Вход | Регистрация
    1  2   
1С:Предприятие :: 1С:Предприятие 8 общая

Автоматизация процесса подписания документов простой электронной подписью

Автоматизация процесса подписания документов простой электронной подписью
Я
   romanыч
 
24.03.21 - 15:41
Есть желание организовать функционал подписания актов, накладных с помощью простой электронной подписи (по смс, через мессенджеры, электронную подпись и проч.). Хотел бы спросить, есть ли у кого какие идеи как это можно реализовать? Может быть есть готовые сервисы или обработки для 1С для подобной реализации Может быть есть опыт внедрения данного функционала? В общем готов выслушать любую помощь в данном направлении касательно технической стороны.
   Aleksey
 
1 - 24.03.21 - 16:08
Так непонятно что хотите
   romanыч
 
2 - 24.03.21 - 16:17
(1) На почте посылки по СМС получали? Вот хочу что-то наподобие. Чтобы человек получил акт/упд/накладную и мог подтвердить что он с ней согласен (т.е. подписать простой электронной подписью), путем сообщения кода, поступившего в смс, ответа в чат-боте и прочими подобными способами)
   HawkEye
 
3 - 24.03.21 - 16:19
(0) пытаемся сделать у себя, но это будет работать только для документов внутри компании и начинать надо с заключения доп.соглашения с сотрудниками...
   Aleksey
 
4 - 24.03.21 - 16:22
(2) Так перед этим я заявление писал и мои паспортные данные сверяли. Так что прав (3). Все начинается с бумажки
   HawkEye
 
5 - 24.03.21 - 16:24
"Согласно части 2 статьи 6 Федерального закона от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи» (далее — Закон об электронной подписи) информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 Закона об электронной подписи."
   Aleksey
 
6 - 24.03.21 - 16:24
Ну и спроси у своих юристов, какие именно данные им нужны для разбирательств в проблемных случаях
   HawkEye
 
7 - 24.03.21 - 16:26
(6) я спрашивал..... )))) бесполезно )))
   romanыч
 
8 - 24.03.21 - 16:27
(4) Это не юридический  форум, давайте без флуда. Как я уже выразился, меня интересует техническая сторона и все, что с этим связано
   romanыч
 
9 - 24.03.21 - 16:28
Юридическая часть данного вопроса у меня уже урегулирована
   Aleksey
 
10 - 24.03.21 - 16:29
(8) А технически в чем проблема?
   Aleksey
 
11 - 24.03.21 - 16:30
Что тебе сказали юристы? Что надо хранить и как? Или вопрос как отправить СМС из 1С?
   HawkEye
 
12 - 24.03.21 - 16:30
(8) ну а что тут технического то, у нас внешняя SQL база, в документах 1С - кнопулька, по ней в базу пишем образ документа который надо подписать и вебморда которая работает с этим SQL... внешние сервисы - не видел, найдешь - напиши
   Aleksey
 
13 - 24.03.21 - 16:31
Ну или бери готовое, типо https://targetsms.ru/blog/1312-zaklyuchenie-dogovora-pri-pomoshchi-sms (не реклама, просто первая ссылка из яндекса)
   HawkEye
 
14 - 24.03.21 - 16:31
(11) доп. соглашение с сотрудниками и печатная форма подписанного документа со штампом кто и когда подписывал....
   HawkEye
 
15 - 24.03.21 - 16:33
(13) смс - дорого же.... и кто платить будет за сотрудников?
   Aleksey
 
16 - 24.03.21 - 16:34
(15) А как вы докажите что я это я?
   romanыч
 
17 - 24.03.21 - 16:35
(12) я так и не понял, а сама то подпись в чем заключается
   HawkEye
 
18 - 24.03.21 - 16:36
(16) логин/пароль... и доп. соглашение....
смс - тоже не доказывает, что ты это ты...
   Aleksey
 
19 - 24.03.21 - 16:36
СМС привязан к номеру телефона, т.е. симки, которую нельзя купить без паспорта. Таким образм решаеться вопрос идентификации человека которому отправлено СМС.

В случае прочей фигни (например почты) это все равно верить на слово. Ибо я всегда могу сказать, я не я и почта не моя
   HawkEye
 
20 - 24.03.21 - 16:36
(17) нажатие на кнопку "подписать" или "ознакомился"... ну или я не понял твой вопрос...
   Aleksey
 
21 - 24.03.21 - 16:37
(17) невчем, т.е. некий сервис генерирует тебе номер, который отсылается клиенту. Клиент вбивает этот номер у себя и сервис подтверждает этот номер. Т.е. такой одноразовый пароль для входа
   HawkEye
 
22 - 24.03.21 - 16:37
(19) пффффф одно...ственно..

и смс - стоит денег!
   romanыч
 
23 - 24.03.21 - 16:37
(20) (18) ясно
   Aleksey
 
24 - 24.03.21 - 16:38
*Оператор вбиваетномер у себя
   HawkEye
 
25 - 24.03.21 - 16:38
(21) ну и в планах написать приложуху, по сути та-же смс...
   Aleksey
 
26 - 24.03.21 - 16:39
(22) Скретч-карта?
   romanыч
 
27 - 24.03.21 - 16:39
(21) это я знаю. я просто не понял, как выполняется процесс подписи в (12)
   HawkEye
 
28 - 24.03.21 - 16:40
(26) это все тоже стоит денег и администрировать все это в распределнном по 10 городам холдинга - утопия...
   romanыч
 
29 - 24.03.21 - 16:41
(28) Можно бота в viber написать
   Aleksey
 
30 - 24.03.21 - 16:42
(28) я просто не представляю другие варианты чтобы доказать в суде что подпись сделала вторая сторона, а не вы самостоятельно в одностороннем порядке сами сгенерировали и сами подписали
 
 
   HawkEye
 
31 - 24.03.21 - 16:42
(27) просто нажимаешь кнопку "подписать" для верности можешь еще раз спросить логин/пароль, можешь для подписей свои пароли держать, отличные от доменных... будет двойное паролирование )))
можно смс - но это дорого и надо держать в актуальном состоянии базу данных сотовых сотрудников в связке с учеткой AD - ну это все технические моменты, тут уже каждый сам решает как ему с этим бороться...
   HawkEye
 
32 - 24.03.21 - 16:43
(29) и заставить сотрудника использовать вайбер? ну можно наверное...
   Aleksey
 
33 - 24.03.21 - 16:43
А еще луче пусть видео присылает где он зачитывает вслух текст документа на подпись и говорит подписать. :)
   HawkEye
 
34 - 24.03.21 - 16:44
(30) доп. соглашение в котором все прописано, без него - работать не будет, с ним - будет работать так как в нем написано )))
   HawkEye
 
35 - 24.03.21 - 16:45
(33) да-да... такие идеи тоже были, "давайте будем записывать подписание договора купли/продажи" и хранить эти записи, только с сотрудниками это не взлетит
   Aleksey
 
36 - 24.03.21 - 16:45
(31) Ну т.е. де факто у вас просто галка на форме "Подписано" и каждый самостоятельно ставит ее. Вы просто фиксируете под каким пользователем была проставлена эта галка (считая что пользователь раз ктотто зашел под пользователем Вася, то это Вася и есть и никто другой)
   HawkEye
 
37 - 24.03.21 - 16:48
(36) думаем, возможно еще раз попросим пароль перед подписанием...
но в целом - да, именно так это и работает и именно в этом суть "простой подписи", во всех остальных случах - усиленные подписи нужны, а СМС - просто лишние затраты которые существенно ничего не изменит, особенно когда используется для внутренних сотрудников
   Garykom
 
38 - 24.03.21 - 16:49
(0) >какие идеи как это можно реализовать?

Нанять программиста уже пробовали?
   Garykom
 
39 - 24.03.21 - 16:50
(38)+ Привет Рома
   Aleksey
 
40 - 24.03.21 - 16:52
А почему не сделать как в типовых? В той же БП, документообороте реализован механизм подписания документов с помощью ЭП. Простую подпись можно сгенерировать самостоятельно и бесплатно.

Или речь про нетленку?
   romanыч
 
41 - 24.03.21 - 16:54
(38) пока нет. Хочу сначала вникнуть в суть вопроса, потом оценить возможные способы реализации и сложность решения, а потом оценит возможность самостоятельной реализации и примерное время на реализацию, чтобы оценить
   romanыч
 
42 - 24.03.21 - 16:55
(40) Всех клиентов заставлять сгенерировать подпись? И учить их пользоваться ЭП и подписывать документы? И брать за обучение еще денег?
   Aleksey
 
43 - 24.03.21 - 17:02
(42) кто такой клиент?
   Aleksey
 
44 - 24.03.21 - 17:02
Для стороннего пользователя твоя система ничтожна и не катит за отмазку
   HawkEye
 
45 - 24.03.21 - 17:04
(40) я не знаю как заставить сгенерировать сотрудников подпись самостоятельно, а потом еще и заставить подписывать этой подписью документы, если сможете - наверное будет самый лучшй вариант, при этом надо подмнить, что документы которые надо подписывать есть не только в 1С....
   HawkEye
 
46 - 24.03.21 - 17:04
(42) не уверен, что с клиентом такое прокатит....
   Aleksey
 
47 - 24.03.21 - 17:06
(45) генерирует центрадизована ит отдел. Или у вас в базу они тоже самостоятельно себя заводят? Типа вон комп заведи себя в Ад потом в базу
   HawkEye
 
48 - 24.03.21 - 17:08
(47) генерирует что? ))) простая подпись - это логин/пароль... но тебя это не устраивает же? )))
   Aleksey
 
49 - 24.03.21 - 17:09
(48) НЭП.  Усиленная неквалифицированная электронная подпись
   HawkEye
 
50 - 24.03.21 - 17:10
(49) 1С не выдает НЭП, это раз.. во вторых для подписи НЭП-ом нужно специализированное ПО, это все затраты...
   Aleksey
 
51 - 24.03.21 - 17:11
(50) ??
   romanыч
 
52 - 24.03.21 - 17:14
(46) вот и я про то же
(44) Это почему так?
   romanыч
 
53 - 24.03.21 - 17:15
(50) Да уж, при использовании НЭП проще вернуться к бумажкам - дешевле и быстрее будет
   HawkEye
 
54 - 24.03.21 - 17:16
(51) ???? )

(52) с клиентами не получиться просто подписью, с клиентам нужна НЭП, а интеграция НЭП в свои учетные системы - та еще песня и в принципе как должен выглядеть физ. процесс в этом случае? сайт? приложение? где клиент будет подпсиывать?
   HawkEye
 
55 - 24.03.21 - 17:17
это все мое видение, которое мы у себя несколько раз обсуждали, на истину в последней инстанции - не претендую... ))
   romanыч
 
56 - 24.03.21 - 17:18
(54) Почему это не получится с клиентами, я не понимаю?
   Aleksey
 
57 - 24.03.21 - 17:19
(54) Ты сам можешь генерировать эти ЭЦП, причем тут 1С? https://winitpro.ru/index.php/2015/12/28/kak-sozdat-samopodpisannyj-sertifikat-v-windows/
   Aleksey
 
58 - 24.03.21 - 17:19
(56) законы такие
   HawkEye
 
59 - 24.03.21 - 17:20
(56) я уже с работы уезжжаю, может быть у вас и получиться... от бизнеса же зависит, но простой подписи на первичных бух.документах налоговая не обрадуется и есть подозрение, что не примет...
   HawkEye
 
60 - 24.03.21 - 17:21
(57) могу, но не хочу... ибо это надо администрировать, а профита в сравнении с простой подписью - никакого нет...
 
 
   romanыч
 
61 - 24.03.21 - 17:21
(58) Где это такие законы?
Пункт 2 статьи 5 Федерального закона "Об электронной подписи" от 06.04.2011 N 63-ФЗ определяет электронную подпись следующим образом: "Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом". Другими словами, одноразовые уникальные коды, отправляемые по СМС, являются элементом простой электронной подписи.
   romanыч
 
62 - 24.03.21 - 17:22
(59) Законом предусмотрено, моим соглашением с клиентами - тоже. Не понимаю в чем проблема. Налоговая не примет- их проблемы
   Aleksey
 
63 - 24.03.21 - 17:23
(61) Еще раз кто и что будет подписывать. Для разных ситуациях в законе прописаны разные условия применения подписи. Где то достаточно простой (например в случае подписания сотрудником акта приемки ТМЦ). А где то нужен и спецоператор для признания ЮЗД
   romanыч
 
64 - 24.03.21 - 17:23
(63) Акт выполненных работ и Торг12
   Aleksey
 
65 - 24.03.21 - 17:26
(64) без НДС?
   romanыч
 
66 - 24.03.21 - 17:26
да
   romanыч
 
67 - 24.03.21 - 18:23
В общем, хотелось бы понять что мне требуется для реализации через смс
1. Кнопочка в 1С, по нажатию на которую формируется печатная форма документа, выкладывается на файловый сервер, формируется ссылка на данную форму.
2. Клиенту отправляется СМС со ссылкой на форму документа и кодом для подписания
3.1.  Далее в идеале клиент отправляет ответным смс сообщение код и в базу поступает информация, что документ подписан
3.2. Как это реализовано у моих поставщиков - менеджер звонит и просит сообщить код из смс, вбивает его в базу, код сверяется с отправленным и документ отмечается подписанным.

Здесь возникают вопросы, каким ПО должен генерироваться код? Это можно сделать в 1С? Если код генерируется нашим ПО, то будет ли это считаться подтверждением?
Если реализовать через ответное смс, это было бы более правильно, но я знаю сервисы по рассылке смс, но не знаю таких, которые поддерживают прием смс, не подскажете?

4. Как я понимаю, после подписания я должен сохранить документ и информацию о способе подписания:
Точное время и текст отправленного смс
Номер на который отправлено смс
Код подтверждения, сообщенный клиентом
По-хорошему в этот документ добавить штамп со способом подписания и повторно отправить клиенту.
   Garykom
 
68 - 24.03.21 - 18:37
Бедная бухгалтерия если это не розница
   romanыч
 
69 - 24.03.21 - 19:22
(68) а в чем проблема?
   Aleksey
 
70 - 24.03.21 - 19:28
(69) А какая разница в чем?
Это не законно. Ниодин покупатель не будет так делать, так как бухам нужны документы с подписью и печатью, а не ваше хер пойми чё. Что вы будете делать? Отключите газ?

Вы хотя бы провели исследования кто ваш потенциальный пользователь это фигни? Клиенты готовы согласны на это? Ваши юристы проверили судебную практику на случай претензий?
Вам просто налоговая скажет что отгрузки небыло, так как нет подтверждающих документов и снимут расходы. И судья их поддержит.
   Garykom
 
71 - 24.03.21 - 19:30
(69) Без подписанной первички (бумажная подпись/печать или НЭП с соглашением об ЭДО или КЭП\УКЭП без соглашения) они не имеют права документы к учету принимать
   Garykom
 
72 - 24.03.21 - 19:32
(71)+ Хотя ошибаюсь можно если соглашение об ЭДО подписать (и гостайны нет):

"Где используется простая электронная подпись?
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила ПЭП
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

правила, по которым подписанта определяют по его простой электронной подписи.
обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность."
https://ca.kontur.ru/articles/vidy-ehlektronnoj-podpisi-ecp
   Aleksey
 
73 - 24.03.21 - 19:33
и вместо того чтобы сделать как все, вы хотите устроить переписку в СМС. Мне как клиенту эту ниразу не удобно. Что за вздор с ссылкой в СМС. Я что ее на компьютере вбивать посимвольно должен? Ну спасибо

Ответный СМС это что? СМС это деньги поставить подпись и печать - бесплатно. И какие плюшки вы мне предлагаете для того чтобы я платил вам за подпись?
   Aleksey
 
74 - 24.03.21 - 19:35
(72) Да, но "Простая подпись приравнивается к собственноручной" а нам в документе помимо подписи нужна и печать организации
   Aleksey
 
75 - 24.03.21 - 19:36
По сути это типа Факсимиле с которым в свое время было много судебных споров
   Aleksey
 
76 - 24.03.21 - 19:38
Т.е. в суде очень легко и непринужденно аннулировали акты с такими подписями, тем более когда в договоре они не оговорены
   Garykom
 
77 - 24.03.21 - 19:39
Короче можно сделать:
1. Соглашение об ЭДО правильное
2. Анкета контрагента где указан номер телефона с возможностью получения CMC (или иной способ типа email и т.д.)
Способ должен быть конфиденциальным и защищенным как минимум секретным паролем/идентификатором, известным только контрагенту
3. Учетная система, в которой можно авторизоваться получив пароль через п.2. Логином выступает ИНН или нечто вроде
4. Контрагент заходит через браузер в учетную систему (1С веб-клиент) по логину/паролю, видит список документов и "подписывает" их.
Снимать подпись низзя! Можно только аннулировать документ по взаимному согласию (снова п.2)
5. Надо сохранять все логи когда, кто, откуда и что делал
   Garykom
 
78 - 24.03.21 - 19:39
(74) (75) (76) В суде юрист будет трясти "Соглашением ЭДО" и логами
   Aleksey
 
79 - 24.03.21 - 19:40
(78) Клиент скачал акт по ссылки исправил сумму и отправил вам СМС. В суде чей акт будет в приоритете?

У нас 2 бумажки которые невозможно идентифицировать и однозначно сказать были ли правки и какой документ правильный
   Aleksey
 
80 - 24.03.21 - 19:41
В случае кэп есть оператор (3 сторона) и документ блокируется от изменений.

А тут как? Что мешает поставщику подменить акт после подписания?
   Garykom
 
81 - 24.03.21 - 19:41
(79) Как клиент подтвердит что он отправил акт и что он был получен?
   Garykom
 
82 - 24.03.21 - 19:42
(80) Кто мешает банку подменить сумму транзакции?
   Aleksey
 
83 - 24.03.21 - 19:45
(81) Т.е.? У меня акт который я скачал по ссылки из СМС (по моим словам). Что значит "Как клиент подтвердит что он отправил акт и что он был получен"? Зачем клиенту вообще подтверждать отправку акта? Это поставщик требует от меня денег и ссылается на якобы подписанный через СМС акт.

(82) Поэтому юрлица и ходят в КБ с ЭЦП. М же про организации говорим?
   Garykom
 
84 - 24.03.21 - 19:46
(77) п.3 учетная система не должна хранить пароли клиентов
И запрещать не клиентам "подписывать" документы или левым клиентам
   Aleksey
 
85 - 24.03.21 - 19:48
И это мы еще 152-ФЗ не касаемся (вы же собираетесь телефоны клиентов хранить, для отправки СМС)
   Garykom
 
86 - 24.03.21 - 19:48
(83) Ты не понял.
Некая учетная система согласно соглашению ЭДО является оператором ЭДО по сути.
И клиенты "соглашаются" с записями в ней. Если можно подменять записи то это компрометация системы.

Все правильно ходят. Только кто мешает КБ подсунуть на подпись уже с другой суммой? Каким образом клиент видит сумму то а?
   Garykom
 
87 - 24.03.21 - 19:49
(85) 152-ФЗ тут в пролете ибо ПДн не позволяют однозначно идентифицировать физлицо
   Aleksey
 
88 - 24.03.21 - 19:49
(86) так это было. После этого 1С стала за собой файлы подчищать (был вирус, когда 1С формирует файл для КБ, а вирус его модифицировал)
   Aleksey
 
89 - 24.03.21 - 19:49
(87) В случае если клиент ИП?
   Garykom
 
90 - 24.03.21 - 19:50
(89) Клиент ИП он подав на ИП уже согласился выпасть из 152-ФЗ по всем опубликованным данным
   Aleksey
 
91 - 24.03.21 - 19:50
если невозможно идентифицировать, кто то о какой "собственноручной" подписи идет речь, если мы не можем сказать кто это подписывал?
   Aleksey
 
92 - 24.03.21 - 19:51
(90) и где можно посмотреть публикацю телефонов ИП?
   Garykom
 
93 - 24.03.21 - 19:51
(91) идентифицируется контрагент а не физлицо
   Aleksey
 
94 - 24.03.21 - 19:52
(93) т.е. если у человека 2 фирмы (ИП и ООО, например), то от имени какого клиента он подписывает документы?
   Garykom
 
95 - 24.03.21 - 19:53
(92) Тут есть тонкости, каким образом ты по номеру телефона узнаешь владельца?
   Garykom
 
96 - 24.03.21 - 19:53
(94) Два логина/пароля
   Garykom
 
97 - 24.03.21 - 19:53
(96)+ И пофиг что один телефон
   Aleksey
 
98 - 24.03.21 - 19:56
(97) ? Откуда логи и пароль взялись? Мы же говорим что выкладываем на файлопомойку файлик и отправляем СМС на телефон ссылку и клиент нам в ответ пишет смс "Ок, принято". И по мнению ТС это и есть реализация простой подписи
   Garykom
 
99 - 24.03.21 - 19:57
(98) Я такого не говорил. См. (77) что я написал
СМС это просто способ получения/восстановления пароля
   Garykom
 
100 - 24.03.21 - 19:57
(99)+ И вот пара секретный пароль + открытый логин и есть ПЭП
  1  2   

Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.