НовостиСобытияКонференцииФорумыIT@Work
Документооборот/ECM:

Блог

Нужна ли электронная подпись? А цифровая?

Андрей Колесов
19.11.2012 13:46:42

Тема эта обсуждается уже не первый год, но как-то без особо видимых результатов. Вот и CNews недавно вышла публикация под заголовком "Приговор аналитиков: ЭЦП не нужна", которая начинается с такой вводки:

Цитата
Распространение цифровых подписей в электронном документообороте стопорится не только в России, но и в мире – во всяком случае, именно об этом говорят данные исследования, затрагивающего заказчиков из Европы и США


Ну, конечно, вывод аналитиков все же не сводится к категоричному "не нужна" (тут можно сделать поправку на необходимость в заголовке). Нужна, но в достаточно ограниченных масштабах. Важнее видится содержание иcходного посыла – "стопорится использование ЭЦП".
Именно тут сидит принципиальная ошибка, когда мы говорим об ЭЦП (все же буду использовать устаревшее, но более понятное и правильное, на мой взгляд, название, чем ЭЦ). А именно: ЭЦП – это не цель, а средство.

Целью же является переход от бумажного к электронному документообороту (хотя, это тоже не цель, цель – повышение эффективности, но тут можно считать априори – хотя с понятными допущениями, что электроника повышает эффективность)

Так вот и нужно говорить о том, насколько ЭЦП способствует переходу к электронному документообороту.

Вообще, изначально, вроде бы, ЭЦП и придумана для того чтобы способствовать (как замена собственноручной подписи и гербовой бумаги), но в реальности лично у меня давно есть стойкой убеждение, что наши законодательно-организационные игры с ЭЦП во многом были направлена на то, что помешать отказу от бумаги.

То, что роль и значимость ЭЦП в России явно преувеличена (возможно, даже гипертрофированно) – это уже давно почти общепризнанный факт. Но возникает вопрос – а какова реальная ее роль?

Обоснованного ответа на этот вопрос нет. Для его получения нужно проводить научное исследование вопроса, а с наукой (анализ, доказательство, обоснование) у нас довольно слабо…

В результате отсутствия проработанной эталонной модели документооборота (и самого документа) мы до сих под даже не знает, что такое важное понятие как "юридически значимый документ" и "юридически значимый документооборот". Да и "защищенный" тоже… В результате все эти термины доведены до состояния маркетингово-рекламных штампов, на которые уже давно никто не обращает внимания.

Почему у нас так преувеличена роль ЭПЦ? Причин можно назвать много, но фундаментальная – мы просто переносим наша "бумажные" представления о работе с документами в новую электронную действительность. Ну, это примерно, как опыт сооружения деревянных барок для речного сплава переносить на строительство океанских судов…

Кратно говоря, подпись на документе нужна до подтверждения целостности и подлинности документа. Но дело в том, что при работе в ИТ-системе изначально имеются механизмы обеспечения целостности и подлинности. И вопрос далее заключается в том, что мы должны проанализировать различные механизмы обеспечения целостности и подлинности, выделить уровни "обеспечения" и понять – какой уровень и когда нужен.

Как-то так…

Комментариев: 30

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

19.11.2012 17:14:21

Начнем с начала?
Что такое ЭЦП, а точнее как его использовать? На этот вопрос по идее должен быть регламент с открытыми спецификациями(или частью спецификаций, остальное по договоренности с ФСБ) и точное понимание того:
- для чего нужно ЭЦП
- как все должно работать
- доступные средства проверки/создание/подписания ЭЦП.
К сожалению, в России только налоговики ввели некое подобие такого регламента, потом к нему присоединились другие фонды и проверяющие структуры.
Почему подобие?
Изначально была идея что на рынке должна быть конкуренция, которая все расставит на свои места. Идея замечательная, но российское исполнение как всегда подвело. Средства криптозащиты проходят через ФСБ(и т.п.) перед выходом на рынок, а тут не до разнообразия. Как следствие, нет реальной конкуренции среди средств крипто-защиты. К тому-же я не слышал чтоб эти средства криптозащиты были совместимы между собой.
Как следствие подменили стандарт на ЭЦП продукцией одного вендора - "КриптоПРО", который является производителем ППО. Государство выпуская очередной законопроект, искусственно формирует спор на их продукцию, формируя сверхприбыли.
Спрашивается почему не делать крипто часть по принципам СПО? Пусть даже конечный продукт и будет закрыт, а исходники находятся постоянно у ФСБ. Пусть ФСБ выступают своеобразным майнтанером, а компании работающие на рынке финансируют и разрабатывают это ПО под присмотрим ФСБ. А далее, все продукты используют единственное ПО по криптозащите, с понятным регламентом и распространяться это будет уже бесплатно под все платформы, на равных для всех условиях.

20.11.2012 10:38:47

Г-н Васильев, когда Вы наконец начнете сначала разбираться в сути вопроса и его состоянии на текущий момент, а только потом писать? Или это Вам совершенно не важно, а наиглавнейшим для Вас является слово "СПО" написать? Если Вы лично никогда из офиса с 1С не выходили на улицу, то это не значит, что улицы нет. ИТ отрасль не начинается и не заканчивается бухгалтерами, отчетами и 1С.

"К сожалению, в России только налоговики ввели некое подобие такого регламента, потом к нему присоединились другие фонды и проверяющие структуры. " - давайте-ка детально вот про это Ваше утверждение распишите. Что это за такие "другие фонды" и "проверяющие структуры", и к какому конкретно регламенту ФНС (номер, дата утверждения) они имели честь "присоединиться"? Очень интересно посмотреть на Вашу степень владения вопросом внутри и межведомственного документооборота с применением ЭЦП.

Остальная часть опуса не выдерживает абсолютно никакой критики. Какой рынок? Какая изначальная идея? Вы вообще думаете хотя бы иногда? ЭЦП является полным и юридически значимым аналогом собственноручной подписи со всеми вытекающими юридическими последствиями. Поэтому никаких "принципов СПО" здесь быть не может по определению. Вы еще охрану государственной границы, управление АЭС и соблюдение гостайны на аутсорсинг отдайте. А чего тут такого?! "Пусть ФСБ выступают своеобразным майнтанером" - ну тут Вы уже совсем того... smile:(

20.11.2012 16:32:08

Алексей, мне вышеизложенный "бред" даже комментировать не хочется. Про межведомственный оборот говорят уже давно и упорно, про теорию "одного окна" и т.д. По СМИ столько шуму про "одно окно", где говорят, что вновь делают "одно окна", а до этого было не "одно окно" и т.д.
Для меня лично важно то, когда будет толк от ЭЦП конкретному гражданину, что я не выходя из дома, мог заключить договор с банком, проголосовать за очередного президента и т.д. В чем собственно проблема всеобщего счастья?
1. ЭЦП должна быть единой на всю страну
2. Если кто-то получит доступ до ЭЦП всех граждан, тот станет "Владыкой России", потому как от имени каждого сможет вделать все.
И вот тут начинаются все проблемы, потому как производители ППО + лоббисты двигают свое ППО:
1. Гарантированный гос.заказ по цене производителя, то есть вечное благоденствие
2. Берешь под колпак всю страну, а власти много не бывает
... Но желающих стать владыками много, а делиться очень не хочется. Как следствие все проекты локальны, разрознены и т.д.
Локальность проектов легко увидеть в том, сколько разных ключей паролей от банк-клиентов, электронных торгов и т.д. есть у организаций и физ. лиц.
Как решаются такие проблемы и при чем тут "принцип СПО"? А просто! Заметьте что я писал...

Цитата
Спрашивается почему не делать крипто часть по принципам СПО? Пусть даже конечный продукт и будет закрыт, а исходники находятся постоянно у ФСБ
То есть конечный продукт может быть закрыт! А "принцип СПО" значит, что делается незаинтересованное независимое юр.лицо (в нашем случае может быть ФСБ), которое делает или просто создает проект по ПО для ЭЦП. Далее собирает всех игроков рынка использующих ЭЦП в конечных продуктах и в добровольно-принудительном порядке предлагает поучаствовать в проекте. В конечном итоге соберутся несколько представителей рынка определят API/ABI договорятся с ФСБ о регламенте и т.д. выпустят много какого ПО на все случаи жизни, при том что крипточасть у всех будет одна и принадлежать все права на нее будут государству, а не конкретной компании.
PS: Под ФСБ в данном случае я уже несколько раз писал "ФСБ и т.п.", то есть ФСБ, ФСТЕК, Роскомнадзор.

20.11.2012 16:48:03

Вот сколько раз убеждался, СПО-шники за свои слова обычно не отвечают. Ни за какие. На совершенно конкретные вопросы они всегда дают любые ответы, только не относящиеся к заданному. Спросил подробнее рассказать про упомянутые г-ном Васильевым "межведомственный" оборот, про "регламенты", "фонды" и "проверяющие структуры", а мне про какие-то единые окна в ответ... И что Папу Римского не вспомнили? Так же и про драйвера было, и про андроид, и еще про кучу всего, и это только из моих примеров здесь, на этих блогах. Только не относящаяся к делу болтовня, ничего более.

Видимо, это действительно таков удел направления СПО - никогда и ни за что конкретно не отвечать. Ну и его приспешников-сектантов, разумеется.

А еще у них чудесно получается любую тему свернуть на эти жалкие поделки. Тема про ЭЦП - воткнем СПО, тема про копирайт - воткнем, тема про что угодно - все равно воткнем. Как надоело, честное слово... Есть же соответствующий раздел, вот и облизывайте свое СПО там. Ни малейшего представления об этике. Харбр - это не здесь.

20.11.2012 17:03:25

Цитата
Вот сколько раз убеждался, СПО-шники за свои слова обычно не отвечают. Ни за какие. На совершенно конкретные вопросы они всегда дают любые ответы, только не относящиеся к заданному. Спросил подробнее рассказать про упомянутые г-ном Васильевым "межведомственный" оборот, про "регламенты", "фонды" и "проверяющие структуры", а мне про какие-то единые окна в ответ... И что Папу Римского не вспомнили? Так же и про драйвера было, и про андроид, и еще про кучу всего, и это только из моих примеров здесь, на этих блогах. Только не относящаяся к делу болтовня, ничего более.

Уважаемый,
1. Не нужно мне приписывать то о чем я не говорил, и говорить что я лгу тыкая меня в свои собственные "выдумки"! Про "межведомственный оборот" вы начали, я про него не говорил!
2. Регламент - документ, который перечисляет и описывает по порядку этапы (шаги), которые должен предпринимать участник или группа участников для выполнения бизнес-процесса, как правило, с указанием требуемых сроков выполнения этапов (шагов).
И Папу Римского, заметьте, вы зачем-то вспомнили...
Цитата
Только не относящаяся к делу болтовня, ничего более.
А вот это отличное описание вашего поведения, начиная с приписывания того что я не произносил...
Цитата
Видимо, это действительно таков удел направления СПО - никогда и ни за что конкретно не отвечать. Ну и его приспешников-сектантов, разумеется.

Оскорбительная истерика, что от вас еще можно ожидать...
Цитата
А еще у них чудесно получается любую тему свернуть на эти жалкие поделки. Тема про ЭЦП - воткнем СПО, тема про копирайт - воткнем, тема про что угодно - все равно воткнем. Как надоело, честное слово... Есть же соответствующий раздел, вот и облизывайте свое СПО там. Ни малейшего представления об этике. Харбр - это не здесь.

Второй раз говорю, для особо внимательных читателей "принцип СПО", СПО, "раздай всем код" - разные вещи!
Вашу истерику далее комментировать не буду, пишите сдержаннее...

20.11.2012 17:35:05

Хорошо.

Г-н Васильев писал:

Цитата
К сожалению, в России только налоговики ввели некое подобие такого регламента, потом к нему присоединились другие фонды и проверяющие структуры.
Почему подобие?


на эту реплику я его спросил:
Цитата
"К сожалению, в России только налоговики ввели некое подобие такого регламента, потом к нему присоединились другие фонды и проверяющие структуры. " - давайте-ка детально вот про это Ваше утверждение распишите. Что это за такие "другие фонды" и "проверяющие структуры", и к какому конкретно регламенту ФНС (номер, дата утверждения) они имели честь "присоединиться"?


что получил в ответ:
Цитата
Алексей, мне вышеизложенный "бред" даже комментировать не хочется. Про межведомственный оборот говорят уже давно и упорно, про теорию "одного окна" и т.д. По СМИ столько шуму про "одно окно", где говорят, что вновь делают "одно окна", а до этого было не "одно окно" и т.д.


Не получив ответа на поставленный вопрос, я пишу:
Цитата
На совершенно конкретные вопросы они всегда дают любые ответы, только не относящиеся к заданному. Спросил подробнее рассказать про упомянутые г-ном Васильевым "межведомственный" оборот, про "регламенты", "фонды" и "проверяющие структуры", а мне про какие-то единые окна в ответ...


А теперь, внимание, номер!

Цитата
1. Не нужно мне приписывать то о чем я не говорил, и говорить что я лгу тыкая меня в свои собственные "выдумки"!


Ну не красавец, а? smile:D Аплодирую стоя. smile:D



Теперь даже боюсь спросить, а то опять скажут, что я это придумал... Упоминаемый здесь "Принцип СПО" применительно к ЭЦП в чем конкретно заключается? Без общих слов. Конкретно, как определение - это же ведь принцип.

На указанные вопросы, про регламенты (номер, дата) ФНС к которому присоединились некие фонды и структуры, как я понимаю, конкретного ответа так и не будет? Это же я фразу придумал, а Вам приписал, да?

20.11.2012 18:02:37

Попробую еще раз...

Цитата
"К сожалению, в России только налоговики ввели некое подобие такого регламента, потом к нему присоединились другие фонды и проверяющие структуры. " - давайте-ка детально вот про это Ваше утверждение распишите. Что это за такие "другие фонды" и "проверяющие структуры", и к какому конкретно регламенту ФНС (номер, дата утверждения) они имели честь "присоединиться"?

Читать тут: http://www.kontur-extern.ru/system - не сочтите за рекламу, просто первое что нашел.
Цитата
Не получив ответа на поставленный вопрос, я пишу:
На совершенно конкретные вопросы они всегда дают любые ответы, только не относящиеся к заданному. Спросил подробнее рассказать про упомянутые г-ном Васильевым "межведомственный" оборот, про "регламенты", "фонды" и "проверяющие структуры", а мне про какие-то единые окна в ответ...


А теперь, внимание, номер!

1. Не нужно мне приписывать то о чем я не говорил, и говорить что я лгу тыкая меня в свои собственные "выдумки"!

Не стыдно очередной раз передергивать?

21.11.2012 09:33:06

Давайте и я попробую еще раз.

Г-н Васильев написал:

Цитата
К сожалению, в России только налоговики ввели некое подобие такого регламента, потом к нему присоединились другие фонды и проверяющие структуры.


Забудьте про все остальное и просто ответьте мне на вопрос, пожалуйста: Что это за такой регламент ФНС (номер, дата утверждения) или его подобие, как Вы изволили выразиться, что такое "другие фонды" (конкретное название фонда), и что есть "проверяющие структуры" (конкретное название структуры), с указанием их руководящих документов, говорящих о "присоединении" к внутреннему регламенту ФНС.

Указанная Вами ссылка АБСОЛЮТНО НИКАКОГО отношения к ответу на поставленный вопрос не имеет даже не смотря на то, что прямо по центру страницы есть слова "и другие контролирующие органы".

Понимаете, Вы типа того, журналист как бы. Пишете в СМИ. Вы должны нести ответственность за то, что пишете. Это Вам не СПО. Понимаете такое слово "ответственность"? Я, как читатель, прошу разъяснить мне те вопросы, которые я не понимаю в изложенном Вами материале. Будьте так любезны, разъясните, и про впервые мне встретившийся "Принцип СПО" тоже. Не знаю этого термина, но хотел бы в нем разобраться, особенно с точки зрения применения "Принципа СПО" в вопросах электронно-цифровой подписи.


Передергивать? Я вас умоляю...

26.11.2012 14:06:14

Цитата
Пусть даже конечный продукт и будет закрыт, а исходники находятся постоянно у ФСБ. Пусть ФСБ выступают своеобразным майнтанером, а компании работающие на рынке финансируют и разрабатывают это ПО под присмотрим ФСБ. А далее, все продукты используют единственное ПО по криптозащите, с понятным регламентом и распространяться это будет уже бесплатно под все платформы, на равных для всех условиях.

Вы похоже слабо представляете что такое физически цифровая подпись. Алгоритм цифровой подписи(подпись и проверку) нет смысла закрывать. Почитайте, например, про RSA в википедии. Открытость алгоритма один из показателей надёжности от атак на предсказание закрытого ключа.

Имея закрытый ключ можно подписать что-то , он хранится у ответственного за подпись, как правило дополнительно шифруется паролем. Если файл украдут - нужно знать пароль для расшифровки.
Открытым ключом можно проверить на достоверность, слепок (Хэш-сумму) зашифрованный закрытым ключом.
На этом и основана цифровая подпись

26.11.2012 14:13:07

Это один из российских мифов, продвигаемых ФСБ и их аффилированными структурами - что закрытость алгоритма повышает его надежность.
Миф, не выдерживающих, никакой критики, но очень нужный спецслужбами. Точнее - одной конкретной.

26.11.2012 17:59:19

Цитата
Это один из российских мифов, продвигаемых ФСБ и их аффилированными структурами - что закрытость алгоритма повышает его надежность.
Миф, не выдерживающих, никакой критики, но очень нужный спецслужбами. Точнее - одной конкретной.

+1, Спасибо...

20.11.2012 10:23:33

На этот раз не могу с Вами согласиться. На межведомственном уровне введение ЭЦП действительно привело к практически полному исчезновению бумаг, взаимодействие с юридическими лицами также повсеместно осуществляется на электронной основе. При этом давно определены все внутренние регламенты, а понятие "юридической силы" четко оговорено и федеральным законодательством и ведомственными документами. На мой взгляд, с ЭЦП сейчас все нормально, ничего не преувеличено, все замечательно работает уже года два как. Вероятно, Вы просто не совсем в курсе этой темы.

Понятия "эталонной модели документооборота" я не представляю себе даже в принципе. "имеются механизмы обеспечения целостности и подлинности"?! Перечислите, пожалуйста, особенно для IP-сетей.

20.11.2012 11:10:16

Разумеется, я могу ошибаться и не очень правильно представлять ситуацию.

Но все же мне кажется, что ваше утверждение
"к практически полному исчезновению бумаг, взаимодействие с юридическими лицами также повсеместно осуществляется на электронной основе"

является некоторым преувеличением.
Возможно, я также не в курсе по поводу определения "юридической значимости" (хочу обратить внимание, что "значимость" и "сила" - это, вроде бы, не одно и то же).

Не понял и по поводу "эталонной модели". Что именно не представляете?

По поводу целостности и подлинности. Я работаю много и почти исключительно с эклектронными документами. ЭЦП не пользуюсь. Проблема с целостностью, да и подлинностью, у меня нет.

20.11.2012 12:20:03

Нисколько не преувеличение. Напротив, прочитав Вашу запись, неожиданно вспомнил настоящие горы бумаг, машины с коробками, гнущиеся полки архива... Все это действительно кануло в лету за последние буквально пару-тройку лет. Даже архивы все стали электронными, а документы хранятся за ЭЦП сотрудника, его в архив поместившим. Расход бумаги сократился в сотни, если не тысячи раз. Но это касается внутри и межведомственного оборота. Что же касается физлиц, то здесь ситуация не столь радужная ввиду именно самих физлиц. Все механизмы имеются и здесь, и они даже работают. Если Вы хотите, то можете получать все документы электронным способом и переписку вести также. Попробуйте, мне лично очень понравилось. Но 99% населения либо не в курсе, либо не умеют, либо не хотят. Это проблема именно их, а не государства. Оно лишь обеспечило возможность, а пользоваться ей или нет решает сам гражданин.

Про эталонную модель это я у Вас прочитал, и пытаюсь утверждать, что таковой в природе не существует ввиду слишком большого разнообразия разновидностей процесса.

Одно дело когда Вы работаете со статьями, а совсем другое, когда документы являются платежными или заявительными. IP-сети своими протоколами не обеспечивают достаточной гарантии целостности передаваемой информации, а гарантию подлинности не могут предоставить в принципе. Все это в виде простого решения под силу исключительно механизму ЭЦП.

20.11.2012 16:41:25

Цитата
Вы хотите, то можете получать все документы электронным способом и переписку вести также. Попробуйте, мне лично очень понравилось. Но 99% населения либо не в курсе, либо не умеют, либо не хотят. Это проблема именно их, а не государства. Оно лишь обеспечило возможность, а пользоваться ей или нет решает сам гражданин.

Неужели? И что можно даже паспорт получить по почте? Написал письмо в военкомат, что сменил прописку и тебе военник прислали готовый? И в худшем случае, наверное, пришел в ближайшее отделение "одного окна", которое ты указал в электронном документе и забрал расписавшись один раз? Так? Что-то я о подобных прелестях не слышал... Расскажите невежде...

20.11.2012 17:37:12

Цитата
И что можно даже паспорт получить по почте?

Вам можно. И не только паспорт.

Цитата
Расскажите невежде...

Как просили. Рассказываю. Месяц назад делал дочке загранпаспорт. Все отправил через интернет. Зашел лишь отдать фотографию и расписаться, а потом получить. Никаких очередей и бумаг. А еще получаю квитанции своих о налогах и штрафах ГИБДД через интернет и оплачиваю с карточки из дома. А еще через портал госуслуг отслеживаю свои пенсионные дела. И так далее. Стоит попробовать, рекомендую. Если Вы этим не пользовались ни разу, то это не значит, что этого нет.

При всех этих операциях отсутствие у меня своей ЭЦП постоянно как-то внутренне напрягает.

20.11.2012 18:14:21

Цитата
Зашел лишь отдать фотографию и расписаться

Фото по электронно не принимают?
Цитата
потом получить.

Сколько раз расписались? Сколько времени заняло?
Цитата
При всех этих операциях отсутствие у меня своей ЭЦП постоянно как-то внутренне напрягает.

Цитата
Стоит попробовать, рекомендую. Если Вы этим не пользовались ни разу, то это не значит, что этого нет.

При всех этих операциях отсутствие у меня своей ЭЦП постоянно как-то внутренне напрягает.

Без ЭЦП? Ну на Linux это делать не так страшно, и то лучше грузануться с LiveCD, а под Windows - это означает, что не только ты будешь иметь доступ к гос.услугам под своей учеткой.

21.11.2012 09:37:23

Некоторые вопросы решаются исключительно либо лично, либо при наличии нотариально заверенной доверенности. Так прописано в законодательстве РФ. Это также относится к получению гражданского или загранпаспорта. Предъявляйте свой сарказм Государственной думе.

Как же Вы далеки... Вы даже не понимаете о чем идет речь! Причем тут Linux?!

21.11.2012 21:13:32

Простите, но отвечать на тысячу раз "пережеванные" вопросы я не буду... "Имеющий глаза да видит, имеющий уши да слышит..."

22.11.2012 10:46:18

А почему бы Вам прямо не признаться: "Да, я, г-н Васильев, сморозил глупость как обычно, я говорю о том, чего не понимаю сам, я никогда в жизни не видел ни одного внутреннего регламента, тем более ФНС, и не представляю что это такое в принципе, я никогда не имел дело с ЭЦП и не представляю базовых механизмов обеспечения целостности и достоверности, и так далее"? Понятие "ответственность" не знакомо или СПО-шная религия не велит?

На этом прошу закончить.

22.11.2012 11:20:04

Алексей, если меня попросили впредь на глупость отдельных авторов постов не отвечать взаимностью, то это означает, что они будут попадать в мой личный "игнор-лист". Так что простите, мне не чего больше добавить...

20.11.2012 18:15:52

Господа!
Как автор поста и блога призываю вас к корректности в общении! И напомнить, что правила дискуссий говорят о том, что обсуждаются высказывания, но не личности авторов!

21.11.2012 08:58:57

Понимаете ли, Андрей, я все еще считаю, что pcweek - издание уважаемое, и привык соответственно относиться к размещаемым здесь материалам и их авторам. Поэтому мне по меньшей мере дико видеть какие заявления постоянно допускает г-н Васильев. Практически каждый его пост свидетельствует о его полнейшей технической и иной безграмотности. Человек явно не понимает, что он пишет и кому, он не понимает даже смысла основных терминов, которыми пытается оперировать. Отмечу и стиль написания его опусов - это стиль желтых форумов, где юнцы похваляются своими "подвигами". Сколько интересных тем усилиями г-на Васильева было уведено в сторону, поскольку он не в состоянии понять темы и сути разговора, но всегда готов воткнуть свое вечное СПО... Про его человеческие качества мы тоже все были свидетелями, когда г-н Васильев сначала, простите, нагадил, а потом тихонечко все подредактировал, вместо того, чтобы извиниться как настоящий мужчина. Хотя... О чем это я?

И так далее. На мой взгляд, уважаемое издание не должно допускать подобного на своих страницах. Мне странно видеть, как все это происходит при полном попустительстве и Вашем и г-на Голубева и других уважаемых авторов. Неужели Вам настолько безразлично мнение читателей, которое они неоднократно выражали и выражают по этому поводу?

Исключительно из этих соображений я и вступаю в подобные разговоры, чтобы все обратили на все это лишний раз внимание. Я понимаю, что это почти всегда уводит тему от основного топика и портит ее, поэтому приношу глубочайшие извинения. Однако, а что остается делать?!

Искренне Ваш, Алексей. smile:D

21.11.2012 10:19:02

Алексей!
Большое спасибо за ваш комментарий. Я обращу внимание на него редакции (в таких вопросах решаю не я). В любом случае - любые отзывы о нашей работы очень нужны, это помогает нам лучше работать. Еще раз спасибо!

21.11.2012 11:03:08

Против г-на Васильева лично, я не имею ничего против - мы не знакомы. Если он завтра начнет соответствовать общепринятым на этом уровне нормам общения и уровню знаний, буду рад общению с ним. А пока, просто почитайте этот топик внимательно... Вывод напрашивается сам собой.

Спасибо за понимание.

Читаю Ваше издание практически с момента его появления в России, поэтому оно мне как-то ближе других что-ли, вот мне и не безразлично все здесь происходящее.

21.11.2012 11:05:59

Еще раз спасибо и подтверждаю, что отзывы для нас крайне важны, мы их учитываем. Хотя порой реакция не видна сразу, процесс не очень быстрый.

20.11.2012 18:20:16

Никто не спорить, что прогрессе есть. Вопрос - насколько он велик, достаточно ли это, чтобы "успевать за миром".

Я считаю недостаточным и мои представления о том, что происходит с электронным документооборотом, говорят, что объем там пока не очень велик.
Сильно сомневаюсь в тезисе "все архивы стали электронными".

Эталонная модель - это не то, что есть, а то, что нужно сделать.

21.11.2012 09:11:51

Скажу честно, даже не представляю, как это выглядит "там у них".

Я сужу с позиций личного опыта по своей службе и положению дел у коллег. У нас это действительно так. Есть и регламенты о помещении документов в архив и извлечении из него, в том числе и по запросу граждан, и много чего еще. Все это соблюдается и ведется. Механизм этот как-то очень быстро внедрился почти сам собой всего пару лет назад - видимо и люди были морально готовы, и техника. Не берусь судить как это выглядит в бизнесе, не знаю. Но думаю, что технических и волевых причин быть не должно. Основным тормозом в развитии считаю большое разнообразие систем и методов документооборота, что крайне сложно автоматизировать.

Вопрос "Что нужно сделать" тянет за собой "Где именно". Вот здесь и начинается самое интересное. Я уверен, что нельзя все организации даже в пределах одного ведомства, привести к некоторому единому универсальному механизму - слишком он получится сложным и мелкодетальным, а отсюда - не жизнеспособным. Поэтому и остаются сомнения по эталонной модели.


Однако, основной вопрос топика не в этом, а в ЭЦП. Немного выше я писал, что различные электронные операции вызывают у меня лично некоторое внутреннее напряжение, сами понимаете почему - эти операции могут быть относительно легко перехвачены или подделаны "злоумышленниками", особенно это касается финансовых транзакций. А вот будь у меня на брелке на шее токен с личным ключом подписи/шифрования, я был бы значительно спокойнее в этом плане...

21.11.2012 11:09:28

Еще раз скажу - прогресс безусловно есть. Это видно и на лично-бытовом уровне.
Но все же, я считаю, что он недостаточный, чтобы говорить о том, что страны "сокращает" разрыв.
Наверное, нужно будет написать новый пост, чтобы начать следующий виток обсуждения.

21.11.2012 12:03:04

Я лично считаю, что роль ЭЦП у нас даже занижена. Верная мысль.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии