Чтобы иметь гарантию проведения документа именно этим юзером ?

зачем внутри базы это? доверия к РС нету?

это кто ?

(2) РС сведений, наверное версионирование.

(3) Извиняюсь, регистр сведений.

регистр сведений. записываешь в него того, кто провел...

Цифровая подпись - это зашифрованная закрытым ключом пользователя свёртка данных документа.
Сформировать выгрузку документа в XML-строку и выполнить свёртку труда не составит, а вот для подписи придётся криптографию использовать, благо в платформе есть методы для доступа к провайдеру криптографии (который нужно не забыть установить)

не тот кто провел может сесть за комп с открытой базой

(6) спс, примерно этими знаниями я владею.

(0) идея неплоха
но вот с реализацией можно нехило намучаться

у документа есть гуид и версия,
у пользователя есть гуид

подпись:
делаем файл их этих трех значений и шифруем закрытым ключом юзера с флешки, результат пишем в базу, плюс в базе лежит открытый ключ юзера

проверка:
открытым ключом расшифровываем и сравниваем эти три параметра

Если нужна только гарантия то отдельный регистр и туда писать хеш от реквизита дока, подписанный эцп юзверя который провел

а если кто перепровел то к старому хешу добавляем новый и поверх снова эцп нового кто перепровел ))

(10)+ в принципе я эту схему давно держу в голове, все никак не востребует начальство :)

(10) Я бы все данные сворачивал, так как можно поменять данные, не меняя версию, особенно, если с базой что-то стало.
А подпись должна гарантировать, что данные в документе правильные.

(10) маловато будет... а как от изменения дока уберечься?

(10) ну где то так.
неужели этим никто не заморачивался до меня?

Можно же писать в РС кто провел и больше никого не допускать или нужно назначать ответственного за проведение?

(13) +1

вот так что только хеш...

Юзерь отошёл в туалет, а флешку не вытащил. Вредитель подошёл и провёл документ.

(13) штатно нельзя, версия автоинкиминируется

(11) Если в процессе перепроведения в документе ничего не поменялось, то не за чем и писать, хотя, можно сделать подтверждение, что пользователь Б согласен с пользователем А.

(15) гы все проще... печатная форма в файлик... он эцп и в архивчик...

(19) Это понятно, там в базе для версии даже четыре целых числа придумано, но вот что будет при обмене ?

(18) угу и пароль водитель знает от ключа?

(18) флешка содержит радиометку, без которой дверь в комнату не открыть (банально не выйти)

(23) Ты предлагаешь на каждый чих пользователю пароль криптостойкий вводить? Жить надоело?

(22) отдельно хранить и все ок будет

т.е. не нужно трогать структуру базы-доков, только добавить

у нас были вместо бумажек ЭЦП, так все внешне было сделано просто с упрощением выгрузки, подписи и отправки сразу из 1С (еще 7.7 кстати)

(25) Всё зависит от документов - если документ важный - то пусть вводит пароль, а расходку на два-три кулька гвоздей можно и не подписывать.

(26) Ну, в конфигурацию можно и просто регистр прикрутить, чтобы можно было подписать и сохранить подпись, данные того, кто подписал и дату.

А чтобы пользователь ключ не оставлял - вместо ключа используется smart-карта, которая висит у него на шее на шнурке - если отходит, то карточку вынимает, а рабочее место автоматически блокируется, чтобы даже если кто-то подошёл - ничего увидеть не мог, а не то, чтобы нажать.

минусы хеша всего обьекта:

что будет при изменении методанных?  как минимум ЭЦП теряет валидность, как максимум результатом будет ошибка выполнения

у юзера есть ключ, которым он подписывает чето там в интернете, можно как то заюзать этот ключ ?

(31) да, можно...

(30) Это не ЭЦП валидность потеряла... а документ в данном случае )) на этот случай есть архива

(30) При обновлении, всё равно косяк получится, так как содержимое документа может поменяться.
При желании, можно вместо имён метаданных их идентификаторы писать, но опять же, поменяться всё может.
Как вариант, можно сохранять ещё и выгруженную копию данных, чтобы можно было сравнить, если что-то поменялось.
Подпись без свёртки данных - это только подпись факта проведения документа, а сей процесс прекрасно отражается в журнале.

(0) достижимый максимум - относительная идентификация (известно, кому вменяется цифровая подпись)
(31) ключ от банковского счета вменяется руководителю, а юзает этот ключ бухгалтер

(35) От сдачи отчётности тоже ключ выписывается на руководителя.

(32) а как ?

(37) Нужно выбрать сертификат пользователя, соответствующий этому ключу для подписи, тогда система сама попросит вставить ключ и ввести пароль.

(34) установить список реквизитов которые низзя менять - иначе это другой (правленый) документ

статус проведен это тоже реквизит

и хеш тока по ним...

(36) угу, идентификация она такая

(39)+ да будет тонкость со "сложными" реквизитами типа справочников и документов

что если переименовали номенклатуру? не трогая док?

надо такое учесть и в хеше! например наименование номенклатуры туда тоже как то

(41)+ вообщем печатную форму в файл, файл подписать и засунуть в базу...

(42) да, логично, как подписать то ?

в документообороте есть цифровая подпись
можно стандартную майкрософтовскую заюзать
видел делали

+44 там эцп к доменной учетке привязывается

(43) дык низачто не поверишь... )) запуск криптопро с параметрами ))

где примерчик глянуть ?

(46)+ http://www.cryptopro.ru/sites/default/files/products/cryptcp/3-33/CryptCP.pdf

(47) или тут https://www.cryptopro.ru/sites/default/files/products/cryptcp/3-40/cryptcp.pdf

кароче ищи посвежее это просто через поиск

да не, на 1с надо.

Надо от целей отталкиваться. Если задача этой ЭЦП чисто административная, без гражданских и уголовных последствий - то вполне можно примитивный велосипед реализовать тупой чексуммой данных с уидом пользователя.

(50) не понял? тогда изучай типового последнего налогоплательщика

Что же вы такое учитываете, что так нагромождаете?
Для задач масштаба "1 товар стоит 3E6" или "склады стоит N ГРуб" хватало куда более простых процедур.

Пользователь SQL, надеюсь, "sa", и пароль написан на наклейке, а админы лазят в сеть с работы и входят на сервера из дома? У вас же наверняка не 1С - самое уязвимое место.

(0) Дико извиняюсь, скорее всего вопрос уже поднимался.
Что мешает одному пользователю провести документ от имени другого пользователя? В компании высокая культура информационной безопасности? Выходя из-за компьютера пользователи блокируют его? Пароли не передаются от одного другому? Смарт карты используются и не оставляются на столе? Может без токена нельзя выйти из-за стола? Или может используется биометрическая аутентификация?
Ну и присоединюсь к (53).

Кстати вопрос. Чем не устраивает стандартный журнал регистрации?

(15) поставь автолок компьютера через 5 минут неактивности

(0) Пароль у юзера проси при проведении.

(56) Тогда сосед их увидит. Надо будет рулон одноразовых паролей формировать.

(0) Вам админа надо парализованного - чтоб и не знал, и не мог слить, и не боялся боли.