Bankir.Ru
7 декабря, среда 11:46

Объявление

Свернуть
Пока нет объявлений.

Число подписей в комплексе Банк-клиент

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Число подписей в комплексе Банк-клиент

    Какое число подписей необходимо клиенту комплекса банк- клиент для подписания рублевого платежного поручения.

    Обязательна ли привязка электронных сертификатов к числу подписей в карточке образцов подписей и к фамилиям должностных лиц.


    Если в карточке образцов подписей 2 подписи у организации - возможно ли выдать ему 1 электронную обезличенную подпись на организацию

    Если обслуживаются 2 организации у которых общий, скажем , главбух , возможно ли выдать ему право подписи документов разных фирм одной подписью для всех организаций

    Какими строками в договоре должно сопровождаться каждое из таких решений

  • #2
    gur
    Какое число подписей необходимо клиенту комплекса банк- клиент для подписания рублевого платежного поручения
    По уму - 2, как и на бумажной платежке. Но во многих системах используется одна. Не слышал, чтобы кого-то за это пристрелили...

    Обязательна ли привязка электронных сертификатов к числу подписей в карточке образцов подписей и к фамилиям должностных лиц.
    На мой взгляд - не обязательно. В карточке есть N человек с правом первой подписи, и M человек с правом второй.
    Разрешить работать в электронном виде можно не всем. Например, дать сертификаты I человекам из N и J человекам из M
    Главное, чтобы владелец сертификата был в карточке образцов.

    Если в карточке образцов подписей 2 подписи у организации - возможно ли выдать ему 1 электронную обезличенную подпись на организац
    Вообще-то, в законодательстве нет понятия "подпись юридического лица". Посему, ЭЦП должна быть привязана к конкретному человеку.

    Если обслуживаются 2 организации у которых общий, скажем , главбух , возможно ли выдать ему право подписи документов разных фирм одной подписью для всех организаций
    Это не очень хорошо. С одной стороны, он как физическое лицо имеет одинаковое начертание собственноручной подписи. Посему, кажется, что и ключ/сертификат может быть один. НО при ближайшем рассмотрении, подписи оказываются разными:
    1) гл. бухгалтер ООО "Юпитер" Иванов А.А.
    2) гл. бухгалтер ООО "Венера" Иванов А.А.
    Посему и ключики ему лучше дать разные. Либо, по крайней мере, на один секретный ключ выпускать 2 разных сертификата открытого ключа с разными наименованиями субъекта (гл. бух. какой именно конторы).
    Earl Vlad Drakula. ///

    Комментарий


    • #3
      Согласно закону об ЭЦП ст.4 п.1 "Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе". Единственное отличие в том, что "Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей". Учитывая это, вы сами можете ответить на свои вопросы. Ваш договор с банком может предусматривать любое количество ЭЦП, а также определять другие дополнительные условия электронного обслуживания. Главное, чтобы не страдала безопасность вашей организации.

      Комментарий


      • #4
        Выпуск нескольких разных сертификатов для одного и того же закрытого ключа противоречит ФЗ "Об ЭЦП" Статья 9 - уникальность открытых ключей (для ГОСТа эта связка однозначна).
        Пожалуй единственным исключение, которое приходит на ум - так это кросс сертификаты для корней, но там и информационная часть одинаковая.
        С точки зрения безопасности - тоже плохо - компрометация ООО Юпитер ведет автоматом к компрометации ООО Венера. Так что для каждой фирмы - свои ключи и бухгалтер - обладатель нескольких сертификатов - что и прописано в законе.

        Комментарий


        • #5
          Выпуск нескольких разных сертификатов для одного и того же закрытого ключа противоречит ФЗ "Об ЭЦП" Статья 9 - уникальность открытых ключей (для ГОСТа эта связка однозначна).
          -- Кто с этим спорит? Внимательней читайте то, что написано.

          Пожалуй единственным исключение, которое приходит на ум - так это кросс сертификаты для корней, но там и информационная часть одинаковая.
          С точки зрения безопасности - тоже плохо - компрометация ООО Юпитер ведет автоматом к компрометации ООО Венера. Так что для каждой фирмы - свои ключи и бухгалтер - обладатель нескольких сертификатов - что и прописано в законе.
          -- компрометация ООО Юпитер НЕ ВЕДЕТ автоматом к компрометации ООО Венера, т.к. есть еще как минимум вторая подпись (если конечно, руководитель организации и гл. бух. не в одном лице), хотя, конечно, для безопасности лучше бухгалтеру иметь разные ключи ЭЦП в разных организациях (и это одно из преимуществ ЭЦП по сравнению с обычной подписью).

          Комментарий


          • #6
            А написано (правда не вами) слудующее

            >Либо, по крайней мере, на один секретный ключ выпускать 2 разных >сертификата открытого ключа с разными наименованиями субъекта (гл. бух. >какой именно конторы).

            Я и говорю, что на один и тотже закрытый нельзя пользователю выпустить два сертификата - за этим должен следить УЦ.

            При знании закрытого и имея два сертификата - легко и автоматом происходит компрометация от одной организации к другой, я не беру случай когда есть еще вторая подпись (об этом и не говорилось).
            --------------------------------------------------------------------------------

            Комментарий


            • #7
              To Sergey_Murugov

              Sorry, я думал вы мне отвечали

              Комментарий


              • #8
                Поясните мне на основании чего можно использовать одну ЭЦП (таких работающих систем много) если на документе стоят две подписи, а закон об использовании ЭЦП говорит о равнозначности ЭЦП "родной" подписи.
                ?

                Комментарий


                • #9
                  la5

                  Проблема в том, что Вы сейчас не можете основывать работу систем аналога собственноручной подписи на основании закона об ЭЦП, он не работает в силу многих причин (см. топики в этом форуме). Сейчас использование цифровой подписи (замечу не стоит в документах ее называть ЭЦП, дабы не попасть в противоречие с законом) основано на соответствующих статьях гражданского кодекса и соглашении сторон (так работает и ЦБ), поэтому количество подписей и условия признания их подлинными и равнозначными собственноручной подписи соответствующих лиц оговариваются в договоре (или приложении к договору - "порядок разрешения конфликтных ситуация и правила использования системы "клиент-банк", заключаемом между банком и клиентом.

                  Алексей Волчков.

                  Комментарий


                  • #10
                    To Sergey_Murugov
                    "Выпуск нескольких разных сертификатов для одного и того же закрытого ключа противоречит ФЗ "Об ЭЦП" Статья 9 - уникальность открытых ключей (для ГОСТа эта связка однозначна)."

                    Каша какая-то!
                    1. Сертификаты выпускаются только для ОТКРЫТЫХ ключей (если речь о ключах ЭЦП, а не шифрования). Сертификат ЗАКРЫТОГО ключа ЭЦП смысла не имеет, поскольку ЗАКРЫТЫЙ ключ - секретный, и светить его где-либо (в т.ч. и в сертификате) - значит сразу скомпрометировать.
                    2. Сертификатов открытого ключа может быть сколько угодно. И ничему это не противоречит. УЦ по закону должен контролировать уникальность не сертификата, а открытого ключа. Причем проверяет это УЦ только в своем реестре и архиве, и не может гарантировать отсутствие такого же ключа в других УЦ.
                    3. Сертификат подтверждает, что владелец данного открытого ключа однозначно установлен Удостоверяющим центром (через подпись и печать на заверенном бланке запроса на сертификат или проверкой паспорта при личном обращении), что и подтверждается подписью самого владельца на бланке сертификата. А сколько раз такое подтверждение выписывать - удостоверяющему центру нет смысла ограничивать, ведь владелец за это деньги платит . И у нотариуса вы можете карточки со своей подписью хоть 10 раз заверить. Но во всех таких сертификатах пара параметров: открытый ключ и его владелец - должны быть одинаковы.
                    4. Про разные организации. Никто не запрещает использовать одну и ту же пару ключей (открытый+закрытый) для подписи (и проверки) документов в разных организациях. Удостоверяющему центру при выписке сертификата важно убедиться, что данный ключ принадлежит именно указанному владельцу. Для этого владелец либо является в УЦ лично (с паспортом), либо присылает в УЦ документ, удостоверяющий его собственноручную подпись и открытый ключ ЭЦП. Например, это может быть бланк запроса на сертификат, заверенный руководителем организации, чей образец подписи и печати уже есть в УЦ.
                    5. О компрометации. Компрометируется (становится известным кому-либо, помимо владельца) именно ЗАКРЫТЫЙ (секретный) ключ. При этом событии должны отзываться все сертификаты парного ему ОТКРЫТОГО ключа. Владелец ключей должен известить о компрометации все УЦ, выдававшие сертификаты на его открытый ключ. И все органинизации, где эти сертификаты используются (если в них при проверке каждого документа не запрашивается УЦ).

                    Но на самом деле, все это не в тему. Вопрос о том, можно ли при наличии на фирме ген.директора и гл.бухгалтера подписывать платежки одной ЭЦП (причем может быть вообще обезличенной, или выданной на имя другого сотрудника), даже при согласовании этой процедуры в договоре. Поскольку требования к оформлению бумажных платежных документов определяет ЦБ, то по электронным документам, видимо, стоит ждать указаний из того же ведомства. А может они уже есть, кто знает?

                    Комментарий


                    • #11
                      И еще вопрос: как называть ЭЦП и что при этом иметь в виду.
                      Надоела уже эта демагогия с подменой терминов. Со времен борьбы ЛанКрипто с Вербовцами и ФАПСИ. Дуем на воду, называем шифрование кодированием, ЭЦП - аналогом собственноручной или просто электронной...
                      А знает ли кто хоть один реальный прецедент решения суда не в пользу лица, использовавшего ЭЦП и называвшего ее ЭЦП, именно потому, что в процедуре не соблюдались какие-либо положения закона об ЭЦП? Например, из-за отсутсвия лицензии на делятельность УЦ (которые так никто и не выдает) у организации, выдавшей сертификат?

                      Комментарий


                      • #12
                        Поскольку требования к оформлению бумажных платежных документов определяет ЦБ, то по электронным документам, видимо, стоит ждать указаний из того же ведомства. А может они уже есть, кто знает?
                        Собственно есть и довольно давно и вроде как не отменнены:

                        1. ЦЕНТРАЛЬНЫЙ БАНК РОССИИ 10 февраля 1998 г. N 17-П
                        ВРЕМЕННОЕ ПОЛОЖЕНИЕ
                        О ПОРЯДКЕ ПРИЕМА К ИСПОЛНЕНИЮ ПОРУЧЕНИЙ
                        ВЛАДЕЛЬЦЕВ СЧЕТОВ, ПОДПИСАННЫХ АНАЛОГАМИ
                        СОБСТВЕННОРУЧНОЙ ПОДПИСИ, ПРИ ПРОВЕДЕНИИ БЕЗНАЛИЧНЫХ
                        РАСЧЕТОВ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ

                        2. ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ 12 марта 1998 г. N 20-П
                        ПОЛОЖЕНИЕ
                        О ПРАВИЛАХ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ МЕЖДУ
                        БАНКОМ РОССИИ, КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ (ФИЛИАЛАМИ)
                        И ДРУГИМИ КЛИЕНТАМИ БАНКА РОССИИ ПРИ ОСУЩЕСТВЛЕНИИ
                        РАСЧЕТОВ ЧЕРЕЗ РАСЧЕТНУЮ СЕТЬ БАНКА РОССИИ
                        (в ред. Указания ЦБ РФ 11.04.2000 N 774-У)

                        Комментарий


                        • #13
                          Вопрос о том, можно ли при наличии на фирме ген.директора и гл.бухгалтера подписывать платежки одной ЭЦП (причем может быть вообще обезличенной, или выданной на имя другого сотрудника), даже при согласовании этой процедуры в договоре.
                          1. смотрим:
                          УКАЗАНИЕ ЦБ РФ от 21.06.2003 N 1297-У
                          (ред. от 25.03.2004)
                          "О ПОРЯДКЕ ОФОРМЛЕНИЯ КАРТОЧКИ С ОБРАЗЦАМИ ПОДПИСЕЙ И ОТТИСКА ПЕЧАТИ"
                          (Зарегистрировано в Минюсте РФ 25.06.2003 N 4829)

                          "6. Право первой подписи принадлежит руководителю клиента - юридического лица, которому открывается счет, а также иным лицам, обладающим организационно-распорядительными и административно-хозяйственными функциями, уполномоченным на основании письменного распоряжения (приказа) юридического лица.
                          Право второй подписи принадлежит главному бухгалтеру и (или) лицам, уполномоченным на ведение бухгалтерского учета письменным распоряжением (приказом) юридического лица.
                          Правом первой или второй подписи могут обладать одновременно несколько сотрудников юридического лица.
                          Сотрудник юридического лица не может быть наделен одновременно правом первой и второй подписи.
                          Правом первой или второй подписи могут обладать иные лица на основании соответствующей доверенности."


                          2. смотрим:
                          ПИСЬМО> ЦБ РФ
                          "ОБОБЩЕНИЕ ПРАКТИКИ ПРИМЕНЕНИЯ УКАЗАНИЯ БАНКА РОССИИ ОТ 21.06.2003 N 1297-У "О ПОРЯДКЕ ОФОРМЛЕНИЯ КАРТОЧКИ С ОБРАЗЦАМИ ПОДПИСЕЙ И ОТТИСКА ПЕЧАТИ"

                          10. Возможно ли предоставление руководителем юридического лица права первой подписи главному бухгалтеру?
                          Согласно статье 6 Федерального закона "О бухгалтерском учете" руководители организаций могут в зависимости от объема учетной работы учредить бухгалтерскую службу как структурное подразделение, возглавляемое главным бухгалтером.
                          Права и обязанности главного бухгалтера определены ст. 7 упомянутого Федерального закона.
                          В соответствии с пунктом 6 Указания право второй подписи принадлежит главному бухгалтеру и (или) лицам, уполномоченным на ведение бухгалтерского учета письменным распоряжением (приказом) юридического лица.
                          Таким образом, право первой подписи не может быть предоставлено главному бухгалтеру.


                          3. смотрим:
                          "КОММЕНТАРИЙ К ГРАЖДАНСКОМУ КОДЕКСУ РОССИЙСКОЙ ФЕДЕРАЦИИ (ЧАСТЬ ВТОРАЯ)"
                          (под ред. О.Н. Садикова)
                          (Юридическая фирма КОНТРАКТ; ИНФРА М - НОРМА, 1997)

                          "Комментарий к статье 847
                          3. Договором банковского счета может быть предусмотрено, что распоряжение денежными средствами, находящимися на счете, может осуществляться путем представления расчетных документов в электронной форме, а также с использованием иных видов связи, например факса. Однако в этом случае представленные документы должны: а) содержать согласованные сторонами признаки, позволяющие достоверно установить, что они исходят от стороны по договору (п. 2 ст. 434 ГК); б) быть подписаны уполномоченными лицами (см. ст. 160 и коммент. к п. 1 наст. ст.).
                          В этих целях на практике часто используется электронно - цифровая подпись (ЭЦП), которая позволяет установить подлинность, авторство и целостность документа и одновременно является аналогом физической подписи уполномоченного лица.
                          Аналогичные результаты могут быть достигнуты при использовании персонального идентификационного номера (ПИН) при расчетах с помощью кредитных и дебетных карточек.
                          Использование паролей и кодов не всегда позволяет достичь требуемого результата."


                          Т.е. по совокупности фактов IMHO, не получается создать суперраспорядителя счета, хотя на практике так делают и даже обезличенные подписи выдают (видел такое достаточно давно, как сейчас делают там делают не в курсе).

                          Те кто так делает, пожалуйста, разъясните на основании каких законов, постановлений, указов, хитрых пунктов в договоре и т.п. такое возможно
                          Последний раз редактировалось Zuz; 24.08.2004, 09:40. Причина: дополнение

                          Комментарий


                          • #14
                            to I107

                            Посмотрите тему "4 АУДЭД. Достоверность сведений сертификата"
                            (http://dom.bankir.ru/showthread.php?t=28540)
                            там более подробно обсуждался вопрос о нескольких сертификатах для одного открытого ключа.

                            Комментарий

                            Пользователи, просматривающие эту тему

                            Свернуть

                            Присутствует 1. Участников: 0, гостей: 1.

                            Обработка...
                            X