| ||||
| ||||
| Платежный документ подписывается двумя подписями (директор и главбух) - первая и вторая подпись. При использовании электронного документооборота сколькими ЭЦП должен подписываться электронный платежный документ? Желательна ссылка на какой-нибудь закон или нормативный акт... | ||||
| Ответы: | ||||
| ||||
| Так как ЭЦП - это эквивалент собственноручной подписи, то количество ЭЦП на документе на машинно-читаемом носителе должно соответствовать установленному количеству собственноручных подписей для соответствующего типа документа на бумажном носителе. | ||||
| ||||
| получается, что если указано 5 первых подписей и 8 вторых, то на каждую реальную подпись надо выдавать ЭЦП - это есть слегка накладно... | ||||
| ||||
| Если такое кол-во подписей определено - то что ж поделаешь.... | ||||
| ||||
| А как вы определеяее степень накладности ЭЦП? | ||||
| ||||
| Ценой | ||||
| ||||
| Ценой чего. Средства ЭЦП? | ||||
| ||||
| Вы написали "...то на каждую реальную подпись надо выдавать ЭЦП". ЭЦП не выдают и не продают (как можно начти на некоторых сайтах). Это результ использования средства ЭЦП и ключа. По аналогии с ручной подписью: берем паркер и человека - одна стоимость подписи, берем карандаш и человека - другая стоимость. И паркером и карандашом можно сделать много подписей. А можно и такой вариант. Ручка одна, а люди ее берут и расписываются. | ||||
| ||||
| Смысл ЭЦП (имхо) в том что бы определить человека, который подписал документ (так же как и с обычной подписью) "Ручка одна, а люди ее берут и расписываются" А имея "одну ручку" невозможно сказать однозначно кто поставил ЭЦП на документе. Потому и возник такой вопрос. И наоборот имея кучу "ручек" для каждой подписи можно практически со стопроцентной уверенностью сказать, что пользоваться ими не будут... Поэтому и возникает делема: 1. много "ручек", по закону, дорого, бессмысленно 2. одна "ручка", не по закону, дешево, не совсем бессмысленно. Есть ли какие либо нормативные акты по этому поводу? Как сей вопрос решают в других конторах? | ||||
| ||||
| Под "ручкой" понималось средство ЭЦП. Ключи у каждого свои, возможно даже на отчуждаемых USB токенах для уверенности :-) Поэтому уважаемый Игорь правильно указал путь минимизации расходов. И все логично и прозрачно. | ||||
| ||||
| Немного неправильное толкование... Вернемся к нашим баранам. Вы подняли вопрос о "себестоимости" каждой ЭЦП в патежном документе. Ее себестоимость складыватся из нескольких типов затрат: 1. Расходы на приобретение средства ЭЦП (СКЗИ) 2. Расходы на ключи и/или сертификаты открытого ключа Расходы на средство ЭЦП являются разовыми затратами и сумма отнесения затрат на каждую ЭЦП зависят от режима использования средства. Для примера, в организации может быть оборудовано только одно рабочее место средством ЭЦП и каждый, кто формирует подпись со своим ключом, пользуется этим местом. Расходы на ключи подписи и сертификаты открытого ключа являются, как правило, регулярными (периодическими) платежами (например, ежегодными) и зависят от от цены предоставления услуг по изготовлению сертификатов. А она у разных организаций разная. Например, у нас всего 20 у.е. в год. В того получается, что нужно рассчитывать не себестоимость каждой ЭЦП а стоимость обладания средствами для возможности формирования ЭЦП (при этом в неограниченном количестве). Таким образом, "накладность" большого числа ЭЦП в документе сначало нужно определить как понятие, а потом оценивать. | ||||
| ||||
| Хм... видимо я чего-то не понимаю. По закону мне нужно 5 ответственным лицам, имеющим право первой подписи, сделать 5 ЭПЦ. И еще 8 ответственным лицам, имеющим право второй подписи, сделать 8 ЭПЦ. Т.е. мне придется потратить 13 сертификатов (13*20у.е. за год). При этом я уверен, что из 13 ЭЦП будут использоваться только 2 ЭЦП, т.к. все ЭЦП отдадут бухгалтеру. А бухгалтер был бы рад и вовсе использовать одну ЭЦП потому, что ему лень дискетки в компьютер запихивать. Пападокс, однако | ||||
| ||||
| Внесем ясность. Что значит сделать ЭЦП. Нужно иметь средство ЭЦП (определение из закона) либо по другому средство криптографической защиты. Нужно получить закрытый ключ (сделать самому, либо по заявления владельца ключа на УЦ, опять же из закона). Получить сертификат на УЦ (на каком не скажу, т.к. в большинстве своем сейчас корпоративная информационная система определяет выбор конкретного УЦ). Имея средство ЭЦП, ключ и сертификат вы можете сделать сколько угодно ЭЦП. Но не пойму вашего высказывания: требуется 13 ЭЦП (я скажу правильнее ключей ЭЦП), а будут реально использоваться 2. Если используются два ключа, то зачем остальные? | ||||
| ||||
| у меня другой вопрос по этой теме. предположим мы ставим две подписи на документ ("первая и "вторая") после того как первая подпись поставлена, возникает вопрос _ЧТО_ следует подписать второй подписью?: исходный документ либо совокупность исходного документа и первой подписи? | ||||
tgb