 |
|
1 2 ► |
1С:Предприятие
:: 1С:Предприятие 8 общая
|
|
|
| ||
| romanыч 24.03.21 - 15:41 | Есть желание организовать функционал подписания актов, накладных с помощью простой электронной подписи (по смс, через мессенджеры, электронную подпись и проч.). Хотел бы спросить, есть ли у кого какие идеи как это можно реализовать? Может быть есть готовые сервисы или обработки для 1С для подобной реализации Может быть есть опыт внедрения данного функционала? В общем готов выслушать любую помощь в данном направлении касательно технической стороны. | ||
| Aleksey 1 - 24.03.21 - 16:08 | Так непонятно что хотите | ||
| romanыч 2 - 24.03.21 - 16:17 | (1) На почте посылки по СМС получали? Вот хочу что-то наподобие. Чтобы человек получил акт/упд/накладную и мог подтвердить что он с ней согласен (т.е. подписать простой электронной подписью), путем сообщения кода, поступившего в смс, ответа в чат-боте и прочими подобными способами) | ||
| HawkEye 3 - 24.03.21 - 16:19 | (0) пытаемся сделать у себя, но это будет работать только для документов внутри компании и начинать надо с заключения доп.соглашения с сотрудниками... | ||
| Aleksey 4 - 24.03.21 - 16:22 | |||
| HawkEye 5 - 24.03.21 - 16:24 | "Согласно части 2 статьи 6 Федерального закона от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи» (далее — Закон об электронной подписи) информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 Закона об электронной подписи." | ||
| Aleksey 6 - 24.03.21 - 16:24 | Ну и спроси у своих юристов, какие именно данные им нужны для разбирательств в проблемных случаях | ||
| HawkEye 7 - 24.03.21 - 16:26 | (6) я спрашивал..... )))) бесполезно ))) | ||
| romanыч 8 - 24.03.21 - 16:27 | (4) Это не юридический форум, давайте без флуда. Как я уже выразился, меня интересует техническая сторона и все, что с этим связано | ||
| romanыч 9 - 24.03.21 - 16:28 | Юридическая часть данного вопроса у меня уже урегулирована | ||
| Aleksey 10 - 24.03.21 - 16:29 | (8) А технически в чем проблема? | ||
| Aleksey 11 - 24.03.21 - 16:30 | Что тебе сказали юристы? Что надо хранить и как? Или вопрос как отправить СМС из 1С? | ||
| HawkEye 12 - 24.03.21 - 16:30 | (8) ну а что тут технического то, у нас внешняя SQL база, в документах 1С - кнопулька, по ней в базу пишем образ документа который надо подписать и вебморда которая работает с этим SQL... внешние сервисы - не видел, найдешь - напиши | ||
| Aleksey 13 - 24.03.21 - 16:31 | Ну или бери готовое, типо https://targetsms.ru/blog/1312-zaklyuchenie-dogovora-pri-pomoshchi-sms (не реклама, просто первая ссылка из яндекса) | ||
| HawkEye 14 - 24.03.21 - 16:31 | (11) доп. соглашение с сотрудниками и печатная форма подписанного документа со штампом кто и когда подписывал.... | ||
| HawkEye 15 - 24.03.21 - 16:33 | (13) смс - дорого же.... и кто платить будет за сотрудников? | ||
| Aleksey 16 - 24.03.21 - 16:34 | (15) А как вы докажите что я это я? | ||
| romanыч 17 - 24.03.21 - 16:35 | (12) я так и не понял, а сама то подпись в чем заключается | ||
| HawkEye 18 - 24.03.21 - 16:36 | |||
| Aleksey 19 - 24.03.21 - 16:36 | СМС привязан к номеру телефона, т.е. симки, которую нельзя купить без паспорта. Таким образм решаеться вопрос идентификации человека которому отправлено СМС.
В случае прочей фигни (например почты) это все равно верить на слово. Ибо я всегда могу сказать, я не я и почта не моя | ||
| HawkEye 20 - 24.03.21 - 16:36 | (17) нажатие на кнопку "подписать" или "ознакомился"... ну или я не понял твой вопрос... | ||
| Aleksey 21 - 24.03.21 - 16:37 | (17) невчем, т.е. некий сервис генерирует тебе номер, который отсылается клиенту. Клиент вбивает этот номер у себя и сервис подтверждает этот номер. Т.е. такой одноразовый пароль для входа | ||
| HawkEye 22 - 24.03.21 - 16:37 | |||
| romanыч 23 - 24.03.21 - 16:37 | |||
| Aleksey 24 - 24.03.21 - 16:38 | *Оператор вбиваетномер у себя | ||
| HawkEye 25 - 24.03.21 - 16:38 | (21) ну и в планах написать приложуху, по сути та-же смс... | ||
| Aleksey 26 - 24.03.21 - 16:39 | (22) Скретч-карта? | ||
| romanыч 27 - 24.03.21 - 16:39 | |||
| HawkEye 28 - 24.03.21 - 16:40 | (26) это все тоже стоит денег и администрировать все это в распределнном по 10 городам холдинга - утопия... | ||
| romanыч 29 - 24.03.21 - 16:41 | (28) Можно бота в viber написать | ||
| Aleksey 30 - 24.03.21 - 16:42 | (28) я просто не представляю другие варианты чтобы доказать в суде что подпись сделала вторая сторона, а не вы самостоятельно в одностороннем порядке сами сгенерировали и сами подписали Рекламное место пустует | ||
| HawkEye 31 - 24.03.21 - 16:42 | (27) просто нажимаешь кнопку "подписать" для верности можешь еще раз спросить логин/пароль, можешь для подписей свои пароли держать, отличные от доменных... будет двойное паролирование )))
можно смс - но это дорого и надо держать в актуальном состоянии базу данных сотовых сотрудников в связке с учеткой AD - ну это все технические моменты, тут уже каждый сам решает как ему с этим бороться... | ||
| HawkEye 32 - 24.03.21 - 16:43 | (29) и заставить сотрудника использовать вайбер? ну можно наверное... | ||
| Aleksey 33 - 24.03.21 - 16:43 | А еще луче пусть видео присылает где он зачитывает вслух текст документа на подпись и говорит подписать. :) | ||
| HawkEye 34 - 24.03.21 - 16:44 | (30) доп. соглашение в котором все прописано, без него - работать не будет, с ним - будет работать так как в нем написано ))) | ||
| HawkEye 35 - 24.03.21 - 16:45 | (33) да-да... такие идеи тоже были, "давайте будем записывать подписание договора купли/продажи" и хранить эти записи, только с сотрудниками это не взлетит | ||
| Aleksey 36 - 24.03.21 - 16:45 | (31) Ну т.е. де факто у вас просто галка на форме "Подписано" и каждый самостоятельно ставит ее. Вы просто фиксируете под каким пользователем была проставлена эта галка (считая что пользователь раз ктотто зашел под пользователем Вася, то это Вася и есть и никто другой) | ||
| HawkEye 37 - 24.03.21 - 16:48 | (36) думаем, возможно еще раз попросим пароль перед подписанием...
но в целом - да, именно так это и работает и именно в этом суть "простой подписи", во всех остальных случах - усиленные подписи нужны, а СМС - просто лишние затраты которые существенно ничего не изменит, особенно когда используется для внутренних сотрудников | ||
| Garykom 38 - 24.03.21 - 16:49 | |||
| Garykom 39 - 24.03.21 - 16:50 | (38)+ Привет Рома | ||
| Aleksey 40 - 24.03.21 - 16:52 | А почему не сделать как в типовых? В той же БП, документообороте реализован механизм подписания документов с помощью ЭП. Простую подпись можно сгенерировать самостоятельно и бесплатно.
Или речь про нетленку? | ||
| romanыч 41 - 24.03.21 - 16:54 | (38) пока нет. Хочу сначала вникнуть в суть вопроса, потом оценить возможные способы реализации и сложность решения, а потом оценит возможность самостоятельной реализации и примерное время на реализацию, чтобы оценить | ||
| romanыч 42 - 24.03.21 - 16:55 | (40) Всех клиентов заставлять сгенерировать подпись? И учить их пользоваться ЭП и подписывать документы? И брать за обучение еще денег? | ||
| Aleksey 43 - 24.03.21 - 17:02 | (42) кто такой клиент? | ||
| Aleksey 44 - 24.03.21 - 17:02 | Для стороннего пользователя твоя система ничтожна и не катит за отмазку | ||
| HawkEye 45 - 24.03.21 - 17:04 | (40) я не знаю как заставить сгенерировать сотрудников подпись самостоятельно, а потом еще и заставить подписывать этой подписью документы, если сможете - наверное будет самый лучшй вариант, при этом надо подмнить, что документы которые надо подписывать есть не только в 1С.... | ||
| HawkEye 46 - 24.03.21 - 17:04 | (42) не уверен, что с клиентом такое прокатит.... | ||
| Aleksey 47 - 24.03.21 - 17:06 | (45) генерирует центрадизована ит отдел. Или у вас в базу они тоже самостоятельно себя заводят? Типа вон комп заведи себя в Ад потом в базу | ||
| HawkEye 48 - 24.03.21 - 17:08 | (47) генерирует что? ))) простая подпись - это логин/пароль... но тебя это не устраивает же? ))) | ||
| Aleksey 49 - 24.03.21 - 17:09 | (48) НЭП. Усиленная неквалифицированная электронная подпись | ||
| HawkEye 50 - 24.03.21 - 17:10 | (49) 1С не выдает НЭП, это раз.. во вторых для подписи НЭП-ом нужно специализированное ПО, это все затраты... | ||
| Aleksey 51 - 24.03.21 - 17:11 | (50) ?? | ||
| romanыч 52 - 24.03.21 - 17:14 | |||
| romanыч 53 - 24.03.21 - 17:15 | (50) Да уж, при использовании НЭП проще вернуться к бумажкам - дешевле и быстрее будет | ||
| HawkEye 54 - 24.03.21 - 17:16 | |||
| HawkEye 55 - 24.03.21 - 17:17 | это все мое видение, которое мы у себя несколько раз обсуждали, на истину в последней инстанции - не претендую... )) | ||
| romanыч 56 - 24.03.21 - 17:18 | (54) Почему это не получится с клиентами, я не понимаю? | ||
| Aleksey 57 - 24.03.21 - 17:19 | (54) Ты сам можешь генерировать эти ЭЦП, причем тут 1С? https://winitpro.ru/index.php/2015/12/28/kak-sozdat-samopodpisannyj-sertifikat-v-windows/ | ||
| Aleksey 58 - 24.03.21 - 17:19 | (56) законы такие | ||
| HawkEye 59 - 24.03.21 - 17:20 | (56) я уже с работы уезжжаю, может быть у вас и получиться... от бизнеса же зависит, но простой подписи на первичных бух.документах налоговая не обрадуется и есть подозрение, что не примет... | ||
| HawkEye 60 - 24.03.21 - 17:21 | (57) могу, но не хочу... ибо это надо администрировать, а профита в сравнении с простой подписью - никакого нет... Рекламное место пустует | ||
| romanыч 61 - 24.03.21 - 17:21 | (58) Где это такие законы?
Пункт 2 статьи 5 Федерального закона "Об электронной подписи" от 06.04.2011 N 63-ФЗ определяет электронную подпись следующим образом: "Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом". Другими словами, одноразовые уникальные коды, отправляемые по СМС, являются элементом простой электронной подписи. | ||
| romanыч 62 - 24.03.21 - 17:22 | (59) Законом предусмотрено, моим соглашением с клиентами - тоже. Не понимаю в чем проблема. Налоговая не примет- их проблемы | ||
| Aleksey 63 - 24.03.21 - 17:23 | (61) Еще раз кто и что будет подписывать. Для разных ситуациях в законе прописаны разные условия применения подписи. Где то достаточно простой (например в случае подписания сотрудником акта приемки ТМЦ). А где то нужен и спецоператор для признания ЮЗД | ||
| romanыч 64 - 24.03.21 - 17:23 | (63) Акт выполненных работ и Торг12 | ||
| Aleksey 65 - 24.03.21 - 17:26 | (64) без НДС? | ||
| romanыч 66 - 24.03.21 - 17:26 | да | ||
| romanыч 67 - 24.03.21 - 18:23 | В общем, хотелось бы понять что мне требуется для реализации через смс
1. Кнопочка в 1С, по нажатию на которую формируется печатная форма документа, выкладывается на файловый сервер, формируется ссылка на данную форму. 2. Клиенту отправляется СМС со ссылкой на форму документа и кодом для подписания 3.1. Далее в идеале клиент отправляет ответным смс сообщение код и в базу поступает информация, что документ подписан 3.2. Как это реализовано у моих поставщиков - менеджер звонит и просит сообщить код из смс, вбивает его в базу, код сверяется с отправленным и документ отмечается подписанным. Здесь возникают вопросы, каким ПО должен генерироваться код? Это можно сделать в 1С? Если код генерируется нашим ПО, то будет ли это считаться подтверждением? Если реализовать через ответное смс, это было бы более правильно, но я знаю сервисы по рассылке смс, но не знаю таких, которые поддерживают прием смс, не подскажете? 4. Как я понимаю, после подписания я должен сохранить документ и информацию о способе подписания: Точное время и текст отправленного смс Номер на который отправлено смсКод подтверждения, сообщенный клиентом По-хорошему в этот документ добавить штамп со способом подписания и повторно отправить клиенту. | ||
| Garykom 68 - 24.03.21 - 18:37 | Бедная бухгалтерия если это не розница | ||
| romanыч 69 - 24.03.21 - 19:22 | (68) а в чем проблема? | ||
| Aleksey 70 - 24.03.21 - 19:28 | (69) А какая разница в чем?
Это не законно. Ниодин покупатель не будет так делать, так как бухам нужны документы с подписью и печатью, а не ваше хер пойми чё. Что вы будете делать? Отключите газ? Вы хотя бы провели исследования кто ваш потенциальный пользователь это фигни? Клиенты готовы согласны на это? Ваши юристы проверили судебную практику на случай претензий? Вам просто налоговая скажет что отгрузки небыло, так как нет подтверждающих документов и снимут расходы. И судья их поддержит. | ||
| Garykom 71 - 24.03.21 - 19:30 | (69) Без подписанной первички (бумажная подпись/печать или НЭП с соглашением об ЭДО или КЭП\УКЭП без соглашения) они не имеют права документы к учету принимать | ||
| Garykom 72 - 24.03.21 - 19:32 | (71)+ Хотя ошибаюсь можно если соглашение об ЭДО подписать (и гостайны нет):
"Где используется простая электронная подпись? Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО). Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну. Юридическая сила ПЭП Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны: правила, по которым подписанта определяют по его простой электронной подписи. обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон). Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность." https://ca.kontur.ru/articles/vidy-ehlektronnoj-podpisi-ecp | ||
| Aleksey 73 - 24.03.21 - 19:33 | и вместо того чтобы сделать как все, вы хотите устроить переписку в СМС. Мне как клиенту эту ниразу не удобно. Что за вздор с ссылкой в СМС. Я что ее на компьютере вбивать посимвольно должен? Ну спасибо
Ответный СМС это что? СМС это деньги поставить подпись и печать - бесплатно. И какие плюшки вы мне предлагаете для того чтобы я платил вам за подпись? | ||
| Aleksey 74 - 24.03.21 - 19:35 | (72) Да, но "Простая подпись приравнивается к собственноручной" а нам в документе помимо подписи нужна и печать организации | ||
| Aleksey 75 - 24.03.21 - 19:36 | По сути это типа Факсимиле с которым в свое время было много судебных споров | ||
| Aleksey 76 - 24.03.21 - 19:38 | Т.е. в суде очень легко и непринужденно аннулировали акты с такими подписями, тем более когда в договоре они не оговорены | ||
| Garykom 77 - 24.03.21 - 19:39 | Короче можно сделать:
1. Соглашение об ЭДО правильное 2. Анкета контрагента где указан номер телефона с возможностью получения CMC (или иной способ типа email и т.д.)
Способ должен быть конфиденциальным и защищенным как минимум секретным паролем/идентификатором, известным только контрагенту
3. Учетная система, в которой можно авторизоваться получив пароль через п.2. Логином выступает ИНН или нечто вроде 4. Контрагент заходит через браузер в учетную систему (1С веб-клиент) по логину/паролю, видит список документов и "подписывает" их. Снимать подпись низзя! Можно только аннулировать документ по взаимному согласию (снова п.2) 5. Надо сохранять все логи когда, кто, откуда и что делал | ||
| Garykom 78 - 24.03.21 - 19:39 | |||
| Aleksey 79 - 24.03.21 - 19:40 | (78) Клиент скачал акт по ссылки исправил сумму и отправил вам СМС. В суде чей акт будет в приоритете?
У нас 2 бумажки которые невозможно идентифицировать и однозначно сказать были ли правки и какой документ правильный | ||
| Aleksey 80 - 24.03.21 - 19:41 | В случае кэп есть оператор (3 сторона) и документ блокируется от изменений.
А тут как? Что мешает поставщику подменить акт после подписания? | ||
| Garykom 81 - 24.03.21 - 19:41 | (79) Как клиент подтвердит что он отправил акт и что он был получен? | ||
| Garykom 82 - 24.03.21 - 19:42 | (80) Кто мешает банку подменить сумму транзакции? | ||
| Aleksey 83 - 24.03.21 - 19:45 | (81) Т.е.? У меня акт который я скачал по ссылки из СМС (по моим словам). Что значит "Как клиент подтвердит что он отправил акт и что он был получен"? Зачем клиенту вообще подтверждать отправку акта? Это поставщик требует от меня денег и ссылается на якобы подписанный через СМС акт.
(82) Поэтому юрлица и ходят в КБ с ЭЦП. М же про организации говорим? | ||
| Garykom 84 - 24.03.21 - 19:46 | (77) п.3 учетная система не должна хранить пароли клиентов
И запрещать не клиентам "подписывать" документы или левым клиентам | ||
| Aleksey 85 - 24.03.21 - 19:48 | И это мы еще 152-ФЗ не касаемся (вы же собираетесь телефоны клиентов хранить, для отправки СМС) | ||
| Garykom 86 - 24.03.21 - 19:48 | (83) Ты не понял.
Некая учетная система согласно соглашению ЭДО является оператором ЭДО по сути. И клиенты "соглашаются" с записями в ней. Если можно подменять записи то это компрометация системы. Все правильно ходят. Только кто мешает КБ подсунуть на подпись уже с другой суммой? Каким образом клиент видит сумму то а? | ||
| Garykom 87 - 24.03.21 - 19:49 | (85) 152-ФЗ тут в пролете ибо ПДн не позволяют однозначно идентифицировать физлицо | ||
| Aleksey 88 - 24.03.21 - 19:49 | (86) так это было. После этого 1С стала за собой файлы подчищать (был вирус, когда 1С формирует файл для КБ, а вирус его модифицировал) | ||
| Aleksey 89 - 24.03.21 - 19:49 | (87) В случае если клиент ИП? | ||
| Garykom 90 - 24.03.21 - 19:50 | (89) Клиент ИП он подав на ИП уже согласился выпасть из 152-ФЗ по всем опубликованным данным | ||
| Aleksey 91 - 24.03.21 - 19:50 | если невозможно идентифицировать, кто то о какой "собственноручной" подписи идет речь, если мы не можем сказать кто это подписывал? | ||
| Aleksey 92 - 24.03.21 - 19:51 | (90) и где можно посмотреть публикацю телефонов ИП? | ||
| Garykom 93 - 24.03.21 - 19:51 | (91) идентифицируется контрагент а не физлицо | ||
| Aleksey 94 - 24.03.21 - 19:52 | (93) т.е. если у человека 2 фирмы (ИП и ООО, например), то от имени какого клиента он подписывает документы? | ||
| Garykom 95 - 24.03.21 - 19:53 | (92) Тут есть тонкости, каким образом ты по номеру телефона узнаешь владельца? | ||
| Garykom 96 - 24.03.21 - 19:53 | (94) Два логина/пароля | ||
| Garykom 97 - 24.03.21 - 19:53 | (96)+ И пофиг что один телефон | ||
| Aleksey 98 - 24.03.21 - 19:56 | (97) ? Откуда логи и пароль взялись? Мы же говорим что выкладываем на файлопомойку файлик и отправляем СМС на телефон ссылку и клиент нам в ответ пишет смс "Ок, принято". И по мнению ТС это и есть реализация простой подписи | ||
| Garykom 99 - 24.03.21 - 19:57 | |||
| Garykom 100 - 24.03.21 - 19:57 | (99)+ И вот пара секретный пароль + открытый логин и есть ПЭП |
|
1 2 ► |
Список тем форума
|
Рекламное место пустует
Рекламное место пустует
Наведи порядок в своей работе используя конфигурацию 1C "Управление IT-отделом 8"
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.