| ||||
| ||||
| Нужен ваш профессиональный комментарий ! Если верить закону о ЭЦП и тому, что вы пишете на странице, посвященной КриптоПро ЭЦП, то для создания юридически-значимого документооборота необходимо внедрение дополнительных средств, которые обеспечат ЭЦП меткой времени и информацией о валидности сертификата на момент подписи. Означает ли это, что если 2 негосударственные компании захотят организовать юридически-значимый документооборот без привлечения стороннего УЦ (УЦ будет в одной из организаций), то одной установкой КриптоПро УЦ не обойтись, а надо будет еще встраивать TSP и OCSP ? Или же все вопросы юридической значимости при этом будут определяться на основании договора между организациями ? И тогда достаточно будет только установить ПК КриптоПро в одной из организаций и раздать пользователям из обеих компаний сертификаты ? | ||||
| Ответы: | ||||
| ||||
| Любой бизнес-процесс имеет некоторые риски. В том числе и документирование фактов финансово-хозяйственной деятельности в виде документов на бумажном носителе имеет свои риски. Уменьшение рисков может быть выполнено с помощью дополнительных мер: заведение карточек с образцами подписей контрагентов, проведение графологической экспертизы подписей, подписание в присутствии сторон и т.д. Риски есть и при использовании электронных документов, удостоверенных ЭЦП. Риски можно уменьшать с использованием дополнительных компонент: TSP, OCSP, формата ЭЦП и т.д. аким образом, нельзя говорить о том, что без TSP и OCSP нет юридической значимости. Она есть! Просто дополнительные меры могут уменьшить риски. Вот и всё! Поэтому для юридически значимого обмена документами достаточно организовать УЦ в одной из организаций, заключить соглашение между организациями об исполнении электронных документов, удостоверенных ЭЦП и всё. | ||||
| ||||
| Спасибо большое за комментарий. А поясните еще пожалуйста, является ли деятельность такого УЦ подлежащей лицензированию ? В законе об ЭЦП почти все положения относятся к УЦ для ИСОП,а про УЦ для КИС сказано лишь, что все определяется договорами или распоряжениями владельца КИС | ||||
| ||||
| Организации, планирующей предоставлять услуги удостоверяющего центра необходимо получить лицензии на следующие виды деятельности: • на право распространения шифровальных (криптографических) средств; • на право технического обслуживания шифровальных (криптографических) средств; • на право предоставления услуг в области шифрования. Лицензии получаются в лицензионном и сертификационном центре ЦБС ФСБ России. | ||||
Андрей