Статус: Новичок
Группы: Участники
Зарегистрирован: 04.04.2018(UTC) Сообщений: 3 
|
Всем доброго дня.
Интересует вот такой вопрос.
В компании есть ЭЦП (флешка), которую сейчас выдают по роспись в книге и только Руководителям отделов. Никакого логирования (для отслеживания, что подписали и когда, нет), никакой информации использовал это Руководитель отдела или он передал это сотруднику из своего отдела, а тот подписал не согласованный документ, тоже нет.
И собственно сам вопрос: Как можно сделать подписание Электронных документов (Договора, акты) с помощью Ключа (или Сертификата из Реестра), но так, чтобы потом можно было бы отследить кто и что подписал, когда? Как убрать из этой цепочки такое средство работы как Ключ (USB токен), чтобы сотрудники могли подписывать допустим, через Сертификат который находиться в корне сервера, или что-то похожее?
Не всегда сотрудники которым нужно подписать документ, могут это сделать в рамках офиса, нужно это сделать на объекте.
Кратко о компании.
Компания занимается Финансово-Техническим аудитом, техническом контролем при строительстве.
Все сотрудники компании работают в Доменной структуре, на объектах работа с внутренними ресурсами компании идет через VPN.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,153
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 163 раз в 148 постах
|
Записать в бюджет расходных статей затраты на приобретение нужного числа ЭП для уполномоченных должностных лиц и, соответственно, персонализировать их.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.04.2018(UTC) Сообщений: 3
|
Автор: basid  Записать в бюджет расходных статей затраты на приобретение нужного числа ЭП для уполномоченных должностных лиц и, соответственно, персонализировать их. Была такая идея, но как тогда вести логирование, что и кто подписал? Как контролировать не передал ли Руководитель свой ключ (или того хуже, сам сотрудник взял ключ и подписал документ, без ведома Руководителя)? Это не совсем правильный подход, да и ГД, против этой идеи.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.05.2016(UTC) Сообщений: 30 Откуда: Новосибирск Сказал(а) «Спасибо»: 2 раз
|
Автор: NightU Автор: basid Записать в бюджет расходных статей затраты на приобретение нужного числа ЭП для уполномоченных должностных лиц и, соответственно, персонализировать их. Была такая идея, но как тогда вести логирование, что и кто подписал? Как контролировать не передал ли Руководитель свой ключ (или того хуже, сам сотрудник взял ключ и подписал документ, без ведома Руководителя)? Это не совсем правильный подход, да и ГД, против этой идеи. Полностью перейти на ЭДО или ещё какое-нибудь страшное сокращение.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,153
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 163 раз в 148 постах
|
Автор: NightU Была такая идея, но как тогда вести логирование, что и кто подписал? Воля ваша, но постановка странная ... Есть сотрудник с правом (обычной) подписи. Как вы контролируете, что сотрудник не подписал "чего лишнего"? Ключевое слово - "доверие". Если организация не доверяет сотруднику, то его надо увольнять. Ещё помогает трудовой договор или отдельный регламент с пунктами про личную ответственность, ознакомление под роспись с выдачей копии и прочая муть под названием "организация рабочего процесса". P.S. Для "вне офиса" не подойдёт, но в локальной сети можно установить физически защищённое рабочее место и контролировать кто и когда подключался к рабочему столу и что он/она при этом делала. Правда и такой вариант не отвечает на вопрос: "А если дождь во время усуш..., тьфу, учётные данные переданы другому?"
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.04.2018(UTC) Сообщений: 3
|
Автор: basid Автор: NightU Была такая идея, но как тогда вести логирование, что и кто подписал? Воля ваша, но постановка странная ... Есть сотрудник с правом (обычной) подписи. Как вы контролируете, что сотрудник не подписал "чего лишнего"? Ключевое слово - "доверие". Если организация не доверяет сотруднику, то его надо увольнять. Ещё помогает трудовой договор или отдельный регламент с пунктами про личную ответственность, ознакомление под роспись с выдачей копии и прочая муть под названием "организация рабочего процесса". P.S. Для "вне офиса" не подойдёт, но в локальной сети можно установить физически защищённое рабочее место и контролировать кто и когда подключался к рабочему столу и что он/она при этом делала. Правда и такой вариант не отвечает на вопрос: "А если дождь во время усуш..., тьфу, учётные данные переданы другому?" Это понятно, про доверие к сотруднику. Но к сожалению, всегда в стаде овец, есть волк в овечий шкуре. Такое есть всегда, правда открывается это не сразу. Я думаю Вы сами отлично понимаете, что "Регламент" и всякая остальная бумажная волокита, работает везде, но только не в России, так как это просто игнорируют. Но я Вас услышал, буду думать, как это сделать. Всем спасибо за варианты и предложения.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,153
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 163 раз в 148 постах
|
Автор: NightU Я думаю Вы сами отлично понимаете Я против кванторов всеобщности и "особого пути" в обоих его крайностях. Но тоже вас услышал.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
