Аналог Собственноручной Подписи. Как можно реализовать на php?

Question

[megabaytm]

Здравствуйте!
У меня в ТЗ к разработке сайта указана реализация АСП.
По аналогии с сайтом https://www.zaymer.ru/pages/viewPdf/signature_anal... (на данном сайте уже реализована АСП)
Какими способами ее можно реализовать?
Я так понимаю для этого достаточно Простой Электронной подписи c подтверждением через СМС.
Будет ли считаться ПЭП такой алгоритм:

Внутри говнокод

<?php

function getHMACsms(){

  $key = 'тут закрытый ключ';

  $return = array();

  date_default_timezone_set('UTC');

  $timestamp = calc_timestamp();

  $code = rand(1000,9999);

  $phone = str_replace(array('(',')','-','+'),array('','','',''), $_POST['calc-phone']);

  $mac_data = tomacdata($_POST['calc-surname']).
              tomacdata($_POST['calc-name']).
              tomacdata($_POST['calc-lastname']).
              tomacdata($phone).
              tomacdata($timestamp).
              tomacdata($code);

  $return['HMAC'] = hash_hmac("sha1",$mac_data,hex2bin($key));
  $return['TIMESTAMP'] = $timestamp;

  $ch = curl_init("https://sms.ru/sms/send");
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
  curl_setopt($ch, CURLOPT_TIMEOUT, 30);
  curl_setopt($ch, CURLOPT_POSTFIELDS, array(

    "api_id"    =>  "тут ключ апи sms.ru",
    "to"      =>   $phone,
    "text"    =>  "Код согласия с условиями и обязательствами " . $code . ". сайт.рф"

  ));
  $body = curl_exec($ch);
  $httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
  curl_close($ch);

  $json["body"] = $body;

  if($httpcode == 200 && $body == 100){
    return $return;
  }else{
    return false;
  }
}


function tomacdata($oFld)
{
  $str="";

  if ($oFld == "") {
   $str = "-";
  } else {
   $str = strlen($oFld).$oFld;
  }
  return $str;
}

function calc_timestamp()  {
    return date("YmdHis");
}

И какую юридическую силу будет иметь данный алгоритм в суде?

Upd: Так, с юридической точки зрения я все понял. Теперь интересует будет ли являться приведенный выше алгоритм ПЭП?

Comments

[winner199002]

Добрый день.

Как в итоге реализовали? Стоит задача реализовать ПЭП на сайте.

Answer 1

[АртемЪ]

И какую юридическую силу будет иметь данный алгоритм в суде?

Алгоритм никакой юридической силы не имеет в любом случае.

Так называемую юридическую силу может иметь документ, при условии его правильного оформления.
Один из важнейших моментов правильного оформления - заверение документа подписями, печатями, и.т.п.
Электронный документ можно подписать электронной подписью - для этого должна использоваться ЭП выданная доверенным центром.

В итоге если у суда будет доверие к доверенному центру выдавшему вам ЭП, и документ будет соответствующим образом оформлен, то тогда он будет иметь юридическую силу.

Comments

[megabaytm]

т.е. на сайте https://www.zaymer.ru применяется такой же алгоритм, который не имеет юридическую силу? Для чего же тогда применяется подтверждение через смс и ПЭП?

[megabaytm]

Артём Петренков: Но подтверждение по СМС тоже ПЭП, так ведь? или я не прав?

[АртемЪ]

megabaytm: Я не в курсе что это за сайт такой, что там применяется, и для чего.
Это лучше узнать у владельцев этого сайта.

В суде юридическую силу имеет документ заверенный электронной подписью выданной доверенным центром сертификации.
Список таких доверенных центров четко определен.
Даете им все необходимые документы удостоверяющие вашу личность, или организацию, платите деньги и вам выдают ключи.
Подписываете ими документы и в суде этот документ будет иметь такую же силу, как и документ подписанный собственноручно.

[АртемЪ]

megabaytm: Я не совсем понимаю смысла аббревиатуры ПЭП, расшифруйте пожалуйста.

[megabaytm]

АртемЪ: Простая Электронная Подпись

[megabaytm]

Артём Петренков: Какие именно условия? Описанные в соглашении?