Создание электронной подписи и защита файлов.

  • Автор темы Автор темы romyk
  • Дата начала Дата начала
~RA~ сказал(а):
Что бы то ни было стоит реализовывать только после формирования ТЗ. Сейчас его формируем мы своими догадками, а ТС лишь скудно их комментирует.
Нажмите, чтобы раскрыть...
Если в первом приближении - начальство хочет знать, что после создания файла дизайнером (число, подпись), проверки корректором (число, подпись) и отправки менеджером заказчику на утверждение (число, подпись) с файлом не проводились никакие преобразования.
 
Ну так считайте хэши записывайте в укромное место.
 
  • Спасибо
Реакции: pinen и romyk
Тогда хэш - самое понятное и простое, что вам надо
 
  • Спасибо
Реакции: pinen и romyk
dimonchikk сказал(а):
У вас в АЕ это ж все реализовано. Кто когда что делал с файлом. Все в логах жоба прописано. Плюс в самих файлах - в тегах указано.
Нажмите, чтобы раскрыть...
Это еще на этапе создания дизайна и утверждения заказчиком. На этом этапе АЕ еще не используем.
 
romyk сказал(а):
Если в первом приближении - начальство хочет знать, что после создания файла дизайнером (число, подпись), проверки корректором (число, подпись) и отправки менеджером заказчику на утверждение (число, подпись) с файлом не проводились никакие преобразования.
Нажмите, чтобы раскрыть...
по идее в XMP история изменений есть, с ним конечно похимичить проблем нет, но в нулевом приближении пойдет, так как далеко не каждый о нем знает и умеет редактировать )
 
romyk сказал(а):
Вот именно подпись конкретного дизайнера и интересует. Что файл создан такого-то числа, таким-то человеком, после этого не изменялся.
Нажмите, чтобы раскрыть...
Ещё раз - электронная подпись не защищает файл от изменений.
От изменений защищает ограничение прав доступа к файлу, посредством паролей.
Идеальный вариант для вас - пароль в PDF, но это работает только с данным типом файлов.
 
romyk сказал(а):
Если в первом приближении - начальство хочет знать, что после создания файла дизайнером (число, подпись), проверки корректором (число, подпись) и отправки менеджером заказчику на утверждение (число, подпись) с файлом не проводились никакие преобразования.
Нажмите, чтобы раскрыть...
погодите, так это вообще элементарно. отправили заказчику на утверждение, и работайте с этим же файлом - можно отправить в базу при отправке на утверждение например, к которой доступ только read only. то что заказчик у себя поменял (?) - его личные прихоти
 
Последнее редактирование:
xenOnn сказал(а):
Ещё раз - электронная подпись не защищает файл от изменений.
От изменений защищает ограничение прав доступа к файлу, посредством паролей.
Идеальный вариант для вас - пароль в PDF, но это работает только с данным типом файлов.
Нажмите, чтобы раскрыть...
Так это и не надо. Надо просто иметь возможность в аварийной ситуации искать крайних, наказывать невиновных и награждать непричастных.
 
  • Спасибо
Реакции: Haka3aTe/|b, Jeine и romyk
Skvoznyak сказал(а):
погодите, так это вообще элементарно. отправили заказчику на утверждение, и работайте с этим же файлом. то что заказчик у себя поменял - его личные прихоти
Нажмите, чтобы раскрыть...
Так а как ты потом без подписи докажешь что шаловливыми руками файл потрогал именно он?
 
_MBK_ сказал(а):
Так а как ты потом без подписи докажешь что шаловливыми руками файл потрогал именно он?
Нажмите, чтобы раскрыть...

я не понимаю наверное чего-то. на утверждение отправляют посмотреть, обратно этот файл (с исправлениями) никто не ждет - он и так есть.
 
Skvoznyak сказал(а):
я не понимаю наверное чего-то. на утверждение отправляют посмотреть, обратно этот файл (с исправлениями) никто не ждет - он и так есть.
Нажмите, чтобы раскрыть...
Видимо да, попробую обьяснить на пальцах.
Заказчику отправили файл на утверждение, он типа утвердил неглядя (господи, до боли знакомая ситуация) , тираж напечатали и он внезапно видит на миллионном тираже обидный косяк. Дабы возложить ответственность с больной головы на здоровую, включает дурака и наезжает на исполнителя - мол в моем файле все ок, а вы там у себя чтото напороли. Вот, буквально на позапрошлой неделе такие хитрозадые звонили - мелочь, но обидно.
 
ему какая-то непонятная подпись помешает наезжать? ) "да я не понимаю ничего в этих ваших технологиях"
 
Последнее редактирование:
Наезжать не помешает, однако, поможет его послать на пик Коммунизма '))'
 
  • Спасибо
Реакции: Skvoznyak
_MBK_ сказал(а):
Так это и не надо. Надо просто иметь возможность в аварийной ситуации искать крайних, наказывать невиновных и награждать непричастных.
Нажмите, чтобы раскрыть...
Ну цель-то ясна)) Дело в том, что это не реализуемо, без каких-то серьёзных телодвижений.
Как вариант - удалённый сервак, с ограничением прав доступа. Файлы залил, а править уже не можешь...
 
_MBK_ сказал(а):
Видимо да, попробую обьяснить на пальцах.
Заказчику отправили файл на утверждение, он типа утвердил неглядя (господи, до боли знакомая ситуация) , тираж напечатали и он внезапно видит на миллионном тираже обидный косяк. Дабы возложить ответственность с больной головы на здоровую, включает дурака и наезжает на исполнителя - мол в моем файле все ок, а вы там у себя чтото напороли. Вот, буквально на позапрошлой неделе такие хитрозадые звонили - мелочь, но обидно.
Нажмите, чтобы раскрыть...
Есть еще другой вариант - заказчику отправили одно, сохранили другое.
 
Я сам был в подробных ситуациях не раз. И скажу честно - если я захочу изменить "косячный" файл, который пошёл в тираж - ни один заказчик этого не заметит. Всегда можно придумать миллион отмазок и версий. Так как вы по умолчнию в этом профи, а заказчик нет. Другое дело - если мониторинг нужен внутри компании. Тут только один более-менее простой вариант - копировать файлы на удалённую машину, брать в печать файлы оттуда, и настроить права доступа так, чтобы можно было только заливать туда файлы, читать их, но не изменять. Это настраивается на уровне ОС и файловой системы. Т.е. своеобразный бекап.
 
xenOnn сказал(а):
Ну цель-то ясна)) Дело в том, что это не реализуемо, без каких-то серьёзных телодвижений.
Как вариант - удалённый сервак, с ограничением прав доступа. Файлы залил, а править уже не можешь...
Нажмите, чтобы раскрыть...
Вы видимо все таки до конца не поняли. Реализуемо и элементарно - имеющимися под рукой средсвами банальное PGP подделать невозможно, это хитрое математическое колдунство.
 
Нет, просто мы немного по разному предлагаем решить одну и туже задачу))
 
Для ответа нужно войти/зарегистрироваться
Верх Низ