Zatupitel
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Честно говоря, даже не знаю зачем для внутренних общений использовать реальные сертификаты. Если у вас электронный документооборот, то есть готовые решения, но не дешевые. Если все документы крутятся через сервер, и заполняются через софт, то подпись документа это лишь галочка, что кто-то нажал кнопку - подписать, или скажем, вставил eTocken и прошел проверку из программы, да хоть смарт-карту. Можно подпись через ssl сделать, в нем встроена поддержка старого ГОСТа. Если же документы могут "гулять" за пределы конторы, тогда без реальных ЭЦП не обойтись (разве что вы сами раздадите открытые ключи, или установите вручную сертификат). Если это документы типа Word или Exсel, то у КриптоПро есть фишка для офисных пакетов. Создаем файл, жмем на кнопку и говорим - подписать. Когда открываем документ, внизу в статус-строке появляется значёк, что документ подписан. Если документ был изменен, то при открытии выдается сообщение ,что подпись не квалифицированная. Как-то так.
Для внутреннего потребления я бы вообще использовал какой-нибудь хэш, на крайняк MD5.
Любое изменение или ошибка - сумма не совпадет. Подписали документ (скажем еToken), сохранили в БД MD5 документа (файла) и как бы проверяем перед открытием достоверность по совпадению MD5. Факт подписи - галочка в БД (можно хеш ключа, тогда будем знать кто подписал). Просто пока всю страну подсаживают на КриптоПро, чтобы ключи были в одном месте (удостоверяющие центры) и можно было всегда прочитать ваши документы, если того нужно будет ФСБ.
|
Всего записей: 480 | Зарегистр. 31-08-2006 | Отправлено: 15:22 07-12-2017 | Исправлено: Zatupitel, 15:42 07-12-2017 |
|
