Е-подпись (ТОиР)
Ученый
Старожил
Вот эта "лавочка" начала в примитивной форме, но практически использовать эл. подпись http://www.avia.ru/cgi/discshow.cgi?id=7667807526372041836071120034088
FW
.
Ученый,
к сожалению www.monitor.ncplg.ru не открывается...
у нас есть частично данная функция, но только при открытии work order-a (W/O). Система распознаёт автора W/O и присваевает код. При закрытии W/O всё идёт по старинке- выполнение работ на самолёте закрывает инспектор (например B1) своей печатью (LBA-CAA) и подписью.
То же самое и с инженерной службой- куча бумаг, которых можно было бы избежать оставив их только в е-виде.
к сожалению www.monitor.ncplg.ru не открывается...
у нас есть частично данная функция, но только при открытии work order-a (W/O). Система распознаёт автора W/O и присваевает код. При закрытии W/O всё идёт по старинке- выполнение работ на самолёте закрывает инспектор (например B1) своей печатью (LBA-CAA) и подписью.
То же самое и с инженерной службой- куча бумаг, которых можно было бы избежать оставив их только в е-виде.
Ученый
Старожил
Вот открыл
У нас в авиации РФ об это вообще только некоторые слышали, а на практике вообще пока не работают. Хотя закон об ЭЦП вроде приняли и систему оборота ключей вроде наладили, так что можно запускать приложения, но увы...Хотя я специально не интересовался этой проблемой, может уже и есть подвижки и "богатеньких", вроде АФЛ, Волга-Днепр, Трансаэро, Сибири...
У нас в авиации РФ об это вообще только некоторые слышали, а на практике вообще пока не работают. Хотя закон об ЭЦП вроде приняли и систему оборота ключей вроде наладили, так что можно запускать приложения, но увы...Хотя я специально не интересовался этой проблемой, может уже и есть подвижки и "богатеньких", вроде АФЛ, Волга-Днепр, Трансаэро, Сибири...
Plivet
скиф
Ученый,
закон о Е-подписи, действительно, есть, но мёртвый. Ему ещё нужен закон об электронном документе. А здесь - непаханное поле...
закон о Е-подписи, действительно, есть, но мёртвый. Ему ещё нужен закон об электронном документе. А здесь - непаханное поле...
Ученый
Старожил
Не уверен, что это надо, посколку первичен правовой статус электронной идентификации документа, а остальное практические решаемые вопросы.
Plivet
скиф
Ученый сказал(а):
По-моему, Вы сами признали необходимость идентификации самого документа, а не только его подписи. "Подпись" можно поставить на бумажном документе, и сложно будет её убрать оттуда. Эл. "подпись" можно "вынуть" из дного документа и присовокупить к любому другому. Чтобы избежать этого, необходимо "застолбить" понятие "эл. документ".
Не всё так просто, конечно, это схематично...
кто-то
Новичок
В данном случае используется не скан подписи, а пароль, штрих-код, чип...
проблема решается на уровне софта, а в готовый софт "засовывается" любой документ
единственная проблема - совесть разработчика софта и/или админа
Plivet
скиф
Вот не знал... Научил! И здесь тоже...
Вопрос в том, что такое "эл. документ"?
Если бы такое понятие было в законе, "кто-то" уже давно пришлось бы доказывать, что я ничего не знаю, шакалю и пр. более унизительные мои недостатки по его умозаключению, выложенные им на авиа.ру.
Будет сообщение по эл. почте "документом"?
Таблица Экселя? Программа расчёта центровки ВС?
Далеко не "пароль" представляет из себя эл. подпись. Тем более не штрих-код и не чип.
Вопрос в том, что такое "эл. документ"?
Если бы такое понятие было в законе, "кто-то" уже давно пришлось бы доказывать, что я ничего не знаю, шакалю и пр. более унизительные мои недостатки по его умозаключению, выложенные им на авиа.ру.
Будет сообщение по эл. почте "документом"?
Таблица Экселя? Программа расчёта центровки ВС?
Далеко не "пароль" представляет из себя эл. подпись. Тем более не штрих-код и не чип.
кто-то
Новичок
вах, горячий хлопец, однако....
а что же является электронной подписью?
документом является всё что угодно - ATL, Task Card, NRC, CRS, official E-mail, PO, RO...
а что же является электронной подписью?
документом является всё что угодно - ATL, Task Card, NRC, CRS, official E-mail, PO, RO...
Yuha
Мамонт
Народ!
ЭЦП - реквизит электронного документа, предназначенный для удостоверения источника данных и защиты данного электронного документа от подделки. Абсолютный аналог собственноручной подписи на бумажном документе.
Таким образом ЭЦП приобретает равные права с собственноручной подписью на бумаге, если применяемые для этого технологии обеспечивают:
1. Возможность "подписать" электронный личной уникальной подписью так, чтобы ее практически невозможно было никому и никак воспроизвести без вашего личного участия.
2. Возможностью для других лиц удостовериться, что рассматриваемый ими документ "подписан" именно Вами, а не кем-нибудь другим и что Ваша ЭЦП была легитимна для такого рода документов на момент подписания (а в некоторых случаях - и на текущий момент).
Достигается все это при использовании криптографических средств защиты информации и никак иначе. В кратце, технология ЭЦП выглядит следующим образом:
1. Специальный сертифицированный для этого удостоверяющий центр, используя специальную (сертифицированную ФАПСИ) софтину генерирует для Вас уникальную (второй раз ее воспроизвести практически невозможно!) пару электронных ключей - т.н. ОТКРЫТЫЙ и ЗАКРЫТЫЙ ключи. Это братья-близнецы, связанные кровными узами и друг без друга не живущие...
Открытый ключ открыт для всех, а к закрытому имеете доступ только Вы. Даже удостоверяющий центр его не знает! Эта пара ключей выдается Вам на каком-нибудь носителе (например - флэшке), защищенном обычным паролем (дабы никто не смог быстро воспользоваться стыренным у Вас носителем).
2. Вы, засунув носитель в свой комп, запускаете специальную программку (выданную Вам в том же удостоверяющем центре). Эта программка, используя ЗАКРЫТЫЙ ключ обмолачивает любой указанный Вами электронный документ с помощью специального алгоритма (открытого, кстати!) и создает дополнительный файлик, содержащий образ подписываемого документа.
3. Созданный файлик-образ и сам документ Вы отсылаете контрагенту на рассмотрение по электронной почте.
4. Ваш контрагент, имея Ваш ОТКРЫТЫЙ ключик запускает специальную софтину, которая прогоняет Ваш духументик через специальный алгоритм и сверяет данные, хранящиеся в файлике-образе. Если по дороге через инет, кто-нибудь не исказил Ваш целевой духументик, сверка даст Ок, а Ваш контрагент будет уверен, шо духумент пришел цельным и подписанным Вами...
5. При необходимости Ваш контрагент может обратиться (например - через интернет) в удостоверяющий центр и поинтересоваться полномочиями, ассоциированными с Вашей ЭЦП, используя Ваш ОТКРЫТЫЙ ключик. Если выяснится, шо Вы имеете полномочия подписывать договора на сумму не более 5 рублей, а прислали договор на мильен, Ваш контрагент Вас пошлет куда надо и не подпишет духумент со своей стороны.
6. Добавление электронных подписей другими лицами без изменения содержания документа производится аналогично. Если контрагент таки поменял что-то в документе, Ваша подпись снимается АВТОМАТИЧЕСКИ. Контрагент должен "подписать" отредактированный им документ своей подписью и отослать его назад Вам. Ну а Вы, можете его переподписать еще раз, если согласны с его правками. Цикл перепихивания документом с редактированием и переподписыванием может совершаться сколько угодно раз, до тех пор, пока все окончательно не "подпишут" удовлетворяющую всех редакцию...
Хух! Вроде ничего не упустил...
ЭЦП - реквизит электронного документа, предназначенный для удостоверения источника данных и защиты данного электронного документа от подделки. Абсолютный аналог собственноручной подписи на бумажном документе.
Таким образом ЭЦП приобретает равные права с собственноручной подписью на бумаге, если применяемые для этого технологии обеспечивают:
1. Возможность "подписать" электронный личной уникальной подписью так, чтобы ее практически невозможно было никому и никак воспроизвести без вашего личного участия.
2. Возможностью для других лиц удостовериться, что рассматриваемый ими документ "подписан" именно Вами, а не кем-нибудь другим и что Ваша ЭЦП была легитимна для такого рода документов на момент подписания (а в некоторых случаях - и на текущий момент).
Достигается все это при использовании криптографических средств защиты информации и никак иначе. В кратце, технология ЭЦП выглядит следующим образом:
1. Специальный сертифицированный для этого удостоверяющий центр, используя специальную (сертифицированную ФАПСИ) софтину генерирует для Вас уникальную (второй раз ее воспроизвести практически невозможно!) пару электронных ключей - т.н. ОТКРЫТЫЙ и ЗАКРЫТЫЙ ключи. Это братья-близнецы, связанные кровными узами и друг без друга не живущие...
Открытый ключ открыт для всех, а к закрытому имеете доступ только Вы. Даже удостоверяющий центр его не знает! Эта пара ключей выдается Вам на каком-нибудь носителе (например - флэшке), защищенном обычным паролем (дабы никто не смог быстро воспользоваться стыренным у Вас носителем).2. Вы, засунув носитель в свой комп, запускаете специальную программку (выданную Вам в том же удостоверяющем центре). Эта программка, используя ЗАКРЫТЫЙ ключ обмолачивает любой указанный Вами электронный документ с помощью специального алгоритма (открытого, кстати!) и создает дополнительный файлик, содержащий образ подписываемого документа.
3. Созданный файлик-образ и сам документ Вы отсылаете контрагенту на рассмотрение по электронной почте.
4. Ваш контрагент, имея Ваш ОТКРЫТЫЙ ключик запускает специальную софтину, которая прогоняет Ваш духументик через специальный алгоритм и сверяет данные, хранящиеся в файлике-образе. Если по дороге через инет, кто-нибудь не исказил Ваш целевой духументик, сверка даст Ок, а Ваш контрагент будет уверен, шо духумент пришел цельным и подписанным Вами...
5. При необходимости Ваш контрагент может обратиться (например - через интернет) в удостоверяющий центр и поинтересоваться полномочиями, ассоциированными с Вашей ЭЦП, используя Ваш ОТКРЫТЫЙ ключик. Если выяснится, шо Вы имеете полномочия подписывать договора на сумму не более 5 рублей, а прислали договор на мильен, Ваш контрагент Вас пошлет куда надо и не подпишет духумент со своей стороны.
6. Добавление электронных подписей другими лицами без изменения содержания документа производится аналогично. Если контрагент таки поменял что-то в документе, Ваша подпись снимается АВТОМАТИЧЕСКИ. Контрагент должен "подписать" отредактированный им документ своей подписью и отослать его назад Вам. Ну а Вы, можете его переподписать еще раз, если согласны с его правками. Цикл перепихивания документом с редактированием и переподписыванием может совершаться сколько угодно раз, до тех пор, пока все окончательно не "подпишут" удовлетворяющую всех редакцию...
Хух! Вроде ничего не упустил...
Plivet
скиф
Yuha сказал(а):Народ!
Хух! Вроде ничего не упустил...
А хаккеры? И что можно "подписывать"? Мы называем "документ", а что это?
Yuha
Мамонт
Plivet,
У тебя извращенное предсталвние о том, чем занимаются хакеры...
Документом можно назвать любой электронный артефакт (файл или кучку файлов) которые предназначены для использования человеком (не машиной) и содержащих необходимую этому человеку информацию... Например - контракт на поставку запчастей. Теоретически можно изловить (перехватить) на пути к адресату подписанный ЭЦП электронный документ. Можно исказить его содержание. Но подделать ЭЦП, не обладая ЗАКРЫТЫМ ключем автора НЕВОЗМОЖНО. Сгенерить идентичную пару ключе тоже ПРАКТИЧЕСКИ НЕВОЗМОЖНО! Это - криптография, а не хухры-мухры. На всем земном шаре не хватит компов, чтобы в разумные сроки расколоть такой ключ. Уж очень много переборов прийдетися отфигачить. Легче отловить автора, учинить ему допрос с пристрастием, заполучить у него ключ и отправить на тот свет... Бо он может заявить в удостоверяющий центр о потере ключа и поддельная подпись перестанет иметь какую-либо юридическую силу, т.е. ее лишат сертификата. Описанная ситуация ничем не лучше той, когда Вас силой принудят поставить свою собюственноручную подпись под каким-нибудь бумажным документом, который Вы подписывать не хотите...
Да, теоретически еще можно залесть через инет в Ваш комп и хакнуть подключенную к нему флэшку с вашим ЗАКРЫТЫМ ключем. Но тут опять нужно успеть хакнуть пароль доступа к флэшке за время, пока она подключена к компу... Но ставить ЭЦП можно и на компе, не выходящем в инет а по электронной почте отправлять уже подписанные доки. Короче, такими геморройными делами хакеры занимаются только в голливудских боевиках...
У тебя извращенное предсталвние о том, чем занимаются хакеры...
Документом можно назвать любой электронный артефакт (файл или кучку файлов) которые предназначены для использования человеком (не машиной) и содержащих необходимую этому человеку информацию... Например - контракт на поставку запчастей
. Теоретически можно изловить (перехватить) на пути к адресату подписанный ЭЦП электронный документ. Можно исказить его содержание. Но подделать ЭЦП, не обладая ЗАКРЫТЫМ ключем автора НЕВОЗМОЖНО. Сгенерить идентичную пару ключе тоже ПРАКТИЧЕСКИ НЕВОЗМОЖНО! Это - криптография, а не хухры-мухры. На всем земном шаре не хватит компов, чтобы в разумные сроки расколоть такой ключ. Уж очень много переборов прийдетися отфигачить. Легче отловить автора, учинить ему допрос с пристрастием, заполучить у него ключ и отправить на тот свет... Бо он может заявить в удостоверяющий центр о потере ключа и поддельная подпись перестанет иметь какую-либо юридическую силу, т.е. ее лишат сертификата. Описанная ситуация ничем не лучше той, когда Вас силой принудят поставить свою собюственноручную подпись под каким-нибудь бумажным документом, который Вы подписывать не хотите...Да, теоретически еще можно залесть через инет в Ваш комп и хакнуть подключенную к нему флэшку с вашим ЗАКРЫТЫМ ключем. Но тут опять нужно успеть хакнуть пароль доступа к флэшке за время, пока она подключена к компу... Но ставить ЭЦП можно и на компе, не выходящем в инет а по электронной почте отправлять уже подписанные доки. Короче, такими геморройными делами хакеры занимаются только в голливудских боевиках...
Yuha
Мамонт
Есть еще один путь использования упомянутой пары ключей. Если Вам нужно отослать товарищу совершенно секретное личное послание.
1. Зашифровываете написанное сообщение ОТКРЫТЫМ ключем товарища.
2. Отсылаете ему зашифрованное сообщение.
3. Ваш товарищ читает его своим ЗАКРЫТЫМ ключем. Никто не может прочесть зашифрованное сообщение кроме него. Даже Вы.
1. Зашифровываете написанное сообщение ОТКРЫТЫМ ключем товарища.
2. Отсылаете ему зашифрованное сообщение.
3. Ваш товарищ читает его своим ЗАКРЫТЫМ ключем. Никто не может прочесть зашифрованное сообщение кроме него. Даже Вы.
Ученый
Старожил
В миру - PGP
Plivet
скиф
Yuha,
я не о подписи пытаюсь выяснить, я о "документе" в возражение Учёному, которому не очень нужен закон об электронном документе.
Итак, текст документа исказить можно, не нарушив подпись? Если да, то какое значение имеет этот "документ"?
я не о подписи пытаюсь выяснить, я о "документе" в возражение Учёному, которому не очень нужен закон об электронном документе.
Итак, текст документа исказить можно, не нарушив подпись? Если да, то какое значение имеет этот "документ"?
Ученый
Старожил
Как раз наоборот, нельзя изменить незаметно подписанный документ, то есть эл. подпись является "системообразующим" элементом. Все остальное дело техники (формат, носитель, технология чтения и ведения...)
Plivet
скиф
Ученый,
Вы опять не совсем о том.
Скажем, можете Вы возить с собой электронный экземпляр Сертификата экземпляра ВС? Или эта эл. версия не будеит признана "документом"?
Признать тот или иной софт документом можно только в силу закона.
Вы сейчас говорите только об идентификации софта, а не его статусе.
Вы опять не совсем о том.
Скажем, можете Вы возить с собой электронный экземпляр Сертификата экземпляра ВС? Или эта эл. версия не будеит признана "документом"?
Признать тот или иной софт документом можно только в силу закона.
Вы сейчас говорите только об идентификации софта, а не его статусе.