UI для использования ЭЦП при подписании договора между юрлицами?
Дано:
1. Есть сервис, на котором два юрлица могут заключить договор
2. Шаблон договора генерирует сервис, каждая из сторон может скачать его и подписать
Вопрос: каким в этом случае должен быть интерфейс и процедура обмена подписанной версией документа? А так же проверки того, что документ подписан двумя сторонами. Каждая из сторон должна видеть, что документ подписан ею и / или другой стороной. При клике на документ управления передается какому-то условному плагину условного Крипто.Про. Что происходит с документом после подписания? Как документ попадает после подписания на сервер?
Процедура может быть какой угодно.
Но нужен посредник - удостоверяющий центр, которому доверяют обе стороны.
Именно он сгенерирует сертификаты и ключи для обоих сторон, и зафиксирует факт и время подписания.
А надо одновременно генерировать ключи для обоих сторон в одном центре или каждая сторона может прийти на площадку с уже готовыми ключами и все подписать?
goodw84, Ну смотрите - чтобы подпись имела смысл, нужно ей доверять.
Подпись же может любой школьник сгенерировать - утилиты для генерации сертификатов и ключей есть в любой ОС, хоть сотнями генерируй.
Поэтому если без посредника, то -
Нужно сначала договориться о том что две организации будут доверять конкретным сертификатам друг, друга, обменятся сертификатами и оформить все это документально. А уж после этого - да можно подписывать.
В пределах одной организации это реально, а когда две разные организации это уже не имеет смысла - проще тогда уж обычной подписью и печатью заверить, раз уж лично встречаться пришлось.
К тому же возникает проблема с временем и доставкой зачастую - подпись заверяет только документ.
А вот отследить время подписания и факт доставки контрагенту - она не может, а это во многих случаях необходимо.
Средний
Простой
