Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Варианты подписания документов ЭЦП
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2009(UTC)
Сообщений: 30
Откуда: Череповец
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте.
Существует некая АСУ в которой формируются документы пользователями. Документы передаются в другую АСУ с помощью сервера-шлюза.
Необходимо встроить систему ЭЦП и возникает несколько путей решения:
1. Каждый пользователь хранит сертификат ЭЦП у себя и сам подписывает документы при надобности.
2. Сертификаты пользователей хранятся на сервер-шлюзе, который в зависимости от надобности подписывает документ ЭЦП тем пользователем, которым он был создан.
На первый взгляд и 1 и 2-ой вариант вроде бы правильно получается и должно работать.
Но на деле как правильно сделать?
Не возникнет ли вопросов с юридической точки зрения и практической второй вариант?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте!
Вариант 2 ну никак не подходит, если мы говорим об ЭЦП в условия равнозначности собственноручной подписи по 1-ФЗ "Об ЭЦП". ЭЦП формируется с помощью закрытого ключа подписи и ТОЛЬКО владельцем на своем рабочем месте. Сертификат ключа подписи служит для проверки ЭЦП.
Если закрытые ключи будут на сервере-шлюзе, то владелец ключа не может обеспечить сохранность его в тайне. Сохранность обеспечивается посторонними лицами, которым он может быть известен. Ну и всё! Это противоречит закону об ЭЦП и пользователь всегда сможет отказаться от ЭЦП. А значит ЭЦП не будет нести правовые последствия и значит нет юридической значимости.
Так что однозначно вариант 1. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2009(UTC)
Сообщений: 9
|
Добрый день!
Хотелось узнать, правоверна ли схема подписи электронных документов с использованием КриптоПро, когда пользователь осуществляет формирование этих документов на Web-портале (предварительно авторизируясь), а затем при их отправке к месту назначения осуществляет их подпись ЭЦП на сервере (где развернут Web-сервер).
При этом возможно подключение к порталу по защищенному соединению (например, с использованием встроенных механизмов операционной системы).
Заранее спасибо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
mpvdagli написал:Добрый день!
Хотелось узнать, правоверна ли схема подписи электронных документов с использованием КриптоПро, когда пользователь осуществляет формирование этих документов на Web-портале (предварительно авторизируясь), а затем при их отправке к месту назначения осуществляет их подпись ЭЦП на сервере (где развернут Web-сервер).
При этом возможно подключение к порталу по защищенному соединению (например, с использованием встроенных механизмов операционной системы).
Заранее спасибо. Вам отвечено тут http://www.cryptopro.ru/....aspx?g=posts&t=1931 |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Варианты подписания документов ЭЦП
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
