Ну я с нетерпением жду, когда вы на примере вашей статьи (мы ведь её обсуждаем) расскажете мне, как Коле проверить подпись Васи, если нет сервиса проверки и если
1. У Коли с Васей есть договор.
2. У Коли с Васей нет договора.
А что мешает просто хэш документа вводить, и если такой документ загружался Васей и одобрялся Петей, то система выдаст, что знает такой документ, и его подписали простой цифровой подписью Вася и Петя. Все остальное-то зачем, никак понять не могу?
СФ, акты и накладные и другие первичные документы не могут считаться коммерческой или другой тайной, поэтому нет никакого смысла их шифровать.
html-теги
Вы забыли договора в этот список добавить. Обмен контрактами там идет вместе с первичкой. Я думаю, многие владельцы бизнесов с этим не согласятся. И с какой радости я должен показывать свою первичку третьим лицам? Считаю, что технически вполне возможно при существующей схеме исключить возможность оператора видеть документы.
Для многих бизнесов даже факт сотрудничества является коммерческой тайной, а вы говорите…
Встречный вопрос — а зачем тогда свистопляска с хэшами и ключами, если достаточно простой авторизации паролем на инфосервисе, чтобы при соответствующем пункте в пользовательском соглашении все действия пользователя на аккаунте считались подписанными простой цифровой подписью?
Ну если доверие в стране достигло таких высот, что для подтверждения факта передачи документов потребовался обязательный платный нотариус, то это о многом говорит.
Зачем мне формировать счет-фактуру и не отправлять её клиенту? Ну кроме случая, если я госкомпания и у меня есть устное негласное распоряжение начальника местной налоговой нарушать закон и с/ф клиентам не выдавать, чтобы они не смогли предъявлять вычеты?
Ну отлично, вот у вас есть инфосервис. У клиента аккаунт, у менеджера аккаунт. У каждого пароль. Вот с точки зрения закона, документ, просто загруженный в инфосервис, уже подписан простой ЭП. Теперь я скажу, что в инфосервис я загружал совсем другой документ. Как будем решать вопрос?
А кто вам сказал, что это хороший закон? Факт формирования электронной подписи в суде будет не интересен, если сторона привлечет эксперта, который легко покажет, что документы с разным содержимым могут иметь одну и ту же подпись, а грамотный юрист будет настаивать на том, что это вообще не документы.
По-моему, вы просто пытаетесь эксплуатировать культ карго и тотальное непонимание в обществе что такое есть настоящая электронная подпись и как с ней работать. Вы просто создали вокруг документа какие-то цифро-буквы и назвали это электронной подписью. Тот факт, что закон в части простой ЭП написан с тех же позиций, не делает вашу статью более осмысленной.
Описанные системы ЭДО с третьим лицом прекрасны во всем, кроме того, что их вообще-то не должно быть. Мы должны иметь возможность самостоятельно и бесплатно генерировать закрытый ключ, отправлять УЦ запрос сертификата к нему и получать сертификат, создавать документы, получать у УЦ штампы времени на них, подписывать и отправлять клиенту.
Все эти провайдеры ЭДО могут быть, но только в добровольном формате, поскольку в недрах этих контор с документами и ключами непонятно что происходит.
Только не факт обмена, а время создания документа. Счет-фактуру достаточно выставить, её не обязательно принимать в электронном виде, чтобы она считалась выставленной.
В случае проверки лицо должно предоставить документы, у провайдеров есть инструменты для отправки по требованию налоговой, и вообще, содержимое документов не должно быть доступно провайдеру, по идее я должен эти же документы зашифровать уже для налоговой и отправить со штампами времени, полученными на них от спецоператора.
Вместо того, чтобы организовать выдачу штампов времени, наше государство организовало какое-то жуткое болото из всех этих спецпровайдеров, которые между собой о прозрачном для клиента роуминге договориться не смогли.
Конечно нет, никакой суд это на примет, вторая сторона назначит экспертизу и эксперт укажет, что содержимое документа не подписывается указанным способом.
А налоговая иногда не принимает документы, подписанные ими же выданными подписями по ГОСТу, просят прислать скан с печатью и подписью.
Если вы на носитель информации (даже если это бумага) запишете цифровой документ и его подпись, то это и будет подписанный документ. Человеко-читаемые данные на этой бумажке подписанным документом не являются, зачем вообще это может быть нужно и как доверять этим данным?
Назначение у подписи другое — она не должна идентифицировать документ, а должна соответствовать ему. При этом получить валидную подпись для документа, отличающегося от оригинального хотя бы на 1 бит, должно быть, по возможности, практически невозможно без ключа. У вас «документ» — это только те данные, которые участвуют в формировании подписи. Все остальное вы из документа выкинули по определению.
Какой дурак согласится подписать ТОЛЬКО номер и дату документа, пусть даже и с суммой, я решительно не представляю.
В этой статье описано вообще непонятно что, ибо содержимое документа не подписывается. У электронной подписи никаких бумажных аналогов быть не может, вы для создания и проверки должны проводить вычисления, использующие содержимое документа в числовом представлении.
У вас в статье написано про почтовый клиент, а вы отвечаете про почтовый сервис.
А что такое «робот с почтового клиента»? Наверное, тоже с почтового сервиса?
Если почтовый клиент по этой причине разочаровывается в вашем пикселе, он просто вырежет его из письма и вы не узнаете о том, открыл ваш адресат письмо или нет.
Т.е. почтовый клиент не пойдет по ссылке после того, как сходил по ссылке и ему не понравился ответ?
Другой комментарий придумать не смог, хотя много думал.
1. У Коли с Васей есть договор.
2. У Коли с Васей нет договора.
Вы забыли договора в этот список добавить. Обмен контрактами там идет вместе с первичкой. Я думаю, многие владельцы бизнесов с этим не согласятся. И с какой радости я должен показывать свою первичку третьим лицам? Считаю, что технически вполне возможно при существующей схеме исключить возможность оператора видеть документы.
Для многих бизнесов даже факт сотрудничества является коммерческой тайной, а вы говорите…
Зачем мне формировать счет-фактуру и не отправлять её клиенту? Ну кроме случая, если я госкомпания и у меня есть устное негласное распоряжение начальника местной налоговой нарушать закон и с/ф клиентам не выдавать, чтобы они не смогли предъявлять вычеты?
По-моему, вы просто пытаетесь эксплуатировать культ карго и тотальное непонимание в обществе что такое есть настоящая электронная подпись и как с ней работать. Вы просто создали вокруг документа какие-то цифро-буквы и назвали это электронной подписью. Тот факт, что закон в части простой ЭП написан с тех же позиций, не делает вашу статью более осмысленной.
Все эти провайдеры ЭДО могут быть, но только в добровольном формате, поскольку в недрах этих контор с документами и ключами непонятно что происходит.
В случае проверки лицо должно предоставить документы, у провайдеров есть инструменты для отправки по требованию налоговой, и вообще, содержимое документов не должно быть доступно провайдеру, по идее я должен эти же документы зашифровать уже для налоговой и отправить со штампами времени, полученными на них от спецоператора.
Вместо того, чтобы организовать выдачу штампов времени, наше государство организовало какое-то жуткое болото из всех этих спецпровайдеров, которые между собой о прозрачном для клиента роуминге договориться не смогли.
А налоговая иногда не принимает документы, подписанные ими же выданными подписями по ГОСТу, просят прислать скан с печатью и подписью.
Какой дурак согласится подписать ТОЛЬКО номер и дату документа, пусть даже и с суммой, я решительно не представляю.
А что такое «робот с почтового клиента»? Наверное, тоже с почтового сервиса?
Т.е. почтовый клиент не пойдет по ссылке после того, как сходил по ссылке и ему не понравился ответ?