Опубликованы поправки для законов, касающихся электронной подписи
Комментарии
В избранное
Подписаться на ответы
Сортировка:
Древо развёрнутое
Свернуть все
В принципе идея разумная. Это я про разделение ЭП организации и ЭП подписанта. Ибо подписывать документы может не только руководитель, а в существующем положении дел приходится личную ЭП руководителя доверять тёте Маше из бухгалтерии, что в корне неверно.
(1) Теперь будет наоборот, тете Маше из бухгалтерии будут доверять личную подпись организации, а вместо одной цифровой подписи на руководителя организации потребуется три: на организацию, на руководителя и на тетю Машу. Ну и конечно же не будет никакой конкуренции, какую цену захотят такую и выставят за электронные подписи, надо же будет как-то миллиард отбить.
(1) ЭП руководителя не надо доверять тете Маше. Это ленивый путь. Правильный путь - выписать доверенность на тетю Машу и выдать ЭП на неё. Проблема нового закона что он толком не решает существующие проблемы идентификации пользователя при выдаче (когда вместо Маши пришел Петя). ну еще одна подпись на организацию (выданная ФНС, козла пустили в огород), ну большой уставный капитал (у сотовых операторов он большой, в стране 16 000 000 серых SIM).
Правильнее было бы ввести доверенности как часть системы удостоверения сертификатов.
То есть, сертификаты должностным лицам организаций надо выдавать не просто как квалифицированную ЭП, а выдать именно от корневого сертификата юрлица. Чтобы на уровне самой криптографической инфраструктуры была возможность легкой проверки, что вот эта Маша - сотрудник с полномочиями, а не на уровне онлайновых "списков доверия", которые могут оказаться и недоступны.
А для этого надо сделать возможность легкой генерации ЭП сотрудников самими юрлицами, с кросс-сертификацией удостоверяющим центром, без бюрократии с бумажными оригиналами документов, чтобы за 15 минут можно было сделать доверенную ЭП сотруднику на любой срок, хоть на пару недель, пока директор в отпуске.
То есть, сертификаты должностным лицам организаций надо выдавать не просто как квалифицированную ЭП, а выдать именно от корневого сертификата юрлица. Чтобы на уровне самой криптографической инфраструктуры была возможность легкой проверки, что вот эта Маша - сотрудник с полномочиями, а не на уровне онлайновых "списков доверия", которые могут оказаться и недоступны.
А для этого надо сделать возможность легкой генерации ЭП сотрудников самими юрлицами, с кросс-сертификацией удостоверяющим центром, без бюрократии с бумажными оригиналами документов, чтобы за 15 минут можно было сделать доверенную ЭП сотруднику на любой срок, хоть на пару недель, пока директор в отпуске.
(7) А как это происходит в случае бумажной доверенности? В точности так же. Подпись без печати недействительна, а печать (ЭП юрлица) остается в собственности юрлица. К тому же, ничто не запрещает задействовать списки отзыва сертификатов, и публиковать отозванный сертификат в них, как это и сейчас работает.
(9) При работе с цифровыми подписями вы не сможете обратно ее забрать, она может быть скопирована в реестр на личный ноутбук, вы и знать не будете. Разве списки отзыва по сути это не те же онлайновые "списки доверия" про которые вы писали? Я вот это имел в виду...
(12) В последних версиях криптопро умеет работать с неизвлекаемыми ключами на токенах. Соответственно, никакой копии в реестре или на флешке. Если у руководства организации есть такое желание, то ключ организации можно хранить как печать, в виде токена, у ответственного лица. С публикацией в списке отзывов в случае утери.
PS Списки отзыва отличаются от "списков доверия" тем, что первые - часть стандартной инфраструктуры электронных подписей, а вторые - прикрученный сбоку нестандартный костыль.
PS Списки отзыва отличаются от "списков доверия" тем, что первые - часть стандартной инфраструктуры электронных подписей, а вторые - прикрученный сбоку нестандартный костыль.
(15) 99% организаций на токенах использует пароль 12345678 или 123456, причем сами организации генерирующие ключи такой же пароль ставят, а вы рассказываете про неизвлекаемые ключи... :)))
Разве в школе или ВУЗе этому учат?
Если у руководства организации есть такое желание
Разве в школе или ВУЗе этому учат?
Считаю что не должно быть двух подписей, отдельно на юридическое лицо и отдельно на физическое лицо, лучше бы сделали ресурс для регистрации, отзыва и проверки доверенностей. Купил одну личную цифровую подпись как физическое лицо, а еще лучше получил ее вместе с цифровым паспортом, и если тебе руководитель подписал и зарегистрировал электронную доверенность, спокойно подписываешь любые документы своей личной цифровой подписью в рамках полномочий перечисленных в доверенности указывая только номер этой доверенности. Как электронные больничные сейчас приносят люди на обрывке листочка номер больничного, а посмотреть его всегда можно загрузив с сайта ФСС.
И кстати немного не понял текст оригинала, если документ от имени организации подписан двумя подписями и юрлица и физлица, то согласно пункту 17.2.1.3 считается что он подписан лицом имеющим право действовать без доверенности, если подписан только подписью юрлица то согласно пункта 17.2.1.5 или 17.2.2.4 его подписала автоматическая система без участия физического лица, а какой тогда вариант для подписи лицом по доверенности? Неужели как раз подпись физического лица без подписи юридического лица, а подписанная доверенность передается отдельно?
Вакансии
Ведущий разработчик 1С / Team lead отдела разработки 1С
Москва
зарплата от 300 000 руб. до 300 000 руб.
Полный день
Москва
зарплата от 300 000 руб. до 300 000 руб.
Полный день