Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Какой продукт для подписания договоров физлица - резидента РФ и зарубежного юр. лица?
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan
Сказал(а) «Спасибо»: 7 раз
|
Добрый день,
Возникла необходимость подписания договора о передачи исключительных прав на ПО, разработанное автором - физ лицом - резидентом РФ, зарубежному юр. лицу. Есть предположение, что такие договора придется подписывать чаще, чем раньше. Поэтому было бы удобнее подписывать договора с помощью ЭЦП, чем отправлять оригиналы по обычной почте. Договор заключается "на территории" и по законам России.
Поэтому возникли следующие вопросы:
1) Разрешено ли зарубежному юр. лицу купить лицензию на сертифицированное в России ПО для создания и проверки ЭЦП, после чего скачать, установить и использовать данное ПО? (При условии, что сертификат будет сгенерирован этим юр. лицом самостоятельно)
Каким образом можно заверить соответсвие между личной подписью представителя юр. лица и ЭЦП в удостоверяющем центре? Может ли представитель юр. лица сделать это удаленно (без личного визита), отправив необходимые документы по почте, например DHL?
2) Какой самый недорогой продукт из вашей линейки подойдет для вышеуказанных целей?
3) На случай замены "работодателя" - юр. лица. Можно ли физ. лицу купить 2 лицензии на свое имя, установить на свой компьютер и компьютер юр. лица (удаленно, например, через windows terminal services) на время сотрудничества с данным юр. лицом. После окончания сотрудничества, физическое лицо бы удалило ПО с компьютера юр. лица (по предварительному соглашению с юр. лицом) и установило на компьютер нового юр. лица с которым оно будет в дальнейшем работать. Возможно ли такое?
4) Дополнительно предполагается подписать соглашение об использовании данного СКЗИ, потому как по умолчанию в стране регистрации юр. лица сертифицированность СКЗИ в России возможно не является достаточным для признания полного соответсвия ЭЦП ручной подписи.
5) Какие тонкости и подводные камни могут ожидать в таком случае?
С Уважением,
Александр
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Так сложилось, что в России нет программ, реализующих только функционал создания и проверки ЭЦП. Эти программы реализуют ещё и шифрование. Поэтому, согласно ПКЗ-2005, они называются средства криптографической защиты информации (СКЗИ).
Согласно действующего законодательства, вывоз за пределы РФ сертифицированных СКЗИ подлежит экспортному контролю (как товары и технологии двойного назначения). Это очень муторное дело, получать разрешение на вывоз СКЗИ. Поэтому Вам проще подписывать договора о передачи исключительных прав на ПО в традиционной, бумажной, форме. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan
Сказал(а) «Спасибо»: 7 раз
|
А если использовать PGP в качестве АСП (аналога собственноручной подписи)? Возможен ли такой вариант? По данной ссылке более подробно описан предполагаемый юридический механизм использования PGP в качестве АСП: http://www.aulix.com/articles/digital-signature
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Теоретически возможно использовать АСП. Но практики по АСП нет. У Вас в договоре о передачи исключительных прав на ПО какая будет арбитражная оговорка в части подсудности споров? Если в арбитражном суде РФ, то скорее всего наш саммый гуманный суд не примет в качестве письменного доказательства электронный документ с АСП. Точно утверждать нельзя т.к. у нас не прецедентное право. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.03.2009(UTC)
Сообщений: 2
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan
Сказал(а) «Спасибо»: 7 раз
|
Юрий Маслов написал:Так сложилось, что в России нет программ, реализующих только функционал создания и проверки ЭЦП. Эти программы реализуют ещё и шифрование. Поэтому, согласно ПКЗ-2005, они называются средства криптографической защиты информации (СКЗИ).
Согласно действующего законодательства, вывоз за пределы РФ сертифицированных СКЗИ подлежит экспортному контролю (как товары и технологии двойного назначения). Это очень муторное дело, получать разрешение на вывоз СКЗИ. Поэтому Вам проще подписывать договора о передачи исключительных прав на ПО в традиционной, бумажной, форме. Кстати, есть такой продукт без возможности шифрования (по крайне мере без пользовательского интерфейса для шифрования): "КРИПТОН-Подпись" http://www.ancud.ru/catalog/catalog-soft.html#1Только не уверен, облегчается ли легализация такого средства за пределами РФ, да и алгоритмы у них какие-то устаревшие. Возможно есть или скоро появятся подобные продукты с более современными алгоритмами ГОСТ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
sany написал:Только не уверен, облегчается ли легализация такого средства за пределами РФ, да и алгоритмы у них какие-то устаревшие.
Возможно есть или скоро появятся подобные продукты с более современными алгоритмами ГОСТ. Помимо старых алгоритмов, у этого продукта нет и сертификатов соответствия ФСБ. Сертификация в ФСБ - это сложный и дорогой процесс. ПОэтому производители стараются оптимизировать затраты и сертифицировать средств ЭЦП и шифрования как одно. Сертифицировать только средство ЭЦП (а сделать его несложно) невыгодно, т.к. за пределы РФ пойдет небольшое число экземпляров продукта. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan
Сказал(а) «Спасибо»: 7 раз
|
на сайте у них написано:
Сертификаты ФАПСИ:
СФ/124-0622 (в комплекте с Crypton Emulator)
СФ/124-0622 (автономный вариант)
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
sany написал:на сайте у них написано:
Сертификаты ФАПСИ:
СФ/124-0622 (в комплекте с Crypton Emulator)
СФ/124-0622 (автономный вариант) И...? ФАПСИ ликвидировано в 2004 году. Сертификаты выписываются на 3 года. Самое позднее в 2007 году срок действия сертификатов должен был закончиться. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan
Сказал(а) «Спасибо»: 7 раз
|
хм, кстати, как быть если к моменту проверки подписи срок действия сертификата СКЗИ уже закончился? Например, в 2020-ом году нужно проверить подпись, выработанную в 2009 году, а срок действия сертификата ФСБ для СКЗИ КриптоПро 3.6 давно истек? Получается в 2020 мы не имеем сертифицированного СКЗИ для проверки подписи? А например, новая версия КриптоПро 10.7 уже несовместима с подписью, выработанной КриптоПро 3.6. Sergey M. Murugov написал:Насколько помню ФЗ-1 не требует чтобы ЭЦП вырабатывалась на именно сертифицированном СКЗИ, а требует лишь чтобы именно проверка шла на сертифицированном СКЗИ, так что ваши рассуждения видимо частично не верны. Отредактировано пользователем 26 августа 2009 г. 16:00:24(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Какой продукт для подписания договоров физлица - резидента РФ и зарубежного юр. лица?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
