Какой процесс создания простой электронной подписи (ПЭП)?

Question

[Константин Мазуров]

Добрый день! Вопрос про как сделать простую цифровую подпись.
В частности речь идет о запросе в БКИ, там достаточно ПЭП, но как это организовать пока сложно представить.
То есть, когда мы клиенту показываем документ на сайте или ссылку на этот документ, чтобы при согласии с ним, клиент подтвердил и чтобы это было Легально с юридической точки зрения.

Есть такие варианты:

1. ЕСИА
   
2. Фото с паспортом и договором
   
3. СМС, но тут идет подтверждение что номер твой, а не то чем номер.
   

Еще где-то читал, что клиент должен сам придумать кодовой слово, мы его шифруем хэш функцией и помещаем на документе.
Возможно всё проще. Но я не находил информацию об этом.

Второй вопрос как это отображать и как хранить в базе и на диске, чтобы это тоже было легально? Чтобы было сопоставление клиент-подпись-документ?

Всем спасибо!

Comments

[hint000]

СМС, но тут идет подтверждение что номер твой, а не то чем номер.

схема с SMS предполагает, что предварительно клиент был зарегистрирован у вас лично с предъявлением паспорта или иного документа, и в этот момент он же и назвал лично свой номер телефона, этот номер внесён в вашу базу и ассоциирован с клиентом. После этого в любой момент ответ клиента на ваш SMS-запрос можно считать ПЭП.