Чтобы не плодить ссылки - цитата, на которую давал ссылку Scorpion
"Часто клиенты не очень рады или очень недовольны тем, что для работы с системой Клиент-Сбербанк приходится использовать слишком много носителей:
1. Главный ключ
2. Первая подпись (руководство)
3. Вторая подпись (главный бухгалтер)
Бухгалтера просят админов запихнуть все на одну флэшку.
Бухгалтеров придется разочаровать.
Во-первых, электронная подпись приравнена к автографу, который ставится от руки - на бумаге.
Во-вторых (вытекает из первого), по инструкции каждый владелец подписи самолично обязан подписывать документы.
Конечно, обычно эти доводы не помогают. Прибегаем к другому способу убеждения - исходя из того, что клиент все равно все подписи отдает в пользование бухгалтеру и безраздельно ему доверяет... До поры.
Первая и самая главная причина - безопасность - не храни все яйца в одной корзине. Какой смысл держать все ключи в одном месте? Тогда вообще можно было бы и без них обойтись. Правда, этот же бухгалтер будет рвать на себе волосы, когда вдруг деньги испарятся со счета. Кстати, стопудово, она обвинит в этом именно своего системного администратора. Поэтому не стоит пытаться залить все ключи на один носитель информации. Итак, первое и самое действенное - НЕЛЬЗЯ - ОПАСНО!!!
Второе: собственно, файл подписи называется sign.key. Другого имени система не поймет. Вы просто не сможете сохранить два файла с одним именем на флэшку. Итак, второй довод - НЕВОЗМОЖНО технически (обычно не действует, ведь бухи считают, что это от лени админы ничего не делают)
Единственное, что можно сделать - это залить главный ключ на все флэшки с подписями. Так ведь главный ключ используется только один раз при запуске программы. Потом, до следующего запуска, он не требуется.
А вообще, сейчас в связи с участившимися случаями незаконного списания средств со счетов клиентов через Клиент-Сбербанк клиентам очень настоятельно рекомендуется использовать Touch-Memory - не флэшки."
|