Е-подпись (ТОиР)

Кстати, на этом алгоритме строится большинство систем шифрования корреспонденции. Кому любопытно - можете поискать в сети софтинку PGP (pretty good privacy).
 
Реклама
Ученый,
Кстати, в миру PGP называют ПОЖОПЕ... :)
Plivet,
1. Закон об электронном документе, вообще говоря, не нужен. Нужен закон об электронном делопроизводстве и документообороте, хотя и тут можно обойтись подзаконными актами...
2. Насчет понятия "документ" (хоть электронный, хоть бумажный) я уже писал. Ключевым признаком, отличающим духумент от того же софта и чего-нибудь другого является то, что духумент создается (человеком или человекомашинной системой или даже машиной автоматически) и предназначен для хранения и представления ИНФОРМАЦИИ, вопринимаемой и используемой ЧЕЛОВЕКОМ.
3. Если Вы исказите электронный документ, подписанный ЭЦП, получится несоответствие между искаженным документом и зашифрованным в ЭЦП "образом" оригинального документа. Это моментально обнаруживается при выполнении проверки с помощью ОТКРЫТОГО ключа. Я это уже описывал выше....
 
Plivet,
Кстати ЭЦП является ключевым элементом, позволяющим придать электронным формам документов юридическую силу, равную бумажным.
Что есть главный вопрос в бумажном делопроизводстве и документообороте? Правильно - вопрос об аутентичности и легитимности подписей лиц просавивших свои крючки на бумажке (неважно какого содержания). Закон об ЭЦП как раз и определяет требования к инфраструктуре и технологиям с точки зрения решения этого вопроса электронным способом на уровне надежности, не хуже, чем при бумажном делопроизводстве и документообороте. В бумажном делопроизводстве есть нотариат, как независимый удостоверяющий орган, в электронном - сертифицированные удостоверяющие центры.
Кстати, если Вам нужна твердая копия электронного документа, подписанного ЭЦП, эту твердую копию по всей видимости можно заверить у нотариуса, который может глазками проверить вашу распечатку или распечатать сам электронный документ, предварительно удостоверившись в аутентичности ЭЦП через удостоверяющий центр...
FW,
Внутри фирмы во многих случаях достаточно обойтись средствами аутентификации пользователей корпоративной сети интранет... ЭЦП нужна там, где те или иные документы, имеющие хождения внутри конторы, могут подтребоваться для решения каких-нибудь внешних проблем юридической ответственности и т.п.
 
Yuha
Полностью поддерживаю Вашу позицию и именно это имел ввиду в своих скудных постах выше, но поленился писать, за что Вам отдельно спасибо!
 
Yuha сказал(а):
Ключевым признаком, отличающим духумент от того же софта и чего-нибудь другого является то, что духумент создается (человеком или человекомашинной системой или даже машиной автоматически) и предназначен для хранения и представления ИНФОРМАЦИИ, вопринимаемой и используемой ЧЕЛОВЕКОМ.

Откуда это понятие, вернее, определение понятия? Мы с вами это подразумеваем. Потому и уверены в использовании ЭЦП. Я не против ЭЦП, не против и ЭД, но ЭЦП существовала и до принятия закона. Почему не пользовались? Кстати, почему сейчас нет широкого применения по-вашему?
С моей точки зрения ситуация с ЭД аналогична: понятия есть, закона нет - не пользуемся.

Попробуйте сдать в эл. виде налоговую отчётность. Только по выделенным линиям, только у определённого провайдера, только при определённых условиях. Почему? Нет закона об эл. документе.
 
Plivet,
Вот мы и добрались до корня проблемы. :D
Как мне кажется, для того, чтобы ЭЦП заработала в авиации нужно сначала создать т.н. ИНФРАСТРУКТУРУ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ, охватывающую все организации и предприятия, осуществляющие авиационную деятельность. Такая инфраструктура строится по иерархическому принципу (как в банковское сфере, где все это уже очень давно работает, кстати :D ).
На самом верху УЦ главного регулирующего органа. Ниже - отраслевые УЦ (авиапрома, ГА, госавиации...). Еще ниже УЦ территориальных надзорных органов, а также субъектов производства и эксплуатации А/Т...
Каждый вышестоящий УЦ хранит у себя электронные сертификаты (подписанные собственной ЭЦП) ключей ЭЦП нижестоящих УЦ и так вплоть до конкретных подписантов духументов... Полученная таким образом иерархия сертификатов будет удостоверять сквозную легитимность и аутентичность всех ЭЦП всех участников авиационной деятельности.
Сертификат ключа ЭЦП - электронный документ подписанный ЭЦП вышестоящего сертифицированного УЦ. В нем содержатся реквизиты, полномочия и срок действия ЭЦП юр- или физлица-подписанта...
Инфраструктура удостоверяющих центров - комплекс средств и ресурсов технического, программноого, информационного, организационного и методического обеспечения, позволяющего осуществлять функции "виртуального электронного нотариата", рассредоточенного по отраслевому и территориальному принципу.
Дело за малым - разработать, изготовить, развернуть, испытать, сертифицировать и запустить в промышленную эксплуатацию упомянутую инфраструктуру. :D
На первом этапе, как минимум, нужно собрать инициативную команду представителей всех заинтересованных сторон и разработать Концепт этого безобразия. Ну, например, как это сейчас делается с переработкой Воздушного кодекса.... 8-)
 
Одежка будет раздетая, обувка будет разутая, а жалованье - пуля в сердце врага!!! (с) Народ-победитель ;)
 
Ай-яй-яй! А еще Ученый... :rolleyes:
Не ту пословицу употребили!

С миру по нитке - голому автомобиль (а лучше - самолет)!
Та будет правильнЕе... :D :pivo: :pivo: :pivo:
 
Yuha,

Ну вот, снова близко! Закон о подписи есть, рентабельность т.н. Центров её выдачи - 1000% (себестоимость - копейки, цена около 30 usd). И нету!

Почему?

Да, и не стоит меня криптографии учить. Я ещё в школе когда учился, ходил в институт - типа способный ученик - изучали не только комбинаторику, но и математические основы криптографии. И про ЭП знаю не по наслышке.
 
фигня это всё, просто никто этого не хочет делать, вот и не занимаются этим - это же всю систему заново нужно ломать, да и не очень актуально...
 
Реклама
кто-то,
Может и фигня, да только никто не считал, во сколько обходится езда спецов и руководителей самолетами туда-сюда по всем местам кооперации для рассмотрения всевозможных вопросов и проставления собственноручных подписей на всевозможных бумажках. Мало и срочно думаем, долго едем (летим), в дороге спим-отдыхаем, на месте быринько, не приходя в сознание, читаем по диагонали и подписываем... Вместо того чтобы долго и спокойно думать на своем рабочем месте и быстро дистанционно коммуницировать (электронным способом), как это делают все нормальные люди в цивилизованном мире... :ass1:
Значит туда нам и дорога...
 
Plivet,
С чего ты решил, что я тебя учу криптографии? Я сам в ней ни хрена не смыслю. Догадываюсь только что это очень круто и со слов знающих товарисчей (которые непосредственно в теме) реплицирую ВСЕМ (а не тебе лично), что ЭЦП - это нормальная вполне надежная при нынешних технологиях инструмента, заменяющая собственноручную подпись...
Что тебе лично непонятно, я так и не понял... :ass1:
Хочешь узнать разницу между "документом" и "недокументом" - поройся в инете. Там наверняка мильен определений... :mad:
 
Yuha,
нормальные люди в цивилизованном мире проекты бумажек согласовывают по эл.почте, потом подписывают и пересылают почтой P)
а поездки в оновном в презентационных целях - ничто не заменит личного общения, так что не надо ля-ля
 
кто-то,
Ладныть, хрен с ним, не буду дальше спорить... Замечу лишь, что однажды пришлось сидеть, вычитывать и сверять документик о 150 страницах и расписываться на каждом листе. Парафирование называецца... :D Перед этим конечно же перепихивались электронной почтой и все вроде согласовали, ан нет - творчество исполнителя не имеет границ (несмотря на правило "лучшее - враг хорошего"!)...
А в приницпе раньше и на компьютер смотрели косо. ПОлагали, что эта цацка новомодная нах никому не нужна... :D
 
Yuha,
да технику проще свою закорючку поставить в карте, чем с ЭП баловаться, а то что касается администрации внедреют всякие модули помалу
 
кто-то сказал(а):
Yuha,
да технику проще свою закорючку поставить в карте...

..ага и тонны мукуллатуры в архиве. ;) :|

У нас начинают вводить е-подпись для годового отчёта в минфин, тот что делает каждый работающий в Германии ежегодно. В прошлом году я попробывал сделать отчёт через е-нет- получилось классно (быстро), но осталась последняя загвоздка- е-подпись. В наступающем году, власти обещают эту проблему решить.

Возвращаясь к работе... но почему проходя через довольно тщательный контроль при входе на работу, я пользуюсь двумя карточками удостоверяющими мою личность и дающими мне право входа. Почему я не могу использовать те же карточки (одна из которых с биометрическими признаками) для подписания документов?
 
..ага и тонны мукуллатуры в архиве.

зачем тонны? да вроде говорят мощные сканеры есть с надлежащей софтинкой, zum beispiel - года 3-4 назад FLS Aerospace (нынешний SR Technick) по этому поводу распинался
 
кто-то сказал(а):
зачем тонны? да вроде говорят мощные сканеры есть с надлежащей софтинкой, zum beispiel - года 3-4 назад FLS Aerospace (нынешний SR Technick) по этому поводу распинался

Если речь идет о регистрации действий техника при техническом обслуживании (например - в БЖ), то это, строго говоря, не документы, а записи. Применять технологии ЭЦП к записям в действительно неудобно, поскольку амбарная книга с этими записями (в отличие от регламента, технического описания или паспорта на комплектующее изделие) - живой и непрерывно изменяющийся документ. Здесь лучше использовать базу данных, потому как из бумажной амбарной книги (БЖ) не очень удобно выколупывать данные - статистичекую цифирь, которая нужна столь нелюбимой Вами администрация... :D А применение сканера для целей электронного хранения и учета бумажных записей - вынужденная мера на переходной период, которая лишь подтверждает, что от электронного делопроизводства и документооборота в авиации (и не только) никуда не деться. Что бы ни говорил об удобствах и неудобствах Его величество Техник, кроме него в авиации трудится еще много других нужных и важных специалистов... 8-)
 
Речь идёт только об архивации Base Maintenance Records in AMO and AOC, они (FLS Aerospace (нынешний SR Technick) ) используют это у себя плюс продают как услугу для АОС, а для всего остального используется VisAer, через неё же абсолютно всё и проходит начиная от инвойсов и заканчивая Work Package, так что не каменный век. Но тем не менее в итоге NRC and Task Card распечатываются и подписываются.
А регламент, и как Вы выразились технические описания и паспорта отнюдь не мертвы....
Да, откуда Вы взяли, что я не люблю администрацию, я в некотором роде сам администрация
 
Реклама
Мининформсвязи: новая редакция закона об ЭЦП


http://www.cnews.ru/news/line/index.shtml?2005/11/10/191355

Мининформсвязи: новая редакция закона об ЭЦП

Министерство информационных технологий и связи РФ подготовило новую редакцию федерального закона «Об электронной подписи» (ЭЦП) и направило его на рассмотрение в заинтересованные министерства и ведомства, сообщает РБК.

Закон об ЭЦП направлен на обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. В новом проекте закона уточнены функции уполномоченного федерального органа исполнительной власти в области использования ЭЦП.

Согласно проекту, участники правовых отношений вправе по своему усмотрению использовать разные виды электронной подписи, а электронное сообщение, подписанное квалифицированной электронной подписью, признается электронным документом, равнозначным документу в письменной форме, подписанному собственноручной подписью. При этом электронная подпись не может быть признана недействительной только на том основании, что она не является собственноручной подписью либо не имеет сертификата электронной подписи.

По закону удостоверяющий центр создает сертификаты электронной подписи, подписывая их электронной подписью, основанной на принадлежащем ему сертификате, выдает их, ведет реестр выданных и аннулированных сертификатов. Удостоверяющий центр до начала своей деятельности должен представить уполномоченному федеральному органу концепцию безопасности удостоверяющего центра, включая меры по обнаружению подделки сертификата подписи, а также должен обеспечить соблюдение условий, предусмотренных в концепции безопасности, в течение всего срока его функционирования. При возникновении обстоятельств, делающих невозможным соблюдение этих условий, удостоверяющий центр должен немедленно уведомить об этом уполномоченный федеральный орган.

В новой редакции закона отмечается, что федеральный орган исполнительной власти, уполномоченный в сфере электронной подписи, определяет правительство РФ. Он должен осуществлять аккредитацию удостоверяющих центров, организовывать подтверждение соответствия средств электронной подписи, публиковать перечень средств электронной подписи, прошедших процедуру подтверждения соответствия, и организовывать техническое взаимодействие удостоверяющих центров.

Согласно закону, уполномоченный федеральный орган вправе передать функцию удостоверяющего центра электронной подписи, используемой федеральными органами государственной власти, на основании акта правительства, который определяет уполномоченный федеральный орган исполнительной власти в сфере электронной подписи.

ФЗ «Об электронно-цифровой подписи» был подписан президентом РФ в январе 2002 г. Однако, как ранее отмечал начальник правового департамента министерства Михаил Якушев, формально закон, вступивший в силу с 10 января 2002 г., «так и не заработал» и вступает в противоречие с международной практикой и внутренней законодательной базой РФ.
 
Назад