включает в себя другие организации, например Заказчика, то она обеспечивает юридическую значимость, безопасность и достоверность разработок при процессе согласования.

Николай

19.05.16, 16:18:13 #46 Последнее редактирование: 19.05.16, 16:33:52 от Николай
Да... хотелось бы систему, обеспечивающую  " ...значимость, безопасность и достоверность ..." . "Статус" тоже вот. А то как без статуса... Не обеспечиваем, значит. :)
  Данила, а если серьёзно, если вам помогает, то, конечно, применять надо. :um:

Danila

Цитата: Николай от 19.05.16, 16:18:13
Да... хотелось бы систему, обеспечивающую  " ...значимость, безопасность и достоверность ..." . "Статус" тоже вот. А то как без статуса... Не обеспечиваем, значит. :)
  Вясеслав, а если серьёзно, если вам помогает, то, конечно, применять надо. :um:


Все определяется стандартом, вашими возможностями и удовлетворением требованиям ГОСТ, ОСТ и т.д.
Если ваше предприятие всем требованиям удовлетворяет и нет претензий от проверяющих органов - флаг Вам в руки ;-) Никто не навязывает решения только с ЭЦП ;-)  ;)

П.С. А кто здесь ВяСеслав?)  :-))) :-))) :-)))

Николай

Откорректировал на Данила. :) :) :)