В России подписано первое соглашение с помощью электронной подписи

Сомневаюсь, что первое. Это они из маркетинговых целей.

Статья 434. Форма договора
2. Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору.

В таком виде оно существует давно, сомнительно, что никто до сих пор не пользовался электронной подписью.

>соглашение о намерениях между «Ростелекомом» и Microsoft.

О том, что портал госуслуг так и не заработает полноценно под Linux?

>соглашение о намерениях между «Ростелекомом» и Microsoft

пора менять провайдера

Об этом они, вероятно, давно договорились.

Надеюсь, нотариально заверенную распечатку подписи сделали?

подписано первое соглашение с помощью электронной подписи

А то, что на «госторгах» без этой подписи ловить нечего уже давно - ничего, да?

Не совсем понимаю, откуда вы это вытащили, но подозреваю, что из ГК РФ. Это устаревший документ (если можно так выразиться в отношении кодекса). Смотреть нужно Федеральный закон от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи». Твердая копия договора больше не нужна.

Мне вот тоже интересно, какой формат подписи использовался и какой удостоверяющий центр подтвердил подпись Microsoft? И использовалась ли вообще в сделке квалифицированная цифровая подпись или неквалифицированная?

А меня вот какой вопрос интересует. Допустим, фирма A отправляет фирме B некий договор в вордовском документе для подписания при помощи ЭЦП. Но при этом (одно из перечисленного):

1) документ содержит макрос, который меняет содержание текста в день X;

2) в документе есть кусок текста белого цвета (соответственно, невидимый);

3) в документе есть примечания (те, которые стандартная функция ворда и скрыты по умолчанию);

4) документ содержит некую метаинформацию в том или ином виде, предусмотренным вордом;

5) документ был специально сформирован хакером и может вести себя иначе при открытии в фирме B;

6) к документу приложена хитрая дллка, изменяющая поведение ворда (привет, MS11-071 :)

Так вот, имеются ли у фирмы B какие-либо шансы спастись? :)

бекап, экспертиза, суд, смерть

Вывод: документ должен быть в плейнтексте.

Спастись от чего?

Во-первых, фирма А отправляет не просто документ, а документ, подписанный ее цифровой подписью. Если сторона В согласна с условиями, изложенными в документе, она подписывает документ своей подписью и отправляет копию фирме А. С этого момента договор считается заключенным.

Во-вторых, если потом возникнут разногласия в трактовке условий договора из-за некой скрытой для восприятия информации, содержащейся в документе, то в суде такие пункты легко оспариваются с аргументацией, что их никто не видел и при подписании документа не учитывал.

Проблема надуманная, имхо.

Ой, еще одна маленькая деталь:

Электронный документ, подписанный цифровыми подписями сторон приравнивается к его бумажной версии. То есть тот самый вордовский документ можно в любой момент распечатать и заявить, что то, что распечаталось, то и есть договор. А все остальное не существенно и является мусором, присущим формату документа.

Достаточно использовать стандарт: pdf, например. А то, понимаешь, пользуются всяким г. для обмена информацией, а потом плачут.

Ну только месяц назад говорили, что якобы к концу года будет.

> к документу приложена хитрая дллка

wutt da fuck I'm reading?

Дай угадаю. На видео перзидент расписался стилусом?

>пора менять провайдера

РТК магистральщик так что его поменять можно только вместе со страной

подписывать надо PDF, епт!

1) документ содержит макрос, который меняет содержание текста в день X;

В этом случае изменится контрольная сумма и подпись отвалится

Журналистов снова насилуют...

> подписывать надо PDF

PDF может содержать интерактивные элементы, обработку событий мыши, улучшенное представление цвета и графики, прозрачность, текстовый слой OCR, связанное мультимедиа, объектные потоки, перекрестные потоки, слои, внедренное мультимедиа, 3D, XML-формы, и пр.

> В этом случае изменится контрольная сумма и подпись отвалится

Проблема не в целостности объекта, а в идентичности и полноте визуального представления информации объектом. Электронная подпись контролирует целостность всего объекта, но не может контролировать визуальное его представление /дизайн/. В общем, проблема «строчек мелким шрифтом» усугубляется наличием интерактивности и прочими техническими возможностями формата.

P.S. Просто оставлю это здесь.

>PDF может содержать интерактивные элементы, обработку событий мыши, улучшенное представление цвета и графики, прозрачность, текстовый слой OCR, связанное мультимедиа, объектные потоки, перекрестные потоки, слои, внедренное мультимедиа, 3D, XML-формы, и пр.

скрипты запретить. Остальное не может изменить содержание.

> Вывод: документ должен быть в плейнтексте.

подписывать надо PDF, епт!

ну это мы с вами знаем, что вордом пользоваться некошерно. А закон вроде это нигде не регламентирует. А вообще говоря, следовало бы создать регламент, что легальным электронным документом может являться документ только в плейнтексте в кодировке UTF-8 (или другой юникодной), с определённой последовательностью реквизитов и т.п. Ну или же стандартный PDF без макросов (иначе см. п. 1).

легко оспариваются с аргументацией, что их никто не видел и при подписании документа не учитывал.

А примечания со звёздочками? Тоже никто не заметил?

Электронный документ, подписанный цифровыми подписями сторон приравнивается к его бумажной версии

Получается, что получив электронный документ, его нужно распечатать, проверить, а потом подписать распечатку (да здравствует бюрократия :) и потом уже электронный документ (да здравствует электронный документооборот).

В этом случае изменится контрольная сумма и подпись отвалится

Контрольную сумму можно проверить только у сохранённого документа. Предположим, что документ сохранён с «плохим» содержанием, а уже при его открытии макрос меняет содержание на «хорошее». А сохранять документ в любом случае нельзя, иначе подпись отвалится. И распечатка не спасёт, поскольку после даты X макрос деактивируется. Спасти в этом случае может только отключение макросов, но об их работоспособности злоумышленникам может быть известно заранее.

Далее, вордовские примечания могут быть распечаты вместе с документом, если установлена соответствующая опция. В принципе, злоумышленник может сослаться на этот пункт, якобы «у них компьютер неправильно настроен» или «они намеренно отключили показ примечаний».

> скрипты запретить. Остальное не может изменить содержание.

Да никто не спорит, но ведь нет (или уже есть?) закона о том, что документами с ЭЦП, имеющими юридическую силу, могут быть только документы в формате PDF/A ISO 19005-1:2005 (не разрешающий скрипты, интерактивное и динамическое содержимое, внешние шрифты и прочий внешний контент и т.п.). А такой закон, имхо, принять бы следовало. Ибо без него полномасштабное внедрение ЭЦП может привести к печальным последствиям. Да и для систем автоматизации документооборота было бы проще.

можно за поправку агитировать. но вообще странно что сразу не внесли, может вообще как принято, со специалистами не консультировались а голосовали вслепую не читая

Монохромный несжатый bmp же, как самый Ъ. Тот же факс получится.

подписывать надо PDF

PDF может содержать интерактивные элементы, обработку событий мыши, улучшенное представление цвета и графики, прозрачность, текстовый слой OCR, связанное мультимедиа, объектные потоки, перекрестные потоки, слои, внедренное мультимедиа, 3D, XML-формы, и пр.

Для официального документооборота ИМХО нужно использовать PDF/A. Это подмножество PDF, заточенное под архивное хранение документов. Там запрещены разнообразные «активные» элементы, обязательно внедрение шрифтов в документ и т.п.

Хренасе! Первое?
А чем же тогда занимались в моих двух предыдущих конторах?
Ну... В последней не очень, а вот в предпоследней весь документооборот по поставкам товара был электроноподписанный.

Где там требуется твёрдая копия договора? Может быть я шизофреник, но я вижу «электронной связи» в документе. Зачем нужен особый ФЗ для электронных подписей, не понимаю.

Цитата из вашего же сообщения:

Договор в письменной форме может быть заключен...

Далее перечисляются способы заключения договора, но не его форма.

Вы, видимо, не имели дело с электронными подписями, раз так говорите. Подписывать документ с встроенными скриптами заранее безнадежная затея. Как только скрипты отработают, подпись окажется недействительной. Поэтому в целях экономии собственных нервов и времени подписывают обычно документы в формате rtf, txt, jpg, bmp и прочих tiff.

Эм, Вы пролетарий что ли? «Договор в письменной форме» это один из видов договоров (наряду с договором присоединения и договором в устной форме). В ГК РФ даётся определение этого вида договора, который в дальнейшем используется как в ГК РФ, так и в иных законах РФ. Ничего сверх того, что написано в ГК РФ про него тут придумывать не надо.

Это вы процитировали эту статью ГК РФ, а не я. Я же просто поправил вас, что законность использования электронных подписей определяется другим документом.

> Как только скрипты отработают, подпись окажется недействительной.

Да неужели. А если я подпишу документ в формате HTML с JS-скриптом, то подпись тоже упадёт?

подписывают обычно документы в формате rtf

Такой же хитрозамороченный формат как и doc, также позволяет делать внедрение различных объектов, опять же, зависит от внешних шрифтов.

jpg

Может содержать метаданные.

tiff

Хе-хе, может быть мультистраничным, содержать всякие метаданные, примечания и прочую чепуху. Позволяет хранить изображения во множестве различных внутренних форматов и цветовых моделей. Вот только кто об этом знает? И махинации совершить проще: делаем многостраничный tiff, на первой странице располагаем основной договор, на остальных - хитрые примечания. Для верности можно установить для этих страниц такие параметры, чтобы стандартная виндовая смотрелка и/или какая-либо другая программа эти страницы просмотреть не могла. При этом всё в рамках спецификации и без использования активного содержимого.

Вы тред не читали? На все ваши аргументы я уже дал опровержение. И не гоните пургу про rtf! Это замечательный формат, который позволяет донести по читателя документ в том виде, в котором он и был создан. Если, конечно, не пытаться открывать его каким-нибудь vim или notepad.

Да неужели. А если я подпишу документ в формате HTML с JS-скриптом, то подпись тоже упадёт?

Пример такой странички в студию!

Она должна быть:
а) html, а не хер знает чем с неправильным расширением.
б) содержать js-скрипты, которые меняют отображение странички на экране, но при распечатки эти изменения не видны (либо наоборот)
с) Вместо пункта б) скрипт может попытаться модифицировать саму страничку html, если сможет, конечно.

Без пруфа считаю полным бредом.

> Пример такой странички в студию!

Так и запишем: не знакомы с Javascript (в IE существуют события onbeforeprint и onafterprint), не знакомы с CSS (@media print, @media screen). Изменять сам файл не нужно!

И не гоните пургу про rtf! Это замечательный формат, который позволяет донести по читателя документ в том виде, в котором он и был создан.

Ржунимагу. http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=10725 Version 1.9.1 of the specification contains the latest updates introduced by Microsoft Office Word 2007. Ни rtf, ни doc, ни docx не гарантируют идентичного отображения.

CSS (@media print, @media screen).

<HTML lang=ru>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=UTF-8">
<TITLE>Заголовок</TITLE>
<script Language="Javascript">
  function printit(){ window.print() } 
</script>
<style type="text/css">
  @media print { input.noprint{ display:none; } 
                     p.noprint{ display:none; } }
</style>
<style type="text/css">
  @media screen { input.noscreen{ display:none; }
                      p.noscreen{ display:none; } }
</style>
</HEAD>
<BODY>
<h1>ДОГОВОР</h1>
<p> Согласно этому договору вы выполняете некоторый объём работ. </p>
<p> Работать придётся много и долго. </p>
<p CLASS="noprint"> В качестве премии вы получите печеньку! </p>
<p CLASS="noscreen"> Находясь в здравом уме и трезвой памяти вы отказываетесь от премии. </p>
<hr>
«The Cake is a Lie». Пример разницы в браузере и при печати.<br>
<br>
Нажми на кнопку для печати. Кнопка напечатана не будет.
<FORM>
  <input TYPE="button" CLASS="noprint" VALUE="Печать" onClick="printit()">
</FORM>
</BODY>

...разве что js-скрипты совсем и не понадобились. :)

Сказал: «Да я в натуре божуся!» и чиркнул стилусом себя по горлу.

Хм. Дааа... Буду иметь в виду теперь. И никогда не стану подписывать html :)