opz.org.ua

[dimajest]

по просьбе Байталенко
на примере MSWord в картинках
1. Создаем документ, сохраняем его

2. шифруем паролем

3. подписываем сертификатом

4. Результат

а.Документ зашифрован
б.помечен как окончательный
в.подписан сертификатом, и любое изменение даже 1 битовое приведет к повреждению подписи

[Байталенко]

п. в) и ежу понятен )
непонятен пароль шифрования - Вы уверены что шифруется ЭЦП?
подбор пароля и взлом ЭЦП это две несоизмеримые по сложности задачи.
шифрование паролем доступно даже в архиваторах

возможно сказывается разница в технологиях. у нас шифрование - направленное на получателя(ей) именно путем математического преобразования на сертификаты получателей, расшифровать возможно только получателю своим закрытым ключем.

вопрос возникает попутно - а в какие еще программы добавляются возможности работы с ЕЦП? кроме МС Офис?

[dimajest]

задача разная, шифровать документ и пописать документ.
это разница в технологии
у них для читания подписаного документа необязательно снимать подпись
и шифровать можно без подписи

точно знаю за
MSVS
IIS
Exchange
внутридоменный трафик tcp/ip

[Байталенко]

у них для читания подписаного документа необязательно снимать подпись
и шифровать можно без подписи

странно у нас тоже ) и не нужно обмениваться паролями
подписать-зашифровать можно Действительно любой файл, можно одновременно подписать хоть весь диск (хард, СД, ДВД, отдельные папки), или зашифровать на большое число получателей не задумываясь о том каким образом получатель расшифрует.

как насчет метки времени подписания? юридически значимой, а не времени локального компьютора

[dimajest]

как насчет метки времени подписания? юридически значимой, а не времени локального компьютора

а как понять, "юридически значимое время не локального компьютера" ?
Скажите плиз, как его можно получить ?


зы: sharepoint + https
и вся система автоматически шифрует и подписывает все документы

[Байталенко]

а как понять, "юридически значимое время не локального компьютера" ?
Скажите плиз, как его можно получить ?

зы: sharepoint + https
и вся система автоматически шифрует и подписывает все документы

по первому ясно, значит нет такой функции
согласитесь иногда может быть очень важно когда подписан документ каждым из подписантов - например в случае решения спорных вопросов -действовал уже догоро про бла-бла-бла, а может еще нет, или наоборот закончил уже свое действие а доп соглашение по договору подписано позже указанных в договоре сроков

по второму неясно, извините, можно словами попроще без специфических терминов?

[dimajest]

по первому:
как получить Юридическое время, не локального компьютера без наличия гражданского варианта американской оборонной системы глобального позиционирования GPS в условиях Украинских фирм?
в подписи в МСОфисе - ставится дата подписывания

по второму:
sharepoint - система корпоративного обмена документами, основаная на веб-сайтах
https - система безопастного интернет соединение с использованием сертификатов сервера и сертификата пользователя.

[Байталенко]

https://ivk.org.ua/index.php?page=dtsp&LangId=1

так же про фиксирование времени подписания ЭЦП написано в ЗУ "Про електронний цифровий підпис"
https://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=852-15
для чего?
например:

Стаття 3. Правовий статус електронного цифрового
підпису

Електронний цифровий підпис за правовим статусом
прирівнюється до власноручного підпису (печатки) у разі, якщо:

електронний цифровий підпис підтверджено з використанням
посиленого сертифіката ключа за допомогою надійних засобів
цифрового підпису;

під час перевірки використовувався посилений сертифікат
ключа, чинний на момент накладення електронного цифрового підпису

время в документах МС Офис = времени установленном на таймере ПК

так же функции метки времени описаны в:
Постановление Кабинета Министров Украины от 26.05.2004 г. №680 “Про утверждение Порядка наличия электронного документа (электронных данных) на определенный момент времени”.
https://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=680%2D2004%2D%EF

4. Час, який використовується в позначці часу, встановлюється
надійним засобом електронного цифрового підпису за київським часом
на момент її формування, який синхронізований з Всесвітнім
координованим часом (UTC) з точністю до однієї секунди.
5. У процесі фіксування часу позначка часу додається або
логічно поєднується з електронними даними таким чином, щоб була
виключена можливість вносити до них зміни із збереженням позначки
часу після надання послуги фіксування часу.

6. Послуги фіксування часу надаються акредитованими центрами
сертифікації ключів або центрами сертифікації ключів.

Центри сертифікації ключів надають послуги фіксування часу на
договірних засадах.

7. Акредитовані центри сертифікації ключів надають послуги
фіксування часу згідно з технічними вимогами до позначки часу, які
визначаються у встановленому порядку Адміністрацією
Держспецзв'язку, за допомогою особистого ключа, засвідченого в
центральному засвідчувальному органі або засвідчувальному центрі.

Методика та регламент надання послуги фіксування часу
визначаються центральним засвідчувальним органом.
{ Пункт 7 із змінами, внесеними згідно з Постановою КМ N 1700
( 1700-2006-п ) від 08.12.2006 }

8. Перевірка позначки часу проводиться користувачем послуги
фіксування часу за допомогою відкритого ключа, наданого
акредитованим центром сертифікації ключів.

9. Акредитований центр сертифікації ключів під час надання
послуги фіксування часу зобов'язаний:

забезпечити зберігання даних про надані послуги фіксування
часу;

забезпечити захист персональних даних користувачів відповідно
до законодавства;

подавати консультаційно-методичну допомогу користувачам
послуг фіксування часу щодо порядку надання цих послуг;

надсилати відповідно до законодавства контролюючому та
центральному засвідчувальному органам інформацію про надання
послуги фіксування часу.

10. Акредитований центр сертифікації ключів забезпечує
надання послуги фіксування часу цілодобово.

11. У разі надання користувачеві послуги фіксування часу з
порушенням вимог цього Порядку, зокрема недотримання вимог щодо
точності часу, використання скасованого або блокованого посиленого
сертифіката ключа, позначка часу вважається недійсною.

12. Контроль за наданням послуги фіксування часу здійснює
контролюючий орган.

по второму все равно не понял, видимо нужно обладать специфическими знаниями для того чтобы пользоваться такой возможностью

[dimajest]

мне фраза понравилась

GPS-приемник имеет свидетельство о государственной метрологической аттестации

Почему для получения юридически актуального в Украине времени используется военная американская система глобального позиционирования (еще и к тому сертефицированая в Украине ), вместо синхронизацией с украинской системой единого времени используемой нашими военными ?

не искал еще специализированых проектов для шифрования сертификатами, все примеры взяты из "стандартных" для украинских компаний наборов софта.

[Байталенко]

1) Почему так, не знаю. как и не знаю про соответствующий сервис украинский, будь то военный или гражданский. На неопровержимость подписи оно все равно не влияет, да и трудней себе представить ситуацию с переводом времени спутников ГПС для решения проблемных вопросов

зачем их искать?
МС офис конечно очень распространенное ПО у нас, но явно не единственное, даже для МС Виндовс немало народу использует сторонние офисные пакеты.
Возможность подписывать любые файлы из специализированного ПО распространяемого вместе с ЕЦП согласитесь - более универсально и проще в применении

[admin]

Может не по теме - Сервер точного времени в Украине

[Байталенко]

Вероятно ничего хорошего нет в лишнем трафике в сети. плохо также зависеть от "чужих" проблем с инетом и электричеством, вирусами, атаками. так же нельзя полностью исключать вмешательство сторонних сил в инете при блуждании запросов-ответов между различными серверами.
Спутниковая сеть имх все же больше ограждена от вмешательства извне.


Хотя повторюсь - я не знаю почему gps, вероятно были на то причины, возможно и не очень очевидные