Статус: Новичок
Группы: Участники
Зарегистрирован: 09.12.2025(UTC)
Сообщений: 3
|
Подскажите пожалуйста, если врач имеет сертификат для электронного ключа, или как там его называют. Подписывает документы в больнице. Сертификат хранится в криптопро. Если компьютер взломают то и смогут воспользоваться этим сертификатом для подписания документации к примеру по сделкам с недвижимостью, банками, нотариусами?
Спасибо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,973
Сказал(а) «Спасибо»: 679 раз
Поблагодарили: 530 раз в 501 постах
|
1. Сертификат не хранится в "КриптоПро", а может храниться в системном хранилище;
2. Беспокоиться следует не о сертификате вовсе, а о закрытом ключе, который должен быть на защищённом носителе/ токене, носитель должен храниться в защищённом месте, а подключаться к компьютеру только на время осуществления самого подписания.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.12.2025(UTC)
Сообщений: 3
|
в моем представлении это было получение некой флешки, а по сути я как врач иду в некую контору и отдаю ей две бумажки, взамен они мне тоже что-то дают. Но своим айтишникам я ее не отдаю. Они сами что-то как-то грузят. Как это правильно называется мало волнует. Работа в ЕЦП, там подписываем меддокументы. Если взломают комп, на котором я подписываю доки возможно ли ожидать каких-то последствий или этот сертификат только для медицинских учреждений и мед документов? Для каждой больницы, в которой я работаю требуется отдельное получение сертификата. Нет доверия своим айтишникам или это пустые страхи? Где-то об этом расписано?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,973
Сказал(а) «Спасибо»: 679 раз
Поблагодарили: 530 раз в 501 постах
|
Чтобы понять, нужно все же, хотя бы чуть-чуть, разбираться в теме. Как там говорится, "Правильно заданный вопрос, содержит в себе половину ответа". Пробуем разобраться... Автор: ПростоПрохожий  в моем представлении это было получение некой флешки, а по сути я как врач иду в некую контору и отдаю ей две бумажки, взамен они мне тоже что-то дают. Сильно похоже, что здесь как раз идёт речь о получении сертификата в УЦ; Автор: ПростоПрохожий Но своим айтишникам я ее не отдаю. Они сами что-то как-то грузят. Возможно, что каким-то способом извлекают сертификат и подгружают/ регистрируют сертификат пользователя в информационной системе; Автор: ПростоПрохожий Как это правильно называется мало волнует. Вас должен волновать только закрытый ключ, и он всегда должен находиться у Вас на руках и использовать Вы его должны при необходимости; Автор: ПростоПрохожий Работа в ЕЦП, там подписываем меддокументы. Да, нынче это рутинная работа каждого гос.работника. Подписывай, подписывай, подписывай; Автор: ПростоПрохожий Если взломают комп, на котором я подписываю доки возможно ли ожидать каких-то последствий Ожидать можно всего; Автор: ПростоПрохожий или этот сертификат только для медицинских учреждений и мед документов? Вот тут не подскажу, т.к. не являюсь работником медицинской организации, но скорее всего у Вас сертификат КЭП, а значит что ни на есть "самый настоящий"; Автор: ПростоПрохожий Для каждой больницы, в которой я работаю требуется отдельное получение сертификата. Всё верно, как отдельное должностное лицо для каждой организации; Автор: ПростоПрохожий Нет доверия своим айтишникам или это пустые страхи? Где-то об этом расписано? Читайте регламент Вашей информационной системы, должностные инструкции и пр.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.12.2025(UTC)
Сообщений: 3
|
блин, ну т.е. при взломе компа с этими данными что-то могут сделать или это пустые страхи?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,973
Сказал(а) «Спасибо»: 679 раз
Поблагодарили: 530 раз в 501 постах
|
Автор: ПростоПрохожий блин, ну т.е. при взломе компа с этими данными что-то могут сделать или это пустые страхи? Так ведь сначала надо определиться, какие-такие данные Вы храните "на компе". Общие рекомендации по защите ключа следующие: - храните ключ только на токене (можно сделать копию и поместить в ячейку в банке/ в сейф); - используйте ключ с флагом запрета экспортирования/ копирования; - используйте ПИН/ пароль на токене отличный от стандартных; - используйте токен только при подписании (не держите его постоянно подключенным к компьютеру, а подключайте только при проведении операции подписания); - храните токен в недоступном для других лиц месте.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
