Сообщение Re[4]: Дудь про ИТ в долине и наших от 25.04.2020 13:39
Изменено 25.04.2020 13:40 vsb
Re[4]: Дудь про ИТ в долине и наших
Здравствуйте, pagid, Вы писали:
vsb>>Собственно в Казахстане ЭЦП используют только госорганы, поэтому эта угроза в целом теоретическая. Хотя вроде по законам она приравнивается к настоящей подписи и всё такое, но вот никогда я не слышал, чтобы обычные юрики по своей воле что-то пытались подписывать ЭЦП, только если так положено (например для подачи заявки на тендер через гос сайт).
P>Зачем это обычным юрикам?
Ну ты же не пишешь бумажные письма, а пользуешься электронной почтой или мессенджерами. Многие встречи заменяются телефонными разговорами. Так и тут — зачем переводить бумагу, когда электронный документооборот лучше.
P>У нас юрики подписывают документы при электронном документообороте между друг другом, но и это регламентированные государством документы — накладные, счета-фактуры и т.п. Вроде как и физики вполне могут использовать подпись в юридически значимых документах, но зачем... тут главное в том, буду ли я как контрагент такого товарища воспринимать такую подпись серьёзно или всегда буду подозревать, что шансы нарваться мухлеж недопустимо велики.
Вот именно. И эту проблему надо решать, а не закрывать на неё глаза. Электронная подпись должна быть простой и понятной каждому.
vsb>>Как я это вижу: например есть PDF, есть некие стандарты подписи PDF. В законе прописываем, что PDF с определёнными ограничениями (ну чтобы там жаваскрипты не сували всякие, наверняка есть какое-нибудь подмножество) подписывается согласно стандарту подписи PDF и такой PDF считается подписанным, вот вам эталонный софт для проверки подписи и SDK с примерами. При использовании ПО пользователь должен иметь возможность скачать PDF, подписать её оффлайн и загрузить подписанную PDF. И всё, никаких XML, подписываемых магической программкой прямиком из браузера.
P>Зачем PDF?
Удобный общепринятый формат, всеми хорошо поддерживаемый.
P>Чтобы получить аналог наивной "электронной подписи" — передачи по емайлу скана документа с синей печатью и подписью директора?
Хз, о чём ты, вообще не понял тебя. Подпись в PDF это электронная подпись, какая ещё синяя печать. Ты про отображение в интерфейсе? Ну можно и печатью отображать, хотя лучше отдельным полем.
vsb>>Собственно в Казахстане ЭЦП используют только госорганы, поэтому эта угроза в целом теоретическая. Хотя вроде по законам она приравнивается к настоящей подписи и всё такое, но вот никогда я не слышал, чтобы обычные юрики по своей воле что-то пытались подписывать ЭЦП, только если так положено (например для подачи заявки на тендер через гос сайт).
P>Зачем это обычным юрикам?
Ну ты же не пишешь бумажные письма, а пользуешься электронной почтой или мессенджерами. Многие встречи заменяются телефонными разговорами. Так и тут — зачем переводить бумагу, когда электронный документооборот лучше.
P>У нас юрики подписывают документы при электронном документообороте между друг другом, но и это регламентированные государством документы — накладные, счета-фактуры и т.п. Вроде как и физики вполне могут использовать подпись в юридически значимых документах, но зачем... тут главное в том, буду ли я как контрагент такого товарища воспринимать такую подпись серьёзно или всегда буду подозревать, что шансы нарваться мухлеж недопустимо велики.
Вот именно. И эту проблему надо решать, а не закрывать на неё глаза. Электронная подпись должна быть простой и понятной каждому.
vsb>>Как я это вижу: например есть PDF, есть некие стандарты подписи PDF. В законе прописываем, что PDF с определёнными ограничениями (ну чтобы там жаваскрипты не сували всякие, наверняка есть какое-нибудь подмножество) подписывается согласно стандарту подписи PDF и такой PDF считается подписанным, вот вам эталонный софт для проверки подписи и SDK с примерами. При использовании ПО пользователь должен иметь возможность скачать PDF, подписать её оффлайн и загрузить подписанную PDF. И всё, никаких XML, подписываемых магической программкой прямиком из браузера.
P>Зачем PDF?
Удобный общепринятый формат, всеми хорошо поддерживаемый.
P>Чтобы получить аналог наивной "электронной подписи" — передачи по емайлу скана документа с синей печатью и подписью директора?
Хз, о чём ты, вообще не понял тебя. Подпись в PDF это электронная подпись, какая ещё синяя печать. Ты про отображение в интерфейсе? Ну можно и печатью отображать, хотя лучше отдельным полем.
Re[4]: Дудь про ИТ в долине и наших
Здравствуйте, pagid, Вы писали:
vsb>>Собственно в Казахстане ЭЦП используют только госорганы, поэтому эта угроза в целом теоретическая. Хотя вроде по законам она приравнивается к настоящей подписи и всё такое, но вот никогда я не слышал, чтобы обычные юрики по своей воле что-то пытались подписывать ЭЦП, только если так положено (например для подачи заявки на тендер через гос сайт).
P>Зачем это обычным юрикам?
Ну ты же не пишешь бумажные письма, а пользуешься электронной почтой или мессенджерами. Многие встречи заменяются телефонными разговорами. Так и тут — зачем переводить бумагу, когда электронный документооборот лучше.
P>У нас юрики подписывают документы при электронном документообороте между друг другом, но и это регламентированные государством документы — накладные, счета-фактуры и т.п. Вроде как и физики вполне могут использовать подпись в юридически значимых документах, но зачем... тут главное в том, буду ли я как контрагент такого товарища воспринимать такую подпись серьёзно или всегда буду подозревать, что шансы нарваться мухлеж недопустимо велики.
Вот именно. И эту проблему надо решать, а не закрывать на неё глаза. Электронная подпись должна быть простой и понятной каждому.
vsb>>Как я это вижу: например есть PDF, есть некие стандарты подписи PDF. В законе прописываем, что PDF с определёнными ограничениями (ну чтобы там жаваскрипты не сували всякие, наверняка есть какое-нибудь подмножество) подписывается согласно стандарту подписи PDF и такой PDF считается подписанным, вот вам эталонный софт для проверки подписи и SDK с примерами. При использовании ПО пользователь должен иметь возможность скачать PDF, подписать её оффлайн и загрузить подписанную PDF. И всё, никаких XML, подписываемых магической программкой прямиком из браузера.
P>Зачем PDF?
Удобный общепринятый формат, всеми хорошо поддерживаемый. Можно и простым .txt ограничиться, хотя люди любят красивое оформление.
P>Чтобы получить аналог наивной "электронной подписи" — передачи по емайлу скана документа с синей печатью и подписью директора?
Хз, о чём ты, вообще не понял тебя. Подпись в PDF это электронная подпись, какая ещё синяя печать. Ты про отображение в интерфейсе? Ну можно и печатью отображать, хотя лучше отдельным полем.
vsb>>Собственно в Казахстане ЭЦП используют только госорганы, поэтому эта угроза в целом теоретическая. Хотя вроде по законам она приравнивается к настоящей подписи и всё такое, но вот никогда я не слышал, чтобы обычные юрики по своей воле что-то пытались подписывать ЭЦП, только если так положено (например для подачи заявки на тендер через гос сайт).
P>Зачем это обычным юрикам?
Ну ты же не пишешь бумажные письма, а пользуешься электронной почтой или мессенджерами. Многие встречи заменяются телефонными разговорами. Так и тут — зачем переводить бумагу, когда электронный документооборот лучше.
P>У нас юрики подписывают документы при электронном документообороте между друг другом, но и это регламентированные государством документы — накладные, счета-фактуры и т.п. Вроде как и физики вполне могут использовать подпись в юридически значимых документах, но зачем... тут главное в том, буду ли я как контрагент такого товарища воспринимать такую подпись серьёзно или всегда буду подозревать, что шансы нарваться мухлеж недопустимо велики.
Вот именно. И эту проблему надо решать, а не закрывать на неё глаза. Электронная подпись должна быть простой и понятной каждому.
vsb>>Как я это вижу: например есть PDF, есть некие стандарты подписи PDF. В законе прописываем, что PDF с определёнными ограничениями (ну чтобы там жаваскрипты не сували всякие, наверняка есть какое-нибудь подмножество) подписывается согласно стандарту подписи PDF и такой PDF считается подписанным, вот вам эталонный софт для проверки подписи и SDK с примерами. При использовании ПО пользователь должен иметь возможность скачать PDF, подписать её оффлайн и загрузить подписанную PDF. И всё, никаких XML, подписываемых магической программкой прямиком из браузера.
P>Зачем PDF?
Удобный общепринятый формат, всеми хорошо поддерживаемый. Можно и простым .txt ограничиться, хотя люди любят красивое оформление.
P>Чтобы получить аналог наивной "электронной подписи" — передачи по емайлу скана документа с синей печатью и подписью директора?
Хз, о чём ты, вообще не понял тебя. Подпись в PDF это электронная подпись, какая ещё синяя печать. Ты про отображение в интерфейсе? Ну можно и печатью отображать, хотя лучше отдельным полем.