Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline lehik  
#1 Оставлено : 13 ноября 2008 г. 10:50:40(UTC)
lehik

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2008(UTC)
Сообщений: 6
Мужчина
Откуда: Курган

Сказал «Спасибо»: 1 раз
Развейте мои сомнения: мой сотрудник выполняет свои должностные обязанности на основном месте работы, а также работает по совместительству в другой организации (ДР). Встала задача выяснить: нет ли препятствий законодательных или каких "засад" при изготовлении ключа ЭЦП на ДР с указанием в качестве владельца - моего сотрудника, для того, что с ее помощью он выполнял конкретные задачи уже в той, другой организации ???
Offline Юрий Маслов  
#2 Оставлено : 13 ноября 2008 г. 11:29:02(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Интересная манера у Вас задавать вопрос :-) "Развейте мои сомнения" & "Встала задача выяснить". В чем у Вас сомнения!? С утра всегда веселое настроение :-)
Ваш сотрудник имеет ключ и сертификат ЭЦП для совершения действий путем подписывания документов в электронной форме как представитель другой организации (ДР), в которой он работает по совместительству. Так? Это пересказана друими словами Ваша ситуация. Эта ситуация законна. Никаких "засад" для Вас она не имеет. Ваш сотрудник не сможет воспользоваться и совершить действия, влекущие правовые последствия, с помощью ЭЦП от имени Вашей организации.
Поясняю: для сотрудника сертификат ключа ЭЦП изготовил и выдал удостоверяющий центр (УЦ). Он должен был получить документы, подтверждающие то что сотрудник имеет право действовать от имени ДР. Например, доверенность от руководителя ДР. Информацию о ДР УЦ должен был занести в сертификат ключа ЭЦП. Если УЦ не имеет доверенности от ДР или он занес ошибочную информацию в сертификат ключа ЭЦП, то вся отвественность на УЦ.

Если Ваша организация захочет, что бы Ваш сотрудник с помощью ЭЦП действовал от имени ВАШЕЙ организации, то оформите на него НОВЫЙ ключ и сертификат ключа ЭЦП.


С уважением,
КРИПТО-ПРО
Offline CryptoMan  
#3 Оставлено : 7 мая 2009 г. 20:52:00(UTC)
CryptoMan

Статус: Участник

Группы: Участники
Зарегистрирован: 30.04.2009(UTC)
Сообщений: 13
Откуда: Москва

Хм... а для чего:
Юрий Маслов написал:

Поясняю: для сотрудника сертификат ключа ЭЦП изготовил и выдал удостоверяющий центр (УЦ). Он должен был получить документы, подтверждающие то что сотрудник имеет право действовать от имени ДР. Например, доверенность от руководителя ДР.

?

Допустим при изготовлении сертификата в УЦ предоставили доверенность, удостоверяющую, что зам. директора Пупкин имеет право подписывать док-ты от имени общества. На след. день директор отозвал довереность у зама. Сертификат нужно перевыпускать?

Мне думалось, что проверять имеет ли Пупкин право подписывать договор - дело контрагента. Главное, что бы УЦ подтвердил, что ЭЦП - Пупкина.

Или я не прав? )
Offline Юрий Маслов  
#4 Оставлено : 13 мая 2009 г. 14:04:23(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
CryptoMan написал:
Допустим при изготовлении сертификата в УЦ предоставили доверенность, удостоверяющую, что зам. директора Пупкин имеет право подписывать док-ты от имени общества. На след. день директор отозвал довереность у зама. Сертификат нужно перевыпускать?

После того, как директор отозвал довереность у зама, сертификат зама нужно аннулировать. А что такое "перевыпускать сертификат"? Сертификат можно: изготовить, выдать, аннулировать, приостановить действие, возобновить действие. Больше законных действие с сертификатами нет.

CryptoMan написал:
Мне думалось, что проверять имеет ли Пупкин право подписывать договор - дело контрагента. Главное, что бы УЦ подтвердил, что ЭЦП - Пупкина.

И правы и не правы одновременно. Для начала опять поправлю Вашу терминологию. УЦ !!!никогда!!! не подтверждает, что ЭЦП - Пупкина. УЦ может подтвердить, что:
1. сертификат ключа подписи был изготовлен УЦ
2. сертификат ключа подписи принадлежит Пупкину.
3. закрытый ключ, соответствующий сертификату ключа подписи выдан Пупкину или был у Пупкина в момент подачи заявления на изготовление сертификата.
4. статус сертификата ключа подписи на момент такой-то был таким-то
5. ЭЦП и электронный документ не были искажены на момент подтверждения подлинности ЭЦП или момент создания подписи (если есть доказательство этого момента).

Что ЭЦП Пупкина доказывается комплексом действий. Были случаи, что даже с привлечением средств видеонаблюдения, размещенных в рабочем помещении, где сидит Пупкин.

Правила исполнения электронных документов, удостоверенных ЭЦП, определяются соглашением между участниками информационной системы или решением владельца информационной системы (ст. 17 1-ФЗ "Об ЭЦП"). Эти правила, обычно, включаю и порядок определения полномочий лица, подписавшего электронный документ. Если класть брямя доказывания полномочий на контрагента, но зачем нужен вообще электронный документооборот, если он не дает никакой оперативности в отличии от традиционного бумажного. Это в бумажном документоообороте бремя доказывания падает на контрагента и он вынужден запрашивать документы, подтверждающие полномочия: копии устава, учредительного договора, протокола собрания участников общества, копию доверенности и т.д. Бррр! А в электронном нужно быстро.
Поэтому нормальные системы электронного документооборота это возлагают на УЦ и тогда сертификат есть также и электронный аналог доверенности на полномочия. Это удобно! Поэтому принятие электронных документов к сведению и/или к исполнению будет осуществлять быстро, что позволит значительно оптимизировать бизнес-процессы.
С уважением,
КРИПТО-ПРО
Offline CryptoMan  
#5 Оставлено : 13 мая 2009 г. 17:43:50(UTC)
CryptoMan

Статус: Участник

Группы: Участники
Зарегистрирован: 30.04.2009(UTC)
Сообщений: 13
Откуда: Москва

Аннулировать + изготовить новый = перевыпустить (я так имел ввиду:-)

Мне кажется, что только сертификата с указанием его назначения (напр. "для подписания договоров от имени Общетсва") будет не достаточно для подтверждения полномочий. В суде точно. Нужна доверенность.
И если в соглашении об ЭД указать, что полномочия лица определяются доверенностью, переданной в УЦ, - я согласен с вами - это намного удобней и мобильнее.
Списибо.
Offline Ananda  
#6 Оставлено : 18 июня 2009 г. 17:29:29(UTC)
Ananda

Статус: Участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 11
Мужчина
Откуда: г.Москва

Насколько я понял, правоустанавливающая логика следующая:

1. Владелец сертификата ключа подписи передает свой открытый ключ и документы, подтверждающие данные о Владельце и его отношениях/полномочиях (например, доверенность Организации на совершение от ее имени сделок).

2. УЦ выпускает сертификат ключа подписи, которым подтверждает личность Владельца СКП и его полномочия вступать в определенные отношения. При этом, очевидно, УЦ принимает на себя гражданскую ответственность за достоверность сведений, указанных в сертификате.

3. Контрагент, получивший электронный документ (например, оферта на некоторую сделку), подписанный ЭЦП Владельца СКП, из видит, что Влделец уполномочен направлять такие документы, и Контрагент может со своей стороны акцептовать его.

4. Если возникнет судебное разбирательство, и ЭД будет признан действительным (ЭЦП корректна, СКП не отозван), то Организация должна будет полностью отвечать по своим обязательствам, вытекающим из акцептованного ЭД.

5. Если УЦ ошибся, и полномочия Владельца, указанные в СКП не подтвердятся, то: 1) Организация будет освобождена от обязательств по акцептованному Контрагентом ЭД, и 2) ответственность (возмещение ущерба) за неисполнение Организацией своих обязательств ляжет на УЦ.



С уважением,
Владимир Андреев.
Offline Юрий Маслов  
#7 Оставлено : 22 июня 2009 г. 15:05:36(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Ananda написал:
5. Если УЦ ошибся, и полномочия Владельца, указанные в СКП не подтвердятся, то: 1) Организация будет освобождена от обязательств по акцептованному Контрагентом ЭД, и 2) ответственность (возмещение ущерба) за неисполнение Организацией своих обязательств ляжет на УЦ.

Мне кажется УЦ будет отвечать в порядке регресса. Т.е. сначала ответит Организация и она потом потребует от УЦ возмещения.
С уважением,
КРИПТО-ПРО
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.