Цифровая подпись

Обсуждение технических вопросов по продуктам Novell

Цифровая подпись

Сообщение Антон Бурмистров » 05 май 2003, 08:48

Занимался ли кто этой проблемой? И можно ли это осуществить средствами Novell?
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург

Сообщение Andrey Karyagin » 05 май 2003, 16:19

Да, я занимался этим вопросом, и сделать это средствами NetWare можно.
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

Сообщение Антон Бурмистров » 05 май 2003, 16:45

Необходимо присоединять цифровую подпись к документам, проходящим по нашей собственой системе документооборота.
Я так понимаю, чо необходимо поднять сервер сертификатов и заставить пользователей получить там сертификаты. Можно ли автоматизировать этот процесс?
И еще весьма интересуют организационные документы, если это конечно возможно.
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург

Сообщение Andrey Karyagin » 05 май 2003, 17:09

Мне трудно судить о возможностях чужой системы, но
если Вы ее сами разрабатывали, то нет ничего невозможного. Действительно, надо поднять сервер
сертификатов, а это происходит при инсталляции eDirectory в обязательном порядке. Затем надо сгенерировать для каждого пользователя по крайней мере один сертификат, что поддается автоматизации.

"Заставить получить" - звучит достаточно расплывчато -
процесс выдачи пользовательского сертификата дело тонкое. Ведь пользовательский сертификат может храниться в хранилище некой клиентской программы, выполняемой на рабочей станции пользователя, а может быть и нет. Стандартными средствами Novell, позволяющими экспортировать сертификат в виде файла являются ConsoleOne и iManager.
Иллюстрацией простейшего случая является инсталляция клиентского сертификата в WEB browser, при помощи которого клиент обращается к
некоему защищенному сайту.

Интересно, что Вы понимаете под термином "организационные документы"?
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

Сообщение Владимир Горяев » 05 май 2003, 19:00

Не помню откуда
Электронная цифровая подпись как новый правовой институт

Первым законом 2002-го года стал Федеральный закон от 10.01.2002 "Об электронной цифровой подписи". Целью данного закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись признается равнозначной собственноручной подписи. Действие закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.

Электронная цифровая подпись (ЭЦП) - это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием уникального набора символов - ключа, позволяющий идентифицировать владельца этого ключа, а также установить отсутствие искажения информации в электронном документе;

Закон "Об ЭЦП" - весьма своевременный закон, он вполне органично вписывается в правовую систему России. Закон корреспондирует с Гражданским кодексом в части обеспечения законной формы сделки при заключении гражданско-правовых договоров: "Договор в письменной форме может быть заключен путем обмена документами посредством электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору" (п.2 ст.434 ГК).

Этот закон также обеспечивает возможность полноценного применения ст.80 Налогового кодекса РФ, в соответствии с которой налогоплательщик имеет право предоставлять налоговую декларацию в налоговый орган в электронном виде, в том числе по телекоммуникационным каналам связи.

О серьезности намерений законодателя сократить оборот бумажных документов в пользу электронных говорит и принятие в третьем чтении изменений и дополнений в федеральный закон "О бухгалтерском учете", в соответствии с которыми организации смогут хранить и предоставлять пользователям с их согласия бухгалтерскую отчетность как на бумажных носителях, так и в электронном виде.

ЭЦП де-факто уже давно действует в банковской сфере, основываясь на положениях Гражданского кодекса о распоряжении банковским счетом и приказом ЦБ РФ от 21 сентября 1993 г. N 02- 159, который ввел в действие стандарт ЦБ РФ "Подпись цифровая электронная". Кстати, один из первых судебных споров по электронному договору решился в июле 1993 года определением арбитражного суда, фактически признающим правомочным договор с электронной подписью.

Уже существует и множество центров сертификации (удостоверяющих центров), оказывающих услуги, предусмотренные законом "Об ЭЦП", имеющих соответствующую материальную базу и лицензии. Закон, к сожалению, не решает на наш взгляд основную проблему, связанную с ЭЦП: закрытые ключи (самый секретный компонент подписи) генерируются не самим пользователем, а удостоверяющим центром. Цель такого порядка формирования ключей не совсем ясна: это все равно, что заставлять человека заучивать росчерк его подписи, который будет выдан в "компетентной организации".

Кстати, существующая практика использования подобных систем криптозащиты с двумя ключами (закрытым - секретным, известным только владельцу подписи, и открытым – который соответствует закрытому и доступен любому пользователю) показывает, что если и стоит помещать ключи в центры сертификации, то только открытые, тем самым, во-первых, обеспечивая действительно секретность закрытого ключа и реальную защищенность подписываемой информации; во-вторых, снимая ответственность с центра сертификации за возможные хищения секретного ключа.

Надо сказать, что вряд ли пока посредством ЭЦП будут заключаться крупные и серьезные сделки: риск высок, механизм развит недостаточно, есть вероятность подделки сообщений путем хищения закрытых ключей из удостоверяющих центров. Однако, общение с налоговыми органами, управление своим банковским счетом, "недорогой" договор с достаточно надежным клиентом или совершение небольших закупок (например, канцелярских принадлежностей) вполне разумно свести к обмену электронными документами, подписанными ЭЦП.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Антон Бурмистров » 06 май 2003, 08:28

Спасибо за инфу.
По поводу документов. Ведь Вы все это проделывали не для спортивного интереса? Ведь должны же издаваться какие-то документы по компании при внедрении цифровой подписи. Именно это и интересует.
И вот еще вопрос. Правильно ли я понимаю, что интересующие меня средства компании Novell не проходили сертификацию в России?
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург

Сообщение Andrey Karyagin » 06 май 2003, 14:58

1)Проделывал я все это в рамках, если так можно выразиться, НИР. До ОКР дело не дошло в силу самых разнообразных причин. Если Вы в состоянии финансировать подобного рода разработки, то пишите мне напрямую. И NLM напишем, и документы разработаем.

2)Да, Вы понимаете правильно. Подобного рода средства (и не только Novell) едва ли когда-нибудь пройдут сертификацию в России.
Да и нужна она Вам только в том случае, если Вы собираетесь организовать обмен информацией с государственным учреждением или между несколькими гос.учреждениями. В остальных случаях все решается приказом руководителя предприятия. Тем более, в случае внутрикорпоративного документооборота.
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

Сообщение Антон Бурмистров » 06 май 2003, 15:37

Мы сейчас находимся в состоянии принятия решения о целесообразности внедрения цифровой подписи.
Если решение будет положительным, то безусловно помощь потребуется. Спасибо за предложение о сотрудничестве.
Антон Бурмистров
 
Сообщения: 140
Зарегистрирован: 21 окт 2002, 15:07
Откуда: С-Петербург


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44

cron