Задать вопрос

Простая электронная подпись, как реализовать?

День добрый, упорно гуглил, но не нашёл толком информации.
Суть примерно такая: например юзер на сайте принимает на себя какие-либо обязательства, или происходит какая-нибудь договорённость между юзерами. Чтобы потом в суде можно было доказать, что один пользователь перед другим имеет какие-то обязательства происходит подпись файла какого-нибудь документа простой электронной подписью, которая является цифровым аналогом обычной подписи ручкой.
Везде где находил упоминания о этом, под простой подписью подразумевалась пара логина и пароля. Что за логин и пароль могут иметься в виду? Данные авторизации на сайте должны прописываться куда-нибудь в служебную область файла? Или логин и хэшированный пароль, тот же что в бд сайта хранится?
Везде в интернете по этому поводу есть только общая информация, а конкретики, к сожалению, нет. :(
Кто-нибудь решал задачу подписи файлов, может подсказать, как и в каком формате это делается?
  • Вопрос задан
  • 5933 просмотра
Подписаться 7 Оценить Комментировать
Решения вопроса 1
Jump
@Jump
Системный администратор со стажем.
Для начала нужно обратиться к криптопровайдеру уполномоченному выдавать электронные подписи, оплатить его услуги, получить подпись, установить сертификат - и можно подписывать документы. Сделать это можно как из специальной программы, так и из командной строки.

Самому ее сделать невозможно, т.е. сгенерировать сертификат конечно можно, но файлы подписанные такой подписью юридической силы иметь не будут.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Простая электронная подпись - не использует криптографию и соответственно не может использоваться для подтверждения целостности какого-либо документа/сообщения/файла (о чём в принципе явно указано в 63-ФЗ). Ее применяют на свой страх и риск участники обмена по взаимной договоренности в основном в тех случаях, когда риски, связанные с ее использованием невелики, а сама информационная система имеет массу сертификатов и заключений об отсутствии НДВ.

В принципе, конечно, достаточно выполнить все требования статьи 9 63-ФЗ и ЭП будет считаться имеющей юридическую значимость. Однако, в случае, если разработчик информационной системы - Вы (а не стороннее юр.лицо с лицензией на ТЗКИ), то не забывайте, что Вы будете фактически находиться в заведомо неравных условиях против пользователя (иметь техническую возможность манипулировать переданными Вам данными) и в суде клиент может потребовать независимую экспертизу, результат которой может оказаться непредсказуемым.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы