Перейти к содержимому






Фотография
- - - - -

Можно ли продлить ЭЦП без штампа времени


Сообщений в теме: 6

#1 sanyock

sanyock
  • ЮрКлубовец-кандидат
  • 71 сообщений
Обратиться Публикации

Отправлено 10 August 2009 - 20:43

Уважаемые Юристы,

Как вы думаете, создание новой ЭЦП2 со штампом Дата2 для файла Файл2 будет доказательством того, что содержимое файла Файл2 было создано до создания ЭЦП2?

Если предположение выше - верно, то:

Предположим, у нас есть Документ1, подписанный отсоединенной подписью ЭЦП1, срок действия сертификата которой подходит к концу, но еще не подошел.

Если в данном случае в качестве Файл2 будет выступать содержимое файла с отсоединенной ЭЦП1, то мы будем иметь результат, указанный в первом предложении для ЭЦП1. Т.е. у нас будет доказательство того, что ЭЦП1 создана до ЭЦП2.

Используя закон об ЭЦП сможем ли мы воспользоваться "не утратил силу (действует) на момент подписания электронного документа при наличии доказательств, определяющих момент подписания", ведь очевидно, что при непрерывности срока действия сертификата (можно сделать запрос в УЦ), он действовал на момент подписания, который был раньше чем момент заверения ЭЦП2 и еще раньше чем момент окончания действия сертификата ЭЦП1.

Дата начала действия сертификата ЭЦП1 < момента создания ЭЦП1 < момента создания ЭЦП2 для ЭЦП1 < даты окончания действия сертификата ЭЦП1

Кстати, помоему, по этому принципу работает и сам штамп времени, в нем происходит подписание ЭЦП пользователя с помощью ЭЦП TSA (службы штампов времени)

Сообщение отредактировал sanyock: 10 August 2009 - 20:46

  • 0

#2 malotavr

malotavr
  • ЮрКлубовец
  • 216 сообщений
Обратиться Публикации

Отправлено 10 August 2009 - 22:03

Уважаемые Юристы,

Как вы думаете, создание новой ЭЦП2 со штампом Дата2 для файла Файл2 будет доказательством того, что содержимое файла Файл2 было создано до создания ЭЦП2?

Если предположение выше - верно, то:

Предположим, у нас есть Документ1, подписанный отсоединенной подписью ЭЦП1, срок действия сертификата которой подходит к концу, но еще не подошел.

Если в данном случае в качестве Файл2 будет выступать содержимое файла с отсоединенной ЭЦП1, то мы будем иметь результат, указанный в первом предложении для ЭЦП1. Т.е. у нас будет доказательство того, что ЭЦП1 создана до ЭЦП2.

Используя закон об ЭЦП сможем ли мы воспользоваться "не утратил силу (действует) на момент подписания электронного документа при наличии доказательств, определяющих момент подписания", ведь очевидно, что при непрерывности срока действия сертификата (можно сделать запрос в УЦ), он действовал на момент подписания, который был раньше чем момент заверения ЭЦП2 и еще раньше чем момент окончания действия сертификата ЭЦП1.

Дата начала действия сертификата ЭЦП1 < момента создания ЭЦП1 < момента создания ЭЦП2 для ЭЦП1 < даты окончания действия сертификата ЭЦП1

Кстати, помоему, по этому принципу работает и сам штамп времени, в нем происходит подписание ЭЦП пользователя с помощью ЭЦП TSA (службы штампов времени)


Юридически эти вопросы решаются без таких технических изысков. Доказательством момента опдписания могут служить свидетельские показания, журналы регистрации входящей/исходящей корреспонденции и много чего еще.

А прокомментировать вашу идею невозможно, поскольку вы ее изложили совершенно нечитабельно :D
  • 0

#3 sanyock

sanyock
  • ЮрКлубовец-кандидат
  • 71 сообщений
Обратиться Публикации

Отправлено 10 August 2009 - 22:14

Юридически эти вопросы решаются без таких технических изысков. Доказательством момента опдписания могут служить свидетельские показания, журналы регистрации входящей/исходящей корреспонденции и много чего еще.


т.е. можно, например, даты писем, сохраненные в Google Mail?

но ведь суд требует бумажных доказательств, либо электронных заверенных ЭЦП, сертификат действия которых не истек?
  • 0

#4 FreeCat

FreeCat

    Админ Тёмных веков ЮК Ушел от нас навсегда

  • Админ
  • 5396 сообщений
Обратиться Публикации

Отправлено 11 August 2009 - 03:31

sanyock
Содержимое Интернет-сайтов можно нотариально заверить, про процедуру говорилось в этом разделе, если мне память не отказывает :D .
  • 0

#5 sanyock

sanyock
  • ЮрКлубовец-кандидат
  • 71 сообщений
Обратиться Публикации

Отправлено 11 August 2009 - 08:20

sanyock
Содержимое Интернет-сайтов можно нотариально заверить, про процедуру говорилось в этом разделе, если мне память не отказывает :D .

может быть и можно, но как доказывать, что дата, нарисованная в такой-то строке, является датой отправки сообщения, и не могла быть изменена?

Например, почитайте другое мнение по адресу
http://terentii.live....com/28084.html

Особенно, если скриншоты брать не с крупного почтовика типа gmail, а например с какого-нибудь squirrelmail, установленный одной из спорящих сторон (где дату поменять технически возможно)

И тогда непонятно, зачем вообще нужна ЭЦП, если было бы все так просто?
КриптоПро, например, считает, что в долгосрочном плане поможет только УЭЦП (усовершенствованная ЭЦП).
  • 0

#6 sanyock

sanyock
  • ЮрКлубовец-кандидат
  • 71 сообщений
Обратиться Публикации

Отправлено 11 August 2009 - 11:47

Попытаюсь изложить читаемо:

Как вы думаете, можно ли продлить действие ЭЦП1, срок действия сертификата которой еще не истек, созданием другой ЭЦП2 со штампом времени на отсоединенном файле самой ЭЦП1?
  • 0

#7 malotavr

malotavr
  • ЮрКлубовец
  • 216 сообщений
Обратиться Публикации

Отправлено 11 August 2009 - 18:42

И тогда непонятно, зачем вообще нужна ЭЦП, если было бы все так просто?
КриптоПро, например, считает, что в долгосрочном плане поможет только УЭЦП (усовершенствованная ЭЦП).


Например, для того, чтобы быть аналогом собственноручной подписи :D

По поводу подтверждения времени подписания. Вы рассматриваете общий случай, и его можно обсуждать годами. Но в каждом частном применении ЭЦП эта задача решается достаточно просто.

Скажем, корпоративный банк-клиент. Использование системы определяется договором ДБО. К договору ДБО обычно прилагается регламент разбора конфликтных ситуаций. Согласно такому регламенту, как правило, временем подписания документа считается время, указанное в документе, или время получения этого документа банком (бывает и такое). В первом случае это время легко может подделать клиент, во втором - банк. Но, подписав договор, стороны согласились считать это время достоверным. Необходимость в дополнительных доказательствах возникает только в том случае, если одна из сторон не согласна с указанным временем подписания, но это уже ее личные проблемы, как она будет доказывать подделку.

Можно делать системы с доверенными метками времени, TSA и электронным нотариатом, но на практике такие системы не востребованы.

Добавлено немного позже:

Попытаюсь изложить читаемо:

Как вы думаете, можно ли продлить действие ЭЦП1, срок действия сертификата которой еще не истек, созданием другой ЭЦП2 со штампом времени на отсоединенном файле самой ЭЦП1?


Можно, но у ЭЦП2 будет та же проблема со сроком действия сертификата. Постоянно переподписывать документы замучаетесь. Вместо этого на практике используют журналы регистрации документов (аналогично журналам входящей/исходящей корреспонденции). В этом журнале регистрируется момент получения документа и результат проверки ЭЦП. В дальнейшем вы можете использовать этот журнал в качестве доказательства момента получения документа и подлинности ЭЦП.

А как быть, если нужно доказать подписание договора другой стороной, которая находится далеко за океаном, при условии, что она заявит:
не подписывала, подпись возможно попала в чужие руки, срок действия сертификата давно закончился - а значит по закону об ЭЦП приравнять ее собственноручной нельзя.

Наверно можно нотариально заверить дату создания ЭЦП контрагента или достаточно показаний нескольких свидетелей?


Для начала придется определиться, право какого государства будет применяться в этом конфликте. И уже исходя из этого можно о чем-то думать.

Согласно ГК использование аналогов собственноручной подписи определяется законом, нормативными правовыми актами и соглашением сторон, и не имея последнего что-то вам ответить трудно.

А как тогда бороться с возможной фальсификацией ЭЦП, подписанной группой свидетелей после отзыва сертификата владельцем по причине возможной утечки закрытого ключа?


Так же, как и с другими подобными случаями :D Каждая из сторон конфликта приводит собственные доказательства, которые суд оценивает в соответствии со своим убеждением :)

Электронный документооборот с ЭЦП так и не стал заменой бумажному именно потому, что возникает слишком много вопросов "А как ...?"

Сообщение отредактировал malotavr: 11 August 2009 - 18:50

  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных