Необычное использование ЭЦП со штампом времени

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Необычное использование ЭЦП со штампом времени

Опции

Предыдущая тема Следующая тема

sany		#1 Оставлено : 5 августа 2009 г. 13:20:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 30.10.2008(UTC) Сообщений: 54 Откуда: Kurgan Сказал(а) «Спасибо»: 7 раз		1) Можно ли с юридической точки зрения использовать ЭЦП архива с исходным кодом в качестве помощи при доказательстве авторства подписанных исходников, при условии, что в исходниках будет указана вся необходимая информация об авторе? 2) Можно ли облегчить доказательство действительности чужой ЭЦП1, созданной без штампа времени, если ее (ЭЦП1) подписать своей ЭЦП2 со штампом времени? Предположительно штамп времени ЭЦП2 будет подтверждением того, что ЭЦП1 была создана не позднее создания ЭЦП2. И таким образом, если сделать запрос на период действительности сертификата в УЦ ЭЦП1, то наверно можно сделать и вывод о действительности ЭЦП1, несмотря на то, что она была сделана без штампа времени? Отредактировано пользователем 7 августа 2009 г. 18:49:38(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

sany		#2 Оставлено : 7 августа 2009 г. 20:51:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 30.10.2008(UTC) Сообщений: 54 Откуда: Kurgan Сказал(а) «Спасибо»: 7 раз		3) Наверно можно устраивать регулярный аудит установленного программного обеспечения на своем компьютере. Предполагаем, что ежемесячно делаем бэкап системной партиции компьютера, например, утилитой partimage или акронис. 1 раз в год обращаемся в компанию по аудиту лицензионности установленного софта. Просим эксперта этой компании, дающего заключение о проведенной экспертизе, так же подписать его собственной ЭЦП PDF файл, содержащий, электронную копию результата проверки и файл бэкапа с примечанием, что этот файл соответствует содержимому проверенного диска. 1 раз в месяц подписываем бэкапы самостоятельно. Далее можно хранить зашифрованные копии на дешевых ftp серверах в разных странах. Как вы думаете, при неожиданной проверке уполномоченными лицами того же диска, проведенной с некоторыми неточностями, можно ли ссылаться на подписанные бэкапы для доказательства оригинального содержимого дисков? Отредактировано пользователем 7 августа 2009 г. 20:52:07(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#3 Оставлено : 12 августа 2009 г. 13:27:30(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		sany написал: 1) Можно ли с юридической точки зрения использовать ЭЦП архива с исходным кодом в качестве помощи при доказательстве авторства подписанных исходников, при условии, что в исходниках будет указана вся необходимая информация об авторе? Зачем??? Когда Вы что-то применяете, то сначала должны подумать о цели. Если Вы хотите доказывать авторство с целью получения выгоды, то выгода может получаться только манипулирования исключительными правами на результат интелектуальной деятельности или средство индивидуализации (в Вашем случае - программа для ЭВМ). Согласно части 3 статьи 1228 ГК РФ, исключительной право первоначально появляется у автора программы для ЭВМ. А согласно статьи 1232 ГК РФ, исключительное право нужно регистрировать. Поэтому как только программа для ЭВМ была создана, то бегите в РОСПАТЕНТ и регистрируйте эту программу для ЭВМ. Получите свидетельство, подтверждающее, что Вы автор программы для ЭВМ и обладатель исключительных прав на неё. Если Вы хотите использовать ЭЦП для каких то иных целей, то сообщите их вместе со свом вопросом. sany написал: 2) Можно ли облегчить доказательство действительности чужой ЭЦП1, созданной без штампа времени, если ее (ЭЦП1) подписать своей ЭЦП2 со штампом времени? Предположительно штамп времени ЭЦП2 будет подтверждением того, что ЭЦП1 была создана не позднее создания ЭЦП2. И таким образом, если сделать запрос на период действительности сертификата в УЦ ЭЦП1, то наверно можно сделать и вывод о действительности ЭЦП1, несмотря на то, что она была сделана без штампа времени? Слово "действующий" не применяют к ЭЦП, а применяют к сертификату ключа подписи. Про ЭЦП говорят, что она "равнозначна собственноручной подписи владельца сертификата ключа подписи". Сертификат ключа подписи признается действующим, если одновременно выполняются следующие условия: - сертификат ключа подписи уполномоченного лица Удостоверяющего Центра является доверенным; - сертификат ключа подписи, соответствующий электронной цифровой подписи, издан Удостоверяющим Центром; - серийный номер сертификата ключа подписи, относящийся к этой электронной цифровой подписи, не содержится в актуальном списке отозванных сертификатов на момент подписания электронного документа; - срок действия сертификата ключа подписи, относящийся к этой электронной цифровой подписи наступил и не окончен на момент подписания электронного документа. ЭЦП равнозначна собственноручной подписи владельца сертификата ключа подписи при одновременном соблюдении следующих условий: - сертификат ключа подписи, соответствующий электронной цифровой подписи, является действующим; - владелец сертификата ключа подписи идентифицирован по содержимому поля Subject Name сертификата ключа подписи; - электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи и определяемые Регламентом услуг Удостоверяющего Центра в части отношений, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение; - положительный результат проверки с использованием средства электронной цифровой подписи на предмет отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе; - закрытый ключ на момент подписания электронного документа является действующим (период между сроком начала действия сертификата ключа подписи и моментом подписания электронного документа составляет срок менее 1 (Одного) календарного года). sany написал: 3) Наверно можно устраивать регулярный аудит установленного программного обеспечения на своем компьютере. Зачем? sany написал: Как вы думаете, при неожиданной проверке уполномоченными лицами того же диска, проведенной с некоторыми неточностями, можно ли ссылаться на подписанные бэкапы для доказательства оригинального содержимого дисков? ПРоверка на предмет чего? Проверка осуществляется кем?
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

sany		#4 Оставлено : 12 августа 2009 г. 14:31:29(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 30.10.2008(UTC) Сообщений: 54 Откуда: Kurgan Сказал(а) «Спасибо»: 7 раз		1) По закону регистрация ИП (исключительных прав) на программы для ЭВМ опциональна. В случае регистрации, передача ИП по договору отчуждения, либо предоставление прав по лицензионному договору (помоему, даже для простых неисключительных лицензий) нужно тоже регистрировать, это неудобно и затратно. Т.е. договора на незарегистрированные результаты регистрировать не обязательно, что удобно, при наличии достаточной юр. защиты. Суть регистрации прав в Роспатенте та же, что и подписание ЭЦП - кто первый предъявил результаты. Процедура неудобна, относительно трудоемка и длительна (я ее проходил). 2) Пожалуйста, давайте перенесем обсуждение этого вопроса в ветку "Можно ли продлить ЭЦП без штампа времени с помощью другой ЭЦП со штампом времени" 3) Проверка лицензионности софта уполномоченными на то лицами. Ходят слухи о не совсем честных проверках, сам достоверно об этом не знаю. Отредактировано пользователем 12 августа 2009 г. 14:35:09(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#5 Оставлено : 13 августа 2009 г. 21:16:12(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		sany написал: 1) По закону регистрация ИП (исключительных прав) на программы для ЭВМ опциональна. В случае регистрации, передача ИП по договору отчуждения, либо предоставление прав по лицензионному договору (помоему, даже для простых неисключительных лицензий) нужно тоже регистрировать, это неудобно и затратно. Т.е. договора на незарегистрированные результаты регистрировать не обязательно, что удобно, при наличии достаточной юр. защиты. Первоначальная регистрация ИП - действительно, опциональна. Но договор передачи ИП подлежит обязательной государственной регистрации. Передача неисключительных прав - не подлежит регистрации. Смотрите Постановление № 5/29 от 26 марта 2009 года Пленума ВС РФ и Пленума ВАС РФ. sany написал: 2) Пожалуйста, давайте перенесем обсуждение этого вопроса в ветку "Можно ли продлить ЭЦП без штампа времени с помощью другой ЭЦП со штампом времени" Давайте sany написал: 3) Проверка лицензионности софта уполномоченными на то лицами. Ходят слухи о не совсем честных проверках, сам достоверно об этом не знаю. Уполномоченных лиц много :-) Это и органы ФСБ России в соответствии с Постановлением Правительства № 957 и МВД РФ.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

sany		#6 Оставлено : 14 августа 2009 г. 11:33:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 30.10.2008(UTC) Сообщений: 54 Откуда: Kurgan Сказал(а) «Спасибо»: 7 раз		По поводу обязательной регистрации передачи/отчуждения исключительных прав, пожалуйста, укажите пункт Постановления, который требует того. Если рассматривать пункт 13.2 ________________ В случаях, определенных пунктом 2 статьи 1232 ГК РФ, договоры об отчуждении исключительного права и лицензионные договоры подлежат государственной регистрации. При этом несоблюдение требования о государственной регистрации согласно пункту 2 статьи 1234, пункту 2 статьи 1235 ГК РФ влечет недействительность договора. ________________ то обязательной регистрации подлежат только договора с участием зарегистрированных РИД (результаты интеллектуальной деятельности). Отредактировано пользователем 14 августа 2009 г. 11:34:50(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#7 Оставлено : 14 августа 2009 г. 12:42:20(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Посмотрите 2 абзац пункта 38.1 Постановления.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

sany		#8 Оставлено : 15 августа 2009 г. 0:15:15(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 30.10.2008(UTC) Сообщений: 54 Откуда: Kurgan Сказал(а) «Спасибо»: 7 раз		Сокращения: ДОИП - договор отчуждения исключительных прав; ФОИВИС - Роспатент, ЛД - лицензионный договор Замечание: выдержки из ГК сокращены и упрощены, пункт Постановления 38.1 приводится в полном объеме 38.1. Согласно пункту 2 статьи 1235 ГК РФ лицензионный договор подлежит государственной регистрации в случаях, определенных пунктом 2 статьи 1232 Кодекса. ______________ Выдержка из 1235.2 Лицензионный договор подлежит государственной регистрации в случаях, предусмотренных пунктом 2 статьи 1232 настоящего Кодекса. ______________ Выдержка из 1232.2. В случаях, когда РИД подлежит в соответствии с настоящим Кодексом государственной регистрации, отчуждение исключительного права на такой РИД по договору, залог этого права и предоставление права использования такого РИД по договору, а равно и переход исключительного права на такой РИД без договора, также подлежат государственной регистрации, порядок и условия которой устанавливаются Правительством Российской Федерации. ______________ К таким случаям относится в том числе предоставление права использования подлежащего государственной регистрации РИД. При этом в силу пункта 7 статьи 1232 ГК РФ ______________ Выдержка из 1232.7. В случаях, предусмотренных настоящим Кодексом, государственная регистрация результата интеллектуальной деятельности может быть осуществлена по желанию правообладателя. В этих случаях к зарегистрированному результату интеллектуальной деятельности и к правам на такой результат применяются правила пунктов 2-6 настоящей статьи, если настоящим Кодексом не предусмотрено иное. ______________ это правило применяется и к зарегистрированному по желанию РИД (в частности, к программам для ЭВМ и базам данных), если Кодексом не установлено иное. В отношении программ для ЭВМ и баз данных иное установлено пунктом 5 статьи 1262 ГК РФ ______________________ Выдержка из 1262.5 ДОИП на зарегистрированный РИД типа программа для ЭВМ и переход исключительного права на такую программу к другим лицам без договора подлежат государственной регистрации в ФОИВИС. ______________________ , в соответствии с которым государственной регистрации подлежат только: 1) договоры об отчуждении исключительного права на зарегистрированную программу для ЭВМ или базу данных; 2) переход исключительного права на такую программу или базу данных к другим лицам без договора. Другие договоры, в том числе лицензионные договоры о предоставлении права использования программы для ЭВМ или базы данных, государственной регистрации не подлежат. ====================== Из вышенаписанного я по прежнему считаю, что регистрация любых договоров (ДОИП или ЛД) на незарегистрированные РИД именно типа "программа для ЭВМ" (а не любых РИД), не требуется по закону. Возможно я не прав, но не могу понять где именно. Эта тема, кстати, обсуждалась на юридических форумах, и на тот момент пришли к такому же выводу относительно программ для ЭВМ, в связи с тем что регистрация ИП на программы для ЭВМ в ФОИВИС опциональна. Очень хорошо, что в Постановлении указывается на отсутствие необходимости регистрировать ЛД на зарегистрированные РИД, хотя для меня это было и остается не очевидно после прочтения 4-ой части ГК. Отредактировано пользователем 15 августа 2009 г. 0:57:35(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close