Подписание документа несколькими людьми

denperek@gmail.com
27.07.2017, 13:50

Здравствуйте! Как можно подписать документ последовательно разными людьми? Например, мы создали документ, пришел бухгалтер со своим диском и наложил подпись. Затем пришел директор наложил свою подпись и печать, потом забрал свой диск и ушел. При этом чтобы его ключ и печать нигде в программе не хранились кроме как на его диске?

PS: Зачем Соната хранит ключи подписантов в своей базе?

denperek@gmail.com
28.07.2017, 10:15

Здесь никто не отвечает?

Віталій Міхов
31.07.2017, 15:18

Например, мы создали документ, пришел бухгалтер со своим диском и наложил подпись. Затем пришел директор наложил свою подпись и печать, потом забрал свой диск и ушел. При этом чтобы его ключ и печать нигде в программе не хранились кроме как на его диске? footer> denperek@gmail.com

Такої можливості у Сонаті немає, оскільки вона орієнтована на зручність користування.
Замість цього є два варіанти:

  • У Сонаті можна зберегти ключ, але не зберігати пароль до нього (відповідна галка у налаштуваннях цифрового підпису). При цьому підписання цим ключем буде неможливим без внесення паролю до ключа (при кожному підписанні). Таким чином, директор може бути впевненим, що ніхто не скористається його цифровим підписом без відома, поки ніхто інший не знає паролю. І йому не треба буде кожного разу бігати з дисками - тільки прийти та вказати свій пароль.
  • Замість звичайних ключів (на дисках і т.д.) можна зробити собі електронні ключі на захищених носіях (спеціальні флешки). У такому випадку без цього носія ніхто нічого не підпише. Соната підтримує такі ключі вже кілька місяців - http://sonata.biz.ua/topic/1989

PS: Зачем Соната хранит ключи подписантов в своей базе?

denperek@gmail.com

Для зручності. Переважна більшість наших клієнтів надає перевагу такій схемі роботи із ключами замість постійної зміни дисків, флешок чи інших носіїв.

denperek@gmail.com
01.08.2017, 08:56

Удобство это хорошо, но существует такое понятие как безопасность. Согласитесь нехорошо когда Соната без ведома владельца создает копию его ключа. Было бы неплохо хотя бы предупреждение об этом сделать, когда пользователь загружает ключ. И я как владелец ключа хотел бы иметь возможность работать, подписывая документы с диска. Чтобы каждый раз не редактировать профиль и удалять ключ. Скажите планируется ли такая возможность?

Віталій Міхов
01.08.2017, 17:41

Безпека у даному випадку підтримується можливістю не зберігати пароль до ключа.
Електронний цифровий підпис (ЕЦП) - це не файл ключа, який зберігається на диску (чи ще десь). Це сукупність файлу ключа та паролю до нього. Зберігання тільки однієї з частин (файлу) не призводить до витоку безпеки та компрометації ключа, оскільки без паролю сам ключ не можна використати.
Отже, система, описана мною вище, цілком безпечна. Навіть за умови викрадення даних з комп'ютера, на якому встановлена Соната.

И я как владелец ключа хотел бы иметь возможность работать, подписывая документы с диска. Чтобы каждый раз не редактировать профиль и удалять ключ. Скажите планируется ли такая возможность?

Наразі не планується.

denperek@gmail.com
01.08.2017, 21:26

Це сукупність файлу ключа та паролю до нього.

ЭЦП - это реквизит электронного документа, но не ключ с паролем.

Если вы когда-нибудь получали ключ в аккредитованном центре сертификации, то знаете что ключ выдается на отельном носителе и только владельцу. Чтобы получить ключ за владельца необходимо иметь нотариально заверенную доверенность от него. По вашему это делается просто так? Почему центры сертификации не публикуют ключи своих клиентов в открытом доступе, как например сертификаты, ведь все равно пароль нужен?

Как представитель компании, которая купила ваше ПО, я все-таки считаю вам следовало бы больше внимания уделять вопросам безопасности. Искренне надеюсь что Соната не повторит судьбу Медка.

Віталій Міхов
01.08.2017, 22:41

ЭЦП - это реквизит электронного документа, но не ключ с паролем.

denperek@gmail.com

Я хотів роз'яснити "простою мовою", але раз ви обізнані з деталями цифрового підпису - тим краще. Тоді ви розумієте, що ключ без паролю не дієздатний, і система роботи з ними, яка функціонує у Сонаті, ефективна на практиці.

Если вы когда-нибудь получали ключ в аккредитованном центре сертификации, то знаете что ключ выдается на отельном носителе и только владельцу. Чтобы получить ключ за владельца необходимо иметь нотариально заверенную доверенность от него. По вашему это делается просто так? Почему центры сертификации не публикуют ключи своих клиентов в открытом доступе, как например сертификаты, ведь все равно пароль нужен?

denperek@gmail.com

Ми на цьому форумі обговорюємо Сонату. Подібні питання вам треба задати підтримці АЦСК.

Как представитель компании, которая купила ваше ПО, я все-таки считаю вам следовало бы больше внимания уделять вопросам безопасности.

denperek@gmail.com

Сама Соната цілком безпечна. Якщо сторонні особи отримають доступ до бази даних профілю, скориставшись вразливостями операційної системи, інших програм, троянськими програмами і так далі - Соната не може цьому завадити чи нести за це відповідальність.

Відповісти у темі

Відповісти

Технічна підтримка: support@sonata.biz.ua