Комментарии 29
Где какое-либо раскрытие заголовка статьи, что описанное здесь Вами ПО приравнивается к какому-либо ЭЦП на территории РФ?
Статью читал, вот пожалуйста доказательство:
Закон об электронных цифровых подписях
В законе выделяется три вида электронных цифровых подписей (ЭЦП).
Простая электронная подпись (ПЭП) — это идентификатор, который, посредством использования кодов или паролей, подтверждает факт подписания документа определенным лицом. Простой электронной подписью признается, например, email.Неквалифицированная электронная подпись (НЭП) — использует криптографическое шифрование; позволяет добавить идентификаторы лица, подписавшего электронный документ; позволяет обнаружить факт внесения изменений в электронный документ после его подписания. НЭП может быть изготовлена любым лицом, разбирающемся в криптографическом шифровании.
Квалифицированная электронная подпись (КЭП) — это подпись, предоставляемая аккредитованными удостоверяющими центрами, которые юридически подтверждают принадлежность подписи конкретному лицу.
Если вы сами или с чьей-то помощью создаете электронную подпись с помощью GPG, такая подпись является неквалифицированной электронной подписью.
Юридическая значимость неквалифицированной электронной подписи
По закону электроный документ, подписанный простой электронной подписью или неквалифицированной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случае соглашения между участниками электронного взаимодействия, оформленного должным образом (Статья 6, пункт 2).
Остальную часть статьи даже комментировать не хочется.
Вот как раз в приведенной Вами цитате ). В пункте "Юридическая значимость неквалифицированной электронной подписи" ). Вы можете использовать неквалифицированную ЭЦП, которой является ЭЦП на основе OpenPGP, на территории РФ, и такие документы будут признаны равнозначными бумажным, при наличии соглашения с вашими партнерами, оформленного должным образом. Это может быть отдельный договор, доп. соглашение или пункт в договоре, который должен включать характеристики используемой ЭЦП, описание ее верификации и тп. Он может выглядеть как галочка подтверждения на вашем сайте, под которой находится текст соглашения.
Наверное надо было это более подробно раскрыть, но получалось слишком много юридического текста, в то время как это не является основной темой, статья о том как пользоваться программами. И я подумала, что информации достаточно для того, чтобы любой желающий мог загуглить и узнать сам как оформлять соглашение. ).
В любом случае - спасибо Вам за полезный отзыв, который проясняет, что требует доработки. Это может быть темой следующей статьи.
В договоре прописать можно что угодно (что не запрещено действующим законодательством РФ), хоть "👍🏻" в мессенджере как акцепт.
А вот чтобы заключить юридически значимый договор посредством ЭЦП - будьте любезны использовать Госключ Минцифры или воспользоваться услугами иных аккредитованных удостоверяющих центров с их ПО.
Все это верно только для тех организаций, которые по закону обязаны заключать договора только с применением ЭЦП удостоверяющих центров. Это такие организации как банки, услуги связи и тп. А если ваше юр. или частное лицо не относится к таким организациям, то вы можете заключать договора в электронной форме хоть с простой электронной подписью типа email, и уж тем более с УНЭП, и они будут признаны юридически значимыми, по крайней мере равнозначными бумажным, если у вас есть соглашение об этом с вашим клиентом или партнером, в котором указаны характеристики ЭЦП, верификация этой ЭЦП, документы, которые могут быть подписаны этой ЭЦП и тп.
Интересно, за что минусуют коммент? Банки сейчас всем и каждому готовы дать кредит, открыть или закрыть вклад, перевести деньги со счета по коду из смс, что и является ПЭП,а никак не УКЭП. Или минусующие считают заявление на закрытие вклада или платежное поручение о переводе денежных средств юридически ничтожными документами в данной ситуации?
Посыл статьи, имхо, не работа с юридически значимыми сущностями. А как некий ликбез по PKI, шифрованию, электронной подписью. И посыл думаю полезен.
Это позволит начать шифровать и подписывать свои файлы, обмениваться с друзьями и коллегами,: хотя бы как альтернатива паролям эксель или zip. Посыл полезен, но не все аспекты и проблемы шифрования раскрыты. Как минимум: что такое PKI и главное какие проблемы она решает в ассиметричном шифровании.
Есть путаница с терминологией, например (но не единственный):
Тогда любой сможет найти ваш публичный ключ по его фингерпринт, Key ID или вашему email, и сверить с вашей подписью” .
Не ‘сверить’, все таки, а проверить вашу подпись.
И так дале.
И добавлю, функционал очень неплохо/удобно реализован на Mac OS (GPG Keychain) доступен в меню быстрого доступа (правая кнопка Службы). И поддерживается другим софтом TextEdit, WhatsAp.....
Не думаю что есть повод для минусования, но доработать статью стоит.
Просто для полного понимания оставлю тут информацию по работе с ЭП из своей практики.
Все юридические лица и ИП на территории РФ получают от ФНС УКЭП бесплатно, только свой токен принеси. Этой ЭП спокойно можно подписывать файлы через тот же КриптоПро (лицензия находится на самом токене или приобретается отдельно, годовая или пожизненная). Подпись можно создать отдельную в виде .sig файла
Физические лица с биометрическим загранпаспортом (тот, что на 10 лет) или биометрией тоже имеют возможность получить УКЭП через госуслуги бесплатно и удаленно. Без биометрии лично в МФЦ. Но использование этой ЭП возможно только в рамках приложения госключ. С другой стороны, в нем также можно бесплатно подписать любой документ, хоть и не очевидным способом. Зайти на госуслуги и отправить документ себе на подпись https://www.gosuslugi.ru/help/faq/state_key/1304232, потом открыть приложение госключ, подписать документ и скачать с отдельной .sig подписью. Можно отправлять партнеру.
Проверить вышеперечисленных подписи документов можно на портале https://e-trust.gosuslugi.ru/. Но юридические лица в массе уже давно используют площадки для электронного документооборота (ЭДО).
Спасибо, я думаю, это очень полезно. Однако в моей практике случалось такое, когда люди категорически отказывались подписывать какие-либо документы, если они как-то связаны с какими-либо государственными структурами.
Это довольно странная позиция. Не важно кем и с чем связан человек в рамках подписания чего либо. В голову приходит только одна причина - человек пытается уйти от ответственности. Т.к. цифровую подпись не оспоришь, как физическую в суде, если не докажешь, что она была отозвана, или к ней получили доступ 3и лица. Что в свою очередь наталкивает на мысли, а стоит-ли с таким человеком что-то подписывать, если он на берегу уже пытается обмануть...
Тут стоит еще добавить пометку, что ваша ЭП имеет чуть большую силу, чем физическая подпись. Помните случаи, когда вашу физическую подпись на бумаге нужно заверить у нотариуса? В своей практике с ЭП мне заверять ничего не нужно было, подписывал скан договора своей ЭП и отправлял.
Нет, она меня не обманула. Но отказалась сказать ИНН, сказала, что у нее нет ИНН. А у меня была тогда отчетность доходы минус расходы. И я когда приехала в налоговую с отчетами рассказала это. А они говорят: ну, да, может быть, она против ИНН по религиозным причина ))
Такое, в духе, "а что так можно было?!" )))
Надо признаться, что, помимо этих соображений, у меня есть госключ, и я долго пыталась понять, как там клиент может отправить документ мне на подпись через госуслуги, или я отправить документ на подпись клиенту или хотя бы уж себе, в крайнем случае, и находила вот эту страницу, и писала вопросы роботу, но так и не поняла, как там это делать. И в итоге я пришла к выводу, что этот госключ предназначен только для одностороннего подписания, для направления гражданам документов от государства и афилированных с ними лиц (тех которые по закону обязаны вести эл документооборот с применением укэп, банки, средства связи и тп)..
Вы уверены что это возможно там, с госключом, вы сами так делали? Потому что об этом много говорили, и там это так написано, что можно так понять, но на самом деле это по-моему невозможно, подписывать там своего частного бизнеса договора обычным людям..
Для меня способ через Госуслуги был бы лучше, но повторюсь у меня это просто не получилось.
Вы уверены что это возможно там, с госключом, вы сами так делали? Потому что это так написано, что можно так понять, но в реальности это по-моему невозможно..
Я проверял. Так и работает - в самом Госключе напрямую ничего послать на подписание нельзя, все происходит через Госуслуги. Произвольный, в общем, файл можно отослать на подписание.
Пробовал, правда, с УНЭП, но вряд ли квалифицированная как-то по другому работает.
Вопрос в том, КАК ИМЕННО отослать файл на подписание. Конкретная инструкция.
Мне не очень понятно, где проблема, но вот прямо сейчас посмотрел.
Логинимся в Госуслуги
Идем на https://www.gosuslugi.ru/600373/1/form (ссылка с приведенной выше https://www.gosuslugi.ru/help/faq/state_key/1304232)
Начинаем
Выбираем категорию (можно прочие для произвольного документа)
Загружаем файл
Продолжить.
Вводим название (для архива)
Выбираем, УКЭП или УНЭП будем пользоваться
Отправить в Госключ
Дальше на телефоне
Логинимся в приложение Госключа (оно параноидальное и разлогинивает по любому чиху)
Заходим в подписание документов
Смотрим/скачиваем документ (он пришел из Госуслуг)
Жмем подписать.
После этого документ и подпись можно скачать либо прямо в Госключе, либо снова идем на сайт Госуслуг.
идем в оповещения
ждем на сообщение 'Документы подписаны'
скачиваем документ и подпись либо по отельности, либо сразу все общим архивом.
Это все при условии, что ЭП уже выпущена. Если нет - придется пройти квест по генерации и регистрации этой самой ЭП.
я три года назад писал об этом.
там всё сделано максимально неинтуитивно.
там всё сделано максимально неинтуитивно.
Ну, не совсем. Оно явно исходили из того, что документ сразу же захочется кому-то послать. Через те же Госуслуги.
Точнее, сначала захочется отослать (для этого надо его туда загрузить), а потом уже захочется ЭП на документ поставить.
Если глядеть это с такой стороны - более-менее логично. Просто полноценный обмен документами все-со-всеми через Госуслуги несколько не взлетел.
Всё, что нужно — зайти на Госуслуги, через них загрузить документ на подпись
Вот это вот круто ) А как это сделать? )
Я уже это пробовала но ок попробую еще.
Я вот прямо сейчас захожу в госуслуги. Пишу роботу: "как загрузить документ чтобы подписать его в госключе?" Его ответ: "получите доументы на подписание..". Я: мне нужно не получить, а отправить документы на подписание. Он: я не понял, какое сообщение об ошибке вы получили..
Вот и прошлый раз была примерно такая ж история. Из чего я поняла что у них есть только функция подписывать те документы которые вы получили от каких-то гос организаций. Вы сами для своих нужд не связанных с государством использовать это никак не можете.
Я буду рада узнать что это не так конечно..
Я обратилась в поддержку, узнаю это точно и напишу.
Получилось! ) Благодаря вам, спасибо!!
Набрала в чате робота Макса "Госключ" и выбрала вариант, там правда не "Подписать документы в Госключе", а "Отправить документы в Госключ", и дальше можно выбрать подпись и тп. Супер!! ))
Вопрос конечно теперь в том, как проверять документы подписанные этой подписью на Госключе.
единственное уточнение — "лицензия находится на самом токене" — уже нет.
впрочем, для ИП пожизненную лицензию на КриптоПро можно приобрести за очень небольшие деньги, так что уточнение непринципиальное.
комментарий ушёл не туда.
единственное уточнение — "лицензия находится на самом токене" — уже нет.впрочем, для ИП пожизненную лицензию на КриптоПро можно приобрести за очень небольшие деньги, так что уточнение непринципиальное.
Получилось в итоге с Госключом, спасибо @StraNNicK!
Цифровая электронная подпись бесплатно в OpenKeychain и GPG4win