Форум ЗАО "Сигнал-КОМ"

Текущее время: 07 июл 2020, 23:19

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 5 сообщений ] 
Автор Сообщение
СообщениеДобавлено: 30 окт 2009, 10:34 

Зарегистрирован: 30 окт 2009, 09:40
Сообщения: 6
Здравствуйте!

Есть система доставки от поставщика до клиента документов о качестве товара. Отсканированные удостоверения качества и безопасности и т.п. доставляются от поставщика клиенту в эл.виде. Клиент при необходимости может распечатать и предъявить по требованию покупателя или проверяющего.
Все работает, но законодательство требует "заверенную поставщиком копию", поэтому параллельно с доставкой картинок поставщиком все печатается на бумаге, ставится печать и везется клиенту с документами о товаре.
Чтобы отказаться от бумажных копий не нарушая законодательство нужно заверить электронную копию, т.е. подписать ее ЭЦП. Если я правильно понял Статью 19 закона 1-ФЗ о применении ЭЦП.

Я являюсь сторонней организацией, разработчиком софта для передачи. С использованием ЭЦП как разработчик раньше никогда не сталкивался, поэтому пока имею смутное представление как добавить использование ЭЦП в свою систему.

Есть несколько вопросов:
1. Какими продукты ЗАО "Сигнал-Ком" мне необходимы?
Задачи такие:
- на стороне поставщика подписать файл в автоматическом режиме
- на стороне клиента проверить подпись автоматически, получить информацию из подписи, чтобы распечатать ее при печати картинки.

2. Стоимость использования этих продуктов? Поставщик один клиентов 300-400

3. Какие разрешения/лицензии нужны мне (как стороннему разработчику) для использования этого ПО?

Заранее спасибо за ответ.
С уважением,
Дмитрий


Вернуться к началу
СообщениеДобавлено: 05 ноя 2009, 12:01 

Зарегистрирован: 28 янв 2009, 09:24
Сообщения: 58
Откуда: ЗАО "Сигнал-КОМ"
Здравствуйте, Дмитрий!Для рекомендации конкретных продуктов прошу Вас выслать более подробное описание системы на signal@gin.ru.
Вопросы которые необходимо прояснить:
1. Платформа на которой работает ваша система?
2. Тип системы (толстый или тонкий клиент)?
3. Какие средства используете при обмене документами (Электронная почта, WEB-интерфейс, файловая система и т.п.)?


Изменено Игорь в 05.11.2009 13:59:45


Вернуться к началу
СообщениеДобавлено: 06 ноя 2009, 19:36 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Лицензии ФСБ:
1. Разработка, производство защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну.
2. Техническое обслуживание шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в системах электронного документооборота.
3. Распространение шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, пользователям систем электронного документооборота.
4. Предоставление услуг в области шифрования информации, не содержащей сведений, составляющих государственную тайну, пользователям систем электронного документооборота.

для банков 2-4
для разработчиков 1-3, редко 4


Вернуться к началу
СообщениеДобавлено: 19 ноя 2009, 18:46 

Зарегистрирован: 30 окт 2009, 09:40
Сообщения: 6
Здравствуйте!

Спасибо за ответы.

Изначальная схема оказалась неприменимой для использования ЭЦП в этой задаче. Юристы говорят что для предъявления эл.документа проверяющему или покупателю нужен договор с ними об использовании ЭЦП, а это нереально сделать.

Что-то делать в части использования ЭЦП пока не буду, т.к. финансировать работы лицензированных организаций никто не хочет, а у меня лицензий нет, и получить нереально, т.к. кроме корочки о курсах надо еще 5 лет опыта работы.

В процессе изучения законодательства возник вопрос про лицензирование встраивания: если встраиванием считается любой вызов ПО для работы с ЭЦП, то получается всю систему "с нуля" должна писать организация с лицензией?
Например, я разрабатываю приложение для другой организации, я привлек лицензированную организацию, которая мне написала отдельное Win32 приложение для проверки ЭЦП путем вызова функций из MESPRO.DLL, т.е. я запускаю эту прогу с именем файла в параметрах, а она выводит на экран информацию о корректности подписи, инфу кто подписал и т.п., но вызов этой программы из моей это тоже встраивание и без лицензии я не имею права это делать. В итоге получается все мое приложение должна написать лицензированная организация. Или я не правильно понимаю?
Или есть какие-то решения для таких ситуаций? Может ссылки подскажете где эта проблема описана.
Возможно в будущем понадобится вернуться к использованию ЭЦП, поэтому лучше заранее предусмотреть возможность его использования, чтобы потом все не переписывать.

Есть мысли как организовать работу софта без нарушения лицензионности, но решения все какие-то нездоровые напрашиваются с точки зрения программирования. Например наиболее здравое: пользователь запускает прогу проверки ЭЦП, та запускает мою прогу и висит в ожидании, моя при необходимости проверки складывает файлы в нужную папку, проверяющая ЭЦП прога при появлении файлов в папке тут же выдает на экран инфу о подписи, если подпись некорректна - файл удаляет. В данном случае прямых вызовов из моего софта нет, только копирование файлов.


Вернуться к началу
СообщениеДобавлено: 24 ноя 2009, 12:54 

Зарегистрирован: 24 июн 2005, 13:18
Сообщения: 54
Несколько соображений по обсуждаемой теме.
1) По поводу лицензий: конечно, можно их и не получать. В этом случае вам необходимо заключить договор с организацией, их имеющей, чтобы ответственность за встраивание СКЗИ в ваше приложение несла она. Но! Если вы в дальнейшем собираетесь работать на этом рынке, например, распространять и поддерживать свое приложение, есть все-таки смысл их получить.
2) По поводу необходимости заключения договоров об использовании ЭЦП. Легко заметить, что это требование противоречит ФЗ "Об ЭЦП" - закон на то и нужен, чтобы определить условия, при которых можно обойтись без договоров. А вопрос применения ЭЦП в подобных случаях упирается в возможность ее проверки. В этих случаях, либо предоставляют такую возможность за счет передачи проверяющему соответствующего софта, либо в регламенте работы системы, в случае спорных ситуаций, оговаривают возможность проверки ЭЦП сторонней организацией (например, УЦ) с выдачей письменного заключения.


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 5 сообщений ] 

Часовой пояс: UTC+03:00


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB