Электронно-цифровое что
Dec. 12th, 2025 08:56 pmМысль эта показалась социуму настолько здравой и интересной, что все принялись требовать друг у друга карандаш и бумагу.
Тот редкий случай, когда чужую мысль хочется выложить на видное место безо всяких подходов, а просто чтобы не потеряли.
Отсюда - https://hardsign.livejournal.com/691470.html?thread=10033678#t10033678 в исполнении
flover3
Электронная подпись — это не подпись. Это электронная печать. Вот если вы ее назовете электронной печатью — сразу все становится понятно даже человеку очень далекому от IT.
Электронная подпись не заверяет, что данный документ согласовал этот конкретный человек, она заверяет, что этот документ был создан на данном конкретном компьютере (или на компьютере, к которому был подключен данный аппаратно-программный комплекс).
[...]
Подпись — невозможно украсть. Ею невозможно воспользоваться без воли подписанта. Можно только его принудить или обмануть. Электронную подпись — можно и украсть, можно и подписать документ без формального подписанта. Я, вот, подписываю ЭЦП документы за своего руководителя :)
Соответственно и правила работы с ЭЦП должны быть не как с подписью, а как я печатью. ЭЦП должна быть не "Семитабуреткин Иван Иванович" а "бухгалтерия ООО "Рога и копыта". Все остальные вопросы — вторичны и узкоспециальны. Ну стала у нас печать не бессрочной а ограниченной по сроку действия — и что? Просто меняются НЕКОТОРЫЕ регламенты документооборота.
И далее
ixbin дополняет:
Не проблем в подписывающем сертификате поставить бесконечный срок годности. Это всё зависит от настроек. А чтобы зафиксировать момент подписывания, пропускаем ЭЦП через сервер штампов времени. Такой сервер изначально предусмотрен во всей этой крипто-архитектуре, но не является обязательным.
Тогда в ЭЦП будет входить: сам документ, вся цепочка подписывающих сертификатов, подпись сервера штампов времени. В этом случае при проверке подписи система не обращает внимания на срок годности сертификата. Потому что момент подписания зафиксирован отдельно. Система только будет проверять, что сертификаты были действующими на момент подписания (который мы берём из подтверждённого штампа времени)
Тот редкий случай, когда чужую мысль хочется выложить на видное место безо всяких подходов, а просто чтобы не потеряли.
Отсюда - https://hardsign.livejournal.com/691470.html?thread=10033678#t10033678 в исполнении
Электронная подпись — это не подпись. Это электронная печать. Вот если вы ее назовете электронной печатью — сразу все становится понятно даже человеку очень далекому от IT.
Электронная подпись не заверяет, что данный документ согласовал этот конкретный человек, она заверяет, что этот документ был создан на данном конкретном компьютере (или на компьютере, к которому был подключен данный аппаратно-программный комплекс).
[...]
Подпись — невозможно украсть. Ею невозможно воспользоваться без воли подписанта. Можно только его принудить или обмануть. Электронную подпись — можно и украсть, можно и подписать документ без формального подписанта. Я, вот, подписываю ЭЦП документы за своего руководителя :)
Соответственно и правила работы с ЭЦП должны быть не как с подписью, а как я печатью. ЭЦП должна быть не "Семитабуреткин Иван Иванович" а "бухгалтерия ООО "Рога и копыта". Все остальные вопросы — вторичны и узкоспециальны. Ну стала у нас печать не бессрочной а ограниченной по сроку действия — и что? Просто меняются НЕКОТОРЫЕ регламенты документооборота.
И далее
Не проблем в подписывающем сертификате поставить бесконечный срок годности. Это всё зависит от настроек. А чтобы зафиксировать момент подписывания, пропускаем ЭЦП через сервер штампов времени. Такой сервер изначально предусмотрен во всей этой крипто-архитектуре, но не является обязательным.
Тогда в ЭЦП будет входить: сам документ, вся цепочка подписывающих сертификатов, подпись сервера штампов времени. В этом случае при проверке подписи система не обращает внимания на срок годности сертификата. Потому что момент подписания зафиксирован отдельно. Система только будет проверять, что сертификаты были действующими на момент подписания (который мы берём из подтверждённого штампа времени)
