|
электронная подпись в 1С | ||
|---|---|---|---|
|
0
vip67
25.01.16
✎
13:10
|
Добрый день!
1С 8.2 УПП для Украины. Возможно ли типовыми средствами 1С 8.2 реализовать механизм элеткронной подписи, налаживаемый на документ (к примеру - табель)? Причем без затрат на покупку ключей или еще чего... Смотрю в сторону менеджера криптографии, но не пойму - можно ли будет генерировать ключи или их нужно получать извне. Нет требований по повышенной защите. Чист о в случае прецендента доказать, что именно этот сотрудник подписывал этот документ и отвечает за его содержимое. |
||
|
1
HardBall
25.01.16
✎
17:22
|
Реквизит "Подписал", "Утвердил" значение Пользователи.Ссылка
После заполнения реквизита заретить редактирование документа |
||
|
2
Serginio1
25.01.16
✎
17:28
|
Проще использовать хэширование
v8: SHA256 для 8.3.3 |
||
|
3
Serginio1
25.01.16
✎
17:31
|
Можно использовать хэш ключем пользователя
http://forum.infostart.ru/forum86/topic136695/ |
||
|
4
Serginio1
25.01.16
✎
17:33
|
Единственно, что там нужно заменить на UTF8
encoding=Врап.ПолучитьТип("System.Text.Encoding").UTF8; |
||
|
5
Greeen
25.01.16
✎
17:36
|
(0)Проще как в (1) посоветовали, если вашему отделу полностью доверяют
Можно еще генерить сертификаты для пользователей, + 1С-совским МенеджеромКриптографии (и встроенным Microsoft Enhanced Cryptographic Provider) генерить подпись |
||
|
6
Serginio1
25.01.16
✎
17:58
|
|||
|
7
HardBall
25.01.16
✎
18:15
|
Главное это аутентифицировать лицо которое нажмет кнопку подписать. Это вопросы не 1С а политики безопасности. Цифровая подпись ничто если ее может поставить другое лицо, зная реквизиты.
|
||
|
8
vip67
26.01.16
✎
08:29
|
(1) не годится, т.к. всегда найдется маджохет, который будет вопить - "вы программисты, вы все можете сами изменить!"
(5) доверяй но проверяй! а поподробнее про Microsoft Enhanced Cryptographic Provider - за этот вариант платить надо? если нет - то пожалуй то что нужно! |
||
|
9
Stim
26.01.16
✎
09:00
|
скачай готовые сертификаты и подписывай ими, не вижу никаких проблем
|
||
|
10
Fedor-1971
26.01.16
✎
09:33
|
(8) "За отмазку не канает" - программер сможет и изменить и подписать второй раз, тем более что на ключ с крипто-контейнером денег жалко.
В (1) реальное решение: делаем кнопку Подписать, документ дополняем реквизитами: Подписан(булево),ПодписанДата (дата время) и ПодписанСотрудник (сотрудники или пользователи) - право подпись выдаётся только определённым лицам, подписанный документ изменять нельзя, для изменения нужно отозвать подпись. Если очень нужно - можно сделать историю подписи и отзыва (кто и когда). Доверяй, но проверяй - документ без подписи не печатается и не выгружается. Конечно, если хочется разобраться в системах криптографии, то для начала поищи информацию про стандартную виндовую систему выпуска и обращения сертификатов. Но без отключаемого от компа носителя с контейнером (Ключ или Флешка) системы криптографии мало влияют на аутентичность подписи. |
||
|
11
Stim
26.01.16
✎
09:36
|
по сути - да. виндовая авторизация, кнопочка, галочка. без сертификатов и ключей можно вполне обойтись, раз это нужно для внутреннего учета
|
||
|
12
HawkEye
26.01.16
✎
09:47
|
(0) если эта подпись юридически не значима - то не нужный геморрой и ограничение простора для творчества, мы принципиально отказались
|
||
|
13
Username
26.01.16
✎
12:54
|
(0) >сотрудник подписывал этот документ и отвечает за его содержимое.
Мы решили просто добавив реквизит "Подпись" с типом "Пользователь". При создании документа автоматически заполняется текущим пользователем и изменить документ может только он. (8) >"вы программисты, вы все можете сами изменить!" Для таких случаев есть журнал регистрации. Можно его показать |
||
|
14
Serginio1
26.01.16
✎
13:54
|
(13) Угу при прямой то записи.
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|