Что есть: Конфа 1С Торговля и Склад 77 передаланная целиком и полностью вдоль и поперек. Сбыт выписывает в системе документы печатает. Руководство ставит подпись. Бумажные Документы отправляются на склад. Видят подпись - грузят. В систему заносят то что отгрузили.
Что хотим: Ставить на выписанные документы в 1С электронную подпись руководства. По значимости равную обычной.
Мысли по этому поводу: Обычная системы аутентификации ползователей не проходит по степени защиты. Так как я например как программист могу ее подделать. Нужна система наподобие как в банк-клиентах. В связи с этим бибилиотеки работы с электр подписью нужно рассматривать. Есть ли бесплатные. Или покупать. Как интегрировать с 1С и т.д.
Прошу подельться опытом уважаемые коллеги одноэсники!

Первый вариант, неправильный.
Решение какого-то из франей - ВК "О'Кей" - с iButton-ами.
Минус принципиальный - сломав или обойдя ВК, имеем открытую систему.
Вариант второй, неправильный.
Криптование md АЛьФовским КЗК.
Минус принципиальный - возможен слом защиты (кажется, сам АЛьФ говорил, что он может.) ДД, насколько я знаю, остаётся открытым.
Вообще стойкое к инсайдерскому взлому решение на 77 получить сложно.
Как минимум - один из этих вариантов, БД в SQL и за терминал. Независимый аудит стойкости системы я бы заказывал pit-у, он знает немало дыр в 77.
Система всё равно останется открытой для её автора.

(1) ему, (0) надо документы подписывать, а не конфу защищать от просмотра...

Если так ставить вопрос "я например как программист могу ее подделать", то задача не имеет решения в принципе ...
И, вообще, проблемы организации учета нельзя решить покупкой компьютера! Компьютер - инструмент, а не волшебная палочка ...

как не специалист... теоретически электронная подпись это что-то типа строки (хеш) которая генерится по тексту (та же накладная) с помощью закрытого ключа и которую можно проверить с помощью открытого ключа
например с тем же клиент-банком. при передаче системы электронной подписи нам передавали даже текст программы, которая эту систему реализовывала...
давно это было... но смысл не в том, что что-то можно сломать, а в том, что сгененрить хеш по данным не возможно без закрытого ключа. а при изменении в данных проверка не проходит.

А, вот вам выход:
1. Удалить из общего доступа все прототипы конфы с открытым кодом.
2. Обсуждать с АЛьФом вопрос гарантий стойкости :)
3. Дать конфу проверенному разработчику, захотевшему возиться с Вашими заморочками. Не говорить ему, что код будет криптован.
4. Процедуру криптования готового отлаженного модуля извратить до невозможности - сгенерировать её автоматом по б-м. случайному закону, распечатать через clipboard, единственную распечатку - в конверт, под росписи всех участников разработки, нотариусу/в банковскую ячейку. Тут же из буфера ввести её в КЗК, закриптовать, стереть все копии md.
Принтер перезапустить, отпечатать ещё несколько контрастных страниц. ПК перезапустить.
5. Щедро расплатиться с разработчиком, спросить - не оставил ли он закладок, архивов?
6. Банкет для участников - для перезагрузки мозга.

(3)так вот как раз электронная подпись и обеспечивает то что ее никто (в приемлемый промежуток времени) подделать не может, если не владеет закрытым ключем. Закрытый ключ может сгенерить сам владелец эл.подписи и разослать всем абонентам открытый ключ
Еще раз - эл.подпись не шифрует, не закрывает данные. Собственно как и обычнач подпись. Она лишь говорит, что ЭТИ данные не изменились о момента создания, до момента проверки. Т.е. их по дороге никто не подделал.

Кстати система эл.подписи не была встроена в кл.банк и поставлялась отдельно. Т.е. ее можно применить для чего угодно. В том же КБ просто был вызов нужного exe.
Клиенту передавался комплекс эл.подписи, клиент САМ генерил закрытый ключь и отправлял в банк ОТКРЫТЫЙ ключ. Этим открытым ключем и проводилась аутентификация данных полученных банком от клиента.

А я хотел бы посмотреть как работник склада будет проверять эту электронную подпись. Вернисаж нашего городка: "Тупо смотрящий на три строчки бредовых цифр и букв завскладом пытается понять чья это подпись."

Проблема защиты программного кода 1С передо мной не стоит.
Товарищь vS тут прав.
Мне нужно чтобы руководитель просмотрел документ в 1С и заверил его (поставил свою подпись). И чтобы в другие пользователи видели что документ одобрил главный и можно приступать к исполнению.

(9) Так сделай реквизит в документе (флажок, например), закрой к нему доступ всем, кроме подписанта ...

(8)Насмешил.
Для пользователя все прозрачно
Шеф втыкает флешку и нажимает подписать.
Кладовщик открывает документ (ПриОткрытии() проверяется подпись) и кладовщик видит подпись валидна (т.е. после подписи данные не менялись) или подпись не валидна и шеф должен заново посмотреть на документ...

(10) RSA слышала?

(10)тогда будет как в (3) "я например как программист могу ее подделать",
да и кто другой имея возможность запустить обработку установка реквизитов :-)

(12)Вот. Знакомые слова! :-) Осталось это все реализвать на 1С

Michael Вы зрите прямо в корень проблемы.
Какие есть программные решения. У вас есть опят в реализации нечто похожего?

(11) Тогда я при желании будучи директором могу посадить любого зав.складом :). Или на печатной форме должна быть эта же подпись. Кстати, по-моему электронные подписи для негосударственных организаций не считаются юридически признаваемыми.
И еще я хочу доступ к процедуре ПриОткрытии() документа, по которому отгружает кладовщик.

(13) Если говорить о "я например как программист могу ее подделать", то в варианте (8) тоже можно ПриОткрытии() убрать проверку подписи, т.е. всегда валидна например. Как избежать?

в (17) опшипся.. вместо (8) - (11)

(16)Кстати да! У нас на документах как раз и печаталась эта самая эл. подпись
типа не веришь этой программе проверки всегда можно проверить другой программой и через некоторое время...
Ну юридически не знаю... но для надежной подписи это все же можно внедрять... Это явно лучше чем реквизит...

(17)конечно можно
тогда лучше что бы кладовщик запускал сам программу. со своей флешки :-)
где лежит открытый ключ...

(19) Реквизит намного хуже. А подпись дира на бумаге нужна как ни крути. Через некоторое время можно успеть с товаром добежать до канадской границы. Орг. меры нужны по обеспечению секьюрности. 1С в чистом виде для таких дел не катит.

Сейчас мы договоримся до маразама, что каждый чел в компании будет приходить со сменным блоком памяти, запускать оттуда свои программы... По-моему, если не доверяшь ключевым фигурам программисту, бухгалтеру, зав складом... то их надо менять, лазейка найдется со временем.
(20) Вы сначало выучите (время, деньги) зав. складом что такое флешка и зачем ему надо именно с ней запускать проги.

поищи в нете, инфы о том как организовать эл. подпись достаточно.
Эл. подпись - это односторнняя функция от документа - подписанный документ - это пара документ - хеш, который можно проверить являеться ли он реально подписанным.
Вот тебе задачка №1 решить что подписывать, : печатную форму, сохраненную в файл?, список кодов товаров с ценами и суммами? Или хеш от этого дела?
Вот тебе задача № 2.
Как связать подписанный документ и напечатанный, (чтоб у кладовщика осталось подтверждение) Нужно напечатать сам документ, и подпись к нему (а еще лучше с штрихкодом того что подписано, и самой подписи).
-короче говоря готового за бесплатно не найдешь, думай, пиши

(22) А заказать проверочный блок подписи у сторонних разработчиков, которые не имеют прямого доступа к системе предприятия?
IMHO: Я бы будучи кладовщиком без бумажки ничего бы не отпустил.

(22) Магнитка для открывания дверей народ особо не ломает, а флешку носить западло?

Для 23
Задачка №1 вовсе вроде как не задачка. Подписывать буду сумму ряда важнейших реквизитов (грузополучатель, товары и т.д.)
Насчет Задачи №2 есть о чем подумать.
Вот я и думаю что писать Как писать на чем писать. Есть ли готовые бибилиотеки? У кого как работает и т.д.

(26) Тебе нужно чтоб "важнейшие реквизиты" были выражены числовой или строковой информацией, убрать зависимость от изменения реквизитов.
Изменят название товара подпись останеться? и если будешь подписывать большую сумму - то плохо удет с вопросом №2.
Библиотеке я ж грю поищи - там должны быть готовые. У тебя больше вопросов организационных будет чем писательских.

(24) "Я бы будучи кладовщиком" тоже ничего не отпустил без БУМАЖКИ с подписью естественно. Но только не с такой которую нужно полдня проверять на истиность (забить в независимую программу практически всю накладную и сверить три десятка непонятных значков).

Как аксиому принимаем то что внешняя программа проверяет подпись используя открытый ключ и текстовый файл.
В конфе реализовывает следующую кнопку "Проверить подпись", которая
1. формирует по документу текстовый файл (такой же файл формировался при подписи)
2. запускает внешнюю программу с внешнего носителя. путь к этой программе пользователь должен устанавливать сам (например в справочнике пользователи)
Мне кажется тут всегда можно убедится, что программист не подменил обработку вызовом своей программы т.к. при изменении пути мы не получим положительного результата...
Вроде и гемора не много... и надежность приличная... (для понимающего пользователя)
А защита 1С от изменения конечно слаба, да и программеру типа никто не обязан доверять...
P.S. Для меня лично речь не идет о товаре и кладовщиках. У меня другие данные, за которые человек должен отвечать и мне важно понимать, что они не изменились с момента наложения его подписи.

Прочитал и решил, что не все понятно...
Программер может сэмулировать работу проверки электронной подписи. безусловно.
Но если я для проверки подложу вместо проги проверки ЭП ((скажем testep.exe) ну скажем notepad.exe (т.е. переименую notepad.exe в testep.exe) то увижу, что вместо проверки запустится блокнот и значит запускается то что должно, а не то что захотел хакер-программер...

Для 29
По пункту 2. Не догоняю почему именно с внешнего носителя. Пусть библиотеки и файл открытых ключей лежат в Каталоге ИНФОРМАЦТОННОЙ БАЗЫ 1С.

об неумелых эл. подписях читаем тут
http://www.autoreview.ru/new_site/year2005/n18/ugon/1.htm
+ раз гос-во в эл виде принимает балансы, то можно внутри и документы подписывать, а вот узаконить это дорогого стоит, кладовшик в отказ легко пойдет

Для 30. Извиняюсь не догнал. Не прочувствовал всю глубину идеи....
Как можно сымулировать. Внешняя прога возвращает код типа? Верна - не верна подпись? И всегда программно можно подать "верна" так что-ли?

(29) "Мне кажется тут всегда можно убедится, что программист не подменил обработку вызовом своей программы т.к. при изменении пути мы не получим положительного результата..." - Если программист подменил обработку вызова, то программа на которую он послал, будет давать такой результат, какой запишет в неё программист. Типа для всех накладных валидно, но кроме этих вот номеров.... Хоть сколько пути меняй.
.
"Вроде и гемора не много... и надежность приличная... (для понимающего пользователя)" - кладовщик не обязан разбираться в столь тонких тонкостях, как пути, программы. Потом программист сам выдаст ему программу, не будет кладовщик искать независимую разработку. А уж выдать программист может разное. Да и во время работы по сети флешку кладовщика переписать как нефиг делать.

(33)Та прога с которой я работал возвращала код возврата.
При работе на экран выводила сообщения типа кто подписал и валидна ли подпись...
(34)"Если программист подменил обработку вызова, то программа на которую он послал, будет давать такой результат, какой запишет в неё программист"
Вот именно! А если я подменю программу, то я увижу то что должен увидеть или увижу, что меня намахивают
(34) Вы все опять про кладовщиков... Я просто про эл.подпись в 1С и способы ее надежной работы.
Именно хочу понять недостатки предлагаемой мной системы...
(29)В том то и дело, что нужно понимать, что прогу не подменили...
Так что лучше на внешнем носителе.

(31) Я как кладовщик не хочу попасть на замену этих библиотек и ношу программу проверки все время с собой. А обновляю я ее только с ряспоряжения руководства у отв. людей.

(31) Я как кладовщик не хочу попасть на замену этих библиотек и ношу программу проверки все время с собой. А обновляю я ее только с ряспоряжения руководства у отв. людей.

(35) Недостатки самой хитрой системы безопасности и верификации не в программе, а в людях. Это самое слабое звено. Если твоя система не рассчитана на нейтрализацию ошибок человека программерски и организационно, то грош ей цена. Примеры известны: пароли на самоклейках на мониторе, магнитки на скоче...

(35) )"Если программист подменил обработку вызова":
1. Если путь_запомненый_сутра = путь_в_справочнике_юзера тогда запуск(обработка_программиста) иначе запуск(путь_в_справочнике_юзера)
Вот и вся ваша проверка путём
2. Ещё раз говорю флешку переписать по сети очень просто. И недо будет даже 1С править. - (36) к вам это тоже.
.
"Я просто про эл.подпись в 1С и способы ее надежной работы." - вы это для себя делаете или для конечного пользователя?
.
(36) А ответсвенное лицо это тот же программер...

1. Существующие методики обработки электронной подписи есть вещи в себе, т.е. само приложение, обрабатывающее электронную подпись, должно быть запущено у отправителя и получателя (явно или в виде плагина к тому, чем пользуются).
2. Вытекает из 1, проверке подвергается объект обмена между отправителем и получателем (файл).
Т.е. если информация передается средствами распределенки или менеджера обмена (т.е. в виде набора файлов), то может быть проверена идентичность полученного отправленному. Но подписывает один, а синхронизирует другой. Так что нужно искать плагин какой-то несимметричной "подписывалки".
Более серьезно следующее.
1. Если приложение работает в гос. структуре, то средство криптования или эл.подписи должно быть сертифицировано соответствующей структурой (ака КГБ).
2. Документы, регулирующие материальную ответственность, не содержат описания действий при работе с электронной подписью. МОЛ имеет право отказаться исполнять документ с электронной подписью.
Очень много нужно менять, в том числе и в "консерватории", прежде, чем можно будет пользоваться ЭП в системах исполнительного документооборота.
Но кто-то же должен быть первым...

(40)Еще раз - я не про кладовщиков и мне нужно проверять подлиность не каждые 5 минут. Так что при желании я могу и проверить и установить все что мне надо перед проверкой.
А флешку как по сети переписать? Особенно когда она не расшарена и в кармане? :-)
Т.е. пока для меня аргументов не нашлось...

(42) Программа Remoute Administrator входит в джентельменский набор сисадминов. Устанавливается на каждом компе. Чтобы не бегать по зданиям, а по телефону пользователь что-то указать прям мышью, прям в его открытой программе.
Значит сидим смотрим что юзер делает на своем компе. Наступает момент проверки подписи. Пользователь вставил флешку. Запускаем эту программу в другом режиме и имеем все диски не зависимо от того расшаренные или нет.

(43) Не зачет. Про вирусы еще не рассказал... Трояны всякие...
Джентельменский набор установленных программ зависит от фирмы.
Так что пока не убедительно.

(43) Кстати, круто придумано... :)

(44) Блажен кто верует.
Вы спросили как это сделать технологически, я вам ответил что проблем нет. Вот один из вариантов. Так что вирусы, не вирусы, почтовые вложения, ...
Не справитесь вы как пользователь с сисадмином. Потому как у него прав больше, даже на ваш комп, обычно.
Кстати с Windows стандартно ставится удаленное управление рабочим столом (последние версии) и реестром (уже очень давно) - расшарить через реестр тоже можно. Ещё вам вариант.

(46) Для меня не убедительно. Особенно, если есть люди, которые обеспечивают компьютерную безопастность.
Более того, я могу проверку сделать на своем ноутбуке, которому как бы я доверяю.
А если проверка на компьютере в сети и тех же данных на моем ноутбуке даст разный результат, то тоже можно сдалать выводы о работе т.с. отдела безопастности.
Мне важно проверить данные.
Я не говорю, что это система безупречна. Но она существенно усложняет процедуру подделки данных. И достаточно просто втраивается в 1С.
ИМХО

(47) Ну так и делайте и "как бы доверяйте своему ноутбуку"
Только не сводите с него глаз и не оставляйте на работе, даже когда идете обедать или на совещание к шефу. Соответсвенно все программы ставьте только сами, не подключайте его в корпоративную сеть, перенос данных только съёмными носителями. Ну естественно и программу проверки только из альтернативных источников. Тогда сисадмину и программеру будут трудно вас обмануть.

(47) Кстати "люди, которые обеспечивают компьютерную безопастность" сами в первую очередь поставят Remoute Administrator, чтоб следить можно было что с компом делаете.