Работаю техническим специалистом в одном гос. учреждении, часто сталкиваюсь с ЭЦП.
К середине 2012 года планируется переход на электронный документооборот, соответственно геморроя прибавится.
Да, электронный документооборот - это должно быть очень удобно, если у человека, подписывающего документ есть всего одна подпись и для проверки есть всего одна универсальная программа. Подробнее:
Сейчас только у руководителя организации есть множество ЭЦП (для электронного документооборота между казначейством, между комитетом финансов, для торговых площадок, для сбербанка и других банков, для подписания других документов и т.д.). Такое же количество подписей есть у его заместителей, уполномоченных специалистов и главного бухгалтера. Это /*Вырезано цензурой*/!!! Причём сами владельцы подписей зачастую даже не знают, что они имеют ЭЦП, а подписывают документы за них другие лица. Почти все, кто работает с ЭЦП не осознают всей важности и ответственности, для них это просто флэшка, которую надо вставить, чтобы отправить документ. Некоторые используют флэшку с ЭЦП для передачи файлов (причём могут передавать её в другие руки). И вообще, разве это законно - подписывать документы от чужого имени?
Может быть есть какое-нибудь решение проблемы множества подписей? Я имею ввиду объединение. Хотя мне кажется, что такого решения не существует. Но неужели нельзя что-нибудь придумать? Я себе это представляю так: есть один файл (контейнер для ЭЦП с универсальным интерфейсом), а я в зависимости от необходимости могу добавлять или удалять оттуда подписи (можно назвать это "расширять или урезать свою подпись"). Конечно можно просто всё скинуть на одну флэшку (я так сейчас и делаю), но на флэшке получается ужасный бардак, нет удобства управления подписями, защиты и т.д.. Например можно было бы, чтобы при вставке флэшки запускалась программа, позволяющая через удобный интерфейс расширять, урезать ЭЦП, изменять параметры защиты (например общий для всех ЭЦП пароль), вести лог, просматривать имеющиеся ЭЦП в удобном виде, ограничивать доступ программ к ЭЦП, подписывать документы и мн. др.
В общем, множество подписей - это не такая уж большая проблема, это просто тема для обсуждения. Интересно узнать опыт других пользователей.
Настоящая проблема заключается в подписании и в проверке подписей документов. В первую очередь хотелось бы посадить на кол Майкрософт и их офис =). Ведь в электронном документообороте (в т.ч. zakupki.gov.ru) принимают участие обычные пользователи. Они не знают и не могут знать, что есть некая табличка совместимости версий Майкрософт офиса. Да даже, если бы и знали, то как им проверить документ другой версии, если у них не приобретена корпоративная версия Майкрософт офиса? (Только в корпоративной лицензии предусмотрена возможность установки предыдущей версии. У нас, например версия "Для дома и бизнеса 2010" и мы не имеем права поставить 2007). А как быть с пользователями ОпенОфиса? Да, есть решение - КриптоАРМ (кстати, мне нравится это решение), тут можно подписывать всё что угодно и даже шифровать - всё супер. Остаётся одна проблема - как уговорить всех прийти к одному стандарту. Возможно этот вопрос должен звучать на другом форуме, но думаю, что и здесь основная масса посетителей из госзакупок. Именно для них этот же вопрос в другом виде: обязаны ли мы, как Заказчик принимать документ с ЭЦП в любом формате, или можем требовать формат КриптоАРМ (заранее упомянув об этом при размещении заказа)?
Спрашиваю, т.к. слышал, что мы не имеем права отказать в подаче заявки, подписанной ЭЦП. Получается, что каждый может присылать в каком угодно формате, а мы должны это разгребать. Причём на это не хватит ни времени, ни денег. Если посчитать только МайкрософтОфис - корпоративная версия не продаётся меньше чем на 5 ПК + КриптоПро + плагин для офиса. Итого 50 000 рублей и куча времени на оформление бумаг и ожидание лицензии (несколько дней). Получается, если мы не имеем права, то значит есть такой закон и этот закон нам навязывает платное программное обеспечение. Задолбала эта страна с её коррупцией.
При проверке ЭЦП документа так же возникает жуткое неудобство в том, что требуется устанавливать корневые сертификаты. Мне кажется, что это вообще дыра в безопасности электронного документооборота, т.к. корневых центров сертификации достаточно много, а когда мы принимаем документ с ЭЦП, отправитель письма заботливо прикладывает сертификаты своего УЦ к письму. Один раз вообще прислали приложение (файл ехе), говорят запустите для установки корневых сертификатов =). В общем, для установки сертификата я открываю присланный мне сертификат, копирую его серийный номер, захожу на сайт
http://reestr-pki.ru, делаю поиск по серийнику и, если находится, то скачиваю и устанавливаю сертификаты оттуда. Это жутко неудобно есть ли какое-нибудь решение для автоматизации этого процесса? Вообще бы не хотелось устанавливать сертификаты, хотелось бы найти решение для проверки онлайн.
Есть ещё вопрос о предназначении сертификатов.
Нашел в интернете
расшифровку идентификаторов ключей. Там множество разных идентификаторов, которыми можно подписывать файлы. В другом месте нашел: Специалист с правом подписи контракта (OID 1.2.643.6.3.1.4.3). Т.е. получается, когда нам присылают контракт, мы обязательно должны вручную проверять есть ли там 1.2.643.6.3.1.4.3 ?
А могу ли я такой подписью подписывать обычные файлы (будут размещаться на сайте организации, по закону должны быть подписаны ЭЦП):
Цитата:Этот сертификат предназначен для:
Подтверждает удаленному компьютеру идентификацию вашего компьютера
1.2.643.3.61.502710.1.2.2
1.2.643.3.61.502710.1.6.3.4.1.1
Или мне нужно получать ещё одну ЭЦП с идентификатором 1.2.643.2.1.6.8.5 (ЭЦП файла документа) или с другим?
Спасибо, если хотя бы прочитали, что я тут сгоряча написал =)
Большое спасибо тем, кто написал ниже)
