А теперь вопрос: как можно применит ПЭП на практике? Например, вы хотите оформить в электронном виде заявление на оптуск или подписать расписку о получении денег.
На практике получается так. Мне присылают по е-почте документ (Word-файл), я его распечатываю, подписываю (даже ничего не вписывая дополнительно) и… А дальще два варианта
1) отвожу (отправляю по почте) подписанную бумагу
2) сканирую, отправляю скан (я так и не могу понять – почему одни организации принимают скан в качестве нормального документа, а другие – нет).
Но в любом случае – без бумаги не обойтись.
Однако недавно я обошелся.
[spoiler]
Дело было на конференции VeeamOn в Лас-Вегасе. В программу для журналистов входила экскурсия на ЦОД Supernap (об этом – в предыдущем посте), и оказалось, что для визита нужно подписать документ – о соблюдении правил и неразглашении информации (что именно – там указывалось). И подписание состоялось как раз электронным образом, за два дня до самого визита.
Это выглядело так. Мне пришло письмо от компании Switch (владелец ЦОДа), в котором мне предлагалось подписать документ, приложенный к письму. Я открыл документ, это был PDF-файл.
Прочитал текст, никаких изысков там не было, внизу, где было место для подписи, было написано: если я готов подписать, то нужно нажать тут. Я нажал и попал в окно какого-то Web-сервиса (к сожалению, точно не зафиксировал, но кажется, это было сервис Adobe, но это – не точно).
Как видите, тут можно было подписать рукописно, но все это делал на своем нетбуке, у которого сенсорного ввода нет. Второй вариант – с помощью клавиатуры. Я ввел Имя-Фамилия и в окне показался некий рукописный вариант.
Дальше нажимаю Apply, и попадаю обратно в файл-документ, где уже видна эта подпись.
Нажимаю "Сохранить" и отправляю подписанный документ по почте в режиме ответа. А потом получаю письмо от них с прикрепленным тем же самым файлом с подписью. Сохраняю файл у себя.
Без чтения текста, эта операция занимает, столько же времени, сколько подписание бумажного, в пределах полуминуты. Все очень просто и понятно.
В чем тут фишка? Насколько я понимаю, основная проблема – как корректно вставить графическую подпись в файл документ.
Казалось бы, есть простой вариант: изобразить графически свою подпись (это было легко сделать на старых таблетах с тонким пером, на современных – сложнее), вырезать ее в отдельный файл, а потом вставить его в тот же Word-файл. Но понятно, что это очень некорректно – так можно штамповать подписи сотнями. И где доказательство, что это сделал именно я?
Как я понимаю, фишка заключается именно в использовании некоторого доверенного сервиса, где я и подписывал. Доказательством того, что это был именно я, является то, что я вошел в сервис в авторизованном виде – из своего почтового клиента, в ключом в виде моего личного адреса. Вставку графики-подписи в документ выполнял сервис, который в случае необходимости мог бы подтвердить, что это подпись именно владельца данного почтового адреса.
Но ведь я рукописно не подписывался. Подпись нарисовал за меня сервис. Где гарантия, что другой человек не подпишется моим именем со своего почтового адреса?
Как я понимаю, что сервис реализует каждый раз уникальный вариант подчерка, в зависимости от ключа авторизации (адрес). То есть у адреса будет другой вариант подчерка.
В общем, получается, что данные сервис выполняет функции электронного нотариуса, которых фиксируется, что подпись тут стоит именно этого человека.
Все очень просто. И наверное, - недорого. Я лично ничего не платил.
Проверка, что "я есть я" делается просто - через отправку одноразового кода на адрес почты или на телефон.
Взломать почтовый ящик и украсть телефон одновременно - сложно. Очень