LINUX.ORG.RU
ФорумAdmin

ЭЦП в масштабах небольшой организации


0

3

Здравствуйте! :) Появилась задумка организовать документооборот внутри государственной организации без бумаги. Ну т.е. на бумаге самый минимум, то, что с внешним миром, а внутри организации всякие служебные записки и прочие штуки полностью электронные. Сейчас юридическая сторона вопроса не рассматривается, только реализация.
В связи с этим, помимо остального, встал вопрос о ЭЦП.
Как я понял из поиска необходимо сделать следующее:

  • поставить свой центр сертификации (типа EJBCA);
  • выдать всем по ЭЦП (на смарткартах или флешках);
  • поставить всем на компьютеры софт для подписи документов и проверки этой самой подписи (типа Kgpg или Gpg4win для винды);
  • научить пользователей с этим работать))

Правильно ли я понимаю что в техническом плане это всё, что необходимо? Может у кого есть опыт внедрения такого на уровне предприятия с использованием СПО? Расскажите?

★★★★★

Не очень ясно зачем... Это всё равно не будет иметь никакой юридической силы увы... Юридическую силу очевидно будет иметь только пропиретарный дорогой софт.

DALDON ★★★★★
()
Ответ на: комментарий от DALDON

Ваша неправда :)
Тут действующий закон о ЭЦП. Цитата:

2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи... 
В общем и целом неквалифицированная электронная подпись подойдёт (если подписать доп соглашение к трудовому договору, в котором работник соглашается, что она равнозначна собственноручной подписи на внутренних документах организации), а для её работы не обязательно использовать сертифицированное ПО.

vitruss ★★★★★
() автор топика

>поставить свой центр сертификации (типа EJBCA);

Не обязательно - если контора небольшая можно gpg-шными trust-ами и «личным» обменом ключами обходиться. Или купить у тавты какой-то.

выдать всем по *ЭЦП* (на смарткартах или флешках);

По *ключу*. В идеале они должны сами себе ключ генерить, чтобы «ты» не знал.

поставить всем на компьютеры софт для подписи документов и проверки этой самой подписи (типа Kgpg или Gpg4win для винды);

Не обязательно - большинство почтовых клиентов, похоже, умеют S/MIME.

DonkeyHot ★★★★★
()
Ответ на: комментарий от DonkeyHot

Ок :) по поводу генерации учту.
S/MIME это да, про это я не подумал. Но не все пользуются клиентами. Но в общем совет дельный!
Спасибо.

vitruss ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.