Страница 1 из 1
К админам инженерных контор. ВОПРОС.
Добавлено:
24 фев 2010, 13:03
Музалёв Николай
Сподвижники!
Как "подписывать" электронной подписью Е-почту я худо-бедно представляю...
Вопрос: каким образом у вас осуществляется "электронное подписывание" инженерных документов, передаваемых заказчику: вордовые, автокадние, фото, текстовые и тд. (т.е. в общем случае - бинарные файлы)
Спасибо.
Re: К админам инженерных контор. ВОПРОС.
Добавлено:
24 фев 2010, 19:22
Михаил Григорьев
Музалёв Николай писал(а):Сподвижники!
Как "подписывать" электронной подписью Е-почту я худо-бедно представляю...
Вопрос: каким образом у вас осуществляется "электронное подписывание" инженерных документов, передаваемых заказчику: вордовые, автокадние, фото, текстовые и тд. (т.е. в общем случае - бинарные файлы)
Спасибо.
Относительно подписи виндовых исполняемых файлов, то вариант один - получение сертификата на подпись программ (Code Sign). Выдается такой сертификат 5-тью или 6-тью компаниями в мире, может чуток больше, на вскидку 5-6, к примеру:
VerySign,
Thawte,
Comodo и др.
Выдается только на организацию, хотя буквально неделю назад я получил сертификат на подпись программ от Comodo как физ. лицо, но геморою огреб с оформлением бумаг прилично.
Стоимость сертификата на один год варируется от $100 (у Сomodo) до $500 (у VerySign). По сути, разницы для малого бизнеса нет чей сертификат купить. Крупные компании конечно выбирают VerySign как более авторитетную.
Сразу отвечу на вопрос: А почему нельзя использовать самоподписанный сертификат? А нельзя потому, что корневой сертификат вашей организации не будет входить в список доверенных в стандартную инсталяшку Windows. Туда входят корневые сертификаты только этих 5-6 компаний.
Вкраце вот собственно и все.
Добавлено:
25 фев 2010, 12:07
Музалёв Николай
Спасибо, Михаил, но не всё.
ВАс сбило слово "бинарники" . Но я имел в виду не программы, а любой произвольно выбранный файл.
Наиболее распространенный для меня - это чертёж автокада.
Дык вот, нужен механизм подтверждения, что присланный заказчику документ действительно отправлен тем человеком, который разрабатывал данный чертёж.
Добавлено:
25 фев 2010, 13:38
Михаил Григорьев
Музалёв Николай писал(а):Дык вот, нужен механизм подтверждения, что присланный заказчику документ действительно отправлен тем человеком, который разрабатывал данный чертёж.
Что мешает положить архив в прикрепление эл. письма и подписать письмо?
Если файл отправляется не по эл. почте (на CD диске к примеру), то у того же PGP есть возможность зашифровать и подписать ЛЮБОЙ файл ЭЦП. У получателя при наличии ключа есть возможность проверить эту подпись. Все довольно просто и используется уже десятки лет как в ком. продуктах так и в мире опенсорс.
Добавлено:
25 фев 2010, 13:54
Владимир Семиколенных
В Автокаде как раз всё просто.
Сервис -> Настройка -> Открытие/Сохранение -> Безопасность -> Цифровая подпись.
Предварительно надо импортировать сертификат в формате *.cer
Сейчас проверил - работает
Добавлено:
25 фев 2010, 14:00
Dimerson
Факт - эцп может быть внешним файлом.
Думаю если речь идет об такой ботве то смотрите в сторону сертифицированной криптографии.
Про вордовые
Добавлено:
25 фев 2010, 15:10
Павел Гарбар
В 2008 сервере появилась такая штука как Active Directory Rights Management Services. А клиентской частью на сегодняшний день пока является приложения из Office 2007.
Чтоб это работало надо: AD 2008, сервер сертификатов, с корневым сертификатом от доверенного источника, почтовый сервер ну и, самое сложное, чтоб у всех стоял 2007 офис...
Re: Про вордовые
Добавлено:
25 фев 2010, 15:13
Михаил Григорьев
Павел Гарбар писал(а):В 2008 сервере появилась такая штука как Active Directory Rights Management Services. А клиентской частью на сегодняшний день пока является приложения из Office 2007.
Чтоб это работало надо: AD 2008, сервер сертификатов, с корневым сертификатом от доверенного источника, почтовый сервер ну и, самое сложное, чтоб у всех стоял 2007 офис...
А если мы посылаем такой файл клиенту по имени Вася Пупкин у которого стоит Linux и OpenOffice, то что же получаем? Скорее всего подпись мы не проверим. А вот в случае PGP или OpenPGP все вполне проверяемо и работоспособно на разных платформах.
Про случаи
Добавлено:
25 фев 2010, 17:17
Павел Гарбар
Я ж написал, что самая большая проблема - всем 2007 офис
А Вася с опенофисом вообще ничего не получит - он не сможет права проверить.
Добавлено:
26 фев 2010, 14:41
Музалёв Николай
Коллеги!
Спасибо за участие.
Владимир Семиколенных - большое спасибо, об этом я не знал... а мои
прямоходящие про такую возможность не заикались...
Уточню, чего я знаю: в общем случае при получении эцп чел получает в соотв. конторе три файла - программу подписи, открытый ключик и закрытый ключик.
После написании письма ( текста) он запускает программу подписи и в ней указывает файл с текстом, место закрытого ключа и куда положить подписанное.
В результате "подписывания" образуется выходной текстовый файл, в котором к существующему тексту добавляется некая абракадабра,которая на стороне получателя расшифровывается с помощью открытого ключа и тем самым подтверждается истинное авторство отправителя.
Это правильно??
Тогда вопрос: как этот механизм работает с произвольным бинарником??
С автокадовскими разобрались - спасибо Владимиру.
Но остаются еще масса вордовых, эксельных, фото- и pdf файлов.
Ноне мы делаем примерно так: закатывает всю передаваемую инфу в один EXE-архив и снимаем с него MD5 код.
Заказчик расписывается, что получил диск и что на диске этом файл именно с таким вот МД кодом.
Несколько по пролетарски, но пока всех устраивает.
Однако руководство требует именно внедрения ЭЦП.
Добавлено:
26 фев 2010, 15:04
Владимир Семиколенных
Дык и в ворде и в екселе Сервис -> Параметры -> Безопасность -> Цифровые подписи. Точно так, как в автокаде. Тот - же сертификат.
В PDF тоже подписать можно. В 9 Акробате прямо на тулбаре Sign есть...
Добавлено:
26 фев 2010, 15:41
Музалёв Николай
Ага, нашёл: Екс2003 и далее...
Владимир, расскажите, пож. чуть подробнее про механизм этого дела: про сам сертификат, про конвертирование, про то, как на той стороне проверят...
В общем - как для самого маленького...
Спасибо.
Добавлено:
26 фев 2010, 16:21
Андрей Тр. aka RH
Владимир Семиколенных писал(а):Дык и в ворде и в екселе Сервис -> Параметры -> Безопасность -> Цифровые подписи. Точно так, как в автокаде. Тот - же сертификат.
В PDF тоже подписать можно. В 9 Акробате прямо на тулбаре Sign есть...
Вот-вот-вот .. насчёт Офиса 2007 у меня тоже возник вопрос - может, просто сохранять в PDF, там же вроде добавили возможность ? если PDF можно подписать, то и всем как бы Офис и ставить не надо ( если PDFа хватит, конечно ) ?
Добавлено:
26 фев 2010, 17:03
Владимир Семиколенных
Подробно - не получится. Многа букаф нада.
Если вам надо всё это делать официально - то прямая дорога в удостоверяющий центр.
Если "для себя" - то создайте сертификат в iManager, экспортируйте его, установите у себя, отправьте открытый ключ клиенту. чтобы он его у себя установил и включил в список доверенных. Примерно как почту подписывать..
Для примера подписанный PDF выглядит так