Юридическая значимость электронной подписи RSA в России
встречный вопрос—ФЗ о цифровой подписи уже прочитан?
63-й? Прочитан, но я не юрист и не вычитал из него ответа на мой вопрос.
насколько я понимаю, для юридической значимости ЭЦП должна быть выдана аккредитованной организацией, соответственно, и формат подписи эата организация диктует
Было бы супер, если бы ты дал ссылку на нормативный документ, из которого это следует.
3) квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган);
63-ФЗ
Статья 2, п.3 - сертификат выдаётся аккредитованным УЦ
Статья 8 - аккредитация УЦ
Статья 2, п.3 - сертификат выдаётся аккредитованным УЦ
Статья 8 - аккредитация УЦ
что-то ты мало читал в 63-ФЗ
Статья 13. Удостоверяющий центр
Статья 15. Аккредитованный удостоверяющий центр
Статья 16. Аккредитация удостоверяющего центра
Статья 13. Удостоверяющий центр
Статья 15. Аккредитованный удостоверяющий центр
Статья 16. Аккредитация удостоверяющего центра
Я так понял, что ЭП бывает простая и усиленная. Простая это вообще какой-то шлак, не обеспечивает неотрекаемость и контроль целостности.
Усиленная в свою очередь делится на неквалифицированную и квалифицированную.
То что ты мне выше написал про аккредитованный УЦ и прочее, это ведь все нужно, если я использую квалифицированную ЭП? Для неквалифицированной это не нужно или я ошибаюсь?
Усиленная в свою очередь делится на неквалифицированную и квалифицированную.
То что ты мне выше написал про аккредитованный УЦ и прочее, это ведь все нужно, если я использую квалифицированную ЭП? Для неквалифицированной это не нужно или я ошибаюсь?
Вот в 63-ФЗ есть статья 6 п. 2:
Разве отсюда не следует, что я могу с контрагентом подписать соглашение, в котором будет прописан порядок проверки неквалифицированной подписи (и прочие подробности, вроде обмена сертификатами) и работать в соответствии с этим соглашением, при этом неквалифицированная ЭП электронного документа будет аналогом собственноручной подписи? Где там требование использовать в этом случае сертифицированные СКЗИ и аккредитованный УЦ?
Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи.
http://www.consultant.ru/document/cons_doc_LAW_148793/
© КонсультантПлюс, 1992-2014
Разве отсюда не следует, что я могу с контрагентом подписать соглашение, в котором будет прописан порядок проверки неквалифицированной подписи (и прочие подробности, вроде обмена сертификатами) и работать в соответствии с этим соглашением, при этом неквалифицированная ЭП электронного документа будет аналогом собственноручной подписи? Где там требование использовать в этом случае сертифицированные СКЗИ и аккредитованный УЦ?
ну если совсем в общем---то с контрагентам ты можешь хоть простую подпись использовать(в терминах текущего законодательства,например, обычная подпись в мейле "вася пупкин" это простая электронная подпись 
).
можно использовать и усиленную подпись(в первом приближении это нормальная эцп, но выданная кем договоритесь).
останется только один тонкий момент—что делать с документами, которые требуется предоставлять куда-то еще(например в налоговую).
).можно использовать и усиленную подпись(в первом приближении это нормальная эцп, но выданная кем договоритесь).
останется только один тонкий момент—что делать с документами, которые требуется предоставлять куда-то еще(например в налоговую).
[тут была фигня - потер]
останется только один тонкий момент—что делать с документами, которые требуется предоставлять куда-то еще(например в налоговую).Я плохо сформулировал, видимо. "Контрагенты" - это клиенты/партнеры, никакие госорганы сюда не входят, с ними как раз все понятно, "покупаем Крипто-Про".
ну не обязательно криптопро покупать 
кстати да.
я тут с юристами по крипте посовещался - они говорят, что 63 ФЗ - туфта.
можно договориться, что подпись в документе "чмоки, ваша Тётя" - это простая ЭЦП.
и её применять.
для квалифицированного сертификата есть 795 приказ ФСБ
кстати да.
я тут с юристами по крипте посовещался - они говорят, что 63 ФЗ - туфта.
можно договориться, что подпись в документе "чмоки, ваша Тётя" - это простая ЭЦП.
и её применять.
для квалифицированного сертификата есть 795 приказ ФСБ
Спасибо за инфу.
Поводом задать вопрос послужило чтение приложения к договору Яндекс.Денег. ЯД используют GnuPG для обмена реестрами с контрагентами, в договоре есть ссылка на 63-ФЗ, выглядит он для неспециалиста правдоподобно. В тоже время мои коллеги свято верят, что тех, кто не подписывает реестры православными СКЗИ суд в случае чего пошлет по вектору. Мне захотелось понять, где же правда.
Поводом задать вопрос послужило чтение приложения к договору Яндекс.Денег. ЯД используют GnuPG для обмена реестрами с контрагентами, в договоре есть ссылка на 63-ФЗ, выглядит он для неспециалиста правдоподобно. В тоже время мои коллеги свято верят, что тех, кто не подписывает реестры православными СКЗИ суд в случае чего пошлет по вектору. Мне захотелось понять, где же правда.
кто не подписывает реестры православными СКЗИ суд в случае чего пошлет по вектору.как мне кажется тут другой аспект играет. По вектору пошлют не потому что "подпись сделана не православным СКЗИ", а потмоу что "оппонент смог убедить что используемое СКЗИ легко взломать\подделать". Типа вероятность второго выше в случае неправославных СКЗИ и почти нереальна в случае православных, поскольку у них есть бумажка от ФСТЭК/ФСБ "данное СКЗИ невзламываемо"
данное СКЗИ невзламываемопопрошу понятия не подменять.
бумажка от ФСБ говорит только что "алгоритмы реализованы правильно"
я долго не мог парвильное слово подобрать)))
Оставить комментарий
psm-home
Юрлицо организует защищенный документооборот с контрагентами с использованием RSA для электронной подписи (например используется GnuPG для подписывания документов). Будет ли такой документооборот юридически значимым? Если нет, то почему?