А чем комбинаторная логика как основа математики не устраивает. Да комбинатора и минимум операций. И все числа и операторы, например, строятся как производные составные объекты
О преимуществах встроенной подписи не спорю.
Коллега спрашивал «бывает ли чтобы 2 подпись делала первую невалидной» — с кривыми руками при работе со встроенными подписями — легко. Это не отменяет принципиальных плюсов встроенных
При отсоединенных подписях проблем нет — каждая новая подпись — независимый файл, никак не влияющий на исходный.
Со встроенной прописью в момент нанесения второй файл технически отличается — в него уже добавлена первая подпись + визуализация этой
Хеш на то и хеш, что по нему можно однозначно определить, соответствует ли он файлу F или нет. Мы даём пользователю доступ к файлу F и отдельно загружаем с сервера хеш X(F). В чем отличие от того, что мы загружаем файл и на стороне клиента вычисляем X(F)? Если подозревать, что сервер сделал хеш другого файла, то это легко может быть проверено… В любом случае А) проведенное автором решение не теряет своей ценности, и с доработками интересно и для случая расчета хеша на стороне клиента: Б) вывод ваших юристов не понял совсем… Если они говорят, что нельзя дать документ на подпись, не представляя к нему доступ, — понятно, без вопросов. Но если речь только о том в каком режиме доступ к файлу организовать — совсем не понятно. Так можно говорить, что пусть файл и скачали мне на сторону клиента для подписи, но я все равно его не выгружал и не открывал документ — значит подписал вслепую и документ не действителен.
Есть файл. Есть хеш и стороны могут доказать, что это хеш файла, есть подпись и стороны могут доказать, что подпись хеша. Файл был доступен контрагенту до подписания. Где слабое звено?
А как с обычной подпись на бумаге? Вы отдаете документ и третье лицо само разбирает есть ли, чья подпись. В случае ЭП ему (третьему лицу) много проще — они может проверить кто именно подписал
Наличие «видимой подписи» как раз ничего не доказывает юридически. Это картинка, которую может кто угодно нафотошопить. Доказательством подписания документа является прохождение проверки ЭП в нем сертифицированной (кажется ФСБ) программой.
Можно проверить файл в Acrobat Reader ВС (установив и настроив плагин от КриптоПРО). Также есть несколько сайтов на которых можно бесплатно проверить ЭП в документе, так что независимая проверка обеспечена
Если пользователь может выгрузить файл до подписания «as is», значит он технически может рассчитать на своей машине хеш и убедиться при помощи «независимых решений», что он подписал строго тот файл, который скачал.
Значит ли это, что если есть решение по варианту 4, но со ссылкой, то это законно?
Если это не законно, то как многие организации (в том числе банки) показывают, например, соглашение о персональных данных или лицензионное соглашение в виде ссылки? Ведь тогда тоже пользователь соглашается с тем, что может не видеть в момент соглашения?
Чтобы обещать что-то на 50 лет вперёд, надо, чтобы окружающие были уверены, что через 50 лет твои обещания будут стоить хоть что-то
А чем комбинаторная логика как основа математики не устраивает. Да комбинатора и минимум операций. И все числа и операторы, например, строятся как производные составные объекты
Коллега спрашивал «бывает ли чтобы 2 подпись делала первую невалидной» — с кривыми руками при работе со встроенными подписями — легко. Это не отменяет принципиальных плюсов встроенных
При отсоединенных подписях проблем нет — каждая новая подпись — независимый файл, никак не влияющий на исходный.
Со встроенной прописью в момент нанесения второй файл технически отличается — в него уже добавлена первая подпись + визуализация этой
Хеш на то и хеш, что по нему можно однозначно определить, соответствует ли он файлу F или нет. Мы даём пользователю доступ к файлу F и отдельно загружаем с сервера хеш X(F). В чем отличие от того, что мы загружаем файл и на стороне клиента вычисляем X(F)? Если подозревать, что сервер сделал хеш другого файла, то это легко может быть проверено… В любом случае А) проведенное автором решение не теряет своей ценности, и с доработками интересно и для случая расчета хеша на стороне клиента: Б) вывод ваших юристов не понял совсем… Если они говорят, что нельзя дать документ на подпись, не представляя к нему доступ, — понятно, без вопросов. Но если речь только о том в каком режиме доступ к файлу организовать — совсем не понятно. Так можно говорить, что пусть файл и скачали мне на сторону клиента для подписи, но я все равно его не выгружал и не открывал документ — значит подписал вслепую и документ не действителен.
Есть файл. Есть хеш и стороны могут доказать, что это хеш файла, есть подпись и стороны могут доказать, что подпись хеша. Файл был доступен контрагенту до подписания. Где слабое звено?
А как с обычной подпись на бумаге? Вы отдаете документ и третье лицо само разбирает есть ли, чья подпись. В случае ЭП ему (третьему лицу) много проще — они может проверить кто именно подписал
Отсоединную подпись могут и потерять. И что это такое "зачем мне это файл" многие не понимают. Во всяком случае ФНС использует встроенные
Можно проверить файл в Acrobat Reader ВС (установив и настроив плагин от КриптоПРО). Также есть несколько сайтов на которых можно бесплатно проверить ЭП в документе, так что независимая проверка обеспечена
Значит ли это, что если есть решение по варианту 4, но со ссылкой, то это законно?
Если это не законно, то как многие организации (в том числе банки) показывают, например, соглашение о персональных данных или лицензионное соглашение в виде ссылки? Ведь тогда тоже пользователь соглашается с тем, что может не видеть в момент соглашения?