Е-подпись (ТОиР)
Strek
Местный
кто-то, VisAer - это БД и интерфейс над ней. ЭЦП в данном случае не нужна и не имеет смысла. Как сказал Yuha БД - это записи. Аутентичность поддерживается механизмами ограничения доступа к БД средствами самого софта в соотвествии с установленными на предприятии бизнес-процессами.
Распечатываемые из БД документы: ТС, NRC и т.д. после факта распечатки теряют связь с БД и самый простой вариант в этом случае - подписывать и хранить установленное время.
Распечатываемые из БД документы: ТС, NRC и т.д. после факта распечатки теряют связь с БД и самый простой вариант в этом случае - подписывать и хранить установленное время.
Yuha
Мамонт
Strek,
Наверное потому, что буржуазных производителей нельзя просто так "нагнуть" без веских на то оснований. Они ведь зададут вопрос: а зачем Вам другой формат? Нашим производителям можно ответить: "А шоб было!" Буржуазные на такой ответ покрутят у виска... Перед своими можно повыеживаться, а заграница может усомнится в зравости ума.
Наверное потому, что буржуазных производителей нельзя просто так "нагнуть" без веских на то оснований. Они ведь зададут вопрос: а зачем Вам другой формат? Нашим производителям можно ответить: "А шоб было!" Буржуазные на такой ответ покрутят у виска... Перед своими можно повыеживаться, а заграница может усомнится в зравости ума.
Yuha
Мамонт
Дык, я ужо писал тут - они и не будут готовы, пока не будут предприняты конкретные шаги по формированию отраслевой инфраструктуры ЭЦП. Начинать нуна с Operational Concept, чтоб все как у людей... 
А что до акцептирования pdf-файлов ЭД в "органах", может попробовать подкупить чиновника? Прокорумпировать его специальным стимулом. Пропихнуть один раз. Создать прецедент...
А что до акцептирования pdf-файлов ЭД в "органах", может попробовать подкупить чиновника?
Прокорумпировать его специальным стимулом. Пропихнуть один раз. Создать прецедент...
Ученый
Старожил
Вот еще свежее чтение про эл. документооборот в авиации
MsKos
Местный
Strek сказал(а):
А как же тогда придворная "Авиа-Медиа" с своими выпусками НТД в формате PDF, и сверкой РЛЭ по дискам с их PDF-копиями?Yuha сказал(а):А что до акцептирования pdf-файлов ЭД в "органах", может попробовать подкупить чиновника?
Стало быть в России все можно, только надо знать где и как
кто-то
Новичок
да, что-то понесло вас, ребятки не в ту степь - вроде про подпись говорили, а вернулись на 100 лет назад
Incoming inspection - VisAer: компонент прият, попал на склад - подписи нет, но в БД есть, и все этому верят - ЧТО ЭТО?!
Incoming inspection - VisAer: компонент прият, попал на склад - подписи нет, но в БД есть, и все этому верят - ЧТО ЭТО?!
Strek
Местный
кто-то, Это работа авторизованного юзера в некой программной среде. Прежде чем попасть в эту среду, вышеупомянутый юзер проходит процедуру регистрации. В соответствии с его должностными обязанностями ему предоставляется доступ к определенным действиям в системе. Вход осуществляется с указанием логина и пароля. Все действия юзера регистрируются системой. Так работают все системы коллективного доступа. Т.е. законность действий в такой системе определяется тем, что юзер при входе правильно себя идентифицировал. И этого вполне достаточно.
кто-то
Новичок
правильно, чем не аналог подписи?
Plivet
скиф
кто-то сказал(а):
Незащищённостью, легко взламывается и легко читается другими пользователями того же самого компьютера.
Plivet
скиф
У Форда, по-моему, украли базу работников вместе с компьютером. Тоже проблема.
Сходу не могу предложить ничего лучше. Да и надо ли до такой степени "закрываться"?
Сходу не могу предложить ничего лучше. Да и надо ли до такой степени "закрываться"?
Yuha
Мамонт
Strek,
Мне спецы намекали, шо есть системы, где админ таки не имеет возможности почитать инфу, не предназначенную для его глаз...
А вооще - ЭЦП решает эту проблему. Там никакой админ ничего сделать не может, если текст духумента зашифрован...
Plivet,
Для достижения необходимого уровня безопасности помимо техники нужно еще реализовать ряд оргмероприятий, ограничивающих доступ кого попало куда не следует. Например - комп должен быть не расшаренный, а у каждого юзверя. Работать нужно не у себя на локальном диске, а на сервере. Парол доступа должен быть достаточно длинным, шоб его было проще выбить из юзверя пытками, чем ломать подбором. И т.д. и т.п. ...
Мне спецы намекали, шо есть системы, где админ таки не имеет возможности почитать инфу, не предназначенную для его глаз...
А вооще - ЭЦП решает эту проблему. Там никакой админ ничего сделать не может, если текст духумента зашифрован...
Plivet,
Для достижения необходимого уровня безопасности помимо техники нужно еще реализовать ряд оргмероприятий, ограничивающих доступ кого попало куда не следует. Например - комп должен быть не расшаренный, а у каждого юзверя. Работать нужно не у себя на локальном диске, а на сервере. Парол доступа должен быть достаточно длинным, шоб его было проще выбить из юзверя пытками, чем ломать подбором. И т.д. и т.п. ...