LV
Александра, поищите адреса компании инфогород и организуйте пикет перед входом
Size: a a a
2020 May 08
A
Александра, поищите адреса компании инфогород и организуйте пикет перед входом
Так пропуска нет 😆👍
LV
ПЕРЕД входом
LV
А, вы про пропуск для перемещения по городу...
LV
Тогда, боюсь, вам придется ограничиться одиночным пикетом в зуме
I
Коллеги, добрый день! Вопросы прикладного характера. 1.Каким образом сопоставляется Простая ЭП физическому лицу, владельцу ПЭП? 2. Достаточно ли для обмена документами, заверенными ПЭП между двумя организациями Соглашения об обмене в таком формате.
I
Это не ошибка чатом😊, проектируем сквозной процесс между организациями, хотела узнать кто и как решает такие вопросы
SV
Irina
Коллеги, добрый день! Вопросы прикладного характера. 1.Каким образом сопоставляется Простая ЭП физическому лицу, владельцу ПЭП? 2. Достаточно ли для обмена документами, заверенными ПЭП между двумя организациями Соглашения об обмене в таком формате.
В некоторой системе, отвечающей за ПЭП, обычно это некоторая система выдачи OTT, либо просто почтовый сервер, если в качестве ПЭП используется email
DS
Irina
Коллеги, добрый день! Вопросы прикладного характера. 1.Каким образом сопоставляется Простая ЭП физическому лицу, владельцу ПЭП? 2. Достаточно ли для обмена документами, заверенными ПЭП между двумя организациями Соглашения об обмене в таком формате.
1. Сервис генерации кодов пэп. В качестве пэп можно использовать одноразовые коды, накладывать их на документ.
2. Да, достаточно.
2. Да, достаточно.
SV
Собственно самое сложное в ПЭП это документальное оформление, а не техническая сторона. Но в документальном оформлении достаточно закрепить конкретный вид ПЭП без идентификатора (например согласие использовать корпоративный адрес почты без указания самого этого адреса)
I
Собственно самое сложное в ПЭП это документальное оформление, а не техническая сторона. Но в документальном оформлении достаточно закрепить конкретный вид ПЭП без идентификатора (например согласие использовать корпоративный адрес почты без указания самого этого адреса)
Требования к кодам ПЭП какие-либо существуют (какая информация включается в содержимое кода, физически код содержится в отдельном файле или внутри документа)? Какую функцию выполняет код - защита от изменения документа (если я правильно поняла, то идентификацию личности отправителя обеспечивает почтовый клиент или приложение в котором ведется обмен документами)?
SV
К простым — нет. 4 цифры кода, которые приходят в СМС от банков — это те же самые коды ПЭП
SV
Но и никакой защиты, например, от модификации документов, ПЭП не обеспечивает
SV
Это только доказательство того, что какое-либо действие выполняет конкретный человек.
SV
(Например, загрузку документа в хранилище)
SV
(Не путать с ЦП / ЭЦП)
I
К простым — нет. 4 цифры кода, которые приходят в СМС от банков — это те же самые коды ПЭП
В этом случае код это средство идентификации владельца телефона получается. Понятно
PS
Но и никакой защиты, например, от модификации документов, ПЭП не обеспечивает
Если вместе с otp передавать клиенту хеш документа, это будет доказательной базой неизменности документа
SV
Можно назвать это идентификатором версии документа.
SV
Но надо понимать, что с организационной это может что-тот докажет, но никто не мешает злоумышленнику подменить и документ в базе, и хеш в истории переписки с пользователем. Разве что найдутся разумные сотрудники, которые не будут удалять СМС и сохранят у себя хеш (и смогут продемонстрировать, что они ОТТ получали под другую версию). Но тут уже нам придётся в свою очередь верить на слово сотруднику, что он не поменял сообщение в своём телефоне. В итоге с технической точки зрения ничего не доказано (но с организационной — все хорошо)