Создание электронной подписи и защита файлов.

[romyk]

Что бы то ни было стоит реализовывать только после формирования ТЗ. Сейчас его формируем мы своими догадками, а ТС лишь скудно их комментирует.

Если в первом приближении - начальство хочет знать, что после создания файла дизайнером (число, подпись), проверки корректором (число, подпись) и отправки менеджером заказчику на утверждение (число, подпись) с файлом не проводились никакие преобразования.

 

[~RA~]

Ну так считайте хэши записывайте в укромное место.

 

[_MBK_]

Тогда хэш - самое понятное и простое, что вам надо

 

[romyk]

У вас в АЕ это ж все реализовано. Кто когда что делал с файлом. Все в логах жоба прописано. Плюс в самих файлах - в тегах указано.

Это еще на этапе создания дизайна и утверждения заказчиком. На этом этапе АЕ еще не используем.

 

[Skvoznyak]

Если в первом приближении - начальство хочет знать, что после создания файла дизайнером (число, подпись), проверки корректором (число, подпись) и отправки менеджером заказчику на утверждение (число, подпись) с файлом не проводились никакие преобразования.

по идее в XMP история изменений есть, с ним конечно похимичить проблем нет, но в нулевом приближении пойдет, так как далеко не каждый о нем знает и умеет редактировать )

 

[xenOnn]

Вот именно подпись конкретного дизайнера и интересует. Что файл создан такого-то числа, таким-то человеком, после этого не изменялся.

Ещё раз - электронная подпись не защищает файл от изменений.
От изменений защищает ограничение прав доступа к файлу, посредством паролей.
Идеальный вариант для вас - пароль в PDF, но это работает только с данным типом файлов.

 

[Skvoznyak]

Если в первом приближении - начальство хочет знать, что после создания файла дизайнером (число, подпись), проверки корректором (число, подпись) и отправки менеджером заказчику на утверждение (число, подпись) с файлом не проводились никакие преобразования.

погодите, так это вообще элементарно. отправили заказчику на утверждение, и работайте с этим же файлом - можно отправить в базу при отправке на утверждение например, к которой доступ только read only. то что заказчик у себя поменял (?) - его личные прихоти

 

[_MBK_]

Ещё раз - электронная подпись не защищает файл от изменений.
От изменений защищает ограничение прав доступа к файлу, посредством паролей.
Идеальный вариант для вас - пароль в PDF, но это работает только с данным типом файлов.

Так это и не надо. Надо просто иметь возможность в аварийной ситуации искать крайних, наказывать невиновных и награждать непричастных.

 

[_MBK_]

погодите, так это вообще элементарно. отправили заказчику на утверждение, и работайте с этим же файлом. то что заказчик у себя поменял - его личные прихоти

Так а как ты потом без подписи докажешь что шаловливыми руками файл потрогал именно он?

 

[Skvoznyak]

Так а как ты потом без подписи докажешь что шаловливыми руками файл потрогал именно он?

я не понимаю наверное чего-то. на утверждение отправляют посмотреть, обратно этот файл (с исправлениями) никто не ждет - он и так есть.

 

[_MBK_]

я не понимаю наверное чего-то. на утверждение отправляют посмотреть, обратно этот файл (с исправлениями) никто не ждет - он и так есть.

Видимо да, попробую обьяснить на пальцах.
Заказчику отправили файл на утверждение, он типа утвердил неглядя (господи, до боли знакомая ситуация) , тираж напечатали и он внезапно видит на миллионном тираже обидный косяк. Дабы возложить ответственность с больной головы на здоровую, включает дурака и наезжает на исполнителя - мол в моем файле все ок, а вы там у себя чтото напороли. Вот, буквально на позапрошлой неделе такие хитрозадые звонили - мелочь, но обидно.

 

[Skvoznyak]

ему какая-то непонятная подпись помешает наезжать? ) "да я не понимаю ничего в этих ваших технологиях"

 

[_MBK_]

Наезжать не помешает, однако, поможет его послать на пик Коммунизма

 

[xenOnn]

Так это и не надо. Надо просто иметь возможность в аварийной ситуации искать крайних, наказывать невиновных и награждать непричастных.

Ну цель-то ясна)) Дело в том, что это не реализуемо, без каких-то серьёзных телодвижений.
Как вариант - удалённый сервак, с ограничением прав доступа. Файлы залил, а править уже не можешь...

 

[romyk]

Так это и не надо. Надо просто иметь возможность в аварийной ситуации искать крайних, наказывать невиновных и награждать непричастных.

Именно.

 

[romyk]

Видимо да, попробую обьяснить на пальцах.
Заказчику отправили файл на утверждение, он типа утвердил неглядя (господи, до боли знакомая ситуация) , тираж напечатали и он внезапно видит на миллионном тираже обидный косяк. Дабы возложить ответственность с больной головы на здоровую, включает дурака и наезжает на исполнителя - мол в моем файле все ок, а вы там у себя чтото напороли. Вот, буквально на позапрошлой неделе такие хитрозадые звонили - мелочь, но обидно.

Есть еще другой вариант - заказчику отправили одно, сохранили другое.

 

[xenOnn]

Я сам был в подробных ситуациях не раз. И скажу честно - если я захочу изменить "косячный" файл, который пошёл в тираж - ни один заказчик этого не заметит. Всегда можно придумать миллион отмазок и версий. Так как вы по умолчнию в этом профи, а заказчик нет. Другое дело - если мониторинг нужен внутри компании. Тут только один более-менее простой вариант - копировать файлы на удалённую машину, брать в печать файлы оттуда, и настроить права доступа так, чтобы можно было только заливать туда файлы, читать их, но не изменять. Это настраивается на уровне ОС и файловой системы. Т.е. своеобразный бекап.

 

[_MBK_]

Ну цель-то ясна)) Дело в том, что это не реализуемо, без каких-то серьёзных телодвижений.
Как вариант - удалённый сервак, с ограничением прав доступа. Файлы залил, а править уже не можешь...

Вы видимо все таки до конца не поняли. Реализуемо и элементарно - имеющимися под рукой средсвами банальное PGP подделать невозможно, это хитрое математическое колдунство.

 

[xenOnn]

Нет, просто мы немного по разному предлагаем решить одну и туже задачу))

 

[~RA~]

ни один заказчик этого не заметит

Весьма наивно так предполагать.