Сабж, где взять? Для физлица. Это будет что-то стоить по деньгам? Самостоятельно сгенерированный сертификат то есть, но он выполняет не вся обязанности, которые может ЭЦП.
> в случае заключения договора А без него? Идти узнавать наверное придется. А что в случае с иностранными конторами? Не ГОСТом же они подписывают. Но это уже другой вопрос.
Изменим немного(упростим) задачу: нужен сервис для хранения открытого ключа, крайне желательна процедура подтверждения личности.
The Last Winged, я отвечу на Ваш вопрос в меру своей профессиональной компетенции, связанной с ЭЦП и околокриптографической разработкой: ЭЦП можно "взять" в региональном удостоверяющем центре (УЦ) либо у соответствующего партнера УЦ другого региона. Чаще всего эти УЦ (представители УЦ) ориентированы на юридических лиц и оказывают дополнительные услуги по сдаче отчетности (ФНС, ПФР, ФСС, Росстат), т.е. предоставляют дополнительное ПО. Вот список известных мне организаций (УЦ, партнеров УЦ), оказывающих соответствующие услуги у нас в регионе: 1) http://www.cryptosec.ru/ 2) http://www.vkontur.ru/ 3) http://www.ntc-tezis.ru/ и http://binteh.ru/ 4) http://www.pro-busines.ru/ 5) http://tensor.ru/branches/528 6) http://astralnalog.ru/partners/ и прочие мелкие партнеры, партнеры партнеров и т.п. Итого, юридическое лицо получает от этой организации следующий комплект: средства криптографической информации - СКЗИ (КриптоПро, Верба, Домен-КС2), сертификат открытого ключа ЭЦП, дополнительное ПО для передачи отчетности в контролирующие органы. Соответственно, нужно четко знать, для чего вам, как физлицу нужна ЭЦП и как вы предполагаете их использовать. От этого зависит, какой тип СКЗИ вам необходим. Необходимый вам сервис также может предъявлять четкие требования к удостоверяющему центру. Поэтому задачу получения ЭЦП для физлица нужно решать не в теоретическом, а в прикладном виде.
The Last Winged, еще раз повторюсь: все зависит от того, какие документы вы собираетесь подписывать ЭЦП. Для этого должно быть соответствующее правовое поле, как минимум наличие соглашения об электронном документообороте, которое определяет, какие электронными документами с ЭЦП и по какому регламенту вы передаете/принимаете. Если же вы хотите решить задачу в общем, а не в частности, то решения она пока не имеет. К сожалению, федеральный закон об ЭЦП у нас есть (от 10.01.2002 № 1-ФЗ), а вот с его применением пока остаются вопросы. В частности, нет соответствующего федерального закона об электронном документе, какой есть, например, в Белоруссии. Почитайте здесь, смотрите ссылки: http://ru.wikipedia.org/wiki/Электронный_документ
Вообще тезис и бинтех - в 2х шагах от площади ленина. так что - сам бог велел. ---------- Сообщение добавлено 15.02.2011 05:20 ---------- Вы имеете в виду - что в итоге возможны случаи, когда будет трудно установить юридическую силу подписанного документа, или технические трудности использованич ключа вне системы уже сформированного документооборотанапример между налоговой службой и лицом?
На их сайтах нет технической информации =( Вероятно второе, т.к. первое имеет все признаки сделки. И отмазаться нельзя - подписать определенной подписью может лишь единственный человек.
OpenBoy, подпись между физиком и юриком с условиями: 1) Проверенные данные. 2) Независимость от левых программ подписи Если без пункта 1, то все решается через keyserver.pgp.com и любой софт с поддержкой RFC 4880.
крипто про использхует свои разработки дял адаптации советских алгоритмиов для виндоус. Так чт онеясно о каких левых програмах вы говорите? Поверенные деанные что означает?)
По дефолту у нас не работает. А вот про Беларуссию можете почитать, например, здесь: http://www.nestor.minsk.by/kg/2000/09/kg00911.html Я имею в виду оба варианта в том случае, если правовое поле между участниками документооборота с ЭЦП открытое (без соглашений между участниками, только рамки 1-ФЗ). Первый вариант - фактически нет механизмов, обязывающих считать документом некий "электронный документ" - произвольный файл (без особых требований к формату) с неким ЭЦП (без особых требований к алгоритмам ее формирования, без системы доверительных отношений удостоверяющих центров). Вот что я называю "теоретическим решением" задачи. По второму варианту - собственно, как таковых технических сложностей нет, есть организационно-технические: нет соответствующего стандарта (регламента) для подобных "электронных документов". Да никто и не оспаривает сущность ЭЦП: она действительно технически подтверждает целостность и авторство документа. Но от этого легче не становится с учетом сказанного мной выше. Почитайте здесь (в т.ч. и про алгоритмы): http://ru.wikipedia.org/wiki/ЭЦП Честно говоря, своеобразная постановка. Какие данные должны быть проверены? И какие такие левые программы? Ответьте честно: какие именно документы вы собираетесь подписывать ЭЦП и кому вы желаете их предъявлять, ожидая, что они будут приняты. Иначе так и будем блуждать в потемках вопроса...
А если 2 стороны согласны с этим - то тоже не работает? Я не согласен, т.к. судя по ГК есть все признаки сделки. Если же не согласны - то просто одна из сторон не подпишет и сделки не будет. А откуда вы взяли недействительность договора в электронной форме с ЭЦП? Персональные данные владельца ключа. Я хочу быть уверен, что [email protected] - это Вася Пупкин. То, что не совместимо с остальными программами. Допустим я использую PGP. Другой человек использует GnuPG. И спокойно откроет мой возможно зашифрованный документ, сможет проверить его подпись. Если, конечно, имеет поддержку данного алгорита шифрования. Ну и хотелось бы программу бесплатную, т.к. не понятно за что платить(при наличии свободных аналогов). Я и одно лицо согласны заменить бумажки электронными файлами, а подписи - ЭЦП. ЭЦП гарантирует, что только одно определенное лицо могло подписать этот документ. Но как связать это лицо с юриком/физиком? Т.е. нужна какая-то проверка данных кейцентром.
работает все, у тех же банков к примеру, через договор проводится и все. Ну Вы по согласованию между собой и выбираете этот центр ) Связать можно при личной встрече (сверяете данные, передаете сертификат), или же через центры сертификации (вот например http://www.reos.ru/REOS/certify_center.nsf/html/PROCEDURAPOLUCHENIYASERTIFIKATA )
colorprint, согласен. В том и проблема - я считал ранее, что центры сертификации имеют между собой связь ( Без этого придется встречаться, чтобы составить первоначальный договор с указанием центра и учетных записей в нем, что невозможно.
Ну договор же Вы как то подписываете? Вот туда же сразу данные по сертификатам можно засунуть ) Посмотрите как у банков реализовано )
Так и хотел по электронке, но с подписью. Однако без привязки подписи к конкретному физ/юр лицу он будет лишен юр. силы =( Печально.
Примерно понял, что вы хотите. Почитайте еще вот эту интересную статью: http://www.aulix.com/digital-signature
Работал в одной из контор перечисленных выше, частенько звонили хотели ключи но не для сдачи отчетности. Но было не до них))) Ключ то дать могли только что и где Вы им будете подписывать ? Тут очень важна Кросс-сертификация этих самых УЦ. Иначе подписывать и проверять может только тот УЦ который Вам выдал ключ. А почему бы не сделать как делают некоторые банки к примеру Райфазен. У них доступ к онлайн банкингу тоже через цифровую подпись. Помню год назад. Тебе дают некий Пароль и твой ID, ты заходишь под нимим придумываешь себе новый логин и новый пароль (старый не катит). Дальше идет процедура генерация открытого ключа на флешку. ВСЕ. дальше заходим и делаем операции с помощью логина, пароля и подпись платежок (ну я как физ лицо было) с помощью ключа на флешке. Никаких крипто про не нужно, и самое главное ВСЕ делается в браузере в том числе и генерация ключика.
Вот случайно наткнулся на статью от 31.01.2011 на тему электронных документов: "Электронный документ будет уравнен в правах с бумажным": http://www.crn.ru/news/detail.php?ID=47603
Я однажды встречал в каком-то договоре, что факс будут считать аналогом бумажного договора. Они бы еще "устную форму" утвердили - подпись в документе на факсе элементарно подделывается при помощи штриха. Задача у подписи - удостоверение личности. К сожалению у нас доступны только варианты с несвязанными идентификационными центрами, которые к тому же используют кривое и разное ПО. Все хуже, чем я думал.
Думаю, это уже на усмотрение сторон. Если договорились и поставили подписи на обычном договоре, что следующий договор подписывают по факсу, то и флаг им в руки. Хотя интересно, что скажут на это дело юристы. Есть такие на форуме? Ничего, и на нашей улице будет праздник. "Надо только выучиться ждать"...
ну факсимиле (штампик) вместо подписи можно использовать - думаю и по факсу подписывать можно без проблем ) ---------- Сообщение добавлено 21.02.2011 23:32 ---------- Мне от одного юрлица все документы кстати с факсимиле вместо подписи приходят ) и в договоре вроде ничего про это не было отдельно оговорено даже )