Какое ПО использовать для ЭЦП

[Danila]

Вы верно говорите, действительно криптопровайдер позволяет подписывать всё что шевелится угодно Вопрос в удобстве использования, отчуждаемости и возможности скомпрометировать информацию, которую мы получаем вместе с ЭП. ECMA-388 помогает найти ответы на них. Но если эти вопросы не принципиальны (например потому, что мир ограничили конкретной базой данных, всё замкнуто внутри какой-то системы, или по иным причинам), то стоит подумать — а нужна-ли вообще ЭП в данном случае? Может целесообразнее найти другое решение? Например: доверять правам доступа, версиям, атрибутам или другим сущностям?

Без ЭЦП нельзя все-таки))) Согласование должно происходить с отметкой о согласовании - с подписью/визой) Даже если система замкнута ;-)

Есть еще некоторые волшебные вопросы, например связанные с исторической долгожительностью стандарта. Завтра-послезавтра изменят стандарт и перестанут его поддерживать, а по закону многие документы надо хранить n-дцацать лет. Сможем ли мы гарантировать поддержку этого решения много лет спустя?

Хотя, если честно, такие же у нас вопросы по нашему использованию и криптопровайдеров, и тех же форматов файлов pdf и т.д.
Для нас это не столь критично - у нас не столь бесконечные сроки хранения, но знаем коллег, у которых с этим намного критичнее.

[Николай]

Без ЭЦП можно все-таки)))   
ЭЦП и согласование в электронном виде-это разные вещи.

[Danila]

Без ЭЦП можно все-таки)))   
ЭЦП и согласование в электронном виде-это разные вещи.

через флаг исполнения в бизнес-процессе?

А между организациями?)

[caduser]

Без ЭЦП нельзя все-таки))) Согласование должно происходить с отметкой о согласовании - с подписью/визой) Даже если система замкнута ;-)

Раз "должно происходить" — значит должно! Что тут возразишь.

Есть еще некоторые волшебные вопросы, например связанные с исторической долгожительностью стандарта. Завтра-послезавтра изменят стандарт и перестанут его поддерживать, а по закону многие документы надо хранить n-дцацать лет. Сможем ли мы гарантировать поддержку этого решения много лет спустя?

Хотя, если честно, такие же у нас вопросы по нашему использованию и криптопровайдеров, и тех же форматов файлов pdf и т.д.
Для нас это не столь критично - у нас не столь бесконечные сроки хранения, но знаем коллег, у которых с этим намного критичнее.

Ни на секунду не ставлю под сомнение важность проблемы долгосрочного хранения документов "n-дцацать лет". Но пока не понял, каким образом отказ от стандарта ECMA-388 (или отказ от любого другого стандарта), поможет вашим коллегам решить эту проблему?

В нашей версии Лоцман:PDM используется алгоритм отсоединенной ЭЦП, хранимой в БД. В Pilot-Ice и Лоцман:ПГС вы начали использовать новую логику, присоединенной ЭЦП с ограничения на использование по стандарту ECMA-388.

Применение ECMA-388 — это не ограничение, а дополнительная возможность. Ни Pilot-ICE, ни ЛОЦМАН:ПГС не ограничивают применение "отсоединённой" ЭП, если вы видите в этом необходимость.

[Николай]

А что даёт наличие эл.подписи при передаче  чертежей другой организации?
Им вообще фиолетово, кто там "Разработал" или "Проверил".
Или есть моменты, которые мне неизвестны?

[Danila]

А что даёт наличие эл.подписи при передаче  чертежей другой организации?
Им вообще фиолетово, кто там "Разработал" или "Проверил".
Или есть моменты, которые мне неизвестны?

Если песочница только внутри себя - то возможно, что и ничего большего, чем если без ЭЦП. Но и в условиях ЭЦП внутри песочницы - это может давать больший статус, ответственность и т.д.

А если эта система включает в себя другие организации, например Заказчика, то она обеспечивает юридическую значимость, безопасность и достоверность разработок при процессе согласования.

[Николай]

Да... хотелось бы систему, обеспечивающую  " ...значимость, безопасность и достоверность ..." . "Статус" тоже вот. А то как без статуса... Не обеспечиваем, значит.
  Данила, а если серьёзно, если вам помогает, то, конечно, применять надо.

[Danila]

Да... хотелось бы систему, обеспечивающую  " ...значимость, безопасность и достоверность ..." . "Статус" тоже вот. А то как без статуса... Не обеспечиваем, значит.
  Вясеслав, а если серьёзно, если вам помогает, то, конечно, применять надо.

Все определяется стандартом, вашими возможностями и удовлетворением требованиям ГОСТ, ОСТ и т.д.
Если ваше предприятие всем требованиям удовлетворяет и нет претензий от проверяющих органов - флаг Вам в руки ;-) Никто не навязывает решения только с ЭЦП ;-) 

П.С. А кто здесь ВяСеслав?) 

[Николай]

Откорректировал на Данила.

[Bettie79]

Вот и ответ. Спасибо. Не знал. Значит, надо расширять функционал через свои решения/находки. Например, каким-то образом организовав прикрепляемую подпись, или используя полностью свое решение для ЭЦП.

Или же понять ту методологию, которую предлагает АСКОН, и подчиниться ей.

В Лоцман.ПГС есть отличия по использованию внешних модулей от Лоцман.ПЛМ? То есть существуют ли ограничения на использование АПИ-функционала от Лоцмана?

К счастью, в ЛОЦМАН:ПГС при работе с ЭП никаких завязок на API ЛОЦМАН -- нет, т.к. используется реализация открытого международного стандарта ECMA-388 (Open XML Paper Specification). Это позволяет работать с ЭП не только в пределах ЛОЦМАН, но и после отчуждения документов от системы, вместе с ЭП, без потери целостности. Используя стандарт ECMA-388 можно организовать работу с ЭП и без применения ЛОЦМАН, используя бесплатные инструменты.

[Danila]

Откорректировал на Данила.

там используется присоединенная ЭЦП?