Comments 19
классная оптимизация. Сколько по времени прошло от идеи до выпуска в оборот?
Делали двумя этапами. Два месяца предварительной проработки, презентации для бизнеса, расчёт эффектов. Далее примерно полгода - липецкая площадка, далее ещё полгода - уральские предприятия. Между этапами примерно ещё полгода, когда подводили итог пилота и защищали бюджет на второй этап проекта. Итого - примерно полтора года.
Мне в этой идее категорически не нравится оставленная за продавцом возможность подмены сертификата на сайте в случае возникновения спорной ситуации.
Именно тут блокчейн как технология, создающая хоть какие-то гарантии неизменности сертификата после выхода продукции со склада производителя, был бы уместен.
В реальной жизни чаще встречается подмена сертификата перекупами между производителем и собственно конечным потребителем. Пересортица создаётся часто именно на этом этапе и с высокой вероятностью сознательно. Продукция нечасто покупается потребителем напрямую с завода, обычно как раз через "прослойки", и с ними такое часто. Просто недостоверный сертификат подсовывают. Тут возможность проверить, а есть ли в принципе такой сертификат у завода и если есть, то на что, очень нужна.
В реальной жизни сертификат вообще ни чего не значит "Боль Российских Машиностроителей"
Ну не скажите. Нулевой класс сплошности в сертификате действительно означает нулевой класс. А первый - первый. Хотя не все характеристики стабильны и действительно скачут от партии к партии. Для отлаженного техпроцесса это иной раз отвратительно, хотя чаще всего эти скачки укладываются в ТУ и ГОСТ, поэтому зачастую сложно что-то предъявить, ведь все по документации, а такого параметра как стабильность параметра в требованиях обычно нет
Про реальную жизнь - всё верно.
Чтобы дать Покупателям гарантии мы используем усиленную квалифицированную подпись для каждого сертификата качества на готовую продукцию. Купив продукцию у нас по прямому договору, Покупатель получит на свой почтовый email PDF-файл сертификата качества с усиленной квалифицированной электронной подписью (КЭП). А если Покупатель приобрёл продукцию через цепочку дистрибьютеров, то даже в этом случае, всё равно, сможет он скачать с нашего web сайта этот же файл PDF сертификата качества c КЭП отсканировав QR-код с этикетки продукции или QR-код на бумажном сертификате.
КЭП по российскому законодательству обеспечивает юридическую значимость документа.
Мысль с блокчейн- отличная и верная. Включим в бэклог проекта. Спасибо за идею! :)
Достаточная защита - усиленная квалифицированная электронная подпись на документе. По 63 ФЗ такая подпись является юридически значимой, её вполне достаточно.
Про публичный блокчейн или микс - можно подумать на будущее. :) Хэши можно дополнять метками доверенного времени, подписывать и получать квитанции о проверке у доверенной третьей стороны (по 63 ФЗ). Но, наверное, это для нашей задачи чрезмерно.
Никаких проблем, если в сертификате указан уникальный код единицы товара и подпись идет с меткой времени. Задним числом тогда не подписать.
На старте проекта мы рассматривали ещё вариант - использовать для этикеток наряду с печатью штрихкодов подложки с вcтроенными RFID метками. Для металла такие специализированные этикетки есть. Минус - они дороже. Плюс - считываются с расстояния до нескольких метров. Можно совмещать и дублировать машиночитаемые штрихкоды и идентификацию по RFID.
Может быть, когда RFID совсем подешевеют - мы к этому вернёмся. :)
Не совсем понятна идея «случайно генерируемая строка..».
Не имея QR кода получить данные нельзя, но имея 1 QR код, что мешает сделать кучу копий и наклеить куда надо/не надо?
В целом - вы правы. Но есть варианты как защититься.
Мы внедряем сервисы по приёмке металла на склады Покупателей.
Покупатель при приёмке единицы продукции на свой склад должен отсканировать уникальный QR код - мы получим сообщение и дадим подтверждение Покупателю, что за металл он принял, сделаем об этом запись. Второй раз данную единицу принять на склад будет невозможно. Хотите защиты - подключайтесь.
Ещё способ - произвести взвешивание. Специфика продукции такова, что двух единиц продукции с одинаковым весом почти не бывает. Вес - как контрольная сумма. Способ не гарантированный.
Самый дорогой способ проверки подлинности - лабораторные испытания. У нас не бывает партий металла с одинаковым хим. составом и механическими свойствами. Это как отпечаток пальца у человека. Каждая партия имеет свой уникальный хим. состав и характеристики. Имея QR код на продукции можно скачать сертификат и проверить металл в своей лаборатории на соответствие.
Эта защита работает если продавец дальше не продал часть партии товара.
Как будет работать, если продавец принял на склад товар, а потом продал мне.
Я хочу продать дальше. Как мне сертификат получить?
Сертификаты качества доступны для любого, у кого есть QR код продукции с криптографическим ключом. Такие QR коды мы печатаем на сертификате и на этикетках/бирках. Т.е. даже если металл к вам придёт через цепочку перекупщиков - вы отсканируете QR код с этикетки или бирки, попадёте на стартовую web страницу и сможете скачать с этой стартовой страницы сертификат качества этой единицы продукции с КЭП.
Со стартовой страницы есть возможность войти в личный кабинет Покупателя и связаться с нашей службой сбыта - это при необходимости.
У нас не бывает партий металла с одинаковым хим. составом и механическими свойствами. Это как отпечаток пальца у человека. Каждая партия имеет свой уникальный хим. состав и характеристики.
Хуже того. Один и тот же лист может не обладать одинаковы составом и меххарактеристиками. Особенно меххарактеристиками. Вы даже в своей лаборатории не всегда сможете воспроизвести этот фингерпнинт, если вырежете образцы в другом месте, а уж заказчик в своей лаборатории тем более не сможет быть уверен, держа в руках сертификат и данные анализа. В пределах погрешности метода, но она сильно снизит достоверность этого способа.
Тема обширная. Как кажется, гарантии могут дать только решения, подобные ЕГАИС - сплошная маркировка и обязательное отслеживание партий товара при продаже и любой смене собственника.
Или, как предлагали коллеги выше - публичный блокчейн.
Есть существующие интересные решения по публичному хранению сертификатов на продукцию для трубной промышленности.
Мы пока предлагаем Покупателям использовать ЭДО и возможность скачивать сертификаты прямо с нашего сайта.
Маркировка продукции: как мы раньше тратили вагон древесины в год, а потом перестали