Автор: quarters Ну так я хочу ставить подлинную подпись, конечно.
Все (усиленные) электронные подписи - "подлинные". Вам нужна квалифицированная, которая признаётся аналогом собственноручной без дополнительных соглашений. Квалифицированной является ЭП, созданная сертифицированным средством криптографической защиты информации (СКЗИ).
Цитата:Нужно просто для обычного физлица. Госуслуги там, на работу удаленно устроиться.
КЭП физлица.
Цитата:однако я так понимаю, что всё равно нужно купить CD/формуляр?
Конкретно КриптоПро может быть "правильным образом" загружен через тыртырнет (с сайта, после регистрации). Формуляры доступны для загрузки в виде PDF со встроенной КЭП.
В этой ситуации сертифицированный носитель требуется только для того, чтобы "доверенным образом" удостовериться в целостности загруженного дистрибутива. Если (вдруг) кто-то решит проверить ваш личный компьютер, то это уже будет его проблемой. Я уж молчу, что прийти к вам домой и что-то проверять на вашем компьютере без постановления суда можно только в процессе криминальных разборок.
Цитата:Где-то я прочитал (может быть даже на этом форуме), что для признания подписи юридически значимой, должна быть возможность установить момент подписания (а точнее тот факт, что на момент подписания сертификат был действителен). Но тогда я не понимаю, зачем вообще нужны подписи неусовершенствованные, если они оспариваются в суде?
В основном, ЭП сейчас усовершенствованные (CADES).
Другое дело, что в минимальном варианте (CADES-BES) технически возможно подделать отметку времени, проставленную в подписи. "Границы подделки" ограничены сроком действия сертификата (не более 15 месяцев), но иногда и день может быть важным.
С другой стороны, факт подделки - мошенничество, которое, в общем-то, надо доказывать - презумпцию невиновности ещё не отменили.
Соответственно, доказательства подлинности (OCSP) и штампы времени (TSP) просто упрощают техническую сторону доказательства подлинности ЭП на момент подписания и удостоверяют сам момент подписания.
Цитата:для судов всяких всё равно нужно покупать КриптоАРМ.
Формат подписи электронных документов для суда чётко определён - отсоединённая. Т.е. даже если у вас будет PDF со встроенной подписью, для передачи этого файла в суд всё равно надо будет сделать отсоединёную подпись. КриптоАРМ - простое и дружественное решение, но можно обойтись и, например, cryptcp (ещё дешевле), ViPNet CryptoFile (бесплатно при установке ViPNet CSP), ну и, насколько помню, КриптоПРО CSP 5.0 умеет делать отсоединённые/присоединёные подписи "искаропки".
Цитата:Контур дает Рутокен Lite.
Это пассивный токен. Учитывая, что в подавляющем числе сценариев, ЭП формируется в УЦ - любой токен будет пассивным.