Вопросы по ЭЦП

Электронная цифровая подпись


Ответить
Vitaliy
Новичок
Сообщения: 7
Зарегистрирован: 29 дек 2011, 17:23
2 + 2 = ?: 4

Вопросы по ЭЦП

Сообщение Vitaliy » 29 дек 2011, 17:48

Подскажите, пожалуйста:

1. Планируется ли в ближайшее время добавление возможности использования сертификатов ЦСК "УСЦ"?
2. Каким образом ведет себя проверка подписанного документа после окончания действия сертификата (опыта использования ЭЦП в FossDoc нет вообще)?
3. Любыми ли типами ключей, выданных ЦСК "ИВК", можно организовать ЭЦП в FossDoc ?

Аватара пользователя
Andrew
Разработчики FossDoc
Сообщения: 875
Зарегистрирован: 26 дек 2008, 16:03

Re: Вопросы по ЭЦП

Сообщение Andrew » 30 дек 2011, 10:20

Добрый день!

Как я понимаю, речь идет про "УКРАЇНСЬКИЙ СЕРТИФІКАЦІЙНИЙ ЦЕНТР" http://www.ukrcc.com ?

Система FossDoc открыта для расширяемости, поэтому по требованию заказчика мы обычно подключаем модули цифровой подписи тех провайдеров, которые ему требуются. Если вы планируете в ближайшее время приобретение системы, и хотели бы использовать этого поставщика цифровой подписи, проблем думаю, не будет, мы просто включим в процесс внедрения интеграцию с "УСЦ".

Касательно вопроса "Что будет с проверкой ЭЦП когда срок сертификата истекает" - зависит от реализации проверки цифровой подписи и реакции на это событие. Если библиотеки поставщика ЭЦП сообщают что "ЭЦП невалидна" то и FossDoc будет говорить аналогично. Либо "ЭЦП валидна, но сертификат истек". Уточните этот вопрос у поставщика цифровой подписи.

Практическое применение ЭЦП в FossDoc существует, в Национальном Банке Украины используется индивидуальное решение, под их собственные библиотеки цифровой подписи и шифрования - подписываются электронные письма и специализированные документы "Заявка".

На данный момент система FossDoc уже позволяет работать с провайдерами ЭЦП:

1) Microsoft (работа с сертификатами, полученными через домен Windows).
Эта цифровая подпись по сути, самый простой и практически достаточно
экономный вариант. Минус один - она не сертифицирована в Украине,
и стоит ее использовать лишь в своих внутренних целях.

2) ЦСК "ИВК"
http://ivk.org.ua

3) "Сайфер"
http://www.cipher.kiev.ua

Vitaliy
Новичок
Сообщения: 7
Зарегистрирован: 29 дек 2011, 17:23
2 + 2 = ?: 4

Re: Вопросы по ЭЦП

Сообщение Vitaliy » 30 дек 2011, 10:43

[quote="Andrew"]Добрый день!

Касательно вопроса "Что будет с проверкой ЭЦП когда срок сертификата истекает" - зависит от реализации проверки цифровой подписи и реакции на это событие. Если библиотеки поставщика ЭЦП сообщают что "ЭЦП невалидна" то и FossDoc будет говорить аналогично. Либо "ЭЦП валидна, но сертификат истек". Уточните этот вопрос у поставщика цифровой подписи.

А не можете сказать как ведут себя библиотеки "ИВК" (или пока такого вопроса не возникало)?

Аватара пользователя
Andrew
Разработчики FossDoc
Сообщения: 875
Зарегистрирован: 26 дек 2008, 16:03

Re: Вопросы по ЭЦП

Сообщение Andrew » 30 дек 2011, 11:05

Ваш вопрос относительно "С какими типами ключей ИВК работает FossDoc" - учитывая, что центр поставляет разные типы ключей и они имеют различную стоимость, мы рекомендуем сделать так: свяжитесь с ИВК, и попросите для тестовой эксплуатации сгенерировать вам ключи разных видов, и по возможности уточните в чем разница с точки зрения подписи ЭЦП и ее проверки.

Проверьте все на практике: установите FossDoc, настройте на работу с этим провайдером ЭЦП, и испытайте те сертификаты, которые вы планируете приобрести. Это будет логичное и надежное решение.

Мы можем также помочь в настройке провайдера и переслать документацию, но тестовые ключи мы выдать вам не можем, их нужно запросить у ИВК.

Аватара пользователя
Andrew
Разработчики FossDoc
Сообщения: 875
Зарегистрирован: 26 дек 2008, 16:03

Re: Вопросы по ЭЦП

Сообщение Andrew » 30 дек 2011, 11:14

Про пост выше "Что будет с ИВК подписью когда сертификат истечет" - вопроса не возникало, поэтому лучше все будет смоделировать эту ситуацию тоже, подпишите им документ, и затем после перевода даты-времени думаю вы увидите результат.

Vitaliy
Новичок
Сообщения: 7
Зарегистрирован: 29 дек 2011, 17:23
2 + 2 = ?: 4

Re: Вопросы по ЭЦП

Сообщение Vitaliy » 30 дек 2011, 11:49

Andrew писал(а):Про пост выше "Что будет с ИВК подписью когда сертификат истечет" - вопроса не возникало, поэтому лучше все будет смоделировать эту ситуацию тоже, подпишите им документ, и затем после перевода даты-времени думаю вы увидите результат.
Хорошо. Спасибо.

Vitaliy
Новичок
Сообщения: 7
Зарегистрирован: 29 дек 2011, 17:23
2 + 2 = ?: 4

Re: Вопросы по ЭЦП

Сообщение Vitaliy » 09 янв 2012, 10:41

Мы можем также помочь в настройке провайдера и переслать документацию, но тестовые ключи мы выдать вам не можем, их нужно запросить у ИВК.[/quote]

Появился ключ ИВК, в какое место положить сертификат ? В налаштуванні ЕЦП после выбора носителя - ошибка: Виникла помилка при пошуку власного сертифіката при зчитуванні особистого ключа. Опис помилки: Виникла помилка при роботі з файловим зховищем сертифікатів та СВС

Аватара пользователя
Andrew
Разработчики FossDoc
Сообщения: 875
Зарегистрирован: 26 дек 2008, 16:03

Re: Вопросы по ЭЦП

Сообщение Andrew » 10 янв 2012, 11:00

Итак, что вам нужно сделать:
Для начала - настроить сам FossDoc на работу с провайдером ИВК (в администрировании на ярлыке Провайдеры ЭЦП).
После этого, у вас на клиентском месте должна быть установлена программа от ИВК. Когда у нас шло тестирование и подключение, мы производили настройки, которые указаны вот в этом документе:
ИИТ ИВК.docx
Описание тестовой настройки провайдера ИВК на клиентской стороне
(422.92 КБ) 556 скачиваний
Прочитайте документ, опишите что вы получили от ИВК в качестве тест-ключей, по идее вам требуется еще иметь на клиентском компьютере программу "ИИТ Пользователь".

Vitaliy
Новичок
Сообщения: 7
Зарегистрирован: 29 дек 2011, 17:23
2 + 2 = ?: 4

Re: Вопросы по ЭЦП

Сообщение Vitaliy » 10 янв 2012, 13:42

Прочитайте документ, опишите что вы получили от ИВК в качестве тест-ключей, по идее вам требуется еще иметь на клиентском компьютере программу "ИИТ Пользователь".[/quote]

Все отлично, все работает. Большое спасибо. Использовался рабочий сертификат-ключ ИВК , тариф "Физическое лицо", генерировался в самом Центре сертификации ИВК. Для настройки хранилища - устанавливался "ИИТ Пользователь ЦСК-1".
Все находилось на CD, выдаваемом ИВК.

Устанавливал дату +2 года, проверял ЕЦП в ФоссДоке - ЕЦП валидная. Думаю, что более точно о статусе ЕЦП после истечения срока действия сертификата, можно будет сказать только через годик.

Аватара пользователя
Andrew
Разработчики FossDoc
Сообщения: 875
Зарегистрирован: 26 дек 2008, 16:03

Re: Вопросы по ЭЦП

Сообщение Andrew » 10 янв 2012, 14:14

Рад что у вас все получилось, обращайтесь если будут вопросы

Ответить

Вернуться в «Настройка ЭЦП»