Блог

2-3 минуты на ЭЦП – не многовато ли будет?

Андрей Колесов
18.04.2011 22:56:11

Сегодня узнал сильно удивившую меня вещь: оказывается время подписания каждого электронного документа с помощью ЭЦП с криптографией (КриптоПро) занимается от 80 до 140 секунд.
Об этом в комментарии на предыдущий пост "Почему чиновник против внедрения электронного документооборота?" написал наш читатель-Александр. Это сказал, как раз отвечая на главный вопрос поста и отмечая, что ЭЦП съедает много драгоценного времени "лиц принимающих решения".

Цитата
ЛПР не будет работать в СЭД, если это для него трудоемко и занимает много времени.
Средее время, затрачиваемое на ЭЦП 2-3 мин. х на 30 документов в день= 90 мин. 1,5 часа в день ТОЛЬКО НА ЗАВЕРЕНИЕ ПОДПИИСЬЮ!!!! Но документов бывает и больше.


Если это так, то действительно – на кой черт нужна такая автоматизация?

Но все же имеющиеся у меня представления о жизни и некоторый опыт, в том числе в вычислительных делах, заставляют все же поразмышлять…

Во-первых, почему внедрение электронного документооборота там жестко ассоциируется с ЭЦП? Я лично, так или иначе, участвую в разного рода электронных бизнес-процессах уже много-много лет, выполняю при этом не только "безответственные" операции вроде участия в редакционном процессе (подготовка статей о появления идеи до ее воплощения в виде публикации), но и такие важные лично для меня, как оплата покупок, банковских операций. Но ЭЦП приходится использовать крайне редко…

Во-вторых, я, зная некоторые основы математики и имея определенный опыт решения именно вычислительных задач, искренне не могу себе представить – что можно делать с файлами, размера 100 Кб в течение двух минут. Все же современный ПК – это не механический арифмометр, которым пользовались в конце 1929-х коллеги Александра Ивановича Корейко (он-то сам считал быстрее любого арифмометра).

В-третьих, если шифрование документов (в том числе типа утверждения счета на закупку канцелярских скрепок), действительно такая серьезная вычислительная операция, то не кажется ли вам, что у нас что-то не в порядке с представлениями об использовании ИТ?

Как говорил, Марцелло, наблюдавший появление призрака короля-отца и его встречу с Гамлетом, "неладно что-то в датском государстве", что в более точном переводе (Something is rotten in the state of Denmark) звучит еще более резко.

Комментариев: 32

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

19.04.2011 12:02:12

Андрей Колесов писал:...ЭЦП съедает много драгоценного времени "лиц принимающих решения"...на кой черт нужна такая автоматизация?

Поставить ЭЦП (даже на быстром компьютере, под небольшим документом и не шифруя его) в любом случае дольше, чем расписаться вручную. В зависимости от ПО и степени безопасности, нужно выполнить ряд операций и сделать несколько кликов.

Это, однако, не является принципиальным недостатком - в конце концов, печать на исходящих бумагах ставить уже не нужно, и одно это экономит массу времени smile;) Нужно менять стиль работы с документами, чтобы специалисты и руководители решали содержательные задачи, а не служили машинками для подписания - не глядя - массы типовых документов. Магическими словами здесь являются "делегирование полномочий" и "автоматическая маршрутизация". И, конечно же, не нужно использовать ЭЦП там, где можно прекрасно без неё обойтись.

..если шифрование документов (в том числе типа утверждения счета на закупку канцелярских скрепок)...

А зачем их шифровать? Это что, документы ДСП, или там содержатся подлежащие защите персональные данные?

19.04.2011 12:16:05

Цитата
Поставить ЭЦП (даже на быстром компьютере, под небольшим документом и не шифруя его) в любом случае дольше, чем расписаться вручную. В зависимости от ПО и степени безопасности, нужно выполнить ряд операций и сделать несколько кликов


С чего вы это взяли? Какие операции, какие несколько кликов?

Если вас такси везет с Ярославского на Казанский вокзал через Тулу за 5 часов, то виновата не машина, а водитель.

Мне кажется, что вот именно так производится дискредитация ИТ в глазах пользователей. При молчании СЭД-поставщиков. Кстати, вчера в предыдущем посте я написал

>наши СЭД-поставщики тоже не сильно "за" электронный документооборот?

Там я получил ироничный комментарий от СЭД-поставщика, но вот и сейчас мы видим, что дело-то совсем не шуточное.

Точно также на прошлой недели в блоге звучали заявления о том, что существуют какие-то (в стиле - "есть мнение") проблемы с долгосрочным храненние электронных документов. И ИТ-спецы почему-то промолчали...

Странно все это как-то.

Да, конечно, нужно менять стиль работы с документами. Но только как - заводить для "подписания" специальных помощников? Или сделать так, чтобы эта операция занимала менее одной секунды?

19.04.2011 12:46:43

А.Колесов написал: Точно также на прошлой недели в блоге звучали заявления о том, что существуют какие-то (в стиле - "есть мнение") проблемы с долгосрочным храненние электронных документов. И ИТ-спецы почему-то промолчали...

Ага, особенно один, которому ещё несколько дней назад было "очевидно", как обеспечить долгосрочное хранение электронных документов ... Но поделиться этим знанием он не пожелал! smile:evil:

19.04.2011 13:27:12

Поделюсь
Просто времени не хватает, и приходится его использовать по определенным приоритетам.

Vladislav Artukov
19.04.2011 16:03:12

Роботизированные хранилища с магнитными кассетами, например ленточная библиотека IBM System Storage TS3500.

Электронные документы, при продуманной реализации, занимают немного места. При условии, что законодательство не требует хранить многомегабайтные сканы бумажек с печатями и подписями.

19.04.2011 16:42:14

Даже со сканами и подписями электронные документы дают колоссальную выгоду по затратам. Я уверен, что не в разы, а на порядки.

20.04.2011 08:40:58

Вы можете привести эти выкладки?
Откуда берутся такие цифры

Vladislav Artukov
19.04.2011 13:20:43

Нужно вообще отменить "ручную" подпись, поскольку на сегодняшний день она очень плохо защищена от подделки.

19.04.2011 13:28:22

Это понятно (как и круглая печать легко подделывается).
А что скажете по поводу 2-3 минут на подпись и необхидимость многочисленных кликов для такой операции?

Vladislav Artukov
19.04.2011 13:41:23

Насчет многочисленных кликов - если приложение и криптопровайдер интегрированы, обычно операция "включить ЦП" сводится к нажатию одной кнопки на панели инструментов. Если ЦП обязательна - то вообще ничего не надо дополнительно нажимать.Ну да, брелок с собой таскать нужно и PIN набирать после "втыкания" в компьютер, но никто ведь не возмущается у банкомата "а чего эта фигня каждый раз заставляет меня вводить PIN?".

Отправка подписанного письма в Outlook (с использованием Digital Sign на базе Microsoft CA - ничем не отличается отправки "обычного" письма. Все обработки уходят в фон и пользователя не мучают.

Насчет времени для реализации на основе КриптоПро ничего не могу сказать, цифровой бог пока миловал использовать это изделие.

Anybody
19.04.2011 17:36:52

По поводу 2-3 минут - это полнейший бред. ЭЦП по ГОСТу в среднем при убогой реализации и слабом процессоре ПК займет не более секунды.

19.04.2011 17:45:55

Спасибо!
А то уже я подумал, не поехали у меня крыша. Теперь я убеждаюь, что с моими представлениями об окружающем ИТ-мире в целом все в порядке.

А вот тем, у кого подпись ЭЦП занимает несколько кликов и по 2-3 минуты, надо бы разобраться со своиими ИТ-спецами.

Кстати, было бы интересно узнать: где именно это происходит, какое СЭЛ-решение использовалось и кто его внедрял.

19.04.2011 17:42:16

Цитата
Поставить ЭЦП (даже на быстром компьютере, под небольшим документом и не шифруя его) в любом случае дольше, чем расписаться вручную. В зависимости от ПО и степени безопасности, нужно выполнить ряд операций и сделать несколько кликов.

Обратите внимание на комментарии ниже от независимых ИТ-экспертов по поводу трудоемкости этого процесса.

19.04.2011 18:00:58

А.Колесов написал: Обратите внимание на комментарии ниже от независимых ИТ-экспертов

Чисто из любопытства спрошу: Вы их "независимость" по почерку устанавливаете? Или у Вас экстрасенсы в роду? (Уважаемые коллеги, лично против вас ничего не имею smile:{} )

А то уже я подумал, не поехали у меня крыша. Теперь я убеждаюь, что с моими представлениями об окружающем ИТ-мире в целом все в порядке.

Слава богу! Но обязательно проверьте и фундамент - на месте ли? smile;)

А вот тем, у кого подпись ЭЦП занимает несколько кликов и по 2-3 минуты, надо бы разобраться со своиими ИТ-спецами.

Ай да Колесов! Со слов одного специалиста узнал о 3-х минутах - и огорчился. Со слов другого узнал, что ЭЦП ставится даже раньше, чем пользователь успевает об этом подумать - и обрадовался, и тут же побежал шашкой махать. А самому поузнавать да подумать - процитирую очень подходящие слова, сказанные выше Андреем - "просто времени не хватает, и приходится его использовать по определенным приоритетам"

19.04.2011 18:31:24

Про ЭЦП я знаю совсем не только с чьих-то слов. Но и на личном опыте - и как разработчик ПО , и как пользователь (применяю), и как эксперт, которые следит за темой много лет.

"независимых" я узнаю и по подчерку и по именам.

19.04.2011 18:36:30

Очень хорошо. Тогда вряд ли Вас затруднит сообщить, сколько времени у Вас уходит на проставление ЭЦП (полный цикл с момента получения доступа к ключам). А если документ большой, и Вы его шифруете? Сколько кликов Вы при этом делаете?

19.04.2011 18:52:25

Я не могу этого посчитать, этого мне не позволяет точность моих часов - у них есть только секундная стрелка.
Никаких специальных кликов я не делаю вообще - я просто нажимаю кнопку "Отправить" (но речь идет не о почтовой системе, а о выполнении онлайновых операций в специальном Windows-клиенте). Шифрование и подпись делаются автоматом, для меня - мгновенно.

Двойная схема защиты: пароль + ЭПЦ на флешке.

19.04.2011 19:07:06

А.Колесов писал: Шифрование и подпись делаются автоматом, для меня - мгновенно

Нда. А отправка файла в несколько мегабайт у Вас тоже, наверное, мгновенная, потому что делается автоматом? smile;)

Кстати, Вам бы стоило обратить внимание на то, что Александр с своем сообщении упоминал ЛПУ. Если Вам непонятно, что это такое - это, скорее всего, медучреждение, объёмные файлы, которые надо не только подписывать, но и шифровать (надеюсь, Вам, как эксперту по вопросу, не нужно объяснять, что создание подписи и шифрование документа - разные операции)

19.04.2011 19:45:10

У Александра написано:

"НИ ОДНО!!!! ЛПР не будет работать в СЭД, если это для него трудоемко и занимает много времени"

ЛПР - лицо принимающее решение.

В тексте той дискуссии термин "ЛПУ" нигде не встречается.

Шифрование нескольких мегабайт - то же не бог весть какая сложная операция.

ЭПЦ и шифрование практически не приводят к увеличению информации и потому никак не влияют на скорость пересылки информации.

19.04.2011 20:29:36

ЛПР - лицо принимающее решение.

Да, наверное, Вы правы.

Шифрование нескольких мегабайт - то же не бог весть какая сложная операция.

Пробовали? На не очень мощных компьютерах она как-то радости не доставляет

19.04.2011 21:59:53

Пробовал.
Как в принципе шифрование радость? Это ж не горные лыжи и не прогулка в барышней в кино smile:)

Я внизу этого обсуждения уже написал: тут нет предмета спора. Все этим временные параметры леко проверяются опытным путем.

Я сделал на сайте PC Week контекстный поиск по слову ЭЦП. Вот первая по списку (последний по дате публикации) новость о реализации проекта с использованием ЭЦП на вполне конкретном СЭД-решении:
http://www.pcweek.ru/ecm/article/detail.php?ID=130240

Давайте, обратимся в разработчикам системы "ДЕЛО", которая тут упоминается рассказать (и показать возможно) - как это у них все работает в реальности.
Можно и хронометрах устроить.

denis
20.04.2011 05:05:49

пробую каждый день, сколько-то там наносекунд на небуке для шифрования (использую достаточно простое, но дело не в этом), удивительно как создаются мифы

19.04.2011 18:50:37

А.Колесов написал: "независимых" я узнаю и по подчерку и по именам

Интересно, где этот "подчерк" в нике Anybody? smile8) (Коллега Anybody, опять же ничего не имею против Вашего ника! Просто мне любопытна нелинейная логика Андрея)

19.04.2011 18:56:22

Я бы с удовольствием узнал бы мнение по вопросу ЭПЦ наших СЭД-поставщиков, которые упоминают про нее чуть ли не в каждом своем пресс-релизе.

Но они почему-то все молчат. Что уже само по себе показательно.

А было бы интересно узнать мнению от лидеров нашего рынка. Может, вы попросите своих коллег рассказать нам, как они видят эту ситуацию?

19.04.2011 19:14:21

А.Колесов писал: Я бы с удовольствием узнал бы мнение по вопросу ЭПЦ наших СЭД-поставщиков ...Но они почему-то все молчат. \

А Вы на конференциях не уходите после первого перерыва. На каждой из них всегда есть доклады вендоров про применение ими ЭЦП.

19.04.2011 19:37:24

У нас в вами разные представления о работе журналиста и о СМИ.
Давайте, на констатации этого факта прекратим обсуждение, кому куда нужно ходить.
И вернемся к теме поста.

19.04.2011 18:46:14

В дополнение сказанному в комметариях этого поста я хочу привести коммертации, полученные по этой же теме в других блогах (я там давал ссылки на этот пост).

=============
http://www.itblogs.ru/blogs/kolesov/archive/2011/04/18/125579.aspx
Vladislav Artukov said:
У КриптоПро и Инфотекс рынок поделен, официальные бумажки есть. Им торопиться некуда.

[АК: Я как раз хотел развить эту тему в последющем посте]

================
http://akolesov.livejournal.com/283766.html
dumono:
в моей практике такое было, когда пытались подписывать документы с сетевого диска.
+ на увеличение времени подписи оказывало влияние количество списков отозванных сертификатов.
использовалось ПО АРМ ЭЦП, разработка Информзащиты, в связке с CriptoPro 2

akolesov:
Но тогда я сформулирую свой вопрос более четко

2 минуты обработки это что
1. Так и должно быть - это время обработки документа?
2. Это "глюк" системы крипографии?
3. Это глюк конкретного проекта?

dumono:
1 - конечно же нет )
мне кажется это совокупность ошибок реализации криптопровайдера и ПО.
+ у меня был случай на одной партии компьютеров при попытке подписать документ с ключа на Соболе, система зависала. при подписи с ruTocken - все проходило нормально.
тот же Соболь, установленный на комп из другой партии, работал как ни в чем не бывало.

19.04.2011 20:16:19

Я предлагаю подвести черту под дискуссией в этом посте.

Собственно, тут нет особого предмета для спора. Спор - это когда есть место "мнениям". Типа "Кто виноват, что делать".
А тут речь идет о "медицинских фактах".

Есть простое предложение

Давайте, на примере своего СЭД-решения, разработчики просто на практике покажутся, как выполняется подписание ЭПЦ и сколько времени это занимает.

Я думаю, что после этого многие "непонятки" уйдут сами собой.

20.04.2011 23:02:20

> Точно также на прошлой недели в блоге звучали заявления о том, что существуют какие-то (в стиле - "есть мнение") проблемы с долгосрочным храненние электронных документов. И ИТ-спецы почему-то промолчали...

IT - информационные технологии. ЭВМ используются для обработки информации. Документно-ориентированые компьютеры все еще далеки от широкого распостранения. О чем говорить ?smile:)

Опять же ждем вашу "ваш метод".

Для того чтобы говорить с IT о документах вобще и их хранении в частности нужны регламенты и соглашения о том какого рода информацию считать документом. И их выработка дело относящееся к IT лишь косвенно. Можно конечно утвердить, что "документ" созданый в программе word и подписаный ЭЦП - это именно документ и в таком виде послать в будущее, но с точки зрения "IT-спецов" (не совсем корректно в данной дискуссии, но не важно) это всего лишь набор байтов и с таким же успехом можете назвать документом дамп ОЗУ его тоже можно в принципе отобразить в человекопонимаемой форме. PDF для примера уже имеет структуру описанную в спецификации и с восстановлением все будет проще. Если идти дальше этим путем то можно дойти до мысли что в будущем будет интересен не документ сам по себе, а некоторая структурированная информация содержаяся в нем. Таким образом дойдя до чего-нибудь вроде представления знаний и однозначно описав документ как носитель информации.

Это все достаточно общеизвестное для добавления IT-шной предметности в разговор. Но что именно должны были сказать IT-спецы осталась непонятным, сама тема разговора о документах, а IT это все таки информационная плоскость.

20.04.2011 23:04:39

> Точно также на прошлой недели в блоге звучали заявления о том, что существуют какие-то (в стиле - "есть мнение") проблемы с долгосрочным храненние электронных документов. И ИТ-спецы почему-то промолчали...

IT - информационные технологии. ЭВМ используются для обработки информации. Документно-ориентированые компьютеры все еще далеки от широкого распостранения. О чем говорить ?smile:)

Опять же ждем вашу "ваш метод".

Для того чтобы говорить с IT о документах вобще и их хранении в частности нужны регламенты и соглашения о том какого рода информацию считать документом. И их выработка дело относящееся к IT лишь косвенно. Можно конечно утвердить, что "документ" созданый в программе word и подписаный ЭЦП - это именно документ и в таком виде послать в будущее, но с точки зрения "IT-спецов" (не совсем корректно в данной дискуссии, но не важно) это всего лишь набор байтов и с таким же успехом можете назвать документом дамп ОЗУ его тоже можно в принципе отобразить в человекопонимаемой форме. PDF для примера уже имеет структуру описанную в спецификации и с восстановлением все будет проще. Если идти дальше этим путем то можно дойти до мысли что в будущем будет интересен не документ сам по себе, а некоторая структурированная информация содержаяся в нем. Таким образом дойдя до чего-нибудь вроде представления знаний и однозначно описав документ как носитель информации.

Это все достаточно общеизвестное для добавления IT-шной предметности в разговор. Но что именно должны были сказать IT-спецы осталась непонятным, сама тема разговора о документах, а IT это все таки информационная плоскость.

20.04.2011 23:08:40

> Точно также на прошлой недели в блоге звучали заявления о том, что существуют какие-то (в стиле - "есть мнение") проблемы с долгосрочным храненние электронных документов. И ИТ-спецы почему-то промолчали...

IT - информационные технологии. ЭВМ используются для обработки информации. Документно-ориентированые компьютеры все еще далеки от широкого распостранения. О чем говорить ?smile:)

Опять же ждем вашу "ваш метод".

Для того чтобы говорить с IT о документах вобще и их хранении в частности нужны регламенты и соглашения о том какого рода информацию считать документом. И их выработка дело относящееся к IT лишь косвенно. Можно конечно утвердить, что "документ" созданый в программе word и подписаный ЭЦП - это именно документ и в таком виде послать в будущее, но с точки зрения "IT-спецов" (не совсем корректно в данной дискуссии, но не важно) это всего лишь набор байтов и с таким же успехом можете назвать документом дамп ОЗУ его тоже можно в принципе отобразить в человекопонимаемой форме. PDF для примера уже имеет структуру описанную в спецификации и с восстановлением все будет проще. Если идти дальше этим путем то можно дойти до мысли что в будущем будет интересен не документ сам по себе, а некоторая структурированная информация содержаяся в нем. Таким образом дойдя до чего-нибудь вроде представления знаний и однозначно описав документ как носитель информации.

Это все достаточно общеизвестное для добавления IT-шной предметности в разговор. Но что именно должны были сказать IT-спецы осталась непонятным, сама тема разговора о документах, а IT это все таки информационная плоскость.

20.04.2011 23:12:19

Если здесь у кого-нибудь есть право удалять посты, то удалите пожалуста дубли.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

О перспективах перевода кадровых документов в электронный формат
Вот уже несколько лет кадровое делопроизводство, как и взаимодействие сотрудников с работодателем, уверенно …

ЮЗДО`2017: проблемы ЭДО — роуминг, форматы, человеческий фактор…
Уже само название доклада «Юридически значимый электронный документооборот — сплошные проблемы или когда-нибудь …

ЮЗДО`2017: о роуминге ЭДО и не только
Тематика докладов, представленных на прошедшей в середине февраля под эгидой PC Week конференции …

Фоторепортаж с конференции “Юридически значимый документооборот 2017”
14 февраля 2017 г. в Москве состоялась конференция «Юридически значимый документооборот 2017» …

Валентин Солодилин на конференции ЮЗДО`2017 расскажет о том, как предприятию взаимодействовать сразу с несколькими операторами ЭДО
В преддверии намеченной на 14 февраля конференции «Юридически значимый документооборот 2017» редакция …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Исследование DIRECTUM: Готовы ли российские компании к облакам?
Изменения отношения к облачным технологиям — очевидны. Но нам интереснее увидеть больше конкретики по рынку СЭД, тем …

Анализ и визуализация данных в СЭД CompanyMedia
Универсальное аналитическое решение в составе СЭД CompanyMedia, ориентировано на сбор, агрегацию, обработку и …

«ИнтерТраст» предлагает готовые проекты документов, регламентирующих использование электронной подписи и электронного контента
Компания «ИнтерТраст» расширяет спектр услуг по обеспечению правомерности использования электронных документов …

Автоматизация работы с агентами. Опыт Synerdocs в СПАО «Ингосстрах»
В 2014 году одна из крупнейших страховых компаний России — СПАО «Ингосстрах» — приняла решение …

Переход на электронные документы в отдельно взятой торговой сети. Пример Synerdocs и Wildberries
В конце 2014 года крупнейший российский интернет-магазин Wildberries объявил своим партнерам о переводе обмена …

Блог

Что нам делать с нашей электронной подписью? (продолжение)
А делать что-то надо…
После публикации две недели назад поста под таким же названием прошли диску ...

Сравнительный опыт электронного трансграничного взаимодействия автоводителя с дорожной полицией Лихтенштейна и российским ГИБДД
По ходу обсуждения поста Что нам делать с нашей электронной подписью? в ECM-Фейсбук-группе помимо по ...

Что будет с цифровизацией российских архивов?
После публикации статьи Российские архивы в эпоху цифровой трансформации получил вопрос по почте: "Т ...

ГОСТ против импортозамещения
Первого июля вступит в действие ГОСТ Р 7.0.97-2016, регламентирующий правила составления организацио ...

Что нам делать с нашей электронной подписью?
Тема электронной подписи всплывает практически всегда при любом разговоре о проблемах перевода элект ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Panasonic KX-NSX: UC-платформы повышенной актуальности
UC-платформы Panasonic KX-NSX с расширенной пятилетней гарантией позволяют обеспечить современной связью до 2000 и …
Принципиально новое унифицированное хранилище (NAS и SAN) от Infortrend. Вся система на двух юнитах
Хранение данных на сегодняшний день — это задача, которая не имеет стандартного решения. Современные технологии …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.