Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Разрешение споров по признанию ЭЦП
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Добрый день!
Ситуация следующая: организован электронный документооборот с использованием ЭЦП. Отдельный электронный документ (файл) подписывается ЭЦП исполнителя 1, передаётся исполнителю 2 и подписывается ЭЦП исполнителя 2, после чего файл перемещается в архив. Через некоторое время из архива достаётся подписанный файл и проверяется на корректность. Выясняется, что ЭЦП не подтверждается. Варианты: исполнитель 2 внёс изменения в файл и подписал или файл был изменён сотрудником архива.
Как правильно определить нарушителя и как правильно организовать работу по хранению файлов с ЭЦП?
Как вариант, перед помещением в архив проверять правильность ЭЦП и вести журнал этой проверки?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Выдайте сотруднику архива собственный ключ, пусть подписывает перед помещением в архив, заверяя подпись исполнителя после проверки. Отредактировано пользователем 22 апреля 2011 г. 17:08:45(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Это возможно при небольшом количестве документов с ЭЦП. При значительном документообороте сотрудника архива может не хватить. Отредактировано пользователем 25 апреля 2011 г. 13:52:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Mitiy написал:Это возможно при небольшом количестве документов с ЭЦП. При значительном документообороте сотрудника архива может не хватить. А в случае бумажного документооборота как Вы видите эту схему? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Я не о процедуре обработки перед помещением в архив.
При бумажном - документы подшиваются в дело операционистами и хранятся требуемое количество времени.
При электронном - документы после подписи складываются в электронный архив и могут, теоретически, подписываться операционистами.
Я о возможных проблемах с электронным документом в процессе хранения архива. Если к шкафам с бумажными документами есть доступ только у операционистов, то к архиву имеют доступ, как например, сотрудники ИТ. Внеся изменение в хранимый файл потенциальный нарушитель тем самым не позволит проверить документ на правильность ЭЦП и, соответственно, на положительное заключение комиссии по спорам.
АРМ разбора конфликтных ситуаций не подтвердит ЭЦП на документе, что и будет отображено в акте.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Если к шкафам с бумажными документами есть доступ только у операционистов, то к архиву имеют доступ, как например, сотрудники ИТ. Тогда Вам нужно смотреть в сторону разграничения прав доступа и ведения журнала аудита. Например, при помещении подписанного документа в архив проверяется подпись, результат проверки записывается в журнал и если подпись верна - документ попадает в архив. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Mitiy написал:Я не о процедуре обработки перед помещением в архив.
При бумажном - документы подшиваются в дело операционистами и хранятся требуемое количество времени.
При электронном - документы после подписи складываются в электронный архив и могут, теоретически, подписываться операционистами.
Я о возможных проблемах с электронным документом в процессе хранения архива. Если к шкафам с бумажными документами есть доступ только у операционистов, то к архиву имеют доступ, как например, сотрудники ИТ. Внеся изменение в хранимый файл потенциальный нарушитель тем самым не позволит проверить документ на правильность ЭЦП и, соответственно, на положительное заключение комиссии по спорам.
АРМ разбора конфликтных ситуаций не подтвердит ЭЦП на документе, что и будет отображено в акте. Мне кажется, что есть небольшая путаница в понимании архива. Есть так называемый документальный фонд - это совокупность документов, образующихся в деятельности юридического или физического лица. Это то, что лежит у Вас в шкафах, на столах и под столами :-) А есть архив - это организация или ее структурное подразделение, осуществляющее прием и хранение архивных документов с целью использования. И архивные документы лежат не в шкафах, на и под столами, а лежат в архивохранилище. Это специально оборудованное помещение для хранения архивных документов. Так вот. В архивохранилище могут лежать и бумажные документы и электронные. У них (у этих архивных документов) просто условия хранения разные (ТВР, магнитопроницаемость шкафов и т.д.). И к ним нет доступа ни операционистке, ни специалисту ИТ. И разграничение доступа осуществляется некриптографическими методами :-) |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Разрешение споров по признанию ЭЦП
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
