Mayshev Vadim написал:1234567890 написал:Впрочем, направить сертификат проблем нет, только что они будут с ним делать?Выкинут наверное.
Сейчас Вам направят красивую бумажку - подтверждение легитимности УЦ :-)
Стоп. Согласно п.2 ст.10 1-ФЗ уполномоченный орган ведет реестр сертификатов ключей подписей, которыми УЦ, РАБОТАЮЩИЕ С УЧАСТНИКАМИ ИНФОРМАЦИОННЫХ СИСТЕМ ОБЩЕГО ПОЛЬЗОВАНИЯ, заверяют выдаваемые ими сертификаты,...
Т.е. бумажку могут прислать только в том случае, если мой УЦ будет работать с ИС общего пользования, не не КИС. Именно поэтому я и говорил сначала, что вроде для УЦ КИС не нужно уведомлять уполномоченный орган. А получается, что нужно, но ни в какой реестр они тебя не включат. Зачем уведомлять тогда не понятно, ну да ладно, уводомим, не вопрос.
Mayshev Vadim написал:1234567890 написал:Есть электронная почта. Каждый за свой домент отвечает сам. Каждая организация сделала свой УЦ для этих целей. Требуется признавать сертификаты пользователей электронной почты другой организации для обеспечения юридической значимости такого документооборота. Скажите, кто тут организатор/оператор? Ведь отношения равноправные.
У технологии электронной почты нет. Но Вы-то хотите добиться юридической значимости!
Извините, я не понял Вашу мысль, особенно смысл фразы "У технологии электронной почты нет".
Да, я хочу добится юридической значимости. И согласно п.1 ст.4 1-ФЗ 1. для этого нужно только, чтобы:
а) сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
б) подтверждена подлинность электронной цифровой подписи в электронном документе;
в) электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Больше никаких требований закон не выдвигает.
При этом п.2 ст.17 1-ФЗ содержащий "Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы
или соглашением участников этой системы." прямо разрешает не иметь единого владельца (оператора) КИС, а порядок (регламент) использования ЭЦП, согласовать на уровне участников системы. Именно это я и хочу сделать - не делать оператора, а порядок использования системы электронной почты прописать в договоре между двумя организациями.
Юрий же пытался мне сказать, что согласно 149-ФЗ у КИС должен быть оператор. Но простите, во всем мире работает электронная почта и кто является ее оператором? Очевидно, никто. Каждый субъект отвечает за свою зону, но единого оператора нет.