On 08/24/2011 09:34 AM, Jacek Czerwinski wrote:
> Pomysł pewnego prostego systemu workflow w firmie. Pewne operacje
> wymagają podpisu / parafki człowieka (tak było w papierowym odpowiedniku).
> Powinno to się prawdopodobnie zrobić tak: zbudowac jakiś dokument, XML
> czy podobny, oprawić go w podpis elektroniczny w oparciu o klucze (PGP
> itd, nie wnikam), kierownik używa swojego (drugiego!!! - tego do podpisu
> hasła) i to jest podpisane.
>
> jednak to jest nie do wprowadzenia. Edukacja, gospodarka kluczami itd.
>
> Czy założenie: kierownik będąc zalogowany do systemu, w przygotowanym
> polu wpisuje coś co zaczyna się jednego z predefiniowanych słów (TAK,
> NIE, ODMOWA, AKEPTACJA itd).
> Psychologicznie czuł, że to pisał, zwłaszcza dłuższe słowo, a z faktu że
> był zalogowany wynika, ze to było on. Ewentualnie jeszcze raz potwierdza
> ale tym samym hasłem ogólnym (niektóre webmaile i serwisy
> społecznościowe mają taką koncepcję w wiodących miejscach).
>
> Bardzo to głupi pomysł, czy warunkowo może być. O czym warto pomyśleć?

Jak rozumiem, to nie ma mieć żadnych skutków prawnych, tylko
ma być używane wewnątrz firmy.

Nie wiem, jak zrobić workflow, to już jest kwestia do wypracowania
w firmie, ale generalnie wystaczyłby zwykły podpis [1] pod albo
dokumentem, albo nawet mailem.

Jest kwestią umowną w firmie, czy wystarczy taki mail

----- mail dyr. Kowalskiego

AKCEPTUJĘ,
dyr. Kowalski

---- mail menedżera ds. ważnych
...
<załącznik>
----
<podpis menedżera ds. ważnych> <opcjonalnie timestamp>

-------
<podpis dyr.Kowalskiego> <opcjonalnie timestamp>

Cała reszta to udogodnienie: jakiś serwer podpisujący, klient poczty
podpisujący, repozytorium dokumentów, serwer oferujący sygnowany
znacznik czasu: to wszystko zależy od potrzeb,
które musi wyrazić menedżerstwo ds. workflow.

Ogólnie, można podpisać dowolny ciąg bajtów: mail, dokument, xml,
cokolwiek.

Opcjonalnie, można podpisywać digest ciągu bajtów (sha, md5).

Znacznik czasu musi mieć podpis serwera czasu, tu się nic innego nie
da zrobić: trzeba wysłać podpisywaną treść do serwera, serwer wypluwa
podpisany z timestampem (podpisany prywatnym kluczem serwera). Czas
podpisania czasami jest istotny. Tu też można wysłać do serwera digest
zamiast samej treści.

Co do reszty, podpisywanie może się odbywać albo lokalnie (na komputerze
dyr. Kowalskiego na przykład), albo na serwerze. Klucze może każdy mieć
przy sobie, albo mogą być na serwerze, gdzie użytkownik się loguje.

Co do kluczy, to są dwie sprzeczne tendencje: wygoda (ojej, zgubiłem
USB z kluczem. Jest zahasłowany, ale nie mogę nic podpisać!) i
bezpieczeństwo (żeby ktoś nie podpisał czegoś za kogoś innego). Pewną
sztuką jest zapewnienie wygody bez złamania zasad bezpieczeństwa
przy ograniczeniu kosztów.

Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
publiczny też. To jest pewien kłopot, chyba że dyr. Kowalski będzie
miał 10 kluczów publicznych, którymi kiedyś się podpisywał, ale zgubił
ich klucze prywatne, i 11ty aktualny.

To są ogólne zasady, kwestia realizacji naprawdę jest dowolna.

Pewną inną opcją jest podpis serwera (serwer swoim kluczem podpisuje,
że dnia owego dyr. Kowalski podpisał dokument). Wtedy pracownicy
nie mają kluczy prywatnych. Tutaj ciekawe jest, jak się podpisuje
administrator serwera, i jako kto ;)

Edek

[1] Asymetryczny: publiczne klucze są na jakiejś stronie
(pracownik -> klucz). Prywatny, jak sama nazwa wskazuje, jest prywatny,
i służy do podpisywania.