stepan_ovchinnikov Oct 6 2020 at 13:29

Добавляем электронную подпись запросов и документов в интерфейс CRM

8 min

9.8K

CRM systems*

Comments 8

GeraJet Oct 6 2020 at 14:17

Как насчет визуализации подписи в документе, в виде штампа?

stepan_ovchinnikov Oct 6 2020 at 16:29

это совсем другая и относительно простая задача

jonie Oct 6 2020 at 15:36

я, конечно, хз как там в Черногории, но с т.з. банальной безопасности это не подпись, а «филькина грамота». Я с тем же успехом, имея доступ к токену без владельца могу подписать любой документ. В чем смысл подписи — непонятно. Иное дело, если бы вы подписывали на самом устройстве документ, без «утечки» приватного ключа в какие-то «чудесные облака».

А потом во всем обвинят «русских хакеров»...

stepan_ovchinnikov Oct 6 2020 at 16:26

в том и дело что доступа к токену физически отсутствует, подписание «не тем» человеком исключено. закрытый контур и все такое

mel26 Oct 7 2020 at 01:40

Все принципы электронной подписи просто выкинуты в… корзину наверное…
Но уж если Вы говорите в терминах нашего законодательства (простая, усиленная, квалифицированная) — наверно, есть смысл использовать термины до конца: цифровой подписи нет с момента принятия 63-ФЗ. Есть электронная.

Ладно, черт с ней, с простой подписью — ей может считаться все, что угодно. Но принцип усиленной, а тем более, квалифицированной подписи в том, что каждый подписант имеет свой секрет — закрытый ключ. И он есть ТОЛЬКО у него.

А вы вставили его секрет в кем-то закрытый контур. Ещё и один на всех? Читая статью, вроде один на всех...

Поддержу предыдущего оратора. Филькина грамота. Бедная Черногория.

p.s. ФБР? В иллюстрации к квалифицированной ЭП в терминах нашего законодательства? Уффф

Kriminalist Oct 7 2020 at 09:49

Герберт Уэллс очень просто объяснил, что такое телеграф:
– Представьте себе гигантскую кошку, хвост которой в Лондоне, а голова в Ливерпуле. Если в Ливерпуле наступят кошке на хвост, в Лондоне замяукает.

Вряд ли Уэллс предполагал, что кошачий хвост умеет мяукать :)) Голова же в Ливерпуле :)).

stepan_ovchinnikov Oct 7 2020 at 20:46

хм, вы правы. поправил

leon0399 Oct 7 2020 at 20:46

Довольно давно хотел для себя изучить тему возможности использования fido/webauthn для генерации ЭП. Протокол по сути такой же: отправляется дайджест (напр. хэш файла), и подписывается сертификатом на стороне клиента. А для пользователя это будет все равно что приложить отпечаток пальца к сканеру (напр. нас смартфонах). И подпись происходит на стороне клиента, т.е. мы имеем большую уверенность, нежели авто-подписывание при прохождении по воронке

Но скорее всего, не все так просто, как я сейчас себе представляю