К админам инженерных контор. ВОПРОС.

Для любителей просто поболтать

К админам инженерных контор. ВОПРОС.

Сообщение Музалёв Николай » 24 фев 2010, 13:03

Сподвижники!

Как "подписывать" электронной подписью Е-почту я худо-бедно представляю...

Вопрос: каким образом у вас осуществляется "электронное подписывание" инженерных документов, передаваемых заказчику: вордовые, автокадние, фото, текстовые и тд. (т.е. в общем случае - бинарные файлы)

Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: К админам инженерных контор. ВОПРОС.

Сообщение Михаил Григорьев » 24 фев 2010, 19:22

Музалёв Николай писал(а):Сподвижники!

Как "подписывать" электронной подписью Е-почту я худо-бедно представляю...

Вопрос: каким образом у вас осуществляется "электронное подписывание" инженерных документов, передаваемых заказчику: вордовые, автокадние, фото, текстовые и тд. (т.е. в общем случае - бинарные файлы)

Спасибо.


Относительно подписи виндовых исполняемых файлов, то вариант один - получение сертификата на подпись программ (Code Sign). Выдается такой сертификат 5-тью или 6-тью компаниями в мире, может чуток больше, на вскидку 5-6, к примеру: VerySign, Thawte, Comodo и др.
Выдается только на организацию, хотя буквально неделю назад я получил сертификат на подпись программ от Comodo как физ. лицо, но геморою огреб с оформлением бумаг прилично.
Стоимость сертификата на один год варируется от $100 (у Сomodo) до $500 (у VerySign). По сути, разницы для малого бизнеса нет чей сертификат купить. Крупные компании конечно выбирают VerySign как более авторитетную.

Сразу отвечу на вопрос: А почему нельзя использовать самоподписанный сертификат? А нельзя потому, что корневой сертификат вашей организации не будет входить в список доверенных в стандартную инсталяшку Windows. Туда входят корневые сертификаты только этих 5-6 компаний.

Вкраце вот собственно и все.
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Музалёв Николай » 25 фев 2010, 12:07

Спасибо, Михаил, но не всё.
ВАс сбило слово "бинарники" . Но я имел в виду не программы, а любой произвольно выбранный файл.

Наиболее распространенный для меня - это чертёж автокада.

Дык вот, нужен механизм подтверждения, что присланный заказчику документ действительно отправлен тем человеком, который разрабатывал данный чертёж.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Михаил Григорьев » 25 фев 2010, 13:38

Музалёв Николай писал(а):Дык вот, нужен механизм подтверждения, что присланный заказчику документ действительно отправлен тем человеком, который разрабатывал данный чертёж.


Что мешает положить архив в прикрепление эл. письма и подписать письмо?

Если файл отправляется не по эл. почте (на CD диске к примеру), то у того же PGP есть возможность зашифровать и подписать ЛЮБОЙ файл ЭЦП. У получателя при наличии ключа есть возможность проверить эту подпись. Все довольно просто и используется уже десятки лет как в ком. продуктах так и в мире опенсорс.
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Владимир Семиколенных » 25 фев 2010, 13:54

В Автокаде как раз всё просто.
Сервис -> Настройка -> Открытие/Сохранение -> Безопасность -> Цифровая подпись.
Предварительно надо импортировать сертификат в формате *.cer
Сейчас проверил - работает
В.
Владимир Семиколенных
 
Сообщения: 174
Зарегистрирован: 10 июн 2002, 16:03
Откуда: Мурманск

Сообщение Dimerson » 25 фев 2010, 14:00

Факт - эцп может быть внешним файлом.
Думаю если речь идет об такой ботве то смотрите в сторону сертифицированной криптографии.
Аватара пользователя
Dimerson
 
Сообщения: 2959
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Про вордовые

Сообщение Павел Гарбар » 25 фев 2010, 15:10

В 2008 сервере появилась такая штука как Active Directory Rights Management Services. А клиентской частью на сегодняшний день пока является приложения из Office 2007.
Чтоб это работало надо: AD 2008, сервер сертификатов, с корневым сертификатом от доверенного источника, почтовый сервер ну и, самое сложное, чтоб у всех стоял 2007 офис...
Павел Гарбар
 
Сообщения: 709
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Re: Про вордовые

Сообщение Михаил Григорьев » 25 фев 2010, 15:13

Павел Гарбар писал(а):В 2008 сервере появилась такая штука как Active Directory Rights Management Services. А клиентской частью на сегодняшний день пока является приложения из Office 2007.
Чтоб это работало надо: AD 2008, сервер сертификатов, с корневым сертификатом от доверенного источника, почтовый сервер ну и, самое сложное, чтоб у всех стоял 2007 офис...


А если мы посылаем такой файл клиенту по имени Вася Пупкин у которого стоит Linux и OpenOffice, то что же получаем? Скорее всего подпись мы не проверим. А вот в случае PGP или OpenPGP все вполне проверяемо и работоспособно на разных платформах.
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Про случаи

Сообщение Павел Гарбар » 25 фев 2010, 17:17

Я ж написал, что самая большая проблема - всем 2007 офис :-(
А Вася с опенофисом вообще ничего не получит - он не сможет права проверить.
Павел Гарбар
 
Сообщения: 709
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Сообщение Музалёв Николай » 26 фев 2010, 14:41

Коллеги!
Спасибо за участие.

Владимир Семиколенных - большое спасибо, об этом я не знал... а мои
прямоходящие про такую возможность не заикались...

Уточню, чего я знаю: в общем случае при получении эцп чел получает в соотв. конторе три файла - программу подписи, открытый ключик и закрытый ключик.

После написании письма ( текста) он запускает программу подписи и в ней указывает файл с текстом, место закрытого ключа и куда положить подписанное.

В результате "подписывания" образуется выходной текстовый файл, в котором к существующему тексту добавляется некая абракадабра,которая на стороне получателя расшифровывается с помощью открытого ключа и тем самым подтверждается истинное авторство отправителя.

Это правильно??

Тогда вопрос: как этот механизм работает с произвольным бинарником??

С автокадовскими разобрались - спасибо Владимиру.

Но остаются еще масса вордовых, эксельных, фото- и pdf файлов.

Ноне мы делаем примерно так: закатывает всю передаваемую инфу в один EXE-архив и снимаем с него MD5 код.

Заказчик расписывается, что получил диск и что на диске этом файл именно с таким вот МД кодом.
Несколько по пролетарски, но пока всех устраивает.

Однако руководство требует именно внедрения ЭЦП.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Владимир Семиколенных » 26 фев 2010, 15:04

Дык и в ворде и в екселе Сервис -> Параметры -> Безопасность -> Цифровые подписи. Точно так, как в автокаде. Тот - же сертификат.
В PDF тоже подписать можно. В 9 Акробате прямо на тулбаре Sign есть...
В.
Владимир Семиколенных
 
Сообщения: 174
Зарегистрирован: 10 июн 2002, 16:03
Откуда: Мурманск

Сообщение Музалёв Николай » 26 фев 2010, 15:41

Ага, нашёл: Екс2003 и далее...

Владимир, расскажите, пож. чуть подробнее про механизм этого дела: про сам сертификат, про конвертирование, про то, как на той стороне проверят...

В общем - как для самого маленького...

Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Андрей Тр. aka RH » 26 фев 2010, 16:21

Владимир Семиколенных писал(а):Дык и в ворде и в екселе Сервис -> Параметры -> Безопасность -> Цифровые подписи. Точно так, как в автокаде. Тот - же сертификат.
В PDF тоже подписать можно. В 9 Акробате прямо на тулбаре Sign есть...

Вот-вот-вот .. насчёт Офиса 2007 у меня тоже возник вопрос - может, просто сохранять в PDF, там же вроде добавили возможность ? если PDF можно подписать, то и всем как бы Офис и ставить не надо ( если PDFа хватит, конечно ) ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Владимир Семиколенных » 26 фев 2010, 17:03

Подробно - не получится. Многа букаф нада.
Если вам надо всё это делать официально - то прямая дорога в удостоверяющий центр.
Если "для себя" - то создайте сертификат в iManager, экспортируйте его, установите у себя, отправьте открытый ключ клиенту. чтобы он его у себя установил и включил в список доверенных. Примерно как почту подписывать..

Для примера подписанный PDF выглядит так
В.
Владимир Семиколенных
 
Сообщения: 174
Зарегистрирован: 10 июн 2002, 16:03
Откуда: Мурманск


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron