[Legal] Re: Re: Re: Re: Re: Re: Закон о цифровой подписи

Aleksey Smirnov smi на altlinux.ru
Ср Дек 4 22:14:26 MSK 2002


Fedor Zuev wrote:

>On Wed, 4 Dec 2002, Aleksey Smirnov wrote:
>
>  
>
>>>AE>Мысль моя в данном случае проста как грабли: Предприятие обязано
>>>AE>в течение 10 лет хранить свои документы, невзирая на то, что
>>>AE>подписи на этих документах имеют ограниченный срок. Каков будет
>>>AE>статус такого документа, скажем так, на хранении, ведь в это
>>>AE>время у предприятия уже может быть уже другой директор? Простая
>>>AE>собственноручная подпись, законной альтернативой которой
>>>AE>объявлена эцп, не имеет срока действия, и на этом построено все
>>>AE>современное делопроизводство. не учесть данного факта при
>>>AE>разработке закона ИМХО большая глупость.
>>>
>>>
>>>	Я что-то не соображу. На документе так или иначе есть дата.
>>>Подделываемая в бумажном варианте ничуть не сложнее чем в
>>>электронном. Даже проще.  В сертификационных центрах хранятся, как я
>>>понял, все ключи, в том числе и с истекшим сроком действия. Какая
>>>проблема проверить, действовала ли подпись на указанный момент
>>>подписания?
>>>
>>>
>>>
>>>      
>>>
>AS>Думаю, проблема в том, что документ может быть подписан задним числом.
>AS>Например, бывший директор, срок действия электронной подписи которого
>AS>уже истек, подписывает документ, датированный периодом его директорства.
>AS>На документе стоит старая дата и ЭЦП, которая на эту дату была
>AS>действительна.
>
>
>	Чем это отличается от точно таких же действий с бумажным
>документом и собственноручной подписью?
>
>
>  
>
Например тем, что собственноручная подпись заверяется печатью. А еще 
теоретически можно провести экспертизу и определить, что документ 
подписан неделю назад, а не 10 лет.
Кроме того, для собственноручной подписи требуется личное участие 
бывшего директора, а при ЭЦП можно использовать похищенный 5 лет назад 
(и уже давно не действительный) ключ.




Подробная информация о списке рассылки Legal