Статус: Участник
Группы: Участники
Зарегистрирован: 06.03.2010(UTC)
Сообщений: 10
|
Юрий Маслов написал:1234567890 написал:Есть электронная почта. Каждый за свой домент отвечает сам. Каждая организация сделала свой УЦ для этих целей. Требуется признавать сертификаты пользователей электронной почты другой организации для обеспечения юридической значимости такого документооборота. Скажите, кто тут организатор/оператор? Ведь отношения равноправные. Еси мы говорим о документообороте, где электронные документы имеют правовую (юридическую) силу, то организатора/оператора Вам придется найти или кто-то из 2-х организаций должен выступить инициатором (сделать оферту) для составления и подписания соглашения об исполнении электронных документов удостоверенных ЭЦП. Так говорит ГК РФ и 1-ФЗ и постановления ВС РФ и ВАС РФ. Если мы говорим просто об обмене сообщениями, безсистемном и без правил - то нет и информационной системы. Есть просто совокупность техники и технологий, которые используются сотрудниками 2-х компаний. Как я понял из постов, в которых употребляется термин удостоверяющий центр (УЦ). Эта правоая конструкция только в ФЗ Об ЭЦП. Значит речь идет о документообороте, где электронные документы имеют правовую (юридическую) силу. Значит, должно быть соглашение. Но кто-то соглашение должен подготовить и сделать оферту?! Кто? Вот его и называют организатором :-) Мы говорим об обмене сообщениями ПО ПРАВИЛАМ, утвержденным ДОГОВОРОМ между двуми организациями. Информационных систем тут две - у каждой организации своя и называются они "система корпоративной электронной почты". Организатор каждой системы - отдельная организация. Для каждой системы внутри организации создается УК. А теперь мы хотим, чтобы эти две системы взаимодействовали, причем это взаимодействие было юридически значимым. Я вижу это как подписание соответствующего договора и применение ЭЦП. Вопрос в том, законно это? Будет юридическая значимость? Юрий Маслов написал:1234567890 написал:Никто не будет никаих действий осуществлять в интересах другой организации. Два юридических лица подписывают договор об информационном взаимодействии, в приложении которого напечатаны сертификаты УЦ каждой из организаций. Далее, каждая организация внутри себя на основании этого договора устанавливает некие правила. Все. Дальше уже просто пользователи электронной почты (=сотрудники организаций) просто обмениваются сообщениями, зашифрованными и подписанными. И УЦ организаций в этом процессе никак не участвуют. Еще раз повторюсь - каждый УК работает только на сотрудников своей организации. В этом случае нет проблем и не нужны лицензии. Просто в предыдущих постах реч шла о том, что будет УЦ. А не будут УЦ :-) В единственном числе. Нет, Вы наверное просмотрели. Я сразу же говорил о двуз УЦ - отдельном УЦ в рамках каждой организации и установлении отношений доверия.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
1234567890 написал:Мы говорим об обмене сообщениями ПО ПРАВИЛАМ, утвержденным ДОГОВОРОМ между двуми организациями. Информационных систем тут две - у каждой организации своя и называются они "система корпоративной электронной почты". Организатор каждой системы - отдельная организация. Для каждой системы внутри организации создается УК. А теперь мы хотим, чтобы эти две системы взаимодействовали, причем это взаимодействие было юридически значимым. Я вижу это как подписание соответствующего договора и применение ЭЦП. Вопрос в том, законно это? Будет юридическая значимость? Юридическая сила электронных документво, удостоверенных ЭЦП, будет обеспечена если: 1. Между двумя организациями будет заключено соглашение об исполнении электронных документов, удостоверенных ЭЦП. В этом соглашении будут прописаны условия равнозначности ЭЦП собственноручной подписи и условия исполнения электронных документов. Включая указание, что в качестве УЦ выступают УЦ организации 1 и организации 2. Ну и прочие условия, присущие такому типу соглашений. 2. Между двумя организациями будет заключено соглашение о порядке обмена существенной информацией в части деятельности УЦ. Включая условия и порядок обмена сертификатами ключей подписей уполномоченных лиц УЦ, порядок предоставления сведений об аннулированных приостановленных сертификатах (например, порядок публикации CRL и условия его доступности). 3. В каждой организации в инструкции по делопроизводству и иные организационные и распорядительные документы, связанные с исполнением электронных документов, удостоверенных ЭЦП, будут внесены соответствующие изменения, связанные с условием, что УЦ будет два. И всё. Больше ничего в части организации не нужно. Технологически Вам ещё нужно в каждой организации определить порядок распространения (установки) на рабочих местах пользователей СКП уполномоченного лица УЦ из другой организации. Ну и обеспечить доступность CRL другого УЦ на рабочих местах. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.03.2010(UTC)
Сообщений: 10
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.05.2011(UTC) Сообщений: 58  Откуда: Москва Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 6 постах
|
Добрый день!
Пишу здесь, чтобы не создавать похожую тему.
Подскажите, пожалуйста, планируется защита персональных данных пересылаемых по электронной почте. Юридическая значимость не требуется.
Возможно ли использование сертификатов для ЭП и шифрования в Outlook, полученных с помощью связки Microsoft CA и КриптоПро CSP?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
stamp-online написал:Добрый день!
Пишу здесь, чтобы не создавать похожую тему.
Подскажите, пожалуйста, планируется защита персональных данных пересылаемых по электронной почте. Юридическая значимость не требуется.
Возможно ли использование сертификатов для ЭП и шифрования в Outlook, полученных с помощью связки Microsoft CA и КриптоПро CSP? Здравствуйте! Да, возможно. Это соответствует условиям эксплуатации сертифицированного ФСБ СКЗИ "КриптоПро CSP". |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
