Электронная цифровая подпись (ЭЦП) в DataExpress

О защите информации в DataExpress при работе в локальном и сетевом режимах.
Аватара пользователя
alador
Сообщения: 54
Зарегистрирован: 14 фев 2018, 17:53

Электронная цифровая подпись (ЭЦП) в DataExpress

Сообщение alador » 06 апр 2019, 18:29

Переехало из Пожелания и предложения по разработке расширений

Просто информация к размышлению.
Использование в DE возможностей использования электронных подписей. Например на основе бесплатного криптопровайдера VipnetCSP.
Полезность внедрения - очевидна. В современных реалиях, безопасность данных стоит на первом месте. А значит при использовании ЭП, можно и на их основе организовать шифрование данных. Да и просто подтверждение введенных данных работником подписью (при использовании квалифицированной ЭП) хранимой в базе, которую можно будет накладывать на шаблоны документов и подписывать выгружаемый документ, для подтверждения данных.
P.S. Хотя я прекрасно понимаю, всю сложность такой разработки.

Аватара пользователя
Владимир
Администратор
Сообщения: 683
Зарегистрирован: 10 фев 2018, 18:27
Откуда: Белгород
Контактная информация:

Re: Электронная цифровая подпись (ЭЦП) в DataExpress

Сообщение Владимир » 06 апр 2019, 20:04

Надо поизучать этот вопрос...

Аватара пользователя
cordek
Сообщения: 67
Зарегистрирован: 14 фев 2018, 19:31

Re: Электронная цифровая подпись (ЭЦП) в DataExpress

Сообщение cordek » 08 апр 2019, 17:55

Я думал о том, чтобы пользователь подписывал файл программой vipnet cryptofile и загружал его в базу, но автоматизировать это не получится, поскольку консольного режима у этой программы нет.

Отправлено спустя 1 минуту 39 секунд:
Ну и для работы внутри организации достаточно, чтобы пользователь расписался в получении пароля и в том, что он обязуется беречь его и не разглашать.

Отправлено спустя 1 минуту 3 секунды:
Вот если бы ещё пользователь мог менять пароль самостоятельно.

Аватара пользователя
Владимир
Администратор
Сообщения: 683
Зарегистрирован: 10 фев 2018, 18:27
Откуда: Белгород
Контактная информация:

Re: Электронная цифровая подпись (ЭЦП) в DataExpress

Сообщение Владимир » 08 апр 2019, 18:08

Объясните тупому - зачем нужно подписывать что-то ЭП и как это применить (на каком нибудь простом примере) в работе?

Аватара пользователя
cordek
Сообщения: 67
Зарегистрирован: 14 фев 2018, 19:31

Re: Электронная цифровая подпись (ЭЦП) в DataExpress

Сообщение cordek » 08 апр 2019, 20:08

Юридически электронная подпись приравнивается к собственноручной, таким образом все действия совершенные в базе данных могут иметь юридическую значимость. Однако при ответственном подходе, даже без усиленного сертификата квалифицированной подписи, за счёт одного лишь пароля достигается нужный эффект.

Аватара пользователя
Владимир
Администратор
Сообщения: 683
Зарегистрирован: 10 фев 2018, 18:27
Откуда: Белгород
Контактная информация:

Re: Электронная цифровая подпись (ЭЦП) в DataExpress

Сообщение Владимир » 08 апр 2019, 21:11

cordek писал(а):
08 апр 2019, 20:08
Юридически электронная подпись приравнивается к собственноручной, таким образом все действия совершенные в базе данных могут иметь юридическую значимость.
Тоже самое и я вычитал в тырнете... Я имел ввиду - конкретный пример в DX, от "рождения" документа, его подписания, передачи кому-нибудь...
cordek писал(а):
08 апр 2019, 20:08
Однако при ответственном подходе, даже без усиленного сертификата квалифицированной подписи, за счёт одного лишь пароля достигается нужный эффект.
Это как..?

Аватара пользователя
cordek
Сообщения: 67
Зарегистрирован: 14 фев 2018, 19:31

Re: Электронная цифровая подпись (ЭЦП) в DataExpress

Сообщение cordek » 09 апр 2019, 06:48

Я в лаборатории делаю акт, в котором сотрудник при комиссии расписывается, что получил пароль и уведомлен об ответственности. На каждой форме у меня записывается кто создал запись, ведётся лог с указанием кто и когда вносил изменения. Соответственно записи в базе я приравниваю к собственноручным записям в бумажном виде.

Аватара пользователя
Владимир
Администратор
Сообщения: 683
Зарегистрирован: 10 фев 2018, 18:27
Откуда: Белгород
Контактная информация:

Re: Электронная цифровая подпись (ЭЦП) в DataExpress

Сообщение Владимир » 09 апр 2019, 09:03

cordek писал(а):
09 апр 2019, 06:48
акт, в котором сотрудник при комиссии расписывается, что получил пароль и уведомлен об ответственности
Но тут тоже нюанс. Пароль знают как минимум двое... (о других "калитках" в "безопасности" пока не будем)
Ну и хотелось бы все таки услышать примерный ответ на первую часть вопроса (через топик выше). Как это представляется при работе в DX?

Аватара пользователя
alador
Сообщения: 54
Зарегистрирован: 14 фев 2018, 17:53

Re: Электронная цифровая подпись (ЭЦП) в DataExpress

Сообщение alador » 09 апр 2019, 15:35

Допустим, есть таблица с договорами, актами и прочими аналогичными документами. Формируем пакет документов, и накладываем ЭП, в итоге мы можем передавать эти документы по электронке, и они будут иметь юридическую силу.

Другой вариант использования, для децинтрализованных информационных систем со следующей струкурой:
- Удаленный сервер сбора данных, на который попадают уже итоговые данные.
- Рабочие станции, представляющие собой независимые клиент-серверные приложения, работающие с локальной базой в которой идет подготовка данных.

Выгрузка производится посредством отправки экспортируемого файла, например xml, который шифруется посредством ЭП, а на сервер расшифровывается и импортируется.

Третий вариант, визирование данных в БД. Структура организации для примера:
- Руководство
- Кураторы
- Исполнители.
Исполнители вносят данные в БД, и подтверждают их подписью, которая хранится в бд (правда, как это делают, я хз, видел в разных системах, и лишь догадываюсь как она формируется, вероятно хеш введенных данных шифруется подписью, по принципу подписания документа, но не знаю по какому принципу потом получают сведение о ее достоверности)
Затем кураторы визируют эти данные, подтверждая, что согласны с введенной информацией. В итоге в таблице будет несколько подписей, и каждый сотрудник подписавшийся несет ответственность за внесенные данные, как если бы он расписался в документе перед отправкой руководству.

Аватара пользователя
Владимир
Администратор
Сообщения: 683
Зарегистрирован: 10 фев 2018, 18:27
Откуда: Белгород
Контактная информация:

Re: Электронная цифровая подпись (ЭЦП) в DataExpress

Сообщение Владимир » 09 апр 2019, 15:54

alador писал(а):
09 апр 2019, 15:35
Формируем пакет документов, и накладываем ЭП, в итоге мы можем передавать эти документы по электронке, и они будут иметь юридическую силу.
У меня некоторые контрагенты при слове "электронка" посылают меня на ***, нежно потирая значок с изображением Ленина на пиджаке (рядом с Георгиевской ленточкой) :ROFL: .
Теперь вот думаю - как же им объявить-то о внедрении "Электронной Цифровой Подписи"... :sorry:
alador писал(а):
09 апр 2019, 15:35
Третий вариант, визирование данных в БД.
А нужны ли здесь ЭП, как таковые? Ведь при любом раскладе - отношения между работчниками и работодателями в 99% случаях - "внутренние разборки" и юридическая сила ЭП - излишняя. Достаточно по-моему какого нибудь простого алгоритма защиты/проверки...

Ответить