Когда-то был заказ от родного предприятия создать "такую программу, в которой можно было бы подписывать внутрикорпоротивные документы с помощью электронной цифровой подписи". Создал. Прога использует сертификаты. Корневой сертификат подписывает сертификаты сотрудников ( законно ). Пользователь формирует документ, авторизуется на сервере со своим сертификатом. Если документа нет в базе, он регистрируется, а на e-mail подписчиков отправляется просьба подписать или отклонить с указанием причины. Система шустрая (SSL, APACHE, UNIX <--> WINDOWS), умеет взаимодействовать с 1С. Какова ее стоимость если я захочу ЭТО продать?
чтобы это продать, сначала тебе нужно получить лицензию на производство и продажу средств ЭЦП. Без лицензии стоимость продукта - ноль долларов.
Нам щас такое надо. Выбрали поставщика с лицензией ФСБ и WHQL test lab для WinXP (я ж не знаю, какие программисты сидят в той или иной конторе. Поэтому руководствовался этим принципом). Лицензии не надо, если нет гостайны. И фактически не надо, если все согласны, что ее нет - бывает упрутся, что де нужна как воздух. [офф] А как работать с сертификатами (подписывать, генерить, не предоставлять доступ к https, если нет серта) - не занимался таким делом, хочется поэкспериментировать. Буду признателен за ссылки.
apple По поводу ОФФ: корневой сертификат создается так: Ставишь себе прогу OpenSSL, устраиваешь REFRESH базе с сертификатами (в каталоге CA введи: Код (Text): echo "01">serial touch index.txt затем в каталоге certs выполняешь прогу "create-dummy-cert", предварительно изменив в ее исходнике стандартные константы на свои(CN, OU, O EMAIL...). Прога создаст тебе 2 файла (ca.cert && ca.key) Это корневой сертификат и ключ к нему. Копируешь их в CA/private. Открываешь ssl.conf из конфига Апача. Внимательно читаешь комментарии. Если ты правильно их прочитаешь, то дальше освоить сертификаты - не проблема.
device Цена 0 рублей, поскольку есть опенсорсный и бесплатный GnuPG. Если исходники твоей программы закрыты, то ее ценность также равна нулю, поскольку никакого доверия к ее надежности быть не может.
apple Сами сертификаты да в OpenSSL. точно не помню но мож ещё можно по гуи сделать в openpgp... Были где-то паблик перловые скрипты которые по веб форме интерактивно для регищихся это делают(серты) и отсылают. А по поводу конфигурации - у тебя ж asp IIS там по другому. а так если хочеш супер сервис глянь opencms.org правда чисто J2ee хостинг дорогой, но можно и на VPS(дешевле но геморней).
Спасибо за вводную. Так форум же на php. Сайт переписать не проблема - можно использовать БД и часть кода форума для статей, программ, новостей. Линь с рутом с выделенным ip у меня есть, просто как-то не доходили руки до ssl. Я сейчас по работе пишу клиент-серверную прожку для учета неких объектов. Сделал несколько компонентов, например, дерево, подгружающее ноды при Expanding (как на на сайте RSDN) и т.п. Потом можно быстро сваять Desktop-клиент для просмотра форума (-ов) с движком PunBB. Надо только определиться с правами на БД или использовать http-релей.
Да вы не поняли нифига! Программа призвана снизить затраты времени на визирование разных документов разными службами! Цель работы - ускорение документооборота, блин!
Если в пределах предприятия, то email рулит. Если что-то большее, имеющее юридическую силу, то нужна лицензия фсб.
device [edited] Сорри, архив нормальный - просто RAR не хотел его кушать. Кстати, а чем не подошла, например OpenPGP. Я занимаюсь сейчас схожей проблемой на своем предприятии. Думаю, для внутренних целей будем использовать ее. Клиент - Mozilla Thunderbird, локальный почтовый сервак. В чем могут быть тонкие места?
Имхо для ЭЦП документов лучше не изобретать свой велосипед, а написать оболочку к GnuPG. Тогда весь механизм будет опираться на устоявшиеся стандарты, а значит доверия к нему будет больше.
