24 августа, четверг 13:46
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

4 АУДЭД. Время подписи и исполнения договоров и распоряжений

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • 4 АУДЭД. Время подписи и исполнения договоров и распоряжений

    Под распоряжениями здесь понимается то, что по английски называется "orders". Т.е. сами распоряжения (о покупке, доставке..), а также заказы и поручения. Для банков это прежде всего платежные поручения.

    К сожалению, широко распространено мнение (даже среди разработчиков УЦ ), что при подписи договоров обязательно нужно заверять время подписи договора третьей стороной (напр. http://dom.bankir.ru/showthread.php?...639#post607639 ).

    Попробуем в очередной раз развеять эти заблуждения, которые способны существенно ограничить практику электронной подписи договоров.

    Итак, подписывается один из наиболее распространенных типов договоров - договор о поставке оборудования по предоплате.
    Петров продает ракеты, я их покупаю. На сайте Петрова я заполняю форму и получаю стандартный договор с подписью Петрова. Т.к. Петрова данная подпись ни к чему не обязывает, она может проставляться даже автоматом. Меня договор устраивает, поэтому я подписываю его со своей стороны и, скажем, по e-mail высылаю Петрову. Однако этого недостаточно, т.к. у меня нет доказательства того, что Петров знает о том, что я подписал договор. Поэтому платить по договору я буду только тогда, когда получу договор, подписанный Петровым еще раз. Разумеется, при формировании подписи проставляется ее время, а при проверке подписи обращается внимание на время подписи и уточняется валидность сертификата на момент проверки.
    Если что-то не устраивает, свою подпись можно не ставить!

    Если в договоре еще дополнительно в XML-формате проставляется дата (не время!) подписи, то ее следует сверить с датой самой электронной подписи. Хотя особой необходимости ставить XML-дату подписи нет.

    В случае, если Петров откажется от договора, я предоставляю в суд договор с тремя подписями. Если откажусь я, Петрову достаточно предъявить договор с двумя подписями и доказать факт перевода мною средств по договору.
    Таким образом, три подписи двух договаривающихся сторон исключают какую-либо необходимость в третьей стороне.

    to Sergey_Murugov
    И причем здесь локальное время? Его всегда можно перевести в GMT.

    Что касается платежных поручений, то здесь все просто. Клиент отсылает в банк подписанное поручение и получает из банка квитанции со статусами обработки. Эти квитанции, разумеется, подписываются банком и в них проставляется время подписи.
    Первая квитанция со статусом "доставлен" для соблюдения всех формальностей должна включать само платежное поручение, подписанное клиентом.
    Если клиента не устраивает время в полученной квитанции, он звонит в банк и выясняет причину этого. Если банк продолжает порочную практику задержки квитанций или клиенту сложно соединиться с банком, чтобы передать свою платежку, то клиенту нужно просто сменить банк. Использование здесь третьей стороны для заверения времени подписи - чистейший маразм .
    Причем это относится не только к платежам в банках, но и к покупкам в интернет-магазинах, а также при подаче налоговых деклараций, заказах пиццы..

  • #2
    sandyman

    Это модно на каждый возникающий в обсуждении подвопрос создаватьт новый тред?

    Т.к. Петрова данная подпись ни к чему не обязывает, она может проставляться даже автоматом
    Вопрос: нафиг она тогда вообще нужна?
    Для контроля целостности достаточно загрузки документа по https

    Разумеется, при формировании подписи проставляется ее время, а при проверке подписи обращается внимание на время подписи и уточняется валидность сертификата на момент проверки.
    Если что-то не устраивает, свою подпись можно не ставить!

    Время откуда берется? От часов машины подписывающего? Так я на своей машине что угодно поставлю. В сад...
    А подпись в любом случае можно не ставить. И подтверждение запросить. Бумажное

    подписи двух договаривающихся сторон исключают какую-либо необходимость в третьей стороне.
    Я бы сказал "3 пересылки", с квитанциями.
    см. http://www.free-unices.org/~cybervlad/ecp/index.html
    Но и они не исключают 3 сторону - доверенный сервер меток времени. Я уже как-то писал здесь, как можно замечательно на этом деле кинуть контрагента...

    И причем здесь локальное время? Его всегда можно перевести в GMT.
    Сергей имеет ввиду, чтот time reference - машина подписывающего, а не timestamp server. См. выше.
    Earl Vlad Drakula. ///

    Комментарий


    • #3
      hugevlad: Это модно на каждый возникающий в обсуждении подвопрос создавать новый тред?
      У Вас научился !
      Там это был бы оффтопик.

      hugevlad Вопрос: нафиг она тогда вообще нужна?
      Для контроля целостности достаточно загрузки документа по https


      Причем здесь https? Петров может выслать договор, подписанный со своей стороны, по той же e-mail.
      Не обязывает в том смысле, что если Вы поставите свою подпись на договоре с первой подписью Петрова, то это не будет означать, что договор вступил в силу. Петров в любой момент может отказаться от договора - скажет, что не знал о том, что договор подписан с Вашей стороны.

      hugevlad: Время откуда берется? От часов машины подписывающего? Так я на своей машине что угодно поставлю

      Какая разница, что за время Вы поставите? Когда я буду ставить свою подпись, я буду это время видеть. И если я подписал договор, значит меня это время устраивает!

      hugevlad: Я бы сказал "3 пересылки", с квитанциями
      Читал я Ваш опус . Но для подписи договоров никаких квитанций не нужно! Во всяком случае для предлагаемого мной порядка. Квитанции требуются для распоряжений.

      Комментарий


      • #4
        Уважаемые господа.
        Я только хотел обратить ваше внимание на то, что возможна атака (мошенничество) на регламент (особенно так как это понимает sandyman) заключения договора в электронном виде (я не затрагиваю движение платежек в банке и какие они там даты ставят) и предложил способ обхода этой атаки.

        Еще раз ситуация (немного измененная, но более понятная): существуют два сертификата Петрова и Сидорова. Петров похитил (все равно каким образом) секретный ключ Сидорова. Сидоров узнает о компрометации и отзывает свой сертификат в УЦ. Пока все вроде бы понятно. Далее Петров заключает якобы с Сидоровым договор – все равно на что и подписывает текст договора и своим ключом и Сидоровским, но от старой даты (которая как правильно было здесь замечено берется из системных часов персонального компьютера, которые можно выставить на любое время). Сидоров об этом ничего не знает до тех пор пока Петров (сторона – мошенник) не начнет требовать каких то действий по договору даже через суд. Так, что я хотел сказать, что с точке зрения логики Сидоров – попал (он не сможет математически доказать что это не он подписывал договор), если изначально не утвердить в регламенте заключения договоров, либо наличия заверительной подписи третьей стороны – нотариуса (технически это любой из видов таймстэмпинга или DVCS), либо предусмотреть в Политике применения сертификата в УЦ, что при компрометации сертификата, все проставленные ЭЦП (действия по которым не завершены, например, висящий договор) считать не действительными и требовать повторной регистрации (подписания с обеих сторон заново). Вот собственно и все. И ни какого заблуждения тут нет.
        Но еще более интересна ситуация, когда Сидоров не узнал о компрометации – вот тут то ему действительно придется попотеть, доказывая, что он в глаза не видел Петрова и его договор в том числе. В этом случае даже запись в Политике применения сертификата в УЦ при компрометации не подействует – не было выявлено компрометации. Остается только визировать договора у DVCS-нотариуса.
        Желаю удачи.

        Комментарий


        • #5
          Sergey_Murugov Дык нефиг было секретными ключами разбрасываться
          Аналог в привычном мире: Сидоров на пустых бумажках проставил свою подпись и не принял меры по их сохранности. Ну и кто виноват?

          Комментарий


          • #6
            Насколько я понимаю назначение этого форума – реализовать механизмы концепции электронного документооборота и со стороны разработчиков таких систем и эксплуатационщиков. И регламентом работы системы предусмотреть все возможные ситуации и атаки, и создать условия, при которых если не исключить, то хотя бы минимизировались издержки. Более того, все это строить на основе мирового опыта и международных рекомендаций, не надо изобретать велосипед – три подписи на договор, четыре, кто больше? Вы все прекрасно знаете, что большинство мошеннических действий (и банки не исключение) происходят по вине «внутреннего врага», поэтому и последствия от таких действий должны быть учтены. В частности и рекомендуется носить ключи в аппаратных токенах, использовать заверение логоворов третьей стороной и т.д.

            Комментарий


            • #7
              Sergey_Murugov Не представляю себе как можно "исключить" или "хотя бы минимизировать издержики" в ситуации: ... когда Сидоров не узнал о компрометации – вот тут то ему действительно придется попотеть, доказывая, что он в глаза не видел Петрова и его договор в том числе. В этом случае даже запись в Политике применения сертификата в УЦ при компрометации не подействует – не было выявлено компрометации.

              Действительно "Остается только визировать договора у DVCS-нотариуса. ", но только не электронно, а обычным способом у обычного нотариуса

              Комментарий


              • #8
                sandyman

                Причем здесь https? Петров может выслать договор, подписанный со своей стороны, по той же e-mail...
                Тогда тем более непонятно, зачем на выставленном договоре изначальная подпись Петрова.
                Открываем ГК (сорри, не силен в законодательстве других стран СНГ), читаем про публичную офферту, акцепт и способы заключения сделок. Проецируем это одело на электронный способ:
                Клиент Пупкин читает договор на сайте (получает по e-mail, находит под ковриком дискету с текстом - не важно). Если он его устраивает, он его подписывает и засылает Петрову через timestamp server, где к нему приляпывается криптографическая метка времени. Петров, получив договор, проверяет подпись Пупкина и валидность его сертификата (сверясь с меткой времени). Потом подписывает и "визирует" через тот же сервер меток времени.
                В этой схеме никакие последующие отмазки, что на момент подписания ключ был уже отозван не канают.
                Если не хочется сервер времени (хотя это проще всего и логичнее), в инфоррмационной системе устаканивается регламент, согласно которому УЦ обязуется выпустить CRL спустя N часов после обращения пользователя, а по всем документам, подписанным с момента компрометации до выпуска CRL владелец секретного ключа несет ответственность, и никого near bird его проблема. Как говорится, соотношение между удобством и безопасностью каждый выбирает сам.

                Какая разница, что за время Вы поставите? Когда я буду ставить свою подпись, я буду это время видеть. И если я подписал договор, значит меня это время устраивает!
                Сергей Муругов Вам уже обрисовал схемку, по которой можно сделать кидалово. Вот у меня сейчас часы на компе показывают 12:07 (msk). Я отправлю это письмо, переставлю время на 12:03 и выдам запрос на отзыв сертификата. Пока Вы увидите соответствующий CRL, в некоторых случаях Вы уже подпишете договор и окажете услугу, за которую я потом откажусь платить.

                з.ы. Страховаться надо (с) реклама.
                Earl Vlad Drakula. ///

                Комментарий


                • #9
                  Ну зачем уж так пессимистично. Просто можно создать схему, по которой подписывает один, утверждает другой, а заверяет в DVCS – третий (по всем любимому TLS). И нет нужды идти пешком к нотариусу. И в этом случае, принцип распределения секрета, вполне работает и в электронном виде.

                  Комментарий


                  • #10
                    Для hugevlad.
                    Принцип распространения CRL через N часов, не мешает провести мошенничество, все подписывается одним человеком – Петровым (и за себя и за того паря – Сидорова) и от старой даты, когда еще в CRL не было сертификата Сидорова. А для случая, когда Сидоров и не знал о компрометации своего ключа – CRL вообще не работает :-(

                    Комментарий


                    • #11
                      Sergey_Murugov: И нет нужды идти пешком к нотариусу.

                      У Вас в условии задачки Петров спер ключ у Сидорова, но сам Сидоров об этом ни сном, ни духом. Чем в этом случае Сидорову поможет заверка договора в DVCS, когда от имени Сидорова с DVCS будет взаимодействовать (электронно!) Петров?

                      А вот хождение пешком к нотариусу в этом случае помогло бы

                      Комментарий


                      • #12
                        Для ZA.
                        Так я же писал, принцип распределения секрета – например, сертификат Сидорова (для подписи именно финансовых документов) должен содержать полиси, что его подпись верна, только если документ имеет DVCS квитанцию (которая является и штампом времени (для случая если Сидоров всеже отозвал свой сертификат) и проверкой ЭЦП и цепочки сертификатов всех подписывающих сторон на момент времени) и сам документ должен иметь согласующую ЭЦП, например, еще бухгалтера. В этом случае, уже значительно труднее (не говорю не возможно) провести мошенничество. Живой пример из жизни, вы наверное знаете, что некоторые договора обязаны регистрироваться, например, договора с жильем. Это сделано ведь не только для того чтобы вытащить лишние деньги, но и исходя из их (договоров) значимости работает тот же принцип распределения секрета. Для проведения мошенничества надо купить еще и нотариуса.

                        Комментарий


                        • #13
                          Sergey_Murugov и сам документ должен иметь согласующую ЭЦП, например, еще бухгалтера.

                          То же самое можно потребовать и для варианта без заверки в DVCS.

                          Иными словами в ситауции, когда у Сидорова сперли секретный ключ, а он об этом и не догадывается, требование заверки договора в DVCS ни чего нам не добавляет.

                          Комментарий


                          • #14
                            to Sergey_Murugov

                            ZA прав. Если Сидоров не заметил кражи, а, значит, сертификат не отозван, то никакой DVCS-нотариус не поможет - все липовые договора Петров может оформлять текущим числом в том же DVCS. Ведь все сертификаты действительны!

                            Что касается аннулированного сертификата. Где-то здесь я уже рассматривал данную ситуацию. К сожалению, не смог найти.
                            По памяти что-то в этом роде: забивается общее правило, что после истечения срока действия сертификата (в том числе, при его аннулировании) фирма не принимает претензий по договорам за прошлые даты, по которым фирмой не было произведено никаких действий.

                            to hugevlad

                            Все равно нужно три подписи. Для Вашего случае Петров не сможет доказать в суде, что Пупкин, который подписал первым, получил договор с подписью Петрова. Петрову для этого нужна еще одна подпись Пупкина.

                            hugevlad: Я отправлю это письмо, переставлю время на 12:03 и выдам запрос на отзыв сертификата

                            Сертификат будет отозван не по Вашему времени в запросе, а по времени поступления запроса в УЦ.

                            Комментарий


                            • #15
                              Давайте выясним что для чего нужно и при каких видах мошенничества чем спасаться.
                              1. Мы выяснили (не взирая на неприятие sandyman), что дата в ЭЦП зависит от системных часов (которые можно уставить как угодно) той машины на которой эта ЭЦП проставлялась. На неверной дате можно построить мошенничество, например, условия чего то от даты подписания договора или уже рассмотренный случай с оформлением договора задним числом, например, подача декларации о доходах. Один из способов взять истинную дату – получить штамп времени из доверенного источника.
                              2. Мы выяснили, что хоть сертификат и отозван и находится в CRL, и при условии, что секретный ключ похищен злоумышленником, можно совершить мошенничество от старой даты. Один из способов противодействия – получить квитанцию на истинность ЭЦП на конкретный момент времени. Поэтому уж совсем то отказываться от квитанция я бы не спешил.
                              3. Для ситуации при хищении секрета (вариант ZA) (есть этот сертификат в CRL или нет – это не важно) доступ к получению квитанции по договору должен быть регламентирован (это либо знание еще какого ни будь секрета, например, пары логин-пароль, либо обладание еще одним сертификатом по доступу к DVCS, другими словами, ключ ЭЦП договора и ключ доступа к DVCS не есть одно и то же). Тоже самое и обычной жизни – при подписи договора нужна и подпись и печать (два компонента), точно также и тут, подпись украли, а «печать» (DVCS-квитанцию) не получить, надо еще что то воровать.
                              4. Вариант с многократной подписью одного и того же документа – для обычной жизни такого не бывает, все обычно пользуются нотариальными услугами. И не надо изобретать велосипед. Тем паче выяснено, что сама по себе ЭЦП не панацея от всех бед, можно и временем поиграть и ключи украсть.

                              Комментарий


                              • #16
                                Поразмышляв далее можно предложить к обсуждению (на мой взгляд достаточно стойкую) схему:
                                1. В подписи договора с каждой стороны участвуют по двое. Второй, например, бухгалтер, нужен для того чтобы распределить секрет – усложнить процедуру хищения, которая могла бы привести к дивидендам. Причем наличие этого второго, волеизъявление подписывающей стороны, каждый для себя ищет грань – удобно и безопасно.
                                2. Для предотвращения сговора директор-бухгалтер, например они оба будут отозваны через минуту – мошенничество с датой подписания задним числом, нужен кто то «третий» не заинтересованный, например, электронный нотариус. Который бы проставил штамп времени и проверил ЭЦП и валидность сертификатов на этот момент времени.
                                3. Причем в идеале такую квитанцию должны иметь обе стороны (каждый свою – никто никому не верит).
                                4. Доступ к получению квитанций должен быть авторизован и логгироваться.

                                Комментарий


                                • #17
                                  Sergey_Murugov: На неверной дате можно построить мошенничество, например, условия чего то от даты подписания договора или уже рассмотренный случай с оформлением договора задним числом, например, подача декларации о доходах

                                  Ну нет у Вас убедительного примера мошенничества на неверной дате - только какие-то "условия чего-то"!
                                  При передаче декларации на сайт налоговой, дата приема декларации устанавливается сайтом. И если Ваш сертификат на время приема будет недействителен, налоговая просто отклонит Вашу декларацию.

                                  Sergey_Murugov при условии, что секретный ключ похищен злоумышленником, можно совершить мошенничество от старой даты.

                                  Опять же, я предложил выход из этой ситуации.

                                  Sergey_Murugov: Тоже самое и обычной жизни – при подписи договора нужна и подпись и печать (два компонента), точно также и тут, подпись украли, а «печать» (DVCS-квитанцию) не получить, надо еще что то воровать

                                  Здесь Вы ближе к истине - только нужна не DVCS-квитанция, а, как Вы позже написали, по две подписи договора с каждой стороны, скажем директора и главбуха. А можно еще одну подпись, которая будет играть роль печать. Украсть три секретных ключа, думаю, затруднительно. А Ваши примеры мошенничества с отзывом сертификата, мягко говоря, неубедительны.

                                  Sergey_Murugov: Вариант с многократной подписью одного и того же документа – для обычной жизни такого не бывает, все обычно пользуются нотариальными услугами

                                  Так ведь показали же, что реальный и электронный нотариус - две большие разницы!

                                  Sergey_Murugov: И регламентом работы системы предусмотреть все возможные ситуации и атаки, и создать условия, при которых если не исключить, то хотя бы минимизировались издержки

                                  Можно предусмотреть и исключить. Только получится так, что этим регламентом никто пользоваться не будет и как заключались договора на бумаге, так и будут заключаться. Так что не стоит защищаться от надуманных атак.

                                  Комментарий


                                  • #18
                                    Я ведь не случайно настаиваю на конкретике. "Сэндвич" (тройная или, точнее, троекратная подпись договора без участия нотариуса) подходит не ко всем типам договоров. А только к тем, где за повторной подписью первой стороны, должно последовать действие второй стороны (перевод средств для договора предоплаты или поставка продукции для договора по факту). Но таких договоров подавляющее большинство, поэтому, чем проще они будут заключаться, тем лучше.

                                    Для других типов договоров, где после их подписи обеими сторонами может последовать как действие первой, так и второй стороны, "сэндвич" не подходит. Для них потребуется электронный нотариус(ЭН). Он должен, помимо всего прочего (присвоение регистрационного номера договору,..), констатировать тот факт, что договор подписан обеими сторонами, вступил в силу с такой-то даты и обе стороны об этом осведомлены.

                                    Как это будет происходить, дело конкретного нотариуса. Один из вариантов может быть следующим. Каждая фирма открывает в ЭН почтовый ящик, типа, petrovcommerz@statenotarius.ru , в который будут поступать квитанции от нотариуса о вступивших в силу, т.е. подписанных с обеих сторон, договорах данной фирмы. Причем совершенно неважно, забирают фирмы эти квитанции из своего почтового ящика или нет. Ведь точно также, если некий бухгалтер не знает о вступившем в силу законе, то это не освобождает его от исполнения этого закона.

                                    Думаю, только стоит ограничить время, в течение которого договор должен быть подписан второй стороной, чтобы для первой стороны не было сюрпризом вступление в силу договора, который они подписали, скажем, год назад. Хотя этот срок может быть оговорен и в самом договоре.

                                    Опять же я не напрасно выделил два типа документов - договора и распоряжения. То, что здесь приводилось в качестве примеров договора - налоговая декларация, заявка на отзыв сертификата, есть ничто иное, как распоряжения. Такие же, как банковское платежное поручение. А для распоряжений, как говорилось ранее, удобно использовать квитанции, которые сообщают о том, что распоряжение доставлено, отклонено, принято к исполнению, или уже исполнено. Причем безо всяких заверений у нотариусов и time-серверов.

                                    Комментарий


                                    • #19
                                      Что касается безопасности sandwich'а (ну не регистрировать же у нотариуса договор на расчетно-кассовое обслуживание !), то уточняю свою позицию.

                                      Чтобы защититься от поддельных договоров, подписанных задним числом украденным секретным ключем, в регламенте следует записать:

                                      В случае, если у фирмы появятся основания считать, что при подписи договора использовались похищенные секретные ключи фирмы, она имеет право отказаться от обязательств по данному договору при одновременном выполнении следующих условий:
                                      1. Претензии по договору предъявлены после истечения срока действия или аннулирования сертификата.
                                      2. Договор до истечения срока действия или аннулирования сертификата не прошел регистрацию у электронного нотариуса.

                                      Т.е. я отказываюсь от оговорки, что по договору не должно быть совершено никаких действий. Т.к. если украли ключ, то могут подменить договор, который уже действует.

                                      Потом, иметь право не значит им воспользоваться. Есть такое понятие, как деловая репутация, и без достаточных оснований солидная фирма не станет обвинять контрагента в воровстве и отказываться от договора.

                                      А у контрагентов, когда они не доверяют своему партнеру, никто не отнимает права для подстраховки зарегистрировать "сэндвич" у электронного нотариуса. Только уверен, что большинство этого делать не будет, т.к. в бизнесе преобладают устоявшиеся связи.

                                      Комментарий


                                      • #20
                                        Все о чем здесь говориться – это попытаться выработать некую политику применения сертификата, по возможности с попыткой предусмотреть все возможные варианты.
                                        Мне видится следующая картина:
                                        1. документ может быть подписан Сторонами без заверения у эл. Нотариуса (ЭН) для несущественных сделок, точно так же как допускается применение устных сделок для незначительных сумм (точно сколько МРОТ я конечно не помню – это к юристам).
                                        2. документ подписанный Сторонами должен быть заверен у ЭН, для более значимых договоров.
                                        3. документ подписанный Сторонами (с участием нескольких согласующих подписей с каждой стороны).
                                        4. То же что и 3 + заверен у нотариуса.
                                        Все эти расширения могут присутствовать в сертификате (или ЭЦП или атрибутном) как зоны действия НЕ сертификата, а валидности эл. Документа (т.к. ЭЦП на документе может и быть действительной, но сам документ как юр. Договор может и не быть действительным (см. Полиси)).
                                        Как тут ранее звучало к этим моделям надо безусловно привязать страхование рисков, причем страховой взнос по идее должен зависеть от уровня полиси.
                                        Далее следует только привязать конкретный договор к одному из видов полиси – это уже как стороны договорятся, пока все равно общего закона нет.

                                        Комментарий

                                        Пользователи, просматривающие эту тему

                                        Свернуть

                                        Присутствует 1. Участников: 0, гостей: 1.

                                        Обработка...
                                        X