Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline anp54  
#1 Оставлено : 20 июня 2022 г. 12:31:07(UTC)
anp54

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.06.2022(UTC)
Сообщений: 1
Российская Федерация
Откуда: Новосибирск

Приношу извинения может быть за глупый вопрос. 15 лет работал в компании под своей ЭЦП. Но с некоторых времён пришлось перестраиваться.
Вопрос такой.
Есть компания "А" и её сотрудник "ИВАН" со своей ЭЦП. Но он не умеет работать с таможенными программами. И находится в другом городе.
Могу ли я со своего компьютера, с использованием своего програмного обеспечения, работать с таможней от имени ИВАНА используя его ЭЦП. Все необходимые полномочия компания "А" готова мне предоставить.
То-есть работать дистанционно с использованием чужой подписи.
Если это возможно. Что для этого надо? Какая программа? Как настроить?

Offline two_oceans  
#2 Оставлено : 21 июня 2022 г. 10:56:07(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Добрый день.
По скромным подсчетам наверно полстраны работает от имени ИВАНА-руководителя. Естественно это неправильно, так как если Вы работаете за ИВАНА и компания готова предоставить ВСЕ полномочия, то в чем собственно проблема получить подпись лично на ВАС? Чаще всего правильная схема запинается на том, что ИВАН еще и руководитель или заместитель руководителя, а ресурс с которым он "как бы должен работать" допускает только работу лично от имени руководителя или заместителя руководителя. У Вас такая ситуация?

По поводу "как" это возможно может быть так:
1) либо Вам передают копию закрытого ключа на флешке/токене и Вы все настраиваете у себя локально;
2) компания настраивает рабочее место у себя и Вы к этому рабочему месту подключаетесь. Как подключаетесь - сейчас в связи с дистанционной работой просто бум различных программ дистанционного управления (TeamViewer, Ammyy, AnyDesk, RMS). Лично я придерживаюсь мнения, что лучше всего использовать встроенные средства ОС, то есть поднимается VPN соединение с обязательным шифрованием (в идеале по гост) до сети компании (до межсетевого экрана с публичным IP адресом), Ваш компьютер получает адрес из сети компании, затем по RDP подключаетесь к конкретному рабочему месту с настроенной подписью и работаете.

К слову, на этом форуме уже описывали желаемую схему, когда допустим Вам надо что-то подписать и запрос на подписание приходит к ИВАНУ, где уже он лично смотрит, что подписывается и кто хотел подписать, подтверждает, данные подписываются на его рабочем месте, все это записывается в журнал и отправляется Вам обратно. Реализации правда нет, так как слишком много уязвимых мест для атаки злоумышленника (вроде подмены данных, защиты персональных данных, сложности перехвата вызовов).
Offline Dariuss  
#3 Оставлено : 24 июля 2022 г. 1:11:35(UTC)
Dariuss

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.07.2022(UTC)
Сообщений: 1
Австрия

Цитата:
Добрый день.
По скромным подсчетам наверно полстраны работает от имени ИВАНА-руководителя. Естественно это неправильно, так как если Вы работаете за ИВАНА и компания готова предоставить ВСЕ полномочия, то в чем собственно проблема получить подпись лично на ВАС? Чаще всего правильная схема запинается на том, что ИВАН еще и руководитель или заместитель руководителя, а ресурс с которым он "как бы должен работать" допускает только работу лично от имени руководителя или заместителя руководителя. У Вас такая ситуация?
По поводу "как" это возможно может быть так:
1) либо Вам передают копию закрытого ключа на флешке/токене и Вы все настраиваете у себя локально;
2) компания настраивает рабочее место у себя и Вы к этому рабочему месту подключаетесь. Как подключаетесь - сейчас в связи с дистанционной работой просто бум различных программ дистанционного управления (TeamViewer, Ammyy, AnyDesk, RMS). Лично я придерживаюсь мнения, что лучше всего использовать встроенные средства ОС, то есть поднимается VPN соединение с обязательным шифрованием (в идеале по гост) до сети компании (до межсетевого экрана с публичным IP адресом), Ваш компьютер получает адрес из сети компании, затем по RDP подключаетесь к конкретному рабочему месту с настроенной подписью и работаете.
Так что вы там лишнего не покупайте, а то легко обнаружат! Я так девушке эротическое белье Noir Handmade https://aaaa.in.ua/odezhda-dlya-seksa/noir-handmade/ заказал с рабочего, пришлось оправдываться. А бельё очень классное!
К слову, на этом форуме уже описывали желаемую схему, когда допустим Вам надо что-то подписать и запрос на подписание приходит к ИВАНУ, где уже он лично смотрит, что подписывается и кто хотел подписать, подтверждает, данные подписываются на его рабочем месте, все это записывается в журнал и отправляется Вам обратно. Реализации правда нет, так как слишком много уязвимых мест для атаки злоумышленника (вроде подмены данных, защиты персональных данных, сложности перехвата вызовов).

Лучше перестраховываться в таких ситуациях и искать более благоприятные условия!

Отредактировано пользователем 25 июля 2022 г. 23:54:03(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.