Автоматизация процесса подписания документов простой электронной подписью

Так непонятно что хотите

(0) пытаемся сделать у себя, но это будет работать только для документов внутри компании и начинать надо с заключения доп.соглашения с сотрудниками...

(2) Так перед этим я заявление писал и мои паспортные данные сверяли. Так что прав (3). Все начинается с бумажки

"Согласно части 2 статьи 6 Федерального закона от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи» (далее — Закон об электронной подписи) информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 Закона об электронной подписи."

Ну и спроси у своих юристов, какие именно данные им нужны для разбирательств в проблемных случаях

(6) я спрашивал..... )))) бесполезно )))

(8) А технически в чем проблема?

Что тебе сказали юристы? Что надо хранить и как? Или вопрос как отправить СМС из 1С?

(8) ну а что тут технического то, у нас внешняя SQL база, в документах 1С - кнопулька, по ней в базу пишем образ документа который надо подписать и вебморда которая работает с этим SQL... внешние сервисы - не видел, найдешь - напиши

Ну или бери готовое, типо https://targetsms.ru/blog/1312-zaklyuchenie-dogovora-pri-pomoshchi-sms (не реклама, просто первая ссылка из яндекса)

(11) доп. соглашение с сотрудниками и печатная форма подписанного документа со штампом кто и когда подписывал....

(13) смс - дорого же.... и кто платить будет за сотрудников?

(15) А как вы докажите что я это я?

(16) логин/пароль... и доп. соглашение....
смс - тоже не доказывает, что ты это ты...

СМС привязан к номеру телефона, т.е. симки, которую нельзя купить без паспорта. Таким образм решаеться вопрос идентификации человека которому отправлено СМС.

В случае прочей фигни (например почты) это все равно верить на слово. Ибо я всегда могу сказать, я не я и почта не моя

(17) нажатие на кнопку "подписать" или "ознакомился"... ну или я не понял твой вопрос...

(17) невчем, т.е. некий сервис генерирует тебе номер, который отсылается клиенту. Клиент вбивает этот номер у себя и сервис подтверждает этот номер. Т.е. такой одноразовый пароль для входа

(19) пффффф одно...ственно..

и смс - стоит денег!

*Оператор вбиваетномер у себя

(21) ну и в планах написать приложуху, по сути та-же смс...

(22) Скретч-карта?

(26) это все тоже стоит денег и администрировать все это в распределнном по 10 городам холдинга - утопия...

(28) я просто не представляю другие варианты чтобы доказать в суде что подпись сделала вторая сторона, а не вы самостоятельно в одностороннем порядке сами сгенерировали и сами подписали

(27) просто нажимаешь кнопку "подписать" для верности можешь еще раз спросить логин/пароль, можешь для подписей свои пароли держать, отличные от доменных... будет двойное паролирование )))
можно смс - но это дорого и надо держать в актуальном состоянии базу данных сотовых сотрудников в связке с учеткой AD - ну это все технические моменты, тут уже каждый сам решает как ему с этим бороться...

(29) и заставить сотрудника использовать вайбер? ну можно наверное...

А еще луче пусть видео присылает где он зачитывает вслух текст документа на подпись и говорит подписать. :)

(30) доп. соглашение в котором все прописано, без него - работать не будет, с ним - будет работать так как в нем написано )))

(33) да-да... такие идеи тоже были, "давайте будем записывать подписание договора купли/продажи" и хранить эти записи, только с сотрудниками это не взлетит

(31) Ну т.е. де факто у вас просто галка на форме "Подписано" и каждый самостоятельно ставит ее. Вы просто фиксируете под каким пользователем была проставлена эта галка (считая что пользователь раз ктотто зашел под пользователем Вася, то это Вася и есть и никто другой)

(36) думаем, возможно еще раз попросим пароль перед подписанием...
но в целом - да, именно так это и работает и именно в этом суть "простой подписи", во всех остальных случах - усиленные подписи нужны, а СМС - просто лишние затраты которые существенно ничего не изменит, особенно когда используется для внутренних сотрудников

(0) >какие идеи как это можно реализовать?

Нанять программиста уже пробовали?

(38)+ Привет Рома

А почему не сделать как в типовых? В той же БП, документообороте реализован механизм подписания документов с помощью ЭП. Простую подпись можно сгенерировать самостоятельно и бесплатно.

Или речь про нетленку?

(42) кто такой клиент?

Для стороннего пользователя твоя система ничтожна и не катит за отмазку

(40) я не знаю как заставить сгенерировать сотрудников подпись самостоятельно, а потом еще и заставить подписывать этой подписью документы, если сможете - наверное будет самый лучшй вариант, при этом надо подмнить, что документы которые надо подписывать есть не только в 1С....

(42) не уверен, что с клиентом такое прокатит....

(45) генерирует центрадизована ит отдел. Или у вас в базу они тоже самостоятельно себя заводят? Типа вон комп заведи себя в Ад потом в базу

(47) генерирует что? ))) простая подпись - это логин/пароль... но тебя это не устраивает же? )))

(48) НЭП.  Усиленная неквалифицированная электронная подпись

(49) 1С не выдает НЭП, это раз.. во вторых для подписи НЭП-ом нужно специализированное ПО, это все затраты...

(50) ??

(51) ???? )

(52) с клиентами не получиться просто подписью, с клиентам нужна НЭП, а интеграция НЭП в свои учетные системы - та еще песня и в принципе как должен выглядеть физ. процесс в этом случае? сайт? приложение? где клиент будет подпсиывать?

это все мое видение, которое мы у себя несколько раз обсуждали, на истину в последней инстанции - не претендую... ))

(54) Ты сам можешь генерировать эти ЭЦП, причем тут 1С? https://winitpro.ru/index.php/2015/12/28/kak-sozdat-samopodpisannyj-sertifikat-v-windows/

(56) законы такие

(56) я уже с работы уезжжаю, может быть у вас и получиться... от бизнеса же зависит, но простой подписи на первичных бух.документах налоговая не обрадуется и есть подозрение, что не примет...

(57) могу, но не хочу... ибо это надо администрировать, а профита в сравнении с простой подписью - никакого нет...

(61) Еще раз кто и что будет подписывать. Для разных ситуациях в законе прописаны разные условия применения подписи. Где то достаточно простой (например в случае подписания сотрудником акта приемки ТМЦ). А где то нужен и спецоператор для признания ЮЗД

(64) без НДС?

Бедная бухгалтерия если это не розница

(69) А какая разница в чем?
Это не законно. Ниодин покупатель не будет так делать, так как бухам нужны документы с подписью и печатью, а не ваше хер пойми чё. Что вы будете делать? Отключите газ?

Вы хотя бы провели исследования кто ваш потенциальный пользователь это фигни? Клиенты готовы согласны на это? Ваши юристы проверили судебную практику на случай претензий?
Вам просто налоговая скажет что отгрузки небыло, так как нет подтверждающих документов и снимут расходы. И судья их поддержит.

(69) Без подписанной первички (бумажная подпись/печать или НЭП с соглашением об ЭДО или КЭП\УКЭП без соглашения) они не имеют права документы к учету принимать

(71)+ Хотя ошибаюсь можно если соглашение об ЭДО подписать (и гостайны нет):

"Где используется простая электронная подпись?
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила ПЭП
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

правила, по которым подписанта определяют по его простой электронной подписи.
обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность."
https://ca.kontur.ru/articles/vidy-ehlektronnoj-podpisi-ecp

и вместо того чтобы сделать как все, вы хотите устроить переписку в СМС. Мне как клиенту эту ниразу не удобно. Что за вздор с ссылкой в СМС. Я что ее на компьютере вбивать посимвольно должен? Ну спасибо

Ответный СМС это что? СМС это деньги поставить подпись и печать - бесплатно. И какие плюшки вы мне предлагаете для того чтобы я платил вам за подпись?

(72) Да, но "Простая подпись приравнивается к собственноручной" а нам в документе помимо подписи нужна и печать организации

По сути это типа Факсимиле с которым в свое время было много судебных споров

Т.е. в суде очень легко и непринужденно аннулировали акты с такими подписями, тем более когда в договоре они не оговорены

Короче можно сделать:
1. Соглашение об ЭДО правильное

2. Анкета контрагента где указан номер телефона с возможностью получения CMC (или иной способ типа email и т.д.)

Способ должен быть конфиденциальным и защищенным как минимум секретным паролем/идентификатором, известным только контрагенту
3. Учетная система, в которой можно авторизоваться получив пароль через п.2. Логином выступает ИНН или нечто вроде
4. Контрагент заходит через браузер в учетную систему (1С веб-клиент) по логину/паролю, видит список документов и "подписывает" их.
Снимать подпись низзя! Можно только аннулировать документ по взаимному согласию (снова п.2)
5. Надо сохранять все логи когда, кто, откуда и что делал

(74) (75) (76) В суде юрист будет трясти "Соглашением ЭДО" и логами

(78) Клиент скачал акт по ссылки исправил сумму и отправил вам СМС. В суде чей акт будет в приоритете?

У нас 2 бумажки которые невозможно идентифицировать и однозначно сказать были ли правки и какой документ правильный

В случае кэп есть оператор (3 сторона) и документ блокируется от изменений.

А тут как? Что мешает поставщику подменить акт после подписания?

(79) Как клиент подтвердит что он отправил акт и что он был получен?

(80) Кто мешает банку подменить сумму транзакции?

(81) Т.е.? У меня акт который я скачал по ссылки из СМС (по моим словам). Что значит "Как клиент подтвердит что он отправил акт и что он был получен"? Зачем клиенту вообще подтверждать отправку акта? Это поставщик требует от меня денег и ссылается на якобы подписанный через СМС акт.

(82) Поэтому юрлица и ходят в КБ с ЭЦП. М же про организации говорим?

(77) п.3 учетная система не должна хранить пароли клиентов
И запрещать не клиентам "подписывать" документы или левым клиентам

И это мы еще 152-ФЗ не касаемся (вы же собираетесь телефоны клиентов хранить, для отправки СМС)

(83) Ты не понял.
Некая учетная система согласно соглашению ЭДО является оператором ЭДО по сути.
И клиенты "соглашаются" с записями в ней. Если можно подменять записи то это компрометация системы.

Все правильно ходят. Только кто мешает КБ подсунуть на подпись уже с другой суммой? Каким образом клиент видит сумму то а?

(85) 152-ФЗ тут в пролете ибо ПДн не позволяют однозначно идентифицировать физлицо

(86) так это было. После этого 1С стала за собой файлы подчищать (был вирус, когда 1С формирует файл для КБ, а вирус его модифицировал)

(87) В случае если клиент ИП?

(89) Клиент ИП он подав на ИП уже согласился выпасть из 152-ФЗ по всем опубликованным данным

если невозможно идентифицировать, кто то о какой "собственноручной" подписи идет речь, если мы не можем сказать кто это подписывал?

(90) и где можно посмотреть публикацю телефонов ИП?

(91) идентифицируется контрагент а не физлицо

(93) т.е. если у человека 2 фирмы (ИП и ООО, например), то от имени какого клиента он подписывает документы?

(92) Тут есть тонкости, каким образом ты по номеру телефона узнаешь владельца?

(94) Два логина/пароля

(96)+ И пофиг что один телефон

(97) ? Откуда логи и пароль взялись? Мы же говорим что выкладываем на файлопомойку файлик и отправляем СМС на телефон ссылку и клиент нам в ответ пишет смс "Ок, принято". И по мнению ТС это и есть реализация простой подписи

(98) Я такого не говорил. См. (77) что я написал
СМС это просто способ получения/восстановления пароля

(99)+ И вот пара секретный пароль + открытый логин и есть ПЭП