Вернуться   Форум сотрудников МВД > Форум МВД > Библиотека сотрудника полиции
Забыли пароль?

Важная информация

Библиотека сотрудника полиции различные полезности в виде приказов, образцов и т.д.

Ответ
 
Опции темы Опции просмотра
Старый 13.12.2018, 15:00   #21
nekto
Член клуба

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от leongluk Посмотреть сообщение
От подписи зависит.
ЭДО/отчетность. копируется только через криптомодуль. А иначе и не должно быть.

Цитата:
Сообщение от leongluk Посмотреть сообщение
рутокены
а к токенам без криптомодуля соваться вообще нет смысла.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 13.12.2018, 15:31   #22
leongluk
Член клуба - сотрудник МВД
 
Аватар для leongluk

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от nekto Посмотреть сообщение
ЭДО/отчетность. копируется только через криптомодуль. А иначе и не должно быть.
Ты не поверишь,но не все.Раньше-да. Чтобы установить новую подпись или заменить старую приходилось всё сносить и вычищать реестр. Мучались с криптопро,сертификатами сайтов....но в новых версиях глюки убрали или упростили.Сейчас всё ставится,обновляется и копируется на раз.
leongluk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 15:36   #23
nekto
Член клуба

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от leongluk Посмотреть сообщение
Чтобы установить новую подпись или заменить старую приходилось всё сносить и вычищать реестр.
работал со СБИС. ни разу не приходилось.

Цитата:
Сообщение от leongluk Посмотреть сообщение
Сейчас всё ставится,обновляется и копируется на раз.
свободно копируется контейнер с закрытым ключем? можно список, что-бы ненароком не вляпаться?
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 15:42   #24
leongluk
Член клуба - сотрудник МВД
 
Аватар для leongluk

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от nekto Посмотреть сообщение
работал со СБИС. ни разу не приходилось.
Кроме СБИСа полно других сервисов. С ним стали года 2 назад работать,а по серьезному где-то с полгода ибо счета через него пошли.
Цитата:
Сообщение от nekto Посмотреть сообщение
свободно копируется контейнер с закрытым ключем? можно список, что-бы ненароком не вляпаться?
Конечно.Раньше на госзакупки требовались специальные носители(стоили не слабо)+ установка туда ЭЦП выходила в копеечку(эта копеечка требовалась каждый год).Сейчас этого нет
leongluk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 16:11   #25
ОкОД

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от leongluk Посмотреть сообщение
(эта копеечка требовалась каждый год).Сейчас этого нет
Но продление-то действия сертификата за деньги осталось? Прямо, не верится, что могут отказаться от такого жирного куска.
  Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 16:35   #26
nekto
Член клуба

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от leongluk Посмотреть сообщение
Кроме СБИСа полно других сервисов.
полно. но у всех в инструкциях одно и то же.

Цитата:
Сообщение от leongluk Посмотреть сообщение
Раньше на госзакупки требовались специальные носители(стоили не слабо)
ну, для защищенного аппаратного хранилища полтора тыра я бы не сказал, что это очень большие деньги. к тому же можно было контейнер создать на обычной флешке. с соответствующим снижением уровня безопасности и сохранности. а то, что допускают свободное копирование контейнера - это уже перебор.

Цитата:
Сообщение от leongluk Посмотреть сообщение
эта копеечка требовалась каждый год).Сейчас этого нет
с чего нет? абонентка ежегодно. ну если только сама ЭП бессрочная.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 16:50   #27
leongluk
Член клуба - сотрудник МВД
 
Аватар для leongluk

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от ОкОД Посмотреть сообщение
Но продление-то действия сертификата за деньги осталось? Прямо, не верится, что могут отказаться от такого жирного куска.
Запись на носитель(удалённо) была за деньги,а с учетом что носителей 6....

---------- Ответ добавлен в 16:50 ----------Предыдущий ответ был в 16:45 ----------

Цитата:
Сообщение от nekto Посмотреть сообщение
полно. но у всех в инструкциях одно и то же.



ну, для защищенного аппаратного хранилища полтора тыра я бы не сказал, что это очень большие деньги. к тому же можно было контейнер создать на обычной флешке. с соответствующим снижением уровня безопасности и сохранности. а то, что допускают свободное копирование контейнера - это уже перебор.
только эти полтора тыра из своего карманы выть да полож, ибо статей расходов на это нет.С какого люди должны за это платить?
Цитата:
Сообщение от nekto Посмотреть сообщение
с чего нет? абонентка ежегодно. ну если только сама ЭП бессрочная.
не абонентка а установка ключа на носитель и подключение нового к сервису.По факту это шаманство каждый год со сносом/установкой ключей и сертификатов.
leongluk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 16:59   #28
ОкОД

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от nekto Посмотреть сообщение
с чего нет? абонентка ежегодно
Предположу, что в техническом задании была описана процедура, которая включала именно это:
Цитата:
Сообщение от leongluk Посмотреть сообщение
установка туда ЭЦП выходила в копеечку
То есть, перезаписывали содержимое носителя ЭЦП и брали за это деньги.

Цитата:
Сообщение от leongluk Посмотреть сообщение
Раньше на госзакупки требовались специальные носители
Точно помню, что для zakupki.gov.ru требовалась одна подпись (усиленная квалифицированная), для доступа к системе субъекта — другая, а для какого-нибудь RTS-Tender третья. Тогда разбираться было некогда, но, возможно, для доступа, подписи и пр. ко всем системам могла подойти одна-единственная ЭЦП, но кое-кто потерял бы от этого деньги. Поэтому их было три, со всеми сопутствующими ежегодными затратами.

Эти подписи свободно копировались на один носитель, который втыкался в машину и больше никогда оттуда не вытыкался. Доступ к машине по сети имел кто ни попадя и делал что ни попадя, не имея ни прав, ни ответственности. Впоследствии, по итогам проведении ведомственного контроля или какого-нибудь надзора, ответственность за выявленные нарушения нёс лишь тот, кто занимал должность контрактного. Доказать что-нибудь было невозможно.

Вот тут недавно поднималась тема о модуле "Участковый", где для подписи будет использоваться ЭЦП. Предложил бы участковым никогда никому свою ЭЦП не передавать — не оберёшься потом.
  Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 17:13   #29
nekto
Член клуба

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от leongluk Посмотреть сообщение
только эти полтора тыра из своего карманы выть да полож
ключ-то кому нужен? если лично тебе, то да, из твоего кармана. если конторе, то и карман конторский. опять же варианты с флешкой/реестром/дискетой(в стародавние времена) никто не отменял.

Цитата:
Сообщение от leongluk Посмотреть сообщение
а установка ключа на носитель и подключение нового к сервису.
это первый раз делается с привлечением спеца. дальше пользователь все делает сам, с помощью своего ключа. во всяком случае в СБИС так было. а за доступ к сервису абонентка.

---------- Ответ добавлен в 18:13 ----------Предыдущий ответ был в 18:05 ----------

Цитата:
Сообщение от ОкОД Посмотреть сообщение
в техническом задании была описана процедура, которая включала именно это:
генерация ключевой пары технически происходит в криптомодуле локально. после чего получившиеся ключи помещаются в хранилище опять же локально. отсюда следует, что сказки про удаленную установку суть прикрытие для абонентской платы.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 17:48   #30
ОкОД

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от nekto Посмотреть сообщение
локально
А если через ammyadmin или TeamViewer
  Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 19:09   #31
nekto
Член клуба

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от ОкОД Посмотреть сообщение
А если через ammyadmin или TeamViewer
тоже локально. программы удаленного доступа предоставляют удаленному пользователю доступ к локальным ресурсам.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 20:47   #32
leongluk
Член клуба - сотрудник МВД
 
Аватар для leongluk

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от nekto Посмотреть сообщение
генерация ключевой пары технически происходит в криптомодуле локально. после чего получившиеся ключи помещаются в хранилище опять же локально. отсюда следует, что сказки про удаленную установку суть прикрытие для абонентской платы.
Неа. Ключ генерируется в казначействе,приносится на дискете(было в то время) и удаленно инсталлируется в токен. Для этого токен нужно отформатировать(стоит пин).Вход давали через АА.

---------- Ответ добавлен в 20:46 ----------Предыдущий ответ был в 20:46 ----------

Цитата:
Сообщение от nekto Посмотреть сообщение
тоже локально. программы удаленного доступа предоставляют удаленному пользователю доступ к локальным ресурсам.
ОкОД прав.

---------- Ответ добавлен в 20:47 ----------Предыдущий ответ был в 20:46 ----------

Цитата:
Сообщение от leongluk Посмотреть сообщение
это первый раз делается с привлечением спеца. дальше пользователь все делает сам, с помощью своего ключа. во всяком случае в СБИС так было. а за доступ к сервису абонентка.
Ты путаешь СБИС и другие продукты. Госконторам (по крайней мере МВД) всё бесплатно.И менеджер, и работа.
leongluk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 21:23   #33
пепс
Член клуба - сотрудник МВД

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от ОкОД Посмотреть сообщение
Вот тут недавно поднималась тема о модуле "Участковый", где для подписи будет использоваться ЭЦП. Предложил бы участковым никогда никому свою ЭЦП не передавать — не оберёшься потом.
Не говорите таких страшных вещей. Тут пока просто логин/пароль раздал и все объяснил чуть не рехнулся. А с ЭЦП совсем будет плохо. Раздали начальникам служб и подразделений, пользуются только 2, остальные в сейфы по убирали, т.к. утерять лучше ПМ, чем ЭЦП.
пепс вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 21:24   #34
ЗКПБ
Активист форума

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

В настоящее время воспользоваться чужой ЭП можно только в результате "человеческого фактора". Технически ЭП не возможно взломать в короткий период времени. Вычисления будут происходить столько, что ключи от ЦП сменятся раз 5-10 за это время. А получены будут ключи №1, которые минимум лет 5 назад перестали действовать.
ЗКПБ вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 21:26   #35
nekto
Член клуба

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от leongluk Посмотреть сообщение
приносится на дискете(было в то время) и удаленно инсталлируется в токен.
то есть приносится локально, но инсталлируется удаленно? не видишь противоречия?

Цитата:
Сообщение от leongluk Посмотреть сообщение
ОкОД прав.
в чем именно? терминальная сессия выполняется на сервере, управляясь с терминала. по другому она не умеет.

Цитата:
Сообщение от leongluk Посмотреть сообщение
Госконторам (по крайней мере МВД) всё бесплатно.И менеджер, и работа.
госконтора (или группа госконтор) вполне себе может позволить собственный УЦ. и это будет правильно и технически, и идеологически.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 21:27   #36
пепс
Член клуба - сотрудник МВД

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от ЗКПБ Посмотреть сообщение
В настоящее время воспользоваться чужой ЭП можно только в результате "человеческого фактора".
Так и разговор как раз про человеческий фактор. Передал третьим лицам, не сдал и т.п.
пепс вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 21:48   #37
ОкОД

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от пепс Посмотреть сообщение
Не говорите таких страшных вещей
Извините (шучу)
Цитата:
Сообщение от пепс Посмотреть сообщение
т.к. утерять лучше ПМ, чем ЭЦП

Мне кажется, это удача. То, что тяжесть внедрения легла на ваши плечи, а не была продана. Остальным плевать. Начало переживём, а там.. будет видно.

Вот, если взять здравоохранение. Наблюдаю, что они откуда-то берут средства ДАЖЕ чтобы держать в штате системных администраторов. Да не двух, а кое-где — побольше. Зарплату им платят ого-го, по сравнению с врачами. Но, видимо, парни считают, что этой зарплаты мало, чтобы ходить и объяснять предпенсионным тёткам, что такое ЭЦП и чего лучше с ней не делать, дабы не попасть в беду.

То есть, ситуация там обстоит так же, как и в МВД с той разницей, что участковому врачу (ныне ВОПу) не удаётся спрятать ЭЦП: оказывается, система здравоохранения менее инертна и разные офигительные нормы там начинают действовать быстрее.

Тем, кто обращался с вопросом, приходилось объяснять, что эту флешку надо вынимать и носить с собой. Иначе всякое может быть — в кабинетах-то ходит кто ни попадя. И к машине кто-угодно может подключиться удалённо, т.к. они все соединены локальной сетью.
  Цитировать выделенный текст Ответить с цитированием
Старый 14.12.2018, 00:10   #38
leongluk
Член клуба - сотрудник МВД
 
Аватар для leongluk

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

тёткам, что такое ЭЦП и чего лучше с ней не делать, дабы не попасть в беду.[/quote]
Цитата:
Сообщение от nekto Посмотреть сообщение
то есть приносится локально, но инсталлируется удаленно? не видишь противоречия?
Не вижу.Было требование хранить и использовать это с токена. Все токены сторонних организаций и государством не выпускаются.
Цитата:
Сообщение от nekto Посмотреть сообщение
в чем именно? терминальная сессия выполняется на сервере, управляясь с терминала. по другому она не умеет.
В том, что инсталлируется удаленно.
Цитата:
Сообщение от nekto Посмотреть сообщение
госконтора (или группа госконтор) вполне себе может позволить собственный УЦ. и это будет правильно и технически, и идеологически.
Там они имеются, но токены,ранее требующиеся, там не выпускаются и не закупаются под ключи госорганизаций.Токены изыскивались и покупались самими организациями.МВД для ЭЦП в ИСОД пошли правильным путём, раздав токены и инсталлируя туда ЭЦП в УЦ.
leongluk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.12.2018, 07:18   #39
nekto
Член клуба

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

Цитата:
Сообщение от leongluk Посмотреть сообщение
Все токены сторонних организаций и государством не выпускаются.
ну и что? достаточно, что они сертифицированы.

Цитата:
Сообщение от leongluk Посмотреть сообщение
В том, что инсталлируется удаленно.
то есть ты считаешь, что секретный ключ передается на удаленный ПК для дальнейшей обработки по незащищенному каналу связи? понимаешь, что после этого его необходимо менять, потому что он скропрометирован?
тебя обманули. эта процедура осуществляется локально.

Цитата:
Сообщение от leongluk Посмотреть сообщение
Там они имеются, но токены,ранее требующиеся, там не выпускаются и не закупаются под ключи госорганизаций.
какая связь между токенами (которые суть защищенное хранилище) и УЦ? правильно, никакого. к тому же для хранения есть другие способы, которые никто не отменял.

Цитата:
Сообщение от leongluk Посмотреть сообщение
Токены изыскивались и покупались самими организациями.
изыскивались? они покупаются. просто покупаются.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.12.2018, 09:14   #40
leongluk
Член клуба - сотрудник МВД
 
Аватар для leongluk

Информация недоступна.
По умолчанию Re: Судебная практика по электронной подписи

nekto,Ещё раз.Денег на покупку токенов не предусмотрено.Денег на инсталляцию туда ежегодного программного обеспечения в виде ключа и настройки работы сайтов после смены ключа не предусмотрено.Все эти траты из своего кармана.
Цитата:
Сообщение от nekto Посмотреть сообщение
какая связь между токенами (которые суть защищенное хранилище) и УЦ? правильно, никакого. к тому же для хранения есть другие способы, которые никто не отменял.
Так теперь и делают.Не хранят их на токенах + к этому отсутствует необходимость ежегодной перенастройки крипто и сертификатов.
leongluk вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Метки
электронная подпись, эцп

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 11:14.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot