Как стать автором
Обновить

Комментарии 12

Признаются ли в России электронные документы подписанные через иностранные сервисы?
Зависит от того какая именно подпись нужна. Если простая или усиленная — то вполне признаются. Смотрите про виды подписи — линк. Сделать квалифицированную электронную подпись через такой сервис конечно не получится.
Ну я про то что: мы с одним иностранцем подписали договор в виде документа через иностранный сервис. В договоре прописали что подсудность его будет происходить в России, т.о. российский суд сможет квалифицировать данный договор как подписанный? или для него это просто филькина грамота?
Емнип, в ГК РФ отсутствует понятие «подписанный договор». Есть понятие " договор", в том числе «договор в простой письменной форме», несоблюдение которой лишает стороны права в случае спора ссылаться на свидетельские показания, но не влечёт в общем случае недействительности договора.
Масштабируемость DSS сервисов вызывает некоторые сомнения. DSS сервис требует отправки подписываемого контента (обычно в Base64), что при определенных размерах и количестве подписываемых документов может положить любой канал.
Мы подписываем только хэш документа, поэтому проблемы быть не должно. DSS интегрирован с Adobe Sign, мы также находимся в процессе интеграции с DocuSign. Таким образом будет обеспечено сотрудничество с двумя крупнейшими провайдерами цифровой подписи документов.
Для отечественного рынка интересна подпись по ГОСТ и, соответственно, интеграция с отечественными DSS-сервисами
Каким образом пользователь аутентифицируется для использования своих закрытых ключей в облаке? И каким образом защищается канал от пользователя до облака?
С нашей стороны аутентификации для каждого отдельно взятого конечного пользователя нет, но она существует для учетной записи API.
Учетная запись API может быть настроена на уровне организации-клиента, а также на партнерском уровне для отдельных пользователей.
Каждая учетная запись API будет доступна через приложение двухфакторной аутентификации, mTLS + API Key / Secret, которые не видны конечному пользователю.

Уже в самом приложении для подписи документов должна быть аутентификация для входа пользователя в корпоративную учетную запись организации или личную учетную запись.
Чтобы повторно использовать проверенный ID при аутентификации, данную информацию можно сохранить и повторно использовать (мы рекомендуем максимальный срок действия 6 месяцев). Для повторного доступа необходимо использовать двухфакторную аутентификацию. Это можно сделать напрямую в приложении или в интерфейсе IntesiGroup, если он используется.
Спасибо за развернутый ответ.
Для повторного доступа необходимо использовать двухфакторную аутентификацию.

Вы имеете в виду аутентификацию на уровне API (mTLS + API Key) или приложения пользователя? Если последнее, то что должно быть вторым фактором?
DanielStrolz, оба варианта. У нас уже есть 2-х факторная аутентификация для учетной записи API и мы рекомендуем 2-х факторную проверку подлинности для аутентификации каждого пользователя в приложении.
Интересная статья, но, насколько я помню (а я могу немного отстать от современного законодательства), российские ГОСТы понятия не имеют о такой сущности, как облачная электронная подпись, что накладывает ограничения на использовании в ЮЗЭДО.
И второе, скорее ИМХО, будущее ЮЗЭДО лежит в сфере блокчейна в качестве механизма подтверждения транзакций (читай, подписания документов). Как считаете?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.