ЭЦП в масштабах небольшой организации

0

3

Здравствуйте! :) Появилась задумка организовать документооборот внутри государственной организации без бумаги. Ну т.е. на бумаге самый минимум, то, что с внешним миром, а внутри организации всякие служебные записки и прочие штуки полностью электронные. Сейчас юридическая сторона вопроса не рассматривается, только реализация.
В связи с этим, помимо остального, встал вопрос о ЭЦП.
Как я понял из поиска необходимо сделать следующее:

поставить свой центр сертификации (типа EJBCA);
выдать всем по ЭЦП (на смарткартах или флешках);
поставить всем на компьютеры софт для подписи документов и проверки этой самой подписи (типа Kgpg или Gpg4win для винды);
научить пользователей с этим работать))

Правильно ли я понимаю что в техническом плане это всё, что необходимо? Может у кого есть опыт внедрения такого на уровне предприятия с использованием СПО? Расскажите?

Ссылка

←	tc, loadbalancing

Extreme XOS

→

Не очень ясно зачем... Это всё равно не будет иметь никакой юридической силы увы... Юридическую силу очевидно будет иметь только пропиретарный дорогой софт.

DALDON ★★★★★
(09.09.11 19:05:36 MSK)

Ответ на: комментарий от DALDON 09.09.11 19:05:36 MSK

Ваша неправда :)
Тут действующий закон о ЭЦП. Цитата:

2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи...

В общем и целом неквалифицированная электронная подпись подойдёт (если подписать доп соглашение к трудовому договору, в котором работник соглашается, что она равнозначна собственноручной подписи на внутренних документах организации), а для её работы не обязательно использовать сертифицированное ПО.

vitruss ★★★★★
(09.09.11 19:53:36 MSK) автор топика

Ссылка

>поставить свой центр сертификации (типа EJBCA);

Не обязательно - если контора небольшая можно gpg-шными trust-ами и «личным» обменом ключами обходиться. Или купить у тавты какой-то.

выдать всем по *ЭЦП* (на смарткартах или флешках);

По *ключу*. В идеале они должны сами себе ключ генерить, чтобы «ты» не знал.

поставить всем на компьютеры софт для подписи документов и проверки этой самой подписи (типа Kgpg или Gpg4win для винды);

Не обязательно - большинство почтовых клиентов, похоже, умеют S/MIME.

DonkeyHot ★★★★★
(09.09.11 19:56:40 MSK)

Ответ на: комментарий от DonkeyHot 09.09.11 19:56:40 MSK

Ок :) по поводу генерации учту.
S/MIME это да, про это я не подумал. Но не все пользуются клиентами. Но в общем совет дельный!
Спасибо.

vitruss ★★★★★
(09.09.11 20:57:39 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	tc, loadbalancing

Admin

Extreme XOS

→

Похожие темы