tatakuzmenka Mar 27 2012 at 12:47

Электронная подпись простыми словами

3 min

13K

Information Security*Cryptography*

+17

Comments 22

UFO just landed and posted this here

foxmuldercp Mar 27 2012 at 15:36

а зачем вообще нужна подпись, паспорт?

Hoorsh Mar 27 2012 at 21:40

Чтобы сделать офисные будни комфортнее

VicTun Mar 27 2012 at 13:49

>В целом, прогноз благоприятный, если вы не гос, можно легко обходиться неквалифицированной ЭП

Реально пока нет ни одного прецедента использования неквалифицированной подписи для придания юр. значимости электронным документам.

tatakuzmenka Mar 27 2012 at 14:23

коммерческие банки, например, используют неквалифицированную подпись, для юридической значимости достаточно соглашения сторон об использовании такой подписи

VicTun Mar 27 2012 at 14:33

У них такая подпись — это скорее механизм подтверждения платежа без притязаний на юр. значимость.

Как раз наоборот многие банки покупают сертифицированные СКЗИ, которые обеспечивают подпись, которую по новому закону можно назвать квалифицированной.

tatakuzmenka Mar 27 2012 at 14:37

по сути назвать квалифицированной можно, и средства банки выбирают действительно самые надежные, но подпись все равно неквалифицированная, т.к. для этого нужна аккредитация УЦ

VicTun Mar 27 2012 at 14:45

дык аккредитуют, если надо будет :)

tatakuzmenka Mar 27 2012 at 14:53

думаю и это возможно:)

OLS Mar 27 2012 at 19:47

Пока еще «не на что» — нет требований. Соответственно нет и ни одного аккредитованного УЦ и ни одного экземпляра квалифицированной ЭП.

Соответственно сейчас всё ДБО фактически на неквалифицированной ЭП держится.

navion Mar 27 2012 at 14:18

Неквалифицированная – можно использовать любые криптосредства для создания ЭП;

Тоесть можно использовать сертификат от Thawte, Verisign или StartCom без всяких Крипто-Про и прочего ГОСТа?

tatakuzmenka Mar 27 2012 at 14:24

вобщем-то да, если при этом вторая сторона согласится с вами работать на этих продуктах

Magi Mar 27 2012 at 22:29

Лучше вообще просто напишите зачем она нужна простому читателю хабра?

leMar Mar 28 2012 at 06:15

Электронная подпись простыми словами

Вы, милсдарь, уверены, что правильно понимаете словосочетание «простыми словами»?

tatakuzmenka Mar 28 2012 at 10:42

вы уверены, что я милсдарь? проще не смогла изложить)

leMar Mar 28 2012 at 15:17

Туше :) Почти пронзен насквозь :)

thunderquack Mar 28 2012 at 09:02

Все нормально. Пока не отдал концы 1-ФЗ, квалифицированной признается подпись, выданная УЦ со старой аккредитацией. Во всяком случае у меня не было с этим проблем.

tatakuzmenka Mar 28 2012 at 10:41

все так)

Nikolay45 Mar 29 2012 at 09:28

Сударыня. Милостиво прошу объяснить, как это всё выглядит на практике, с точки зрения IT-шника. Меня разрывают требованиями установить новые ПК для обеспечения работы с ЦП. При этом озвучиваются требования «с верху» — 4-х ядерный ЦП и МП Asus с 2 Гигами памяти. Ещё косятся на некий «конверт» выданный под подписку о расстреле с секретным диском. На все расспросы о «собственно процедуре» использования ЦП никто не в курсе(из моих клиентов) — то ли на диске просто софт, который надо установить на ПК уполномоченного заверять документы ЦП, то ли там собственно аппаратный «ключ» прописан. Благодарю.

tatakuzmenka Mar 29 2012 at 11:38

Для того, чтобы начать работу с ЭП вам нужны ПК (не обязательно новые) с установленной ОС (виндой, например). «Секретное» ПО я так мыслю — Криптопровайдер. Затем вам нужно поднять УЦ либо если уже есть УЦ с которым предстоит работать, установите все ПО и сгенерируйте пару ключей (закрытый и открытый), получите сертификат, профит.

DIHALT Mar 29 2012 at 17:59

Гхм, как показывает практика под цифровой подписью все еще понимают скан подписаной бумажки. И ситуация еще очень не скоро изменится с таким вот подходом.

tatakuzmenka Mar 30 2012 at 10:03

Цифровой подписью может и является скан бумажки, в этой статье исключительно про электронную подпись.