ПАУ и профсоюз АУ

Общие вопросы по КПС «Помощник Арбитражного Управляющего»

ПАУ и профсоюз АУ

Сообщение vva » 20 мар 2018, 14:55

В версии 3.9.7 вышла функция вступления в профсоюз АУ.
К нам обратился наш старый партнёр Михаил Василега с просьбой поддержать технически Профсоюз АУ.
Мы пошли на встречу, предупредив что в политических раскладах внутри сообщества мы придерживаемся нейтралитета, а с техническими вопросами например голосования можем помочь.

И тут встало 2 момента

1. Хочется обеспечить голосования по вопросам профсоюза максимально просто, без сложной криптографии и по возможности вообще с мобильного телефона откуда нибудь с пляжа. Поэтому посчитали что нужно квалифицированной подписью подписать только начальное заявление с описанием порядка, а дальше уже голосовать без неё.

2. Подписание при помощи квалифицированной электронной подписи через браузер (сайт Клуб АУ) влечёт за собой настройку взаимодействия браузера и криптографического ПО, что не всегда надёжно. Именно для тех у кого подписание через сайт не срабатывает мы и обеспечили возможность подписания соглашения об аналоге собственноручной подписи через ПАУ.

Выглядеть новые возможности будут так:
s.png

Ниже буду размещать список вопросов, которые могут возникнуть у наших пользователей и наши ответы на них.
Аватар пользователя
vva
Администратор
 
Сообщений: 2639
Зарегистрирован: 06 фев 2007, 13:33

Re: ПАУ и профсоюз АУ

Сообщение vva » 20 мар 2018, 15:15

1. Почему по пункту меню "Вступить в профсоюз" выскакивает форма подписания другого соглашения?

Потому что в соответствии с уставом профсоюза голосование членов будет организовано в электронном виде.
Поэтому при вступлении в профсоюз требуется согласие на использование аналога собственноручной подписи для голосования и написания заявлений.
Следующим шагом (после подписания квалифицированной ЭП) уже в браузере откроется форма подписания заявления о вступлении в профсоюз с использованием аналога собственноручной подписи (без квалифицированной ЭП).
А уже где то в мае будет организовано голосование общего собрания, также с использованием аналога собственноручной подписи (без квалифицированной ЭП).

2. Что кроме ПАУ необходимо для подписания?

Необходимо:
  1. установленный компонент КриптоПРО CSP (тот что требуется для подписания сообщений на ЕФРСБ)
  2. установленный сертификат электронной подписи, которым ранее подписывались сообщения на ЕФРСБ

3. Как профсоюз убедится в том что заявление прислал именно АУ?

  1. Технология квалифицированной электронной подписи гарантирует что её может создать только лицо, обладающее ключём.
  2. В состав подписи входит собственно сертификат в котором указаны данные подписанта, удостоверяющий центр, выдавший сертификат и серийный номер сертификата.
  3. Мы просто проверям что подпись выполнена тем же сертификатом, которым ранее было подписано объявление на ЕФРСБ. Считаем что такой сертификат уже проверен.

4. Можно ли для подписания использовать бесплатную (триальную) версию ПАУ

Да, можно

5. Что, если аналог собственноручной подписи будут подделывать на сайте без меня?

На каждый случай изготовления аналога собственноручной подписи должна высылаться sms и два email а по тем данным что указаны в заявлении подписанном квалифицированной электронной подписью. Без них аналог собственноручной подписи недействителен. Если вы ничего не подписывали, а смс/письма получили, то вы можете своевременно заявить об этом..

6. Как можно доказать что аналог собственноручной подписи относится к конкретному документу?

В аналоге собственноручной подписи будет указан размер и контрольная сумма подписываемого документа.. Малейшее изменение в документе приведёт к изменению размера подписанного файла и/или его контрольной суммы

Это все вопросы которые приходят в голову и могут возникнуть, если вы не нашли среди них свой, напишите ниже и на него также ответим
Аватар пользователя
vva
Администратор
 
Сообщений: 2639
Зарегистрирован: 06 фев 2007, 13:33

Re: ПАУ и профсоюз АУ

Сообщение vva » 23 мар 2018, 16:03

Так посыпались запросы что почему то не всех принимает..
Наши предположения частично оказались неверны.
Оказалось за некоторых АУ на ефрсб подписываются их помощники по доверенности..

Значит в таких случаях будем проверять ИНН/СНИЛС из сертификата/подписи на соответствие указаннм в реестра АУ на ЕФРСБ.
Аватар пользователя
vva
Администратор
 
Сообщений: 2639
Зарегистрирован: 06 фев 2007, 13:33

Re: ПАУ и профсоюз АУ

Сообщение vva » 18 апр 2018, 10:00

Возможно, кому то непонятно, как мы собираемся в дальнейшем подписывать и голосовать без использования квалифицированной ЭП?

если коротко процесс следующий:
s1.png


таким образом, мы убеждаемся в волеизявлении голосующего/подписывающего путём:
  1. входа в систему при помощи известного только голосующему логина-пароля
  2. отправки подписываемого документа на EMAIL
  3. отправки и получения кода подтверждения через СМС

А по окончании подписания у подписывающего на email остаётся как сам подписанный документ (в уведомлении)
так и подпись к нему (в подтверждении) в виде текстового файла следующего вида:

Аналог собственноручной подписи АУ под документом
"Заявление о вступлении в ОРПАУ"

18.04.2018 в 10:32 (UTC+3)
Пользователь №2342 "Сергеев Сергей Сергеевич"
зарегистрированный в реестре АУ на ЕФРСБ за номером 12178
(далее именуемый Пользователь) с IP 78.85.40.72
по логину user_4036722 вошёл в систему http://www.club-au.ru

18.04.2018 в 10:32 (UTC+3)
С адреса noreply@club-au.ru пользователю
на электронный адрес ghs@rksit.ru
было направлено электронное письмо-уведомление
с темой "Уведомление о подписании документа "Заявление о вступлении в ОРПАУ""
и приложенным документом ORPAU.txt

18.04.2018 в 10:32 (UTC+3)
Для подписания документа "Заявление о вступлении в ОРПАУ"
пользователю был направлен одноразовый ключ АСП 7742
при помощи СМС на номер 79628329386

18.04.2018 в 10:32 (UTC+3)
Пользователь ввёл одноразовый ключ АСП в специальное
интерактивное поле ввода сайта http://www.club-au.ru под
визуальным образом подписываемого документа,
для создания аналога собственноручной подписи
файла с названием ORPAU.txt, размером 1218 байт
и контрольной суммой md5 d713731a4164ccc951b7e7ba5c1f428a

Данный текст - Аналог собственноручной подписи АУ будет подписан электронной подписью компании РИТ,
выполненной по алгоритму RSA и эта подпись будет сохранена в файле
ORPAU.asp.txt.sig


Из этой подписи можно определить кто и когда подписывал, можно определить что за документ подписывался
(в подписи есть размер и контрольная сумма). В случае разногласий можно истребовать выписки у провайдеров об отправленных СМС и email.
Все данные для этого есть
Аватар пользователя
vva
Администратор
 
Сообщений: 2639
Зарегистрирован: 06 фев 2007, 13:33

Re: ПАУ и профсоюз АУ

Сообщение vva » 18 май 2018, 15:41

А вот собственно самая важная часть системы, голосующие и результаты голосования:
photo_2018-05-18_16-15-19.jpg


собственно система задумана для голосования в том числе непосредственно с ялтинского пляжа,
о чём как бы ненавязчиво намекает пробивающееся из под жалюзи ялтинское солнце
Аватар пользователя
vva
Администратор
 
Сообщений: 2639
Зарегистрирован: 06 фев 2007, 13:33

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron