Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Laroux написал:Ну т.е., Юрий Геннадьевич, получается, что Заказчик сейчас должен обладать всем спектром СКЗИ (CSP), с помощью которых теоретически Поставщик может подписать (и прислать в адрес Заказчика) те или иные документы (котировки). В идеале, Заказчик должен иметь одно СКЗИ, удовлетворяющее требованиям к средствам ЭП, с помощью которого он может проверить любую подпись Поставщика, сделанным любым СКЗИ, удовлетворяющим требованиям к средствам ЭП. Ну и наоборот тоже истино. Laroux написал:Т.к. на федеральном уровне - это неподъемная и ОЧЕНЬ инертная махина (хотя я с Вами согласен), то на уровне субъекта это дело хоть как-то реально (как сделал наш край) Но Поставщик может торговать (работать) с Заказчиками, которые находятся в разных субъектах! Тогда опять нестыковка :-( |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287  Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Юрий Маслов написал:...Заказчик должен иметь одно СКЗИ, удовлетворяющее требованиям к средствам ЭП, с помощью которого он может проверить любую подпись Поставщика, сделанным любым СКЗИ, удовлетворяющим требованиям к средствам ЭП. Ну и наоборот тоже истино. Это реально? И может ли быть панацеей в этом вопросе СОЮЗ "СпецСвязь"? Юрий Маслов написал:Но Поставщик может торговать (работать) с Заказчиками, которые находятся в разных субъектах! Тогда опять нестыковка :-( Это да, но если Поставщик хочет податься этому Заказчику, пусть пляшет под его дудку :-) P.S. Меня почему цепляют все эти вопросы-то.. Мы, как орган, изготавливающий ЭЦП для участия в электронных торгах направо и налево сталкиваемся с тем, что эти ЭЦП (что неудивительно) юзают для подписи котировок.. Какими только способами это не делается: и КриптоАРМы, и офисы - Вордо-аутлуки всякие, и КриптоПроОфисСигнатура и чего только нет). Ну и, соответственно, нас трамбуют этими вопросами. Причем не только Поставщики (т.е. наши клиенты), но зачастую и Заказчики. Бардак в этом вопросе, конечно, ппц... Но если они действуют сейчас в пределах нашего края (да и не только, честно говоря) по приведенной выше схеме, то вопросов уже практически не возникает. Хоть какой-то прорыв... Отредактировано пользователем 17 января 2012 г. 13:19:22(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,490 Сказал «Спасибо»: 554 раз
Поблагодарили: 2247 раз в 1753 постах
|
Laroux написал:Юрий Маслов написал:...Заказчик должен иметь одно СКЗИ, удовлетворяющее требованиям к средствам ЭП, с помощью которого он может проверить любую подпись Поставщика, сделанным любым СКЗИ, удовлетворяющим требованиям к средствам ЭП. Ну и наоборот тоже истино. Это реально? И может ли быть панацеей в этом вопросе СОЮЗ "СпецСвязь"? Юрий Маслов написал:Но Поставщик может торговать (работать) с Заказчиками, которые находятся в разных субъектах! Тогда опять нестыковка :-( Это да, но если Поставщик хочет податься этому Заказчику, пусть пляшет под его дудку :-) P.S. Меня почему цепляют все эти вопросы-то.. Мы, как орган, изготавливающий ЭЦП для участия в электронных торгах направо и налево сталкиваемся с тем, что эти ЭЦП (что неудивительно) юзают для подписи котировок.. Какими только способами это не делается: и КриптоАРМы, и офисы - Вордо-аутлуки всякие, и КриптоПроОфисСигнатура и чего только нет). Ну и, соответственно, нас трамбуют этими вопросами. Причем не только Поставщики (т.е. наши клиенты), но зачастую и Заказчики. Бардак в этом вопросе, конечно, ппц... Но если они действуют сейчас в пределах нашего края (да и не только, честно говоря) по приведенной выше схеме, то вопросов уже практически не возникает. Хоть какой-то прорыв... так практика же показала... совместный обмен 4 пользователей разных СКЗИ: VipNet 3.1, 3.2, КриптоПРО 2.0 - 3.6, CSP Lissi 1.10.2, Signal-COM CSP v.2.2 подписание, соподпись и шифрование данных... или вопрос опять не о техническом моменте? Отредактировано пользователем 17 января 2012 г. 13:35:47(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.01.2012(UTC)
Сообщений: 13
Поблагодарили: 1 раз в 1 постах
|
попробую вставить свое видение задачи и решение ее проблемы: на самом деле... заказчик услуг инициатор торгов - формирует ТЗ.. и соответственно.. формирует требования к участникам , что в свою очередь ставит рамки подачи заявок на участие.. там же перечень документов, там же.. вполне реально поставить форматы этих документов, способы подписи и т.д. и т.п. ведь даже сейчас при заключении договоров в электронном виде.. для предупреждения проблем в суде, не дай бог, но!...лучше написать, что в соответствии со ст. 160 гк, договор подписан аналогом собственоручной подписи, ЭЦП, и подписи признаются сторонами имеющими полномочия подписи этого договора.. так что любая сделка имеет рамки - финансовые, временные, документальные, юридические и т.д. и вот уже задача подающего ТЗ установить эти рамки и действовать в этих рамках.. но для этого нужно знать законодательство, правила и способы применения скзи и т.д. и тогда все будет как удобно и положено... а не как в большинстве случаев сейчас.. Отредактировано пользователем 17 января 2012 г. 13:55:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2011(UTC)
Сообщений: 102
Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 56 раз в 18 постах
|
Laroux написал:Ну т.е., Юрий Геннадьевич, получается, что Заказчик сейчас должен обладать всем спектром СКЗИ (CSP), с помощью которых теоретически Поставщик может подписать (и прислать в адрес Заказчика) те или иные документы (котировки). А вообще существует проблема проверки ЭЦП, созданной с помощью другого CSP? Протестировал КритпоПро и VipNet. Подписал на VipNet, успешно проверил на КритпоПро и наоборот... Правда софт для подписания и проверки использовал свой самописный...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,490 Сказал «Спасибо»: 554 раз
Поблагодарили: 2247 раз в 1753 постах
|
DVAckom написал:Laroux написал:Ну т.е., Юрий Геннадьевич, получается, что Заказчик сейчас должен обладать всем спектром СКЗИ (CSP), с помощью которых теоретически Поставщик может подписать (и прислать в адрес Заказчика) те или иные документы (котировки). А вообще существует проблема проверки ЭЦП, созданной с помощью другого CSP? Протестировал КритпоПро и VipNet. Подписал на VipNet, успешно проверил на КритпоПро и наоборот... Правда софт для подписания и проверки использовал свой самописный... если речь о pkcs#7 - то практически нет проблем, проверял на криптопровайдерах: VipNet, КриптоПРО, Lissi, Signal-COM |
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Дело не в СКЗИ. В контексте этого топика форума, под СКЗИ мы понимали комплекс программ, который даёт возможность формировать подпись электронного документа.
Проблема в самих форматах документах и форматах подписи. Например, кто-то формирует подпись в браузере, кто-то в документе Word, кто-то подписывает файл КриптоАРМом и т.д. Это и порождает несовместимость!
Как уже было замечено уважаемым DVAckom, "... Правда софт для подписания и проверки использовал свой самописный...". Т.е. он унифицировал софт и решил проблему совместимости :-) Вот корень зла! Несовместимость софта.
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
