1СV8 "УПП" Реализация электронной подписи !! #119565

Народ кто нить слышал будет ли реализован механизм электронной подписи в 1С в частности в "УПП" !!!

Up

Up

Up

Down

0а тебе зачем?!

Что подразумевается под электронной подписью?

ну ты спросил

МеханизЬма электрической подписи подразумевает, что он (механизм) сертифицируется соответствующими отнюдь не половыми органами....фирме 1с надо тратить на это свое бабло?

раньше он должен был быть сертифицирован фапси.ща фапси нет, фсб наверное

http://www.nske.ru/news/?id=972...начинают работу над созданием корпоративного удостоверяющего центра ЗАО "ИТС", который станет базой инфраструктуры электронной цифровой подписи для группы компаний ...А что 1С УПП нельзя использовать как интерфейс (надстройку) над существующей системой цифровой подписи?

Хотя 1С могла бы один раз сертифицировать, и продавать.

Ну я имел в виду, что у всех понятие подписи электронной разное. Кому что-бы фамилия пользователя в документ, кому на карточку штрих -код, а кому и RSA

Дело в том , что в перспективе на неком предприятии № есть удаленные точкиих много около 50 и если бы была реализована система эл. подписей на базе 1С тогда можно было не марокаться кто виноват в случае не корректной инфына данный момент не важно как это будет реализовано карточки, штрих-код, RSA не имеет значения лиш бы , хоть намек был на это ,ну если не будет то будем извращаться. А повернуть и начать реализацию на другой платформу не 1С, а к примеру на Oracle то уже поздно деньги потрачены !, поэтому локальный прог. будет решать эти вопросы самостоятельно !!!

Up

Есть у кого какие мысли !!

что тебе мешает применить для авторизации в Виндах "таблетки" или "смарт-карты", в v8 - аутентификацию Windows, а в модулях записи документов формировать какой код хитрый (КодДока+КодПользователя+ГГГГММДДЧЧММСС), чтоб потом его в виде ШК выводить при печати или просто сравнивать ?

Что подписывать то нужно? Если касательно так у документа даже в 7.7 есть поле автор, которое и является подписью (в простом случае). Что еще надо?

Посмотри сюда. Только это дело платное.http://www.cryptopro.ru/CryptoPro/products/csp4.asp

Ну и GNU PGP можно попробовать поюзать.http://www.gnupg.org/(en)/related_software/gpgme/index.htmlPS. Все равно внешнюю компоненту придется писать.

+ Во именно... Два общих реквизита "Автор" и "Редактор", ну или подобных с кодом и больше ничего не надо для целей контроля косяков при редактировании и ввода (по маленькому если).

Спасибо за мысли !!

Здесь получается очень интересное дело:когды мы делаем сохранение базы данных к примеру 01.01 числа , а 10.01 она рушиться я беру бэкап за 01.01 и востанавливаю иду в журнал событий и наблюдаю следующую картину:события в период 01.01 по 10.01 присутствуют,адокументов, которые должны быть - нет!!!, так как баэкап был сделан раньше 02.01,03.01,04.01 и т.д. в плоть до 01.10 отсюда был веделен вопрос почему разработчики конфигурации отказались записывать журнал событий в в базу ,а на данный момент она сидит вне база , задав этот вопрос компании они смативировали это тем, что изначально журнал позиционировался не как секъюрити отслежка , а как дополнительный сервис для лишней информации, и данный случай описываемый мной вызвал у них желание только организовать механизм, который почистил бы журнал с 02.01 - 10.01 и чтобы эти события никак нигде не фиксировались. Ну да ладно с бэкапом , а как быть с таким случаем , когда Бух№1 создал документ , Бух№2 отредактировал его , а эти данные были ультра важные , а Бух №3 посчитал,что это док. не нужен его следует пометить на удаление, а теперь перебрасываемся в журнал событий , я уже не говорю ,что не фиксируется в журнале , что именно не отредактировано , в журнале пометка на удаление фиксируется как !!!!!"редактирование док -та "!!!!!!!!! это вообще мрак не сусветныйНо если бы компания 1С немного напряглась , и реализовала бы механизм отслежки событий в самом ядре то проблема бы решилась сама собой, до сих пор я не вижу как доказать что Бух№1 не баран и он не метил на удаление документ.И даже если будут подписаны должностные инструкции о не разглашении инфы и т.д и т.п все равно в суде все обсуждения в конце концов сведутся к журналу событий и докажи потом что прог не баран , конфа от 1С не предел мечтаний среднестатистической организации !!Если есть мысли на этот счет с вниманимем прочту все !!Доброго времени суток !Ну да л

Сделай общий реквизит документов "Проверил", в который будет записываться сотр., ответственный за проверку. Сотр. будет в журнале жать кнопку "Проверил" и в это поле будет записан он сам. И сделай чтобы "проверенный" документ никто не смог изменять кроме самого проверяющего. Тогда за проверенный док. однозначно будет отвечать проверяющий.

наговорил-то, наговорил... конкретно задачу себе поставь, а не философствуй. Если надо вплоть до действий пользователей и в базе хранить - делай подсистему логгирования (полно разработок, правда, на v7) в справочник независимый и чисти его по мере надобности. У нас именно так на торговых точках и сделано.P.S. Хотя ход мыслей мне нравится, что 8-шкники запросто говорят, как о штатной ситуации, про восстановление БД после сбоя из архива :-) Класс !Даешь 8-ку в средние и крупные предприятия ! Только без меня...

Сори за последнюю строку 22 собщения !!!

PuhГде то я читал или видел в одной из веток форума , что 1С8 отказалась от общих реквизитов якобы они сильно тормозят систему в каких -то аспектах !Могу точно сказать,что система аналогичная общим реквизитам реализована по другому другими способами !!

Я для 1С делал менно электронную подпись на основе RSA открытых и закрытых ключй которые находились на пластиковой карте с чипом.писали библиотеку внешню. Это единственный правильный способ.Все остальное бред и элементарно обходится юзером если ему надо это сделать.

mishaPH Я понимаю твой процес проверки так: надеюсь ты говошь о ver 8.0Стоит загруженный ПК-> юзер запустил 1С-> 1С запросила по средствам dll карточку -> Осуществилась проверка юзера (его личный интерфейс вместе с правами загрузились)-> Юзер завел док и сохранив провел его ->вышел из 1С->Через 10 минут зашел в систему такимже способом как описано выше Юзер№2 ->с идентичными правами и интерфейсом ->Юзер№2 снял пометку с документа (если это в 8.0 то в журнале событий зафиксируется только изменение документа бес деталей, подчеркиваю, бес деталей)-> Далее сняв пометку он стер первую строку или изменил цифры в 10 строке 4 столбце табличной части документа->Далее он же сохранил и провел !А теперь вопрос реализованный тобо

mishaPH Я понимаю твой процес проверки так: надеюсь ты говошь о ver 8.0Стоит загруженный ПК-> юзер запустил 1С-> 1С запросила по средствам dll карточку -> Осуществилась проверка юзера (его личный интерфейс вместе с правами загрузились)-> Юзер завел док и сохранив провел его ->вышел из 1С->Через 10 минут зашел в систему такимже способом как описано выше Юзер№2 ->с идентичными правами и интерфейсом ->Юзер№2 снял пометку с документа (если это в 8.0 то в журнале событий зафиксируется только изменение документа бес деталей, подчеркиваю, бес деталей)-> Далее сняв пометку он стер первую строку или изменил цифры в 10 строке 4 столбце табличной части документа->Далее он же сохранил и провел !А теперь вопрос реализованный тобой способ фиксирует где нибудь в log файле или в каком то другом специально разработанном месте инфу , которая фиксирует именно то что док. был создал Юзерам№1 им же проведен ,затем снят с проведения Юзером№2 зафиксированно изменение имже в строке 10 и столбце 4 или зафиксированно затерание первой строки.Если это так то это реальный вариант и доказуемо , что Юзер№1 не производил никаких действий .Если нет то , буду искать или обсуждая на форуме или в других местах варианты решения данной проблемы !! Заранее спасибо за мысли !!

2 У тебя какая то каша в голове. цифровая подпись и логгирование действий пользователя это совершенно разные вещи.Пользователь создает документ и подписывает его своей подписью. Если после этого документ будет изменен, неважно кем, то можно будет точно утверждать, что это ИЗМЕНИВШЕЙСЯ документ. Если ты хочешь использовать цифровую подпись для отслеживания изменений документов, тогда необходимо реализовать подписывание документов при каждом действии над документом (записи, проведении, таспроведении и т.д.) и возможно хранение промежуточных версий документа или внесённых в него изменений.

Вот товарищ http://www.mycgiserver.com/~gorbunov/algo/doclog.htm сделал механизм отслеживания изменений в документах. Правда под 7.7. Но ничто не мешает адаптировать его под 8-ку и использовать для разбора полетов.

тоже считаю, что можно сделать свой журнал изменений с объяснением этих изменений (по-моему очень много раз это делали на 7-рке, алгоритм есть и нет сложности перевести на 8-рку), по поводу цифровой подписи..... посмотри в инете алгоритм Эль-Гамаля (там все давольно просто) и примени к документам

LorryБольшое фэнкс , стоит ознакомиться с ссылочкой !!