НовостиОбзорыСобытияIT@WorkРеклама
Документооборот/ECM:

Блог

Подписание электронного документа простой электронной подписью с помощью доверенного сервиса

Как известно, простая ЭП (ПЭП)– это аналог (по закону, с точки зрения ее юридической значимости) собственноручной рукописной подписи человека. "Непростые" (квалифицированные) – печати, негербовая (неквалицифированная) и гербовая (квалифицированная).

А теперь вопрос: как можно применит ПЭП на практике? Например, вы хотите оформить в электронном виде заявление на оптуск или подписать расписку о получении денег.
На практике получается так. Мне присылают по е-почте документ (Word-файл), я его распечатываю, подписываю (даже ничего не вписывая дополнительно) и… А дальще два варианта
1) отвожу (отправляю по почте) подписанную бумагу
2) сканирую, отправляю скан (я так и не могу понять – почему одни организации принимают скан в качестве нормального документа, а другие – нет).

Но в любом случае – без бумаги не обойтись.
Однако недавно я обошелся.

Дело было на конференции VeeamOn в Лас-Вегасе. В программу для журналистов входила экскурсия на ЦОД Supernap (об этом – в предыдущем посте), и оказалось, что для визита нужно подписать документ – о соблюдении правил и неразглашении информации (что именно – там указывалось). И подписание состоялось как раз электронным образом, за два дня до самого визита.

Это выглядело так. Мне пришло письмо от компании Switch (владелец ЦОДа), в котором мне предлагалось подписать документ, приложенный к письму. Я открыл документ, это был PDF-файл.



Прочитал текст, никаких изысков там не было, внизу, где было место для подписи, было написано: если я готов подписать, то нужно нажать тут. Я нажал и попал в окно какого-то Web-сервиса (к сожалению, точно не зафиксировал, но кажется, это было сервис Adobe, но это – не точно).



Как видите, тут можно было подписать рукописно, но все это делал на своем нетбуке, у которого сенсорного ввода нет. Второй вариант – с помощью клавиатуры. Я ввел Имя-Фамилия и в окне показался некий рукописный вариант.

Дальше нажимаю Apply, и попадаю обратно в файл-документ, где уже видна эта подпись.



Нажимаю "Сохранить" и отправляю подписанный документ по почте в режиме ответа. А потом получаю письмо от них с прикрепленным тем же самым файлом с подписью. Сохраняю файл у себя.

Без чтения текста, эта операция занимает, столько же времени, сколько подписание бумажного, в пределах полуминуты. Все очень просто и понятно.

В чем тут фишка? Насколько я понимаю, основная проблема – как корректно вставить графическую подпись в файл документ.
Казалось бы, есть простой вариант: изобразить графически свою подпись (это было легко сделать на старых таблетах с тонким пером, на современных – сложнее), вырезать ее в отдельный файл, а потом вставить его в тот же Word-файл. Но понятно, что это очень некорректно – так можно штамповать подписи сотнями. И где доказательство, что это сделал именно я?

Как я понимаю, фишка заключается именно в использовании некоторого доверенного сервиса, где я и подписывал.  Доказательством того, что это был именно я, является то, что я вошел в сервис в авторизованном виде – из своего почтового клиента, в ключом в виде моего личного адреса. Вставку графики-подписи в документ выполнял сервис, который в случае необходимости мог бы подтвердить, что это подпись именно владельца данного почтового адреса.

Но ведь я рукописно не подписывался. Подпись нарисовал за меня сервис. Где гарантия, что другой человек не подпишется моим именем со своего почтового адреса?
Как я понимаю, что сервис реализует каждый раз уникальный вариант подчерка, в зависимости от ключа авторизации (адрес). То есть у адреса будет другой вариант подчерка.

В общем, получается, что данные сервис выполняет функции электронного нотариуса, которых фиксируется, что подпись тут стоит именно этого человека.

Все очень просто. И наверное, - недорого. Я лично ничего не платил.  :)
Голубев Сергей
Кстати, о картах. Я сталкивался с методом «подписи» (доказательства, что я — это я) методом перевода какой-то незначительной суммы с карты.  
Колесов Андрей
Чего-то я вообще не очень понимаю - о чем ты.  Зашел на сайт, выбрал, оплатил... Давно уже забыл, как было по другому
Колесов Андрей
Это проверка действительности карты, редко, но такое бывает - списывается 1 р, а потом возвращается.
Проверка, что "я есть я" делается просто - через отправку одноразового кода на адрес почты или на телефон.
Взломать почтовый ящик и украсть телефон одновременно - сложно. Очень :-)