ЭЦП (электронно-цифровая подпись) на электронных документах как замена бумагооборота
 

Суть вопроса: есть желание и необходимость заменить бумагооборот (хотя бы частично) электронными вариантами.
Это ЭЦП не для работы с банками и др сторонними органихациями. Это внутрення ЭЦП (например для бухгалтерии) которая ставится на документы обязательны для хранения но необходимость в которых возникает очень редко (в основном при проверках)

Если у кого подобное существует - поделитесь опытом.
Как оформлять, где оформлять, какая процедура применения и т.д.

копай в нормативку. даже если речь и не идет о цифровой подписи платежных документов, а о проверяющих органах, которым надо будет доказать истинность этой подписи.

в украине, к примеру, никто обязательность хранения бумажных копий документов до сих пор не отменял, особенно это касается банковских учреждений, которые валютные документы хранят 20 лет, к примеру. однако многие более-менее продвинутые регулярную финансовую и некоторые формы налоговой отчетности вовсю сдают в электронном виде. но не более. как дела в россии с этим обстоят, я не интересовался, но ощущение такое, что большой сосед и тут на пару шагов впереди.

электронные системы документооборота увязать с местным законодательством весьма непросто, подстройка программного продукта часто стоит неприличных денег. примеров замены внутреннего бюрократодокументооборота видел немало, есть весьма и весьма приличные. еще раз подчеркну что речь веду о украине, т.к. один хрен выходной документ, требующий наличия круглой мокрой печати ничем заменить нельзя :idontnow: законодательство ибо

Зарегистрированная в официальном удостоверяющем центре ЭЦП, согласно законодательству РФ, является 100% заменой собственноручной подписи на документе. С одной "оговоркой": в большинстве случаев законодательство недвусмысленно требует наличия именно бумажного документа с подписями и печатями... Во всяком случае, в финансовой документации.
Для перехода на внутрифирменный безбумажный документооборот вам придётся приобрести специально сертифицированный программный продукт и необходимое количество ЭЦП. Очень недёшево и геморройно.

korotetsky, Borland, сенкс
где-то в глубине подсознания сидело что то подобное

добавлено через 3 минуты
Borland, а законодательство дата, номер или название есть? А то я капнул - писано не меряно да что-то не по моей теме
Закон "Об электронной цифровой подписи" (как положение о намерениях) вот оно и ни чего о применении

Номер "Закона об ЭЦП" я ещё мог бы найти. А вот перечислять все законы/подзаконные акты, на основании которых осуществляется делопроизводство - извините, с этим лучше всё-таки в юр. консультацию...

Закон об ЭЦП - вот он. Но он же и не о чем. Общие положения. А дальше что?
Если конечно под рукой нет ключевых нормативных актов то на нет и суда нет. Пусть юрист корпеет ему за это деньгу платят.

бумагооборот - конечно крутое название :). Проще говоря внутреннее делопроизводство. Есть закон об ЭЦП но на деле он не работает даже у богатых (нефтегазовый сектор). Так как есть нормативная база про ЭЦП но нет ничего о том как хранить и сколько копий сделать и когда закончиться срок храниния как передавать в архив. Так что все ждут закона о делопроизводстве в замену существующему ГОСТ Р 6,30-2003 и типовым инструкциям. есть конечно советы и предложения moreq но у нас в стране они не имеют никакого законного статуса. так что рано пока.P>S> я был консультантом по делопроизводству, но хз может сейчас что изменилось.

Поднимаю ту же тему - нужна дешевая или бесплатная сугубо внутренняя абсолютно несертифицированная система простановки ЭЦП на документах - типа визы.
Исполнитель готовит договор или письмо. Отправил Юристу на Мэйл. Юрист просмотрел, поправил, подписал (электронно) и отправил обратно. Исполнитель смотрит, все ОК - пересылает руководителю. Тот тоже посмотрел, увидел визу Юриста, добавил свою, обратно скажем исполнителю - печатать, подписывать... Задача в том, чтобы промежуточные версии документов в пределах организации ходили в электронном, а не в бумажном виде.
Пришел в голову вариант с подписью WinRAR - сейчас куплена многопользовательская лицензия. У всех одинаковые ключи, и подписи соответственно. Если другого варианта не найдется - придется купить тем, кому надо, отдельные именные ключики.

А что мешает разработать локальный акт, который это будет регулировать, в нем предусмотреть порядок реализации и допускаемые техническо-программные средства? Имхо локальник такой необходим для возможных проверок, заодно прописать в нем, кто будет выдавать сотрудникам ЭЦП...
В качестве программных средств подойдет обычный почтовик, который поддерживает подписание/шифрование писем и тот-же open PGP.
например the Bat! все это умеет делать сам (open PGP в него встроен) - правда он не совсем бесплатный.

Wand
МНЕ никакие акты не нужны, к проверкам МОЙ вопрос тоже отношения никакого не имеет.
Нужен максимально простой для пользователя и дешевый для фирмы способ поставить на документ Word ЭЦП. Желательно - не одну.
И чтобы другой пользователь мог без проблем увидеть, подписан ли документ и кто этот документ подписал.
Подписывать письма мне не нужно. Шифровать - тоже.
А вложения почтовик подписывает?
У open PGP есть плагин и к Outlook 2003, который всем на фирме куплен (куплен Outlook а не плагин). Это - способ ставить на пересылаемые файлы ЭЦП?

(с) wzor dot net 21.03.2009

Rob, я в курсе. Если ничего другого не посоветуют, подожду, скажем, 3.90 и куплю.

Если вдруг кому интересно. Персональные сертификаты для электронной почты от Comodo можно бесплатно получить тут:

а смысл?
данные не проверяются, вводи что хочешь... с тем же успехом уже лет надцать можно PGP ключ создать - и тоже абсолютно бесплатно

в чем великая сермяжная правда такого сертификата?

Тот же что и в PGP. Закрытый ключ для подписания/шифрования, открытый для проверки подлинности подписи/дешифрования. Если открытый ключ не внесён в доверенные - соответствующий софт об этом сообщит, типа "Нет доверия к сертификату отправителя".
О том,что для доверия сертификату требуется всесторонняя проверка - я в курсе...
Но: можно нагенерировать сертификатов нужных людей и внести их ручками в доверенные. Это к посту №8 топика.
Закрытые ключи (пригодные для подписания) имеют только владельцы сертификата (независимо от содержимого).
Да, если убедить пользователя добавить в доверяемые какой-то левый/поддельный сертификат - то и этот сертификат будет доверенным. Но человек вообще самое слабое звено в цепи компьютерной безопасности...

собственно, о том и речь...

получить ЭЦП в конторе, которая пользуется доверием + проверяет личность - это одно

а так... что ключ от Комодо, что ключ от ПГП, что какой-то абсолютно самопальный - может лишь подтвердить то, что письмо от ТОГО ЖЕ отправителя - а вот от кого именно... чисто вопрос доверия

/* ИМХО, тут поможет БД открытых ключей на сайте компании, с указанием имени-должности - тогда да, идентификация будет достигнута */