Форум: "Базы";
Текущий архив: 2005.10.02;
Скачать: [xml.tar.bz2];
Вниз
Электронная подпись документов (Firebird) Найти похожие ветки
← →
Koala © (2005-08-17 13:45) [0]Есть заявки на автотранспорт, заполняет менеджер, далее она должна отправлятся руководителю, который должен подписать данную заявку. В связи с этим, у меня вопрос к знатокам, Как осуществляется подпись документа, какие есть компоненты для этого. Может кто сталкивался или есть пример электронной подписи документа, буду очень признателен.....
← →
Sergey13 © (2005-08-17 13:59) [1]А почему бы не воспользоваться именем пользователя в БД?
← →
Desdechado © (2005-08-17 13:59) [2]PGP-алгоритм поищи
обеспечивает аутентификацию подписателя
← →
Reindeer Moss Eater © (2005-08-17 14:12) [3]MS CryptoAPI 2.0
← →
Desdechado © (2005-08-17 15:45) [4][3]
зачем шифровать? подпись есть подпись
← →
Reindeer Moss Eater © (2005-08-17 15:46) [5]Кто говорил про шифрование?
Никто не говорил про шифрование.
← →
Андрей Жук © (2005-08-17 15:48) [6]Сталкивались. В системах Клиент-банк у ответственных лиц, которые собственно и оформляют платежи, есть специальные дискеты с ключами. Можешь в нынешних условиях использовать USB-ключ.
← →
Sergey13 © (2005-08-17 15:59) [7]2[6] Андрей Жук © (17.08.05 15:48)
Все таки системы Клиент-Банк и заявки на автотранспорт это немного разное, ИМХО.
Вполне достаточно иметь в документе поля подписано (-1 подпись снята, 0 -не подписано,1 - подписано), дата подписи, и юзернейм пописавшего.
← →
Reindeer Moss Eater © (2005-08-17 16:09) [8]Sergey13 ©
Менеджер создал заявку на 100 рублей.
Руководитель её подписал.
Менеджер исправил эту заявку (стало 1000 рублей)
А подпись стоит как и раньше, с фамилией руководителя.
Только она дает добро не на 1000, а на 100 рублей.
Как быть если нет полноценной ЭЦП и нельзя определить соответствие заявки и подписи?
← →
Sergey13 © (2005-08-17 16:16) [9]2[8] Reindeer Moss Eater © (17.08.05 16:09)
Если у тебя будет стоять проверка биометрии и не будет в системе запрета редактировать подписанные документы, будет лучше? Как механизм подписи влияет на бизнес логику?
← →
stud © (2005-08-17 16:20) [10]
> Менеджер исправил эту заявку (стало 1000 рублей)
так если заявка подписана - нельзя ее редактировать однако
← →
Reindeer Moss Eater © (2005-08-17 16:20) [11]Я не про это.
Нафига нужна подпись, если она не выполняет важнейшую свою функцию? А именно контроль целостности документа.
Руководятел подписал заявку.
Менеджер изменил заявку.
Патовая ситуация.
Один говорит: чур я в домике, здесь Ваша подпись!
Второй утверждает, что не ставил подпись под такой заявкой.
Каков механизм разрешения спорной ситуации?
А никакой. Нет его.
← →
Reindeer Moss Eater © (2005-08-17 16:25) [12]>так если заявка подписана - нельзя ее редактировать однако
Если едешь на авто, то нельзя нарушать правила.
Однако сотрудники гибдд зачем-то имеют рулетки что бы мерять тормозной путь при столкновениях в дтп.
Зачем?
Нельзя же сталкиваться.
Однако.
← →
Sergey13 © (2005-08-17 16:27) [13][11] Reindeer Moss Eater © (17.08.05 16:20)
>Нафига нужна подпись, если она не выполняет важнейшую свою функцию?
А с чего ты решил что она не выполняет? ИМХО чел интересуется просто механизмом подписывания.
← →
Reindeer Moss Eater © (2005-08-17 16:31) [14]Да потому и решил, что не выполняет.
По такой подписи нельзя понять что именно было в заявке в момент когда руководитель ставил эту подпись.
Это не ЭЦП.
Это просто флаг, говорящий программе (и только программе), что запись якобы нельзя редактировать.
← →
Sergey13 © (2005-08-17 16:37) [15]2 [14] Reindeer Moss Eater © (17.08.05 16:31)
А что в этой ситуации изменит ЭЦП?
← →
stud © (2005-08-17 16:38) [16]так подпись для того и служит в общем чтобы подтвердить что подписал конкретный человек, конкретно этот документ.
после подписания отредактировать его уже не получится
← →
Андрей Жук © (2005-08-17 16:44) [17]Если поле менять через процедуру, в которую подается хэш ключа, а прямое редактирование поля запрещено, и нацепить триггер на состояние поля, который будет выбрасывать ошибки при нужном состоянии этого поля, то, думаю, такое сойдет.
← →
Reindeer Moss Eater © (2005-08-17 16:44) [18]То, что проверка валидности ЭЦП покажет, что поставленная руководителем подпись не соответствует содержимому документа.
(если документ менялся после подписывания).
Причем для этой проверки не надо владеть приватным ключом руководителя. Проверить достоверность может тот, у кого есть открытый ключ владельца.
Если заявку составляет один, подписывает другой, а исполняет третий, то у этого третьего есть способ удостовериться в том, что он исполняет именно то, что было подписано шефом.
← →
Reindeer Moss Eater © (2005-08-17 16:48) [19]Если поле менять через процедуру, в которую подается хэш ключа, а прямое редактирование поля запрещено, и нацепить триггер на состояние поля, который будет выбрасывать ошибки при нужном состоянии этого поля, то, думаю, такое сойдет.
Ситуация:
Составитель документа - менеджер.
Утверждает документ руководитель.
Злоумышленник - администратор БД.
Все. Приплыли.
У вас нет механизма найти виновного.
← →
Sergey13 © (2005-08-17 16:50) [20]2[18] Reindeer Moss Eater © (17.08.05 16:44)
ИМХО, это вопрос реализации.
Кроме того, в системах а-ля "заявки на автотранспорт" такие навороты выглядят несколько избыточными. Не находишь? Тут скорее важна информативность нежели секретность.
← →
Reindeer Moss Eater © (2005-08-17 16:54) [21]Я нисколько не против.
Только ЭТО не может называться электронной подписью.
И все.
← →
Sergey13 © (2005-08-17 16:56) [22]2[19] Reindeer Moss Eater © (17.08.05 16:48)
Ситуация 2:
Составитель документа - менеджер.
Утверждает документ руководитель.
Злоумышленник - руководитель.
Все. Приплыли.
У вас нет механизма найти виновного.
8-)
← →
Андрей Жук © (2005-08-17 17:02) [23]Операции утверждения можно писать в другую базу, доступ к которой будет имет только внешняя контора.
Поменяешь - получишь по лбу - IP известен, время тоже.
← →
Reindeer Moss Eater © (2005-08-17 17:03) [24]>Злоумышленник - руководитель.
Куда приплыли?
Он исправил заявку. ЭЦП невалидна.
Исполнитель ей не исполняет.
Если руководитель меняет заявку и подписывает её снова - тоже все ок. На новой заявке снова его подпись.
Все в порядке.
← →
Sergey13 © (2005-08-17 17:04) [25]2 Reindeer Moss Eater ©
Я, если честно, слабо представляю себе механизм ЭЦП. Никогда не интересовался этим. В моем представлении это некий пароль записанный на дискете. Считали, сверили с нужным - поставили метку подписи. Наверное я не прав, надо порыться на эту тему.
Но в любом случае, для заявок это шибко круто.
← →
Koala © (2005-08-17 17:35) [26]
> [25] Sergey13 © (17.08.05 17:04)
> Но в любом случае, для заявок это шибко круто.
Это не круто, это одно из условий, поставленных руководством.
> [6] Андрей Жук © (17.08.05 15:48)
> Сталкивались. В системах Клиент-банк у ответственных лиц,
> которые собственно и оформляют платежи, есть специальные
> дискеты с ключами. Можешь в нынешних условиях использовать
> USB-ключ.
Вот что-то типа этого и нужно сделать.
Но вот где почитать как это правильно делается, дайте инфу...
← →
Alexander Panov © (2005-08-17 17:46) [27]PGP(RSA) - нормальное решение. Впрочем, как и MS CryptoApi.
Для PGP можешь использовать коммпонент - http://www.crypto-central.com/
← →
DrPass © (2005-08-17 23:21) [28]
> В моем представлении это некий пароль записанный на дискете
Это не пароль, это криптографический хеш, составленный из защищаемых подписью данных и идентификатора пользователя. Таким образом ЭЦП позволяет однозначно идентифицировать лицо, подписавшее документ. Если кто-либо попытается изменить защищенные ЭЦП данные в документе, хеш перестанет быть действителен. Таким образом исключается влияние и администратора, и руководителя. Разве что они знают пароли своих юзеров/подчиненных
← →
DrPass © (2005-08-17 23:22) [29]Прошу прощения, начало где-то потерялось
> В моем представлении это некий пароль записанный на дискете
Это не пароль, это криптографический хеш, составленный из защищаемых подписью данных и идентификатора пользователя. Таким образом ЭЦП позволяет однозначно идентифицировать лицо, подписавшее документ. Если кто-либо попытается изменить защищенные ЭЦП данные в документе, хеш перестанет быть действителен. Таким образом исключается влияние и администратора, и руководителя. Разве что они знают пароли своих юзеров/подчиненных
← →
DrPass © (2005-08-17 23:22) [30]Хм... появилось... или я не в порядке, или броузер...
← →
Slym © (2005-08-18 05:11) [31]Если хочеш реальный ЭЦП - то компоненты есть, пользуй (LockBox например DSA или RSA)
Простая ЭЦП от дурака-
Используем ХЕШ функцию (напр. MD5)
ключ формата:
Идентификатор (ФИО)
Затравка - ключ инициализации ХЕШ (= ХЕШ от идентификатора)
Подписание:
1. Заполнение в документе поля Идентификатор подписи.
2. Запуск ХЕШ с затравкой
3. Продолжение ХЕШ по документу
4. Заполнение в документе поля ЭЦП.
Проверка валидности:
1. Вытаскиваем из документа Идентификатор подписи
2. Делаем затравку.
3. Запоминаем и обнуляем поля ЭЦП.
4. Запуск ХЕШ с затравкой
5. Продолжение ХЕШ по документу
6. Сравнение ХЕШ по документу и запомненного из поля ЭЦП.
← →
Sergey13 © (2005-08-18 09:33) [32]2[29] DrPass © (17.08.05 23:22)
Спасибо за ликбез. На досуге надо будет поискать подробности.
2[26] Koala © (17.08.05 17:35)
>Это не круто, это одно из условий, поставленных руководством.
Значит это шибко крутое требование. Начальство это любит. 8-)
← →
Koala © (2005-08-18 11:56) [33]
> [29] DrPass © (17.08.05 23:22)
> [31] Slym © (18.08.05 05:11)
спасибо, буду искать инфу и компаненты
> [31] Slym © (18.08.05 05:11)
может у Вас есть примерчик?
был, бы очень признателен..............
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2005.10.02;
Скачать: [xml.tar.bz2];
Память: 0.53 MB
Время: 0.005 c
