27 февраля, суббота 09:48
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

На кого оформлять ЭЦП в системе Клиент-Банк?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • На кого оформлять ЭЦП в системе Клиент-Банк?

    Уважаемые коллеги.
    Перечитал много форумов, и у всех по разному. Подскажите, как у Вас: На кого оформлять ЭЦП в системе Клиент-Банк?
    Варианты:
    1. На того, кто есть в карточке подписей к договору банковского счета, т.е. руководителя или гл.бухгалтера.
    2. На ответисполнителя.
    Первое - понятно, но тогда вопрос - если реально Клиент-Банк стоит у гл.бухгалтера или вообще у бухгалтера и он пользуется дискеткой с подписью, то это на предприятии как то закрепляется внутренними документами? И должны ли мы иметь копии данных внутренних документов (приказов/распоряжений)?
    Второе - должен ли иметь ответисполнитель доверенность, заверенную нотариусом?

  • #2
    EugeneSN вариант №1. в соответствии с законодательством ЭПЦ является аналогом собственноручной подписи. Поэтому ни о каких ответ.исполнителях не может быть речи, потому что они не обладают правом подписи. если руководитель передает свой ключ кому угодно это его личное дело. как этот руководитель будет оформлять и будет ли оформлять эту передачу это тоже никак не волнует банк. у банка есть карточка подписей с людьми, есть их электронные подписи. пришла платежка с правильной подписью, и до свидания. если владелец подписи не заявил о компрометации ключа платежка будет принята, и кто физически подписывал банк не должно волновать ниразу.

    Комментарий


    • #3
      Я бы ещё добавил, что в соответствии со Статьёй 10 п.1 действующего 63-ФЗ О электронной подписи, которая звучит вот так:
      При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
      1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;

      допускается передавать ключи подписи, не буду говорить тут хорошо это или плохо, но так делать разрешено.

      Комментарий


      • #4
        Уважаемый olgeir , как же тогда наше взаимодействие с МЦИ ? До недавнего времени ключи (Маг-ПРО) оформлялись на исполнителей и закреплялось приказами , таепрь они вообще неименованные !
        Если рассуждать аналогично то соотв. логично оформить ЭЦП на ген.директора (одного без глбуха!) и там пусть сами разбираются ...
        Я не прав?
        :)

        Комментарий


        • #5
          Jony боюсь вы не правы. речь шла о ключах в банк-клиенте, не нужно сюда приплетать ключи МЦИ, это более чем разные вещи.

          Комментарий


          • #6
            Кстати 63-ФЗ ввёл одну новую сущность - сертификат юридического лица, он обезличен, можно ли его приладить к банк-клиент для юр лиц не очень понятно, но такая вот "нововведения" появилась.

            Комментарий


            • #7
              Сообщение от olgeir Посмотреть сообщение
              Jony боюсь вы не правы. речь шла о ключах в банк-клиенте, не нужно сюда приплетать ключи МЦИ, это более чем разные вещи.
              Минутку ....
              1. С МЦИ у нас обмен платёжными док-тами
              2. С обоих сторон юридические лица (хоть и несколько особенные).
              На мой взгляд аналогия почти полная , и правовое "сопровождение" такого обмена сообщениями должно быть одинаковыми ...
              :)

              Комментарий


              • #8
                Jony если вы считаете что оформление эцп на людей которые отсутствуют в банковской карточке не увеличивает ваши риски, или такое увеличение вас не волнует, вы можете хоть всем желающим раздавать эцп. эти вопросы уже неоднократно разбирались и в этой ветке и в информационной безопасности.

                Комментарий


                • #9
                  Я как-то выкладывал в теме про банк клиент допсоглашение, в котором использовался следующий ход:
                  1. Берётся представитель юрлица и на него регистрируется ЭЦП, в рамках закона об ЭЦП.
                  2. Затем, согласно положения ЦБ 17-П эта ЭЦП представителя-физика актом признаётся, как АСП юридического лица.
                  http://bankir.ru/dom/showthread.php?...23#post2650723
                  http://bankir.ru/dom/showthread.php?...82#post2657682
                  Пример подобного акта можно подсмотреть в системе Быстрая почта.

                  Но там нужна детальная проработка. Было это по старому закону и обсуждения как такового не получилось.

                  Комментарий


                  • #10
                    Сообщение от olgeir Посмотреть сообщение
                    Jony если вы считаете что оформление эцп на людей которые отсутствуют в банковской карточке не увеличивает ваши риски, или такое увеличение вас не волнует, вы можете хоть всем желающим раздавать эцп. эти вопросы уже неоднократно разбирались и в этой ветке и в информационной безопасности.
                    Не хочу Вас обидеть , но похоже вы не в курсе на кого и как оформлены ЭЦП в любом банке .... не сомневайтесь ни на тех кто в банковской карточке ....
                    да и странно было бы видеть например пред правления за компьютером с УАРМ (или раньше Конвой) лично подписывающий рейсы .... собственно спросите своих автоматизаторов и вам всё прояснят...
                    Итого ...
                    Полагаю что вполне допустимо иметь 1 ЭЦП на клиента (вместо 2-х по карточке) и приказ на этого 1-го с текстом о доверии и двумя подписями..(но спокойней всё же на ген дир-ра это оформить)..
                    :)

                    Комментарий


                    • #11
                      Jony обратите внимание я пишу про банк-клиент, поскольку изначально вопрос был про банк-клиент, то что вы уравниваете бк и обмен с мци это ваше личное дело. коллега Berckut предложил решение для подписи на представителя, хотите пользуйтесь.

                      Комментарий


                      • #12
                        Считаю, что ключи для подписи платежек можно оформлять исключительно на лиц из карточки. Как быть с тем, что гендир обычно этот ключ держит в руках лишь при проезде из банка в контору, где отдает буху и забывает о нем ? Рассмотрим случай, когда гендира передал свой ключ 1й группы ЭП для банк-клиента буху и написал на нее доверенность "с правом подписи платежных документов от моего имени моей электронной подписью".

                        Собственноручную подпись передать нельзя - любое ее копирование иным лицом есть подделка, она неотъемлемо принадлежит своему хозяину. Почему это так ? В ней есть почерковедческие особенности, по сути, - биометрия. В ЭП ничего такого нет. По ЭП Васи экспертиза не сможет сказать сделана она Васей или Петей - даже в теории. ЭП безлична, присваивается личности лишь формально/юридически. Из сказанного следует, что фактически она отъемлема. Юридически передача также допустима - упомянутый п.1 ст.10 63-ФЗ косвенно указывает на такую возможность, а ничто иное это не запрещает. Есть институт доверенности, которым вполне можно воспользоваться как предложено.

                        Нужна ли банку эта доверенность ? Если отбросить дурной принцип "Берем все, авось пригодится", тогда вопрос не столь прост. Пока банку неизвестно об этой передаче ключа - доверенность банку ни к чему. Мы считаем, что платежки подписывает гендир и все здорово. Если же банку становится известно о факте передачи, то банк, как удостоверяющий центр (а при его отсутствии - организатор корпоративной информационной системы, устанавливающий правила в системе) обязан заподозрить компрометацию ключа и заблокировать его. Если же клиент предоставит банку доверенность гендиры буху - компрометации нет. Т.е. если в банк поступила хоть какая-то бумажка (или SMS или еще что-то, что может быть подтверждено позднее в суде) из которой следует, что ключ гендиры использовал бух - блокируем ключ либо навсегда, либо до получения доверенности гендиры буху. Иначе есть риск, что клиент потом скажет в суде, что банк знал о компрометации, но мер не принял.

                        При получении доверенности возникает вопрос, а допустимо ли подписание физлицом платежек, при отсутствии его в карточке юрлица ? Ключевые слова в доверенности "от моего имени" - платежка подписывается бухом, но именем гендиры - если он сие доверил буху, то в карточку вносить буха, вроде, как и не надо.

                        А вот теперь интересно мнение сообщества форума на эту тему.

                        Комментарий


                        • #13
                          Моё глубокое убеждение, что закрытые ключи передавать нельзя, в 63-ФЗ просто безбашенные авторы-юристы написали такие технически безграмотные слова. В Польше за передачу ключей до 3 месяцев тюрьмы, в ФСБ сотрудники не официально (видать чтоб в конфронтацию с законом не входить) говорят (вот дословно): "нельзя передавать ключи! храни у сердца и не забывай менять. Можно даже рассчитать время смены в зависимости от риска". И по сути - передав ключи - это всё равно что подписать чистые листы бумаги и отдать (а если ты ещё и гендиректор) то и печать поставить. Не надо этого делать !!!! Кстати, sandrey74, вы не правы - основание неотделимости, неотъемлимости подписи - единоличное владение закрытым ключом! Вот кстати, почти в тему почитайте, что Наташа Храмцовская пишет по материалам Арбитражной практики: http://www.gosbook.ru/node/54960
                          Вывод: чья ФИО должна быть написана в документе (всё равно какого вида, бумажный или электрический) , то именно его ЭП/ЭЦП должна стоять в электронном документе.

                          Комментарий


                          • #14
                            Сообщение от Sergey_Murugov Посмотреть сообщение
                            Моё глубокое убеждение, что закрытые ключи передавать нельзя, в 63-ФЗ просто безбашенные авторы-юристы написали такие технически безграмотные слова.
                            Вот если бы 63-ФЗ не имел статус федерального закона, или если бы его вообще не было, а 1-ФЗ здравствовал еще долгие годы - я бы полностью с Вами согласился. Однако весь фокус в том, что любая хрень с момента подписания царем-батюшкой мгновенно перестает быть хренью, одновременно хренью становится все, что ей противоречит, включая Ваше несогласие с федеральным законом. Технически слова вполне грамотны - ключ технически вполне может быть передан. Юридически возникает при этом неопределенность - кто из лиц, получавших этот ключ создал ЭП. Это проблема, но это проблема доверителя - он в твердом уме и добром здравии написал доверенность со словами "доверяю от моего имени" - для третьих лиц подписал именно тот, чья подпись и стоит - доверитель. А друг с другом они пусть собачатся, выясняя кто именно подписал - только друг с другом.

                            Сообщение от Sergey_Murugov Посмотреть сообщение
                            Вывод: чья ФИО должна быть написана в документе (всё равно какого вида, бумажный или электрический) , то именно его ЭП/ЭЦП должна стоять в электронном документе.
                            А оно так и будет. В бумажной платежке должна быть подпись гендира Дыркина - его ЭП и будет в электронном документе. А передача ключа Дыркиным в твердом уме иному лицу по доверенности - его личный выбор. Все вопросы третьих лиц, включая банк, при этом к Дыркину потому, что "доверяю от моего имени".

                            Скажу по секрету, у нас в банке работают совсем уже безбашенные юристы - я с ними не согласен, борюсь изо всех сил - получается с переменным успехом. Они в соглашение все время суют следующее - подписание ЭД (электронный документ) корректной ЭП равносильно подписанию аналогичного документа на бумажном носителе всеми необходимыми подписями из карточки образцов и заверение печатью клиента. Корректная ЭП - эта на их взгляд та, чей ключ проверки у нас не заблокирован. Т.е. по их мнению, если в ООО Рога был гендир Дыркин, с единственной подписью в карточке и его внеочередным протоколом снесли, а гендирой "Рогов" назначили Раздолбаева, который принял главбуха Бабушкина и принес в банк новую карточку с своей подписью в первой графе и бабушкинской во второй, а мы по каким-то причинам забыли заблокировать ключ Дыркина - по мнению наших чудо-юристов подписание ЭД дыркинской ЭП после всего этого - классное событие, равносильное представлению в банк бумажной платежки с раздолбаевской и бабушкинской подписями и роговской печатью. Суда на них нет - реально - такая ситуация доведена до суда у нас еще не была - думаю, там бы им мозг вправили. Кто-нить здесь с ними согласен ?
                            Последний раз редактировалось sandrey74; 22.05.2012, 07:35.

                            Комментарий


                            • #15
                              1. Хочу заметить, 63-ФЗ совсем НЕ обязывает передавать ключи, поэтому желательно такими инструментами - явно влекущие за собой опасности лучше не пользоваться, даже, если, как говорит sandrey74, это "перестало быть хренью" :-) И собственно к этому я вас тут и призываю. Чуть смягчить последствия такой передачи могло бы требование по неизвлекаемости ключей из средства подписи, такое как есть для SSCD по FIPS 140-2 Level 3, но к сожалению наши ФСБшники не пожелали писать такое требование в Приказ 796, что печально и в последствии, может привести к подставе обычного обывателя - который ни есть специалист в PKI и просто может даже не представлять последствий своим действиям. Ваш тезис "доверяю от моего имени" в данном случае также опасен, поскольку доверяющий может и не знать что к средства подписи нет требований (а значит эта функция не проверяется при сертификации) по неизвлекаемости ключей, и доверив один раз можно на всегда поиметь опасность что ваши ключи скопируют.
                              2. Также не соглашусь с вами в части "Технически слова вполне грамотны - ключ технически вполне может быть передан", поскольку именно единоличное владение закрытом ключом есть условие неотделимости ЭЦП (мы это уже обсуждали в предыдущем посте).
                              3. Условия доверенностей следует решать обычными общепринятыми способами - написать официальный документ вида "доверенность" и оформить его должным образом. К возможности передачи ключей это отношения не имеет.
                              4. Не соглашусь с вами в части "А оно так и будет." поскольку подпись - это связанное с конкретной персоной свойство, характеризующая именно данную персону, и подмена тут недопустима. Вспомните зарплатную ведомость, когда вы деньги получаете за другого, вы же расписываетесь своей подписью, а не подделываете чужие закорючки иначе, это как минимум, не подо что подложить доверенность. Или, я вас не понял, и вы предлагаете вообще отказаться от доверенностей?

                              Комментарий


                              • #16
                                Сообщение от Sergey_Murugov Посмотреть сообщение
                                1.который ни есть специалист в PKI и просто может даже не представлять последствий своим действиям. Ваш тезис "доверяю от моего имени" в данном случае также опасен, поскольку доверяющий может и не знать что к средства подписи нет требований (а значит эта функция не проверяется при сертификации) по неизвлекаемости ключей, и доверив один раз можно на всегда поиметь опасность что ваши ключи скопируют.
                                Тут специалистом быть не надо - достаточно не быть ослом. Если человек пишет такую доверку, а потом своему доверенному копирует файл с ключом на его ноут или флешку, но при этом он уверен, что скопировать этот файл может только он, а его доверенный никак не сможет - перед нами осел. Если речь о каком-нить рутокене, из которого ключи якобы неизвлекаемы... Ну, во-первых, я бы попытался убедится в этом лично (попытаться извлечь) и почитать немного об этой железяке - перед его передачей кому-либо. Во-вторых, ну уж если если ты доверяешь этому человеку - значит доверяешь, веришь ему, уверен, что он взломом полученной железки не будет заниматься. Если займется - зря ты ему доверял, это не проблема института доверенности, производителя токенов - это личная драма доверителя.
                                Сообщение от Sergey_Murugov Посмотреть сообщение
                                2. Также не соглашусь с вами в части "Технически слова вполне грамотны - ключ технически вполне может быть передан", поскольку именно единоличное владение закрытом ключом есть условие неотделимости ЭЦП (мы это уже обсуждали в предыдущем посте).
                                Неотделимости ЭП от чего ? От документа - так нет такого условия, если 50 чел подпишут одним ключом один документ - все 50 ЭП будут связаны (неотделимы - какое-то странное понятие) с этим документом. От человека ? Как я указал, ключ ЭП фактически отделим от человека, в отличие от собственноручной подписи, связь осуществляется бумажками - сертификатом осуществляется связь с одним челом. Если чел рисует доверки на этот ключ и раздает его - все его представители действуют от его имени - получается сообщество челов, с которыми связан этот ключ ЭП, однако, среди всех этих челов есть один, на которого сертификат - именем которого действуют все остальные по его доверкам, для 3их лиц подпись всегда принадлежит владельцу из сертификата и поступают они так, будто подписал владелец сертификата. Факт подписания доверенными третьим лицам неинтересен - он интересен только внутри этой толпы челов, в случае выхода за пределы доверки доверитель может чего-то там требовать с доверенного, есть и еще случаи - но не признать третьим лицам свою ЭП он не вправе. А если он раздает неконтролируемой толпе доверки и файл с ключом - перед нами осел, ослу деньги и имущество не нужны.
                                Сообщение от Sergey_Murugov Посмотреть сообщение
                                3. Условия доверенностей следует решать обычными общепринятыми способами - написать официальный документ вида "доверенность" и оформить его должным образом. К возможности передачи ключей это отношения не имеет.
                                Ну с какого перепуга-то не имеет ? Доверка, разумеется, пишется на бумажке и полностью соответствует ст.185 ГК - только назовите норму какого-нить ФЗ, запрещающую передать ключ ЭП по доверке ? Институт доверенности - чрезвычайно мощный институт, если нет прямого запрета в ФЗ - по доверке можно передать любые права, кроме неотделимо связанных с человеком. Биометрию передать доверкой нельзя - неотделимо связано с челом - собственноручная подпись содержит биометрию - передать право подписание моей собственноручной подписью нельзя. ЭП биометрии не содержит, отделима (фактически), с человеком фактически не связана (только формально сертификатом) - значит, пиши доверку на любого дебила и передавай ему свой ключ, если осел, конечно - закон не возражает.
                                Сообщение от Sergey_Murugov Посмотреть сообщение
                                4. Не соглашусь с вами в части "А оно так и будет." поскольку подпись - это связанное с конкретной персоной свойство, характеризующая именно данную персону, и подмена тут недопустима. Вспомните зарплатную ведомость, когда вы деньги получаете за другого, вы же расписываетесь своей подписью, а не подделываете чужие закорючки иначе, это как минимум, не подо что подложить доверенность. Или, я вас не понял, и вы предлагаете вообще отказаться от доверенностей?
                                Мух с котлетами не мешайте. Собственноручная подпись содержит биометрию и неотделима, доверка с правом "подписи моей собственноручной подписью" противоречит закону, сама собственноручная чужая подпись в ведомости - подделка. Ключ ЭП биометрии не содержит, отделим от человека (свой токен в форточку выбросьте - чисто для проверки - отделится или нет), следовательно, доверка с правом "подписи моей электронной подписью" закону не противоречит. Другое дело, что я, например, в здравом уме такую доверку не подпишу даже жене - но это совсем другая история (я вообще хрен кому какую доверенность подпишу - для себя лично не приемлю этот институт со стороны доверителя).
                                Последний раз редактировалось sandrey74; 22.05.2012, 19:54.

                                Комментарий


                                • #17
                                  1. я понимаю ваши чуства, но слова - верю не верю как то не подложишь не подо что.
                                  2. Термин неотделимости - придуман вам же в предыдущем посте и относился к человеку. Кстати подпись также связано однозначна и с самим документов, если изменить данные, то и подпись уже не сойдётся. Вы путает - передача ключа - это не "действие от его имени" - оформление действия от имени - это доверенность, а передача ключа новая придумка которой нет названия и я настоятельно рекомендую этой придумкой юристов не пользоваться.
                                  3. просто слова , тут и комментировать нечего.
                                  4. На тему собственноручной подписи и электронной, вот что говорит закон 63-ФЗ Статья 6 - "... признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью ... " тут нет слов ни про какую биометрию.
                                  ===============
                                  А собственно о чём идёт речь то? Давайте чуть назад вернёмся и без эмоций.
                                  Я хочу сказать следующее - никогда не передавайте закрытые ключи ни кому, потому что именно единоличное управление ключом и есть основание считать что подпись ваша. На мой взгляд - передачу ключей в 63-ФЗ написали не умные люди не понимающие последствий написанного. Передача ключа не эквивалентна доверенности, поскольку в итоговый документ попадает ЭП владельца и начинает работать Ст. 6 63-ФЗ в такой конструкции не куда подложить документ с названием доверенность.

                                  Комментарий


                                  • #18
                                    Сообщение от Sergey_Murugov Посмотреть сообщение
                                    Вы путает - передача ключа - это не "действие от его имени" - оформление действия от имени - это доверенность, а передача ключа новая придумка которой нет названия и я настоятельно рекомендую этой придумкой юристов не пользоваться..
                                    Это Вы все перепутали. Допустим у меня есть ключ ЭП для работы в банк-клиенте Вашего банка - допустим он называется Х-банк. Я клиент этого банка, являюсь директором ООО "Рога", в карточке Рогов в банке только одна моя подпись (ну и печать). Я пишу доверенность - натуральную, на бумаге на Василия Пупкина, которой наделяю его правом подписывать электронные платежные документы по счету ООО "Рога" в Х-банке от моего имени моей электронной подписью, а других прав не даю - например, права подписания бумажных платежек. Иду к нотариусу и прошу заверить эту доверенность - оснований мне отказать нет (причины названы ранее), нотариус заверит. Я передаю Василию Пупкину свой ключ с паролем и доверенностью и уезжаю загорать в Тай, оставив дома все сотики и ноутбуки. Пупкин подписывает платежки моей ЭП. Далее допустим каким-то чудом Банку становится известно что ЭП sandrey74 создал Пупкин - например, в Х-банк прибывает личной персоной г-н Стукачев и подает заявление о том, что ключ Рогов скомпрометирован, поскольку sandrey74 находится в Тае без средств связи на диком острове, лазит по пальмам за кокосами, а в офисе Рогов рулит некто Пупкин, который и подписал платежки. А сам Стукачев, являясь другом как sandrey74, так и Пупкина, информацией владеет, с передачей ключа не согласен, поэтому проявил гражданскую сознательность и принципиальность, и счел необходимым известить Х-банк, не имея личной заинтересованности. Что делаете Вы ? Проводите расследование, в ходе которого Пупкин Вам все в точности подтверждает, даже выдает копии моих билетов и личное заявление, что подписывал платежки Рогов он по моей доверенности - предоставляет оригинал доверенности, документируя передачу в Х-банк всех документов. Что делаете Вы ? Ну насколько я Вас понял - передачу ключа ЭП Вы считаете безусловной компрометацией, доверенность к ключам ЭП у Вас не относится - Вы блокируете ключ проверки ЭП и последние платежки по причине компрометации. В Х-банк личной персоной вваливается Пупкин и передает дополнительное свое заявление, которым просит платежки до конца дня провести, поскольку он имел право согласно доверенности их подписать моей ЭП. Кроме того, просит разблокировать ключ проверки ЭП, поскольку компрометации не было - Пупкин пользуется моим ключом с моего согласия, подтвержденного доверенностью. Я так понимаю, согласно озвученной Вами позиции - Вы в своем Х-банке Пупкина пошлете куда подальше с этим заявлением. Ладно - он уйдет. Через месяц прилетаю загорелый я, слушаю доклад Пупкина и пишу иск в суд, в котором пишу, что по вине Х-банка сорвалась цепь сделок, а ООО "Рога" причинен ущерб ни много ни мало - а миллиард рублей - я смогу обосновать и такую сумму - не переживайте. Эту сумму я прошу взыскать с Х-банка, по госпошлине прошу предоставить отсрочку до окончания процесса в связи с тяжелым материальным положением, в которое Рога попали по вине ответчика (если проиграю - закрою ООО да и хрен с ней с госпошлиной). Я не вижу причин проиграть этот иск, возможно суд поправит сумму, не согласившись с частью моих доводов, но работу Вы потеряете, если иск будет удовлетворен хотя бы на на 1%, а если на 100% то, похоже, работа сама потеряется - банк будет разорен. Так че - дерзайте, плюйте на закон, не признавайте передачу ключа ЭП - успехов Вам. Если не трудно - назовите свой банк - побегу туда счет открывать - там эта схема заведомо прокатит.
                                    Никогда не отождествляйте собственноручную и электронную подписи - это совершенно разные юридические институты!
                                    Последний раз редактировалось sandrey74; 23.05.2012, 19:25.

                                    Комментарий


                                    • #19
                                      Сообщение от sandrey74 Посмотреть сообщение
                                      Никогда не отождествляйте собственноручную и электронную подписи - это совершенно разные юридические институты!
                                      Думаю, что 63-ФЗ с вами не согласен, вот цитата из Статьи 6:
                                      "Информация в электронной форме, подписанная ... электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью ...."
                                      Я так понял, что начался бег по кругу ... за сим умолкаю.

                                      Комментарий


                                      • #20
                                        Sergey_Murugov, в том же 63-ФЗ, в той же статье 6, но в разделе 3. сказано - если документ должен быть заверен печатью, ЭД должен быть подписан усиленной ЭП. Т.е. когда речь идет о юрлицах, прямой аналогии с собственноручной подписью нет.
                                        Чем больше связей, тем меньше степеней свободы.

                                        Комментарий


                                        • #21
                                          В 63-ФЗ есть также статья 5 п.4 где написано:
                                          "Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи ...."
                                          отсюда вытекает что квалифицированная подпись покрывает неквалифицированную и может как минимум использоваться там же где и не квалифицированная.
                                          Далее, квалифицированная подпись может вырабатываться юрлицом и владельцем сертификата может быть юрлицо, в этом случае, если это нужно то можно воспользоваться нормой Статьи 6 п.3. Из этого следует, вместо двух предметов - собственноручная подпись и печать, делается допущение, что печать как отдельную сущность ставить не обязательно.
                                          И на мой взгляд, тут аналогия не в подписи (подпись как раз равнозначна собственноручной) а в том что при использовании ЭП нет нужды в печати.

                                          Комментарий


                                          • #22
                                            А на мой взгляд, тут аналогия в том, что усиленная ЭП приравнивается к печати и подписи. Печатью ЮЛ распоряжается по собственному усмотрению и доверяет внутри себя ею пользоваться на своих собственных условиях. И на какую подпись ставить эту печать - тоже. И в этом случае связь ЭП с собственоручной подписью становится не такой незыблемой, как в случае с простой ЭП.
                                            Чем больше связей, тем меньше степеней свободы.

                                            Комментарий


                                            • #23
                                              Я потерял нить ваших рассуждений, простая ЭП ВООБЩЕ ни как не связана с собственноручной подписью !!! Это выдумки писавших 63-ФЗ и технически это невозможно безопасно реализовать.

                                              Комментарий


                                              • #24
                                                Выдумки эти стали былью. Новой реальностью в которой банку работать. Увы.
                                                Чем больше связей, тем меньше степеней свободы.

                                                Комментарий


                                                • #25
                                                  Какой интересный топик.
                                                  1. Пожалуйста, перестаньте говорить об ЭЦП (электронной подписи на базе криптографии с открытым ключом) как о сущности, которую можно оформить.
                                                  "На кого оформлять ЭЦП" - ну как это? ЭЦП суть информация, вырабатываемая на основе закрытого ключа и подписываемой информации. Её невозможно на кого то оформить.
                                                  2. Ключи ЭП создаются лицами (или для этих лиц), которые в соответствии с их полномочиями имеют на это право. В случае с банковскими расчетными документами - это лица из карточки с образцами подписей и оттиска печати (смотрите ГК РФ ст. 847, которая устанавливает, что распорядители счета должны быть зарегистрированы в банке в соответствии с нормативами ЦБ РФ, а это КсОПиОП).
                                                  3. Если вам нужно, чтобы не сам гендир юрлица подписывал документы, дайте ответственному исполнителю соответствующее право (обычно это делается через доверенность) и внесите его в КсОПиП.
                                                  4. "Сертификат юридического лица" из 63-ФЗ никоим образом не подходит для отношений банк - клиент.
                                                  5. Право подписи никоим образом не связано с формой подписи, не бывает права подписи электронных документов без права подписи бумажных. Невозможно передать ключи (даже не извлекаемые из специализированного устройства) без их компрометации. Невозможно доверенностью наделить исполнителя правом подписи электронных расчетных документов без наделения его правом распоряжаться счетом и деньгами.

                                                  Комментарий


                                                  • #26
                                                    Совершенно со всем Вами написанным согласен. Несколько напомню, ранее дискуссия пошла по руслу обсуждения законности-незаконности и последствий из этого вытекающих при передаче ключей (у вас это пункт №5). Моё мнение такое как и ваше - ключи хранить у сердца и ни кому не отдавать, у ФСБ - такое же, однако в 63-ФЗ есть норма из которой следует что ключи от личных сертификатов могут использоваться не лично, я не говорю уже о том что 63-ФЗ ввёл новую сущность - безымянный сертификат юрлица опыта работы с которым нет (напомню также что кивки на запад в этом смысле не совсем корректны в нормативке стран ЕС встречаются упоминания об сертификатах сервиса (как в Польше например) или сертификатах - электронных аналогах печати (как в Эстонии)), у нас же по 63-ФЗ безымянный сертификат юрлица ни к тому ни к другому виду не относится и повис по результату в воздухе. И собственно мои посты сводились к тому что не следует использовать нормы явно противоречащие здравому смыслу, личной-корпоративной безопасности, даже если их кто то по незнанию или ещё какой причине облачил в форму Федерального Закона.

                                                    Комментарий


                                                    • #27
                                                      Прошу прощения, но я не совсем понимаю опасения по поводу сертификата ключа проверки подписи юридического лица.
                                                      Я читаю, как написано, а в 63-ФЗ написано, что допускается не указывать в качестве владельца физическое лицо в особо оговоренных случаях (в государевых делах при автоматической обработке). И то, что в этом случае владельцем признаётся только юридическое лицо, на мой взгляд, не даёт никаких прав по использованию ключа электронной подписи ему соответсвующего неограниченным кругом лиц и бесконтрольной передаче.
                                                      Как минимум, для такого сертификата должно использоваться депонирование ключа электронной подписи, либо при смене ответственного лица за эксплуатацию, ключи должны меняться. В противном случае невозможно обеспечить конфиденциальность ключа электронной подписи.
                                                      В законе указано, что допускается не указывать, но не определено, что в этом случае физического лица ответственного за ключ электронной подписи не существует.
                                                      Этот ответственный всё равно необходим, чтобы подпись таким ключом находилась в правовом поле. Т.к. само юридическое лицо без делегирования на то полномочий конкретному физическому лицу не может её создать. Как таковая подпись юридического лица в законодательстве отсутствует и воплощается как подпись какого-то конкретного физического лица обладающего право её осуществлять.

                                                      Мне интересно, откуда появилось предположение, что ключики можно передавать?
                                                      Это: "1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;"?

                                                      Основная проблема, на мой взгляд, тут в том, что это автоматическая подпись, именно она достаточно условна (хоть в законе есть явная оговорка, что недопустимо такую подпись признавать не имеющей юридической силы) и не имеет прямых аналогов в бумажном (аналоговом) мире. Факсимиле?
                                                      Последний раз редактировалось Zuz; 15.06.2012, 10:07.

                                                      Комментарий


                                                      • #28
                                                        Добрый день!
                                                        Возникла такая ситуация. К расчетному счету клиента оформлена карточка с образцами подписей, в которой заявлены директор (первая подпись) и главный бухгалтер (вторая подпись). Сейчас клиент хочет подключить ДБО к счету, причем электронная подпись будет только у директора, а у главного бухгалтера будет лишь право просмотра. В связи с этим возник вопрос: обязательно ли, чтобы документы в электронном виде и на бумажном носителе подписывали одни и те же лица?
                                                        Из пункта 2.3. Положения №383-П следует, что порядок удостоверения права распоряжения денежными средствами разный для распоряжений в электронном виде и на бумажном носителе. Так, при приеме к исполнению распоряжения в электронном виде банк осуществляет проверку электронной подписи, аналога собственноручной подписи и (или) кодов, паролей. А при приеме к исполнению распоряжения на бумажном носителе осуществляется проверка наличия и соответствия собственноручной подписи (собственноручных подписей) и оттиска печати (при наличии) образцам, заявленным банку в карточке с образцами подписей и оттиска печати.
                                                        Получается, что карточку с образцами подписей мы принимаем во внимание только если распоряжение предоставляется на бумажном носителе. И в случае использования системы клиент-банк не обязательно соблюдать принадлежность электронной подписи лицам, указанным в карточке.
                                                        Я правильно понимаю?

                                                        Комментарий


                                                        • #29
                                                          Сообщение от *Елена* Посмотреть сообщение
                                                          Добрый день!
                                                          Возникла такая ситуация. К расчетному счету клиента оформлена карточка с образцами подписей, в которой заявлены директор (первая подпись) и главный бухгалтер (вторая подпись). Сейчас клиент хочет подключить ДБО к счету, причем электронная подпись будет только у директора, а у главного бухгалтера будет лишь право просмотра. В связи с этим возник вопрос: обязательно ли, чтобы документы в электронном виде и на бумажном носителе подписывали одни и те же лица?
                                                          Из пункта 2.3. Положения №383-П следует, что порядок удостоверения права распоряжения денежными средствами разный для распоряжений в электронном виде и на бумажном носителе. Так, при приеме к исполнению распоряжения в электронном виде банк осуществляет проверку электронной подписи, аналога собственноручной подписи и (или) кодов, паролей. А при приеме к исполнению распоряжения на бумажном носителе осуществляется проверка наличия и соответствия собственноручной подписи (собственноручных подписей) и оттиска печати (при наличии) образцам, заявленным банку в карточке с образцами подписей и оттиска печати.
                                                          Получается, что карточку с образцами подписей мы принимаем во внимание только если распоряжение предоставляется на бумажном носителе. И в случае использования системы клиент-банк не обязательно соблюдать принадлежность электронной подписи лицам, указанным в карточке.
                                                          Я правильно понимаю?
                                                          У нас подобный вопрос вставал и я давал именно такое заключение. Но в конце концов решили, что лучше, чтобы человек был в карточке. На всякий случай.

                                                          Комментарий


                                                          • #30
                                                            Сообщение от *Елена* Посмотреть сообщение
                                                            Добрый день!
                                                            Возникла такая ситуация. К расчетному счету клиента оформлена карточка с образцами подписей, в которой заявлены директор (первая подпись) и главный бухгалтер (вторая подпись). Сейчас клиент хочет подключить ДБО к счету, причем электронная подпись будет только у директора, а у главного бухгалтера будет лишь право просмотра. В связи с этим возник вопрос: обязательно ли, чтобы документы в электронном виде и на бумажном носителе подписывали одни и те же лица?
                                                            Из пункта 2.3. Положения №383-П следует, что порядок удостоверения права распоряжения денежными средствами разный для распоряжений в электронном виде и на бумажном носителе. Так, при приеме к исполнению распоряжения в электронном виде банк осуществляет проверку электронной подписи, аналога собственноручной подписи и (или) кодов, паролей. А при приеме к исполнению распоряжения на бумажном носителе осуществляется проверка наличия и соответствия собственноручной подписи (собственноручных подписей) и оттиска печати (при наличии) образцам, заявленным банку в карточке с образцами подписей и оттиска печати.
                                                            Получается, что карточку с образцами подписей мы принимаем во внимание только если распоряжение предоставляется на бумажном носителе. И в случае использования системы клиент-банк не обязательно соблюдать принадлежность электронной подписи лицам, указанным в карточке.
                                                            Я правильно понимаю?
                                                            нет.. понимаете НЕ правильно.... п.2.3 Положения 383-П ссылается на п.1.24 (в части определения лиц которым предоставляется право использования ЭЦП итд) и п.1.24 никак не отменяет положения 28-И.. и как интересно Ваш клиент объяснил ситуацию с тем что на бумаге платежки без подписи главбуха банк не примет, а в вот электронном виде.. можно отправлять ВСЕ не спрашивая главбуха?? т.е. директор может отправить платежку через ДБО без ведома гл.Буха , совсем не зная есть ли нужная сумма на счете у предприятия?)
                                                            Мы продолжаем делать то, что мы уже много наделали

                                                            Комментарий

                                                            Обработка...
                                                            X