Comments 12
Признаются ли в России электронные документы подписанные через иностранные сервисы?
0
Ну я про то что: мы с одним иностранцем подписали договор в виде документа через иностранный сервис. В договоре прописали что подсудность его будет происходить в России, т.о. российский суд сможет квалифицировать данный договор как подписанный? или для него это просто филькина грамота?
0
Масштабируемость DSS сервисов вызывает некоторые сомнения. DSS сервис требует отправки подписываемого контента (обычно в Base64), что при определенных размерах и количестве подписываемых документов может положить любой канал.
0
Мы подписываем только хэш документа, поэтому проблемы быть не должно. DSS интегрирован с Adobe Sign, мы также находимся в процессе интеграции с DocuSign. Таким образом будет обеспечено сотрудничество с двумя крупнейшими провайдерами цифровой подписи документов.
0
Каким образом пользователь аутентифицируется для использования своих закрытых ключей в облаке? И каким образом защищается канал от пользователя до облака?
0
С нашей стороны аутентификации для каждого отдельно взятого конечного пользователя нет, но она существует для учетной записи API.
Учетная запись API может быть настроена на уровне организации-клиента, а также на партнерском уровне для отдельных пользователей.
Каждая учетная запись API будет доступна через приложение двухфакторной аутентификации, mTLS + API Key / Secret, которые не видны конечному пользователю.
Уже в самом приложении для подписи документов должна быть аутентификация для входа пользователя в корпоративную учетную запись организации или личную учетную запись.
Чтобы повторно использовать проверенный ID при аутентификации, данную информацию можно сохранить и повторно использовать (мы рекомендуем максимальный срок действия 6 месяцев). Для повторного доступа необходимо использовать двухфакторную аутентификацию. Это можно сделать напрямую в приложении или в интерфейсе IntesiGroup, если он используется.
Учетная запись API может быть настроена на уровне организации-клиента, а также на партнерском уровне для отдельных пользователей.
Каждая учетная запись API будет доступна через приложение двухфакторной аутентификации, mTLS + API Key / Secret, которые не видны конечному пользователю.
Уже в самом приложении для подписи документов должна быть аутентификация для входа пользователя в корпоративную учетную запись организации или личную учетную запись.
Чтобы повторно использовать проверенный ID при аутентификации, данную информацию можно сохранить и повторно использовать (мы рекомендуем максимальный срок действия 6 месяцев). Для повторного доступа необходимо использовать двухфакторную аутентификацию. Это можно сделать напрямую в приложении или в интерфейсе IntesiGroup, если он используется.
0
Спасибо за развернутый ответ.
Вы имеете в виду аутентификацию на уровне API (mTLS + API Key) или приложения пользователя? Если последнее, то что должно быть вторым фактором?
Для повторного доступа необходимо использовать двухфакторную аутентификацию.
Вы имеете в виду аутентификацию на уровне API (mTLS + API Key) или приложения пользователя? Если последнее, то что должно быть вторым фактором?
0
Интересная статья, но, насколько я помню (а я могу немного отстать от современного законодательства), российские ГОСТы понятия не имеют о такой сущности, как облачная электронная подпись, что накладывает ограничения на использовании в ЮЗЭДО.
И второе, скорее ИМХО, будущее ЮЗЭДО лежит в сфере блокчейна в качестве механизма подтверждения транзакций (читай, подписания документов). Как считаете?
И второе, скорее ИМХО, будущее ЮЗЭДО лежит в сфере блокчейна в качестве механизма подтверждения транзакций (читай, подписания документов). Как считаете?
0
Sign up to leave a comment.
Облачные сервисы цифровых подписей