Давно думал об этом,
этот пост еще раз напомнил.
Я занимаюсь веб-разработкой, есть оформленное ИП. Меня, как и многих других наверняка, довольно сильно утомляет весь бумажный документооборот. Особенно если это касается мелких договоров на доработку сайтов или техподдержку!
Посоветуйте, пожалуйста, возможно ли проводить весь документооборот следующим образом:
1) Я и заказчик генерируем пару закрытый-открытый ключ, обмениваемся открытыми ключами посредством обыкновенной незащищенной почты. При этом я даю заказчику пошаговую инструкцию каким образом он может сгенерировать ключ.
2) Я создаю файл договора (.doc или .otd), в тексте договора указываю наши публичные ключи, пишу пункт наподобие «стороны соглашаются об юридической силе документов, подписанных сгенерированной ЭЦП, публичная часть которой публикуется в данном договоре», подписываю его своим приватным ключом и отправляю заказчику.
3) Заказчик добавляет в конец файла «Со всеми условиями договора согласен» (либо в другой более подходящей формулировке) и отправляет мне назад измененный файл, подписанный его приватным ключем.
Таким образом, каждый из нас имеет у себя подписанный документ. Его достоверность легко доказывается, каждый из нас может расшифровать файл имеющимся открытым ключом.
Таким же образом можно осуществлять обмен актами приема-передачи, доп. соглашениями, да и в принципе вести всю переписку (если научить клиента шифровать письма тем же ключом).
Как вариант — можно организовать работу через личный кабинет с плагином
www.cryptopro.ru/products/cades/plugin
Сразу хочу сказать, что хотел бы применять подобную схему только для мелких и средних работ, не требующих физической встречи с заказчиком. И, конечно же, не очень рискованных по деньгами, в случае судебного разбирательства (впрочем, для которого будут все доказательства в виде подписанных электронных документов).
Пробовал ли кто-нибудь проводить свою работу таким образом? Какие минусы и подводные камни есть в этой «схеме», и применима ли она вообще в России?