Как стать автором
Обновить

Комментарии 292

Диадок — 50 документов (можно подписать 50 раз разные документы) на год + 1 год и 3 месяца их облачная ЭЦП (т.е. только для обмена внутри их системы. Сдать отчетность такой подписью не получится) — 1900 руб за все (ЭЦП + пакета на 50 документов). Использовал раньше обычную почту (Почта России), но очень часто теряли. Перешел на заказные 1м классом (стоимость 1 конверта с 2мя листами А4) — порядка 95-105 рублей за одно отправление. В год около 20-22 отправлений. Доставка занимала из Сибири в Москву до 19 дней (из них 14 дней — по Москве между разными пунктами обработки Почты России). Терялось примерно 1 отправление из 8 в Москву. В другие города из 30 отправлений не было ни одной потери (30 — за несколько лет). Надоело это все, потому и перешел на Диадок. Тем более контрагенты работают с ним. Теперь все отлично. Дороговато, конечно, но куда деваться
вот о том и речь, что когда будет бесплатная ЭП, можно будет без Диадоков обходиться. И леса целее будут. И Почта России отдохнет.
Я правильно понимаю, что openssl не используется по юридическим причинам?
Он бесплатный и поддерживает российские алгоритмы шифрования.
да, это не будет юридически значимая подпись.

Отстал от жизни, видимо. Вот отправляю вам документ и набор байтов (отдельный файл или просто текстом) — подпись по российским алгоритмам, ну и свой публичный заверенный юридически сертификат. Любой нормальной сертифицированной программой можно проверить, что подпись соответствует документу и сформирована с моим публичным ключом, то есть что подписал я. Что тут юридически незначимого?

Вопрос в сертификате. Как получатель докажет, что сертификат принадлежит ИП Осипову С.А., а не сделан на коленке в подвале? Для этого и есть удостоверяющие центры, которые проверят документы и выпустят для ИП Осипов С.А. электронную подпись. А через год он опять придет лично, чтобы убедиться что он жив здоров и его не пытают, и закажет новую ЭЦП.

Так сертификат от удостоверяющего центра. Я исключительно про программу, которой формирую подпись. Да хоть на бумажке подпись посчитаю, какая разница если есть документ, есть его подпись, есть заверенный уполномоченным удостоверяющим центром публичный ключ

НЛО прилетело и опубликовало эту надпись здесь
насчет платности мы не спорим. Подозреваем что 2000 — задранная цена за ЭЦП.

На самом деле ничего. После того как подпись сформирована, проверить чем она была сделана не возможно. Текущие форматы не подразумевают проставку версию ПО, да это и не требуется.

Что тут юридически незначимого?

Разница в том, что это самоподписанный сертификат, пусть и заверенный каким-то юристом, или выданный аккредитованным СА.

Мой сертификат не самоподписанный, с чего вы взяли?

Он не сертифицирован как криптопровайдер.

Кто он? Я?

OpenSSL

Стесняюсь спросить, а OpenSSL сертифицирован нашим уважаемым государством?
Ведь они же не забашляли за сертификацию.

Честно говоря ваши вопросы переходят в разряд передергивания. Вам тут уже все что можно пожевали и дали. Может мне вам еще денег подкинуть на ЭП?

Просто люди которые выдают ЭЦП не умеют им пользоваться, а то где они кнопку нажимают генерирует пару ключей для экспорта их в usb-токен.
Короче я должен купить пакет: КриптоПро + usb токен + «услуга нажать кнопку» и все это за 5 тр.
Причем я не могу дать им свой публичный ключ, а должен пользоваться тем что сгенерированно у них…
Контур например мне продает услугу в виде «облачного хранилища ключей» + «генерация ключей» + «возможность импортировать ключи в usb-токен»
Все сценарии получения ЭЦП которые мне проталкивают позволяют утечь приватному ключу в третьи руки!
Вот кстати, да.
Ну да, лучше каждый квартал стоять в очереди на почте минут 30, потратив время на дорогу в обе стороны и поиск парковки. Зато, 1400р. экономия.

В элементарном случае, Эльба ЭП дает «бесплатно».
В целом, с ЭП пока криво довольно многое, но провайдеры, в общем-то стараются. Говорю это как арендатор облачной кассы.
какие очереди? Я просто бросаю в ящик.
Извиняюсь, не признал известного Fixin'a.

А если по теме, то в налоговую, РосСтат, ФСС, еще куда отправлять то с простым уведомлением, то с описью, то еще как. А это — очередь. Конверт с маркой купить — очередь. В киосках они бывает и пропадают, либо без марок.

Наличие электронных средств переписки освобождает время, которое стоит сильно дороже сэкономленных 1400р.
я в налоговую два раза в год ногами хожу.
А это — очередь. Конверт с маркой купить — очередь.

Не знаю, как в остальных городах, но внутри МКАД это уже не так актуально. В приложении Почты можно предварительно записаться на определенное время и пройти без очереди сделать все свои дела. Запись доступна в интервале от «через час» до «через 5 дней».
я покупаю марки на весь год вперед. ;-)
С Вами полностью согласен. Цены неоправданно большие на ЭЦП. И удобство на минимуме. Чего стоит роуминг между операторами, который еще надо подключать отдельно для каждого контрагента. В идеале действительно сделать какой-нибудь сервис на подобии почты, который будет воспринимать sig файлы по-умолчанию. И желательно не обременительный для кошелька.

ПС. ЭЦП можно купить дешевле. Не сочтите за рекламу, но я брал в СБИС почти год назад «аккаунт» за 500, к которому прилагается ЭЦП на носителе клиента. и как сейчас посмотрел еще 10 исх документов в квартал. Года назад было 50 если не ошибаюсь. Мне хватило.
Я видел этот тариф, но по нему можно обмениваться только с контрагентами в СБИС. А у меня цель не получать документа, а отправлять. А полноценный там от 3000 в год.
Вы правы, не заметил. Ранее не было такой оговорки и можно было обмениваться со всеми. Получается что смысла нет брать тариф. Если только ради самой подписи.
ну смысл им демпинговать, если на рынке ЭДО стоит 2000.
Подписи внутре пдф предусмотрены, многие госорганы это уже умеют.
Не хочу сглазить, но скоро весь документооборот будет идти через налог.ру и госуслуги по эцп, выданной бесплатно фнс, а все шараги с эцп, эдо и отчетностью сгорят в аду.
туда им и дорога, паразитам на теле документооборота.
Прямой пример, когда плановая экономика в лице государственной машины эффективнее частного капитала. Ковырялись, ковырялись частники и привели к ЭДО курильщика.
в РосАтоме ввели нормоконтроль писем электронного документооборота (это типа как нормоконтроль КД), это ад, т.к. требования к оформлению периодически меняются. Люди вместо работы тратят время на мелкие исправления оформления и на повторные проверки нормоконтролем. Да и электронная очередь в НК немаленькая, могут пройти часы прежде чем срочное письмо пройдёт этот этап.
Ну это немного не по теме моего поста, так то бюрократия, как и любой инфопаразит, пытается выживать, делая себя более значимым и дорогим, чем нужно.
Вот и ЭДО стоит дороже, чем требуется. Типа — бизнес все вынесет, можно драть 3 шкуры.
это как интернет-провайдеры, которые с юриками работают в 5 раз дороже, чем с физиками.
НЛО прилетело и опубликовало эту надпись здесь
Это стереотипная придуманная отмазка+ высокой цены для юр. лиц. Реально же юрикам часто вообще канал нужен только для кассы и считывателя карт. И провайдеры это прекрасно понимают. Иногда еще почта и интернет банк.
Если уж несете в массы этот стереотип «10 раз плотнее» — покажите реальную статистику… вместе с ТВ, ютубом, торрентами, играми и прочим — физ лиц.
Реально просто дойка предпринимателей, которая невозможна с физ лиц, потому что не будут просто пользоваться.
вот-вот. У канала есть пропускная способность, если че. и 10 лиц на тонкий канал не посадишь.

Они просто вовсю оверселлят физикам. Их сети не выдержат использования всеми физиками даже относительно тонких каналов на полную 24/7. А с юриками вроде как оверселл гораздо меньше.

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Юр лица — это не всегда (и даже часто ) не 60+ человек.
Какой там 30 Мбит
Часто висит касса (многих кстати и вынудили подключать интернет, даже кому вообще не нужен был ради кассы) и/или считыватель платежных карт. Какой там ютюбчик если 1 МБит/с стоит 2-3 к руб и больше.
Сколько у вас 30 Мбит стоит?
НЛО прилетело и опубликовало эту надпись здесь
Пичаль-бида, нас обманули, расходимся.
Как дошло до конкретики, оказалось, что речь о банальном переделе рынка.
ivalnick.livejournal.com/1327038.html
Полный переход на электронный документооборот не планируется. Пока.
Но для прослеживаемых товаров обмен электронными счетами-фактурами становится обязательным уже с 01 июля 2021 года.

А теперь я немного побуду в обычно несвойственной мне роли бабы Ванги: мы накануне грандиозного шухера!
Потому что единой сети обмена электронными документами нет и предпосылок для её создания к 01 июля я тоже не вижу.
C 1 января 2022 года на ФНС России возлагаются функции по выпуску квалифицированной электронной подписи юридических лиц (лиц, имеющих право действовать от имени юридического лица без доверенности), индивидуальных предпринимателей и нотариусов в соответствии с законодательством об электронной подписи.

www.nalog.ru/rn77/news/activities_fts/10370105
Странно, хотя все как обычно ведь, что за 10 лет ничего не изменилось. Когда-то специально покупали программу КриптоАРМ (о которой продавец ЭДО из статьи и пишет) в довесок к ЭЦП. Через эту программу можно было шифровать и подписывать любые файлы и отправлять хоть голубиной почтой.
Еще была альтернатива шифровать файлы через командную строку, но для этого нужно было скачивать некий SDK, правовой статус которого был не ясен на тот момент.

Самый маразм был, когда в ведомствах внедряли всякий _электронный защищенный_ документооборот через какой-нибудь сайт написанный на Sharepoint сыном подруги директора (ЕВПОЧЯ)
В процессе работы на сайт сначала загружался оригинальный файл, потом он шифровался через какой-то чудо-плагин, который работал естественно только в IE.
Однажды был задан логичный вопрос:
— А где защищенность по ГОСТу, тк куда-то сначала отправляется незашифрованный файл, а потом он только шифруется.
— Ну как же, вот смотрите, мы используем HTTPS
— Используется, но тут какой-то непонятный AES SHA, где ГОСТ?
— …
После чего через некоторое время пришлось еще закупать всякие Vipnet, и сайт стал доступен только через «типа защищенную» сеть.
я ж говорю «ЭДО курильщика»
Люди, зачем Вы покупаете всякие КриптоАРМ? В КриптоПро CSP уже давно предусмотрено и подписание/проверка и шифрование/расшифровка. Всё равно для использования ЭП придется покупать КриптоПро CSP (если конечно не пользуетесь бесплатным ViPNet CSP).
image
А в 3.х, 4.х это было?

Да. Более того есть тоже самое и банальными командами из консоли. Достаточно почитать документацию

>банальными командами из консоли
Речь идет о ПО для простого пользователя.

Это если не упоминать вообще того факта, что перечень покупаемого ПО идет из регламента обмена данными с контрагентами. И если файлы кто-то, где-то не примет, то вообще ничего не докажешь потом.
1С-ЭДО цитата:
если абонент отправил в течение расчетного месяца не более 5-ти комплектов электронных документов, счет на оплату трафика за этот месяц выставляться не будет. Таким образом, для предприятий, которые преимущественно получают документы по ЭДО от своих контрагентов и совершают единичные отгрузки через ЭДО, сервис 1С-ЭДО доступен без оплаты.

1С-Подпись 600руб
тю. вы почитайте по своей же ссылке. Только для программ 1С, причем для должным образом поставленных на учет, не удивлюсь, если еще и ИТС подребуется. Вряд ли 1С будет демпинговать рынок.

Бесплатно в облаке без всяких программ подписывайте и думаю что сервис не единственный. Но криптопровайдер нужен, да.
В целом мне не понятно все бурление автора, потому что время сэкономленное на документах\отчетности\авторизациях\других услугах с использованием ЭП стоит сильно больше 1400 рублей

Мне не очень понятно, почему подпись, сделанная из воздуха, стоит 2000 рублей, если заменить паспорт гражданина РФ стоит 500. Чую монополный сговор.
Это из той же сери как доменное имя (которое мы сами еще и придумываем) мы должны платить, причем не единожды, а ежегодно.
Придумал имя — плати.
Так же как и белые IP — нужен — плати (хотя это просто цифры), и поэтому саботируют IPv6… а то как делать деньги на пустом месте.
Так же еще и пакеты VPN перекрывают некоторые провайдеры (МГТС и прочие), просто чтобы платил — хотя это те же нолики и единицы и не требуют даже доп оборудования.
Нет белого IP — нет и cвоего VPN сервера, и своего хостинга, своего почтового сервера — плати за внешний хостинг и DNS (обратный DNS).
Вот такие деньги из «воздуха»
Самый большой отжим денег — сертификаты на подпись софта для Винды.
Я с трудом себе оправдываю ежегодные поборы у того же Apple, но там как бы доступ в магазин за это еще дают, и люди в техподдержке и всё такое;
сертификаты же для подписи софта для винды — это просто узаконенный отъём денег. Который, к тому же, на реальную безопасность не особо влияет.
В своё время именно поэтому ушёл с Windows
Да и сама винда — «узаконенный отъём денег», причем лоббируемы постоянно и подсадка людей на винду через взломанные копии.
Постоянная запрещенная реклама и подсаживание МС в школах, за деньги их же родителей. МС вообще единственная компания проводящая открытую рекламу своих продуктов в школах и ВУЗах, причем бесплатно.
Ну и продажа копии винды в 100-1000 раз дороже себестоимости, причем зачатую одного и того же под разными названиями
А есть бесплатные криптопровайдеры? Ситуация может быть странная, но иногда достаточно просто знать, что письмо подписано конкретным сотрудником организации.

Проверить чужую подпись вообще можно на госуслугах, покажет кем подписано

Реализация ГОСТ алгоритмов, а так же их описание давно в открытом доступе. Не поверите но даже RFC есть.

Есть, тот же VipNet CSP, даже с сертификатом от ФСБ
Даже удивительно, что я не заметил слона. Спасибо!
Бесплатный сертифицированный ViPNet CSP Client. Конвертировать контейнер КриптоПро возможно.
VipNet CSP ставит много говнища в систему. Он не работает как портабельный и из командной строки. И кроме того, они враждуют с CSP Pro — в одной системе не уживаются.
Почему так криво?

Потому что это коммерческий софт. Сертификация не бесплатная.

чего?

Сертификация криптопровайдера. Чтобы использовать криптопровайдер с ЭП он должен быть сертифицирован.

простите, государство не может написать программу в виде командной строки на всю страну? И отдало на откуп коммерсам? Че, нефтюшка кончилась?

Вы простите задаете странные вопросы. Государство издает стандарты. Далее по этим стандартам делают ПО. Есть открытое ПО к примеру openssl там есть поддержка ГОСТ шифрования. Берете и используете. Вопросы к вам о том чем вы там подписываете задаваться будут очень наврядли. Конвертация полученного ключа дело не сложное. Либо можно попросить выдать сразу в формате pfx. Еще более беспроблемный и более корректный вариант это использовать аппаратный ключ.


И да так поступают везде. Государство если даже заказывает софт, делает это через тендеры и его в итоге пишут те же частники.

И да так поступают везде. Государство если даже заказывает софт, делает это через тендеры и его в итоге пишут те же частники.

Ну, государство все же может иметь собственный исполнительный аппарат. Но даже если нет, то окей, пусть объявят тендер, сделают программу и выложат её в общий доступ (всё ровно, кроме россиян эти ГОСТ-шифрования нафиг никому не сдались) для граждан.
Так, к примеру, сделано в Казахстане — все эти приколюхи для ЭЦП там распространяются бесплатно, написаны частниками в рамках тендера.

На самом деле достаточно государству отменить обязательность сертификации средств шифрования где это не требуется. К примеру вот коммерческая структура, надо ей уровень безопасности высокий берет себе сертифицированный криптопровайдер. Надо им подписывать платежки и отправлять другим, не берет а использует открытый.

Не не не, вижу подмену понятий.
Плевать у кого там и как наша казна закажет, «у того же частника» или не у «того же», в итоге софт будет бесплатным и всем. И сохранится юридическая чистота, т.к. ФСБ такое решение есессно сертифицирует.
Вопрос ведь в чистоте, вы не поняли? К чему эти там навряд ли или не навряд ли проверят?

Вопрос не странный а вполне ясный и очевидный.

Лично мне не совсем понятен вопрос с аппаратными ключами — там-то государству уж точно делать нечего, не заниматься же их производством, но уж ПО можно один раз написать по стандартам и сертифицировать. А то развели кормушек, блин.
Я бы понял наличие этих кормушек как раз для производства и поддержки аппаратных носителей, есть же разные уровни безопасности, понятно что кому-то требуется строго аппаратный ключ, но для большинства юр. обмена по стране вполне бы сгодились бесплатные ключи в pfx + бесплатный софт от родной страны.

Платность бесплатность софта это совершенно отдельная категория. Тут как я уже писал выше, нужно убрать требования к сертификации использования в коммерческих структурах.


А так если это убрать сейчас есть бесплатный openssl который умеет это все делать.

Полностью солидарен.
КриптоПро ставит не меньше. КриптоПро CSP можно использовать как портабельный? Если устанавливать в правильном порядке (который естественно на сайтах обоих производителей не описан), то всё прекрасно работает.
Единственная проблема ИнфоТекс, что он работает только на Windows.

VipNet CSP есть под linux. Просто там он платный.

А не подскажете, почему правильный порядок не описан на сайтах производителей?
И почему нет портабельной версии?

Портабельной версии не может быть, CSP интегрируется как часть системы. Особенность системы Windows. В Linux можно сделать и портабельной.

А можно поподробнее, о какой особенности системы идет речь?

Речь идет о криптографических провайдерах. Они должны быть установлены в систему, прям как драйвера. В Windows для работы с ГОСТ криптопровайдером используется штатное API просто меняется выбор реализации.

простите, зачем для такой банальной задачи, как подписать файл ЭЦП, нужны встроенные криптографические провайдеры, если с этой задачей банально справляется openssl? или я чего то в этой жизни не понимаю.
Есть открытый и закрытый ключ, есть файл, который нужно подписать, есть приложение. К чему все остальное? Вот реально, любопытно?

В Windows это реализовано именно так. Почему так задавайте вопросы в Microsoft. Более того тот же CryptoPro в linux притаскивает кусок Windows API там просто сделана обертка под CryptoAPI из винды, чтобы оно запускалось.


Теперь насчет OpenSSL. В OpenSSL до версии 1.1 добавление ГОСТ алгоритмов требует патчей и пересборки. Начиная с 1.1 версии ГОСТ алгоритмы подгружаются и ставятся отдельным модулем к OpenSSL. Который опять же нужно ставить и подгружать.

что именно «ЭТО» в предложении «это реализовано».
Что там реализовывать?
думаю причины сборок OpenSSL политические а не технические.

Вы несете бред который никак не соотносится с технической частью. Российская ЭП реализована на своих отдельных алгоритмах использующие эллиптические кривые.


В Windows все функции криптографии вынесены в криптопровайдеры. И чтобы ими пользоваться нужно использовать стандартное API. CryptoPro и все другие российские криптографические средства реализуют криптопровайдер который потом используется через стандартное API, это стандартный метод реализации работы с криптографией в Windows.


И использовать какие-то отдельные библиотеки, это последующие проблемы в реализации. К примеру если мне надо потом подключить в своем софте российскую криптуху то в Windows все сведется к переключению криптографических алгортимов.


В openssl так потому что OpenSSL это реализация других стандартов. И когда туда начали заносить нашу криптографию столкнулись с проблемами. В итоге этого и появилась спецификация на модули.


Давайте вы сначала техническую часть подтянете, а потом уже будете тут суждения что и почему выссказывать.

почему российское крипто нельзя вынести в библиотеку функций, простой технический вопрос.
С какими проблемами столкнулись? Реально любопытно.

Есть два фактора это DRY и стандарты. В Windows стандарт это CryptoAPI в Linux API OpenSSL. Теперь вопрос если у меня в операционной системе есть стандарт для криптопримитивов который позволяет просто написать либу согласно стандарта и просто потом минимально модифицировать существующий софт для работы с ней, то зачем мне писать свою отдельную библиотеку? Правильный ответ не зачем.


Второй вопрос который касается больше портабельного ПО. Каким образом вы планируете его защищать на флешке от изменений? Вот в случае ПО которое ставится в ОС. Там все понятно. При установке установочный пакет проверяется по подписи если она верна, пакет считается не модифицированным и предоставленным именно поставщиком.

не убедительно. криптоалгоритмы — это не нечто сложное.
Проверять можно при запуске, а не установке.
Правильный ответ — не незачем, а лень. Не вижу проблем криптобиблиотеку использовать в портабельном приложении.

Это ни кому не нужно. Если мне нужно портабельное решение люди покупают токен. Он со всех сторон удобнее и правильнее.

Вот вы говорите — то сложно написать, то не нужно.
Юлите.
А потом Крипто Про и VIPNet CSP конфликтуют друг с другом. Если бы не конфликтовали, то и шут с ними бы — пущай были бы не портабельными…

Я вот не юлю, я рассказываю как есть и почему. Еще раз вам нужно подтянуть техническую базу. Вы не понимаете почему так сделано и считаете что все там просто и легко. Это не так.


Еще раз раз вы считаете что там все так просто и легко пойдите и напишите сами свою реализацию и продавайте ее.


Касательно именно портабельной версии. Вы втыкаете флешку с ней в разные компьютеры которые являются не доверенными. В этом случае у вас вообще не должно быть никакой возможности скопировать ключ. А так же модифицировать ПО на ней.


В случае токена именно так все и сделано. Ключ туда можно только записать и получить его для выполнения криптографических операций нельзя, только через специальные функции которые передают туда данные которые нужно подписать, зашифровать или расшифровать. При этом еще нужно вводить pin код.


А теперь расскажите как вы будете делать тоже самое на своем портабельном софте и со своим ключом на флешке. И да обеспечьте такой же уровень безопасности.

начнем с того, что портабельный софт и флешка — не синонимы. Портабельный я, например, копирую в папку и запускаю оттуда. все. и он никакого говнища в систему не устанавливает. Еще вопросы?

Вопрос остается тем же. Как вы будете обеспечивать его безопасность.


К примеру в linux софт не просто так ставится из репозиториев.

инициатива наказуема.
Какие проблемы безопасности вы видите в портабельном софте?
точто так же инсталлируемый софт может быть скачан не из того источника и что?
давайте сравним портабельный и инсталлируемый софт. Какие риски безопасности у портабельного больше?
Какие проблемы безопасности вы видите в портабельном софте?

В первую очередь то что его легко модифицировать в том числе и без вашего ведома. В случае установки что в linux что в windows установочный пакет проверяется, как по контрольной сумме так и подписи. Да-да в Windows та самая подпись разработчика не просто так придумана. И да о ужас она платная.


Как будете проверять целостность перед запуском? В случае установки есть штатные методы. А как будете проверять, что ваш первоначальный дистрибутив не был изменен?


А так же как вы будете доставлять зависимости ПО?

а что, инсталлированный в систему софт нельзя модифицировать?
Как раз портабельный проверяется перед запуском, а инсталлированный — только при инсталляции.
Проверять по CRC, по цифровой подписи, как угодно. ;-)
а что, инсталлированный в систему софт нельзя модифицировать?

Для этого вам нужны права суперпользователя. Потому что от обычного пользователя у вас софт модифицировать не получится.


А вот в случае портабельного софта он будет иметь ровно те же права что и ваши файлы. Модифицировать вообще как делать нефиг.


Проверять по CRC, по цифровой подписи, как угодно.
Через какие средства? Встроенные в ПО? Нет не прокатят. Если мы говорим про ручную проверку штатными утилитами. Ну знаете тогда проще поставить ПО.

Еще раз подумайте о векторах атаки. И не забудьте тот факт, что ЭП фактически равно вашей подписи, а значит ее кража или внесение в ПО модификаций позволяющие использовать ее без вашего ведома не очень то желательны.

ну что ж, доля разума в этом есть. Но почему так случается, что все эти инсталлируемые программы не дружат друг с другом (VIPNET и CSPRO, например). Если они все сертифицированы и инсталлируемы? Казалось бы…
Я тут мимо проходил. Мне и вовсе не нужно это, но…
По сути, то же самое, что печать. Купил печать и можешь ставить ее на документы.
И тут же какие-то пакеты. В комментариях какая-то нелепица. Как это вообще понимать про подпись 50 раз? Это же ключ, им подписывают. Само действие можно повторять бесконечно и оно не сложное. Отчего 50 раз вдруг ограничение? Почему собственно у каких-то шарашкиных конторок надо заказывать ключ, если есть уважаемое и без сомнения доверенное правительство, которое на наши налоги держит ведомства, которые этот вопрос курируют? Ну то есть вот ведомство же и должно выдавать всем желающим ключи. Хорошо, пусть даже за пошлину, хрен бы с ней. Но так чтобы всё. Раз и навсегда, в пределах срока годности. И алгоритм по ГОСТ открыт. Хоть на коленке из консоли подписывай. Но можно и купить коммерческую реализацию.
Или я чего не понимаю?
Вот и я о том же. Какие-то тарифы за пакеты, как будто их формирование и отправка стоит денег. В общем, коммерция делает все, чтобы не допустить широкого распространения ЭДО.

ЭДО пока у нас не про обмен между контрагентами, а больше про сдачу отчетности. В итоге оно выгодно и полезно для компаний с большим количеством документов.

вообще-то обмен между контрагентами тоже нужен, а сейчас из-за тупой реализации ЭДО насилуют Почту России.

Он есть, просто реализован не так как ожидается вот и все.

ну так надо реализовать нормально а не через одно место.

Это как? Дай мне все бесплатно и побольше?

а что сложного в ЭЦП? Почему она должна стоить 2000 в год, вот реально?
Это просто набор случайных бит.
Выдать его в МФЦ стоит ну рублей 500 от силы, а уж автоматом с госуслуг в привязке ИП к кабинету физлица вообще не требует человеческих усилий.
Так окуда 2000, как не «кормушка»? Поясните экономическую составляющую заветных 2000 рублей за ЭЦП? Или по принципу «Бизнес богатый, всё оплатит»?
Ну вот как Вы выдали сумму 500 руб (с потолка), просто потому что она для Вас приемлема, так кто то ткнул в 2000 руб. — посмотрели — платят многие, доход устраивает пока, ну так и оставили.
А реально в себестоимости всех затрат цена содержания и выдачи ЭЦП — рублей 10 даже при нынешнем объеме

Всем кто считает затраты рекомендую пойти открыть свой УЦ. Потом расскажете.

У нас не та страна где можно что то открыть если ты не в клане или не под своячничеством или не брат (сват)…
Все фирмы околочиновнического озвата — это чиновничье окружение в любом министерстве. Все заказы распределены заранее, часто даже под определенных лиц придумываются задачи если нужно
Чем быстрее вы избавитесь от этого токсичного убеждения, тем лучше.
Все распределить заранее пытались еще в СССР — ничего не получилось. Инициатива всегда побеждает план и блат.
Чтобы избавиться от этого токсичного убеждения, надо сначала избавиться от токсичного чиновничества, своячничества, клановости и прочих токсичностей...«но это уже совсем другая история». Поверьте, ни один более менее важный проект, а особенно потенциально управленческий или контрольный, никто никогда вам не даст реализовать здесь, даже если вы будете супер профи в этой сфере. Не говоря уже о таких проектах как УЦ
политика — это прибежище неудачников. Всегда проще объяснить свой неуспех происками «волосатой лапы» и тп.

Бросьте дурное, займитесь делом и придете к успеху.
Вы о какой стране пишете? У нас как раз все удачливые там.
Ваша риторика начинает быть как раз похожей на риторику политиков.
Помните Медведева — «займитесь бизнесом тогда, раз учителем вам мало платят — и придете к успеху».
Никто и не борется… все просто констатируют факт — что добиться чего то можно у нас в стране только будучи принадлежащим к каком уто правящему или влиятельному клану.
что то я не виду чтобы вы чего то добились даже в таком вопросе что ЭЦП дорогая. Сначала одобрял ваши посты, но тут вы меня удивили.
Я вам тогда так же скажу( как те кто выше говорил и с кем я был не согласен) — откройте свой УЦ раз вам 2000 дорого.
Вот покажете своим примером, может и я «займусь делом»…
простите, а к какому клану принадлежал Дуров, например (ну и директор Евросети, забыл его фамилию)? когда я вижу слово «только», я вижу запуганного, маленького человечка, который не верит в себя…

Правда в том, что людей, которые реально хотят успеха и работать над ним, мало. Такие на вес золота в любой стране, при любом режиме.
Простите и где теперь Дуров и Чичварки? Если не принадлежишь, либо бизнес отожмут, либо долю заставят отдать в акциях, либо вообще грохнут. Это именно тактика, ждать пока кто то проявит себя, дать немного развернуться (чтобы было что отжимать)… вы прям идеальные примеры привели подтверждающие именно то что я сказал.
Еще были братья Бухманы — почитайте их историю… как отжимали бизнес, что им пришлось убегать.
когда я вижу слово «только», я вижу запуганного, маленького человечка, который не верит в себя…

Ну прям лозунги бы вам писать. И что вы думаете меня этим поддели? Да я запуганный маленький человек — но живой, а не убитый в подворотне. Я понимаю если бы мне такое писал Дуров. Но точно не Вы.
Согласен вернуться к этому вопросу, когда вы раскрутите какой то проект…
А пока ваши пафосные речи звучат именно как у кланов, которым нужно, чтобы кто то что то создал, чтобы была возможность что то отжать для них.
Сейчас работают у нас 2 схемы:
1. Создается фирма по сына (зятя, свата....) влиятельного чиновника, садятся на рук должности, и туда ищутся талантливые рабы для рутины.
2. Мониторятся интересные развивающиеся проекты талантливых людей, сопровождаются, дают развиться, а потом отжимаются либо берутся на управление по 1 схеме.
Вот вам и «маленький запуганые человеки».
Надеюсь вы докажете на своем примере обратное не только пафосными речами но и делом.
И да… Чичваркина вы зря упомянули среди других как пример — он конечно талантливый и энергичный — но еще тот проходимец был. Но на каждого проходимца найдется покруче проходимцы)
А ваши последние речи прям копия как вещают отжиматели на всяких молодежных форумах и научных конференциях, где они пытаются окрылить и вдохновить лохов на великие дела, чтобы потом всё это прибрать и отжать.
Послушайте, дык никто ж не против раскрутиться и сбежать потом с частью не отжатого.
Кстати, Дуров и Чичваркин не бедствуют.
Я вам привел примеры крупного бизнеса, а уж успешным бизнесменов self-made в России — пруд-пруди.
Но я понимаю, что чтобы сидеть на печи и ничего не делать, проще сказать, что в РФ все куплено, лифтов нет и т.п. Это проще чем шевелить пятой точкой и кормиться ногами.
Ну если для вас нормально, что большую часть у вас отожмут, — то вперед.
И да… тех кого вы привели в пример и я добавил — это из феномена «ошибка выжившего». Просто те, кто выжил в это бойне, и истории получили огласку… а сколько тех кого мы и имен не знаем, либо были полностью смяты, либо смирились, отдали весь бизнес или трудятся за копейки у тех же кто у них отнял.
когда я вижу слово «только», я вижу запуганного, маленького человечка, который не верит в себя…

А я вот реально вижу перед собой наивного, романтичного, юношу максималиста в иллюзиях молодости и неопытности, который только вот начал сталкиваться с правдой жизни.
Вы сначала увидели беспредел в 2000 р, копнете дальше и дальше… и немного подостынете.
Или вы просто провоцируете специально, чтобы кто то сказал за вас то, что вы знаете, но боитесь себе даже признаться.
Но я понимаю, что чтобы сидеть на печи и ничего не делать, проще сказать, что в РФ все куплено, лифтов нет и т.п.

Вы то высоко по лифтам взобрались? Или пока только на ступеньку несправедливости в 2000 руб за ЭЦП? И когда уже вы поймете, что все ваши «лифты» тут — вниз, на доно и ниже.
Я еще раз повторяю, я готов изменить свою точку зрения, если вы как оппонент вместо лозунгов покажете личным примером «не лежание на печи» и «успешный бизнес» на себя, а не на дядю.
Лозунги то мы уже проходили, спасибо знаем таких крикунов сладкопоющих.
Послушайте, дык никто ж не против раскрутиться и сбежать потом с частью не отжатого.

«Часть неотжатого» очень расплывчатое..." в одних трусах" — тоже с «частью неотжатого». Но многие радуются что хоть вообще живы.
В целом я готов последить за вашим «лифтом» и успехами, и буду рад если вы правы будете. Не пропадайте. Держите в курсе, Удачи
Вы не уловили главной мысли — что человек, который один раз смог организовать бизнес, организует его и снова. Это как ездить на велосипеде. А уж если он его с нуля организовал, то и подавно…
В общем, ваши сведения о 90х и отжиманиях несколько морально устарели. Но вполне еще годятся для того, чтобы засесть за печь (или в найм) и дрожать от ужаса перед невидимыми никому кроме вас ужасными рекетирами. ;-)
который один раз смог организовать бизнес

Ждем когда вы хотя бы первый организуете.
Ну и сомнительная забава «кататься на велосипеде», лишь для того чтобы у тебя постоянно отжимали.
И да… рэкетиры 90-х это невинные дети по сравнению с сегодняшними схемами. Вы пересмотрели боевиков видимо.
Но вы не теряетесь да? договорились? Как только слезите с печи и взлетите на лифте, чирканите об успехах.
Дык ИП Осипов С.А. уже год работает. ;-)
Ну ну… прям взлет лифта вижу. Прям сопоставимо с проектами масштабов, о которых мы говорим.
Вот это та ниша, которую вам и разрешат максимум — топтаться в предбаннике там.
Но я не теряю надежды, что вы окажетесь правы и покажете своим примером взлет в нашей стране.
;-)
Мы в разных Россиях походу живем. ;-)
Наверное, вы перечитали Навального.

Ваши представления устарели на много лет.

Можно подробнее, что именно устарело, по пунктам?
технология открытого-закрытого ключа не работает?
Все фирмы околочиновнического озвата — это чиновничье окружение в любом министерстве. Все заказы распределены заранее, часто даже под определенных лиц придумываются задачи если нужно

Про это. Там просто надо довольно много денег. Так-как государство хочет убедиться что у вас все ок как они описывали. Ну и на организацию этого ок опять же надо много денег.

Ну вот цепочка, а много денег у кого? всё у тех же кто награбил до этого на других проектах которые получили таким же способом.

Ну и я не про технологию открытого-закрытого ключа писал. В случае его. Если вы УЦ надо много денег на обеспечение его работы и что не мало важно бесперебойной и безопасной работы

Знаете, мне кое-что в стране не нравится. Готов стать президентом.
нет. Потому что получить паспорт стоит 500 рублей и это бумажка, которую и напечатать надо и паспортиста привлечь.
А ЭЦП — это просто несколько десятков бит, все. Ее можно выдавать автоматом из кабинета на госусулугах. Есть вопросы?
Выдать его в МФЦ стоит ну рублей 500 от силы, а уж автоматом с госуслуг в привязке ИП к кабинету физлица вообще не требует человеческих усилий.

Прекрасные оценки.


Для начала, вам внезапно нужен минимум один сервер, а так же защищенное помещение и компетентные сотрудники по поддержанию защищенности сервера. Далее вам нужны сотрудники которые проверяют документы.


Сервер нужен в том числе чтобы можно было узнать не отозван ли сертификат. Мало проверить что сертификат верен и подписан нужным УЦ, еще требуется проверить не отозван ли он. Это тоже внезапно инфраструктура.


Вы просто сходите почитайте требования к УЦ со стороны государства. А так же для понимания сходите вот на эту страницу


https://letsencrypt.org/sponsors/


А потом посмотрите сколько стоит спонсорство и за чей счет банкет.


И да если вы уж считаете, что это дорого возьмите и откройте свой УЦ и выдавайте по 500 рублей. Вам что кто-то мешает?

просите, вы ЭЦП с ЭДО не перепутали? По-моему вы не чувствуете разницы.
Я говорил про 500 стоимость ЭЦП.
Сгенерировали ключ, подписали, секретный ключ у себя не храните, только открытый. Какие шифрованные сервера? Вы о чем? АУ?

Вклинюсь в разговор.
Почитайте о требованиях ФСТЕК и ФСБ к удостоверяющим центрам, там много всего.

Люди думают ключ сгенерил подписал и свободен :)

Особенно мне нравится п.3.1 ст.16 63-ФЗ. Суммы — закачаешься.

а что там?
минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства удостоверяющего центра;
А что не так?
начинайте перечислять самое интересное, если в курсе.

Нет не перепутал. Вы просто не понимаете как работает эта инфраструктура и какие требования предъявляются. Подтяните техническую часть.

можно по пунктам? Я понимаю что такое ЭЦП, но не понимаю, о чем говорите вы?

Нет не понимаете. Вы думаете вот мне я ключ сгенерил и мне открытый дали от УЦ и я пошел. Понятия уровня вот розетка, там электростанция, я в розетку лампу включил она горит.


А у УЦ требуется


  • Обеспечивать безопасное хранение своего зарытого ключа
  • Обеспечивать его безопасное использование большим количеством лиц
  • Обеспечивать безопасное хранение ваших ПДН и их сверку (те самые офисы для получения)
  • Обеспечивать работоспособность и доступность списка отозванных сертификтов
  • Дополнительно могут предоставлять специализированный сервер для временных меток.

Самая дорогая часть во всем этом обеспечение безопасности. Ваш ключ удостоверить это самая малая часть работы.

Ну продолжайте… точные цифры себестоимости… а то только большой список, а точные цифры часто умалчивают, потому что реально получится если большой рынок — 10-20 руб на обслуживание одного ключа в год.
Это как копия МС винда по себестоимости для МС стоит 10 центов сейчас по отчетам.
Тут вот недавно была статья

про один сервер УЦ, а обслуживает он более 235 млн сайтов. И там не одна подпись в неделю на сайт, а миллионы проверок TLS-сертификатов в секунду. И это бесплатно!

Еще раз, всем кто говорит там бешенные деньги берут, рекомендую организовать свой УЦ и продавать дешево. Вам никто не запрещает это делать.

для анализа чего-то не обязательно этим чем-то становиться. можно посчитать выручку УЦ и разделить на накладные расходы. 2000 с каждого клиента — за такие деньги пожалуй не только ЭЦП можно наваять, но и удвоить ВВП России.
браво, браво.
Я вот тоже не понимаю, как сайт налоговой и госуслуг справляется бесплатно с сертификатаци и ЭЦП физлиц. Дыа? ггг…

А кто вам сказал что бесплатно? Вы налоги платили? Ну вот деньги оттуда. Меня удивляют люди которые рассказывают что им государство бесплатно делает что-то.

Думаете, государство сильно разорилось на создание ЭЦП на Госуслугах? Вряд ли. Это не полеты в космос.

Я вам про одно вы мне про другое. Мягко говоря каталог не конструктивен.

Вам говорят, что цифровые услуги не накладные, а вы говорите «это смотря как организовать», смешно.

Все кто рассказывает что услуги цифровые не накладные в этом случае банально забывает, что там требуется безопасность и все уровни безопасности прописаны в законодательстве. Вы не можете просто взять такие снять сервер в любом ДЦ и пройти сертификацию на УЦ. Там есть требования к безопасности. Именно оттуда и вылазит цена.


Точно так же когда были ssl сертификаты за деньги они стоили далеко не 10 рублей. По той же самой причине. А казалось бы чего там такого байтов нагенерить.

выше уже писали про себестоимость. Выкладки приведите, чтобы ЭЦП стоила 2000 с носа.

Может мне еще вам полный бизнес план выписать? Я с таким отношением что там столько стоит сталкиваюсь с момента как я в ISP работаю. Там рассуждения ровно такие же были


Вот они кабель проложили, а потом каждый месяц деньги дернут! А канал на всех заметно дешевле стоит!

Может мне еще вам полный бизнес план выписать?

Да просто назовите свою цифру «дорого» от которой вы отталкиваетесь при аргументации.
Я вам назвал и точный расчет привел — 10 руб с человека за ЭЦП. 20 млн сервер с ПО.
ссылку дал
habr.com/ru/company/itsumma/blog/539012
На чем ваши аргументы основаны? что дорого… может для вас 5 руб дорого, а мы не понимаем.

А ну давайте тогда заглянем сюда
https://letsencrypt.org/become-a-sponsor/


Теперь пойдем вот на эту страницу
https://letsencrypt.org/sponsors/


И если мы посчитаем банально в лоб то получим
порядка 7 миллионов долларов каждый год.


Если все так как говорите вы то собственно зачем им жертвуется столько денег? Дополнительно вам задачка со звездочкой найти сколько тратит каждый год let's encrypt. Поверьте суммы там будут тоже соответствующие.

Т е своих цифр у вас нет? Вы мне аргументируете моими же цифрами, получается соглашаетесь с моими расчетами. Что и логично.
И эти пожертвования не только на ту задачу про которую мы говорим. Она лишь доля деятельности. Так и выходит, потому что там и миллиона за все время не надонатили.
Вот и получите те- же 10-100 руб на чел по России всех обеспечить ЭЦП (и это уже не себестоимость).
Рад что вы изучили теперь вопрос.
Ну а себестоимость картошки гораздо дешевле чем в магазине. И?

Но всё же знать себестоимость очень важно в понимании и формировании рыночной стоимости.
Т е своих цифр у вас нет? Вы мне аргументируете моими же цифрами, получается соглашаетесь с моими расчетами. Что и логично.

У нас на данный момент ровно одна открытая организация у которой можно посмотреть затраты.


И эти пожертвования не только на ту задачу про которую мы говорим. Она лишь доля деятельности.

Простите а на что они еще по вашему тратят? И да откуда


Вот и получите те- же 10-100 руб на чел по России всех обеспечить ЭЦП (и это уже не себестоимость).

Ну для начала нет конечно же. Выдать по схеме let's encypt ЭП вы можете только тем кто зарегистирован в госуслугах. И только личные сертификаты.


Рад что вы изучили теперь вопрос.

А я был бы рад если бы вы изучили еще вопрос не с только с технической стороны но и с административной. Как я уже выше упоминал с технической точки зрения ISP тоже простой предмет.


Но всё же знать себестоимость очень важно в понимании и формировании рыночной стоимости.

И она не меняется много лет. При этом самих УЦ не одна штука. Если вы считаете что это кортельный сговор то самое время идти в ФАС.

Напишите заявление в ФАС, пусть проверят.
Ведь открытой отчетности на эту тему нет.
Я не настолько заинтересован в приоретении ЭЦП, чтобы этим заниматься.
К тому же с лета, говорят, ЭЦП станет бесплатной, прикиньте. 2000 с каждого юрика уже не срубить всяким там УЦ.

А мне то это зачем? Я считаю эту цену вполне обоснованной а количество УЦ такое, что эта цена явно обусловлена конкуренцией.


С таким же успехом можно подавать в ФАС заявление на провайдеров интернета мотивируя тем что у них цены одинаковые.

да цифр ни у кого нет, кроме ФАС. ;-)
Поэтому не понятно, 2000 за ЭЦП — это справедливая цена или кормушка.

Ну и дополнительно. Тут уже писали прям в этой ветке
https://habr.com/ru/post/542740/?reply_to=22713194#comment_22706582


и там же


минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства удостоверяющего центра;

Это одно из требований к организации своего УЦ

Ну это то понятно — искусственное препятствие, чтобы никто не посмел свои делать, а только нужные люди могли. Это то мы давно уже учли.

Ну если вы так подходите к вопросу, то мне что-то говорить довольно бессмысленно.

ну нельзя же бомжам доверять ЭЦП
я сравнил с госуслугой по выдаче паспорта за 500 рублей.
Почему выдать паспорт стоит 500, а ЭЦП 2000?
не передергивайте, ЭЦП не должна стоить 2000.
Это воздух, а не реальный труд.

Продажа доступа к интернету точно такая же продажа воздуха. Вам ничего реального то не продают.

Еще раз
УЦ на работает более 235 млн сайтов, и миллиарды обращений за удостоверением — бесплатно.
По себестоимости 10-15 млн руб, т е по 10 коп где то с гражданина.
И это не ЭЦП раз в месяц в среднем гражданину подписать, а миллионы обращений с минуту за удостоверением.
habr.com/ru/company/itsumma/blog/539012">
А где ваши цифры? Одни слова, что «это не так все дешево»… Да не дешево согласны, 10 руб ЭЦП со всех граждан — это очень не дешево.
Покажите свои расчеты на которые вы апеллируете.
Вот такой сервер
habr.com/ru/company/itsumma/blog/539012
способен удовлетворить в ЭЦП всех граждан страны — 15 млн стоит, ну пусть 20 и облуживание. Это по 7,5 руб с человека. Ну пусть 10 руб. возьмут из бюджета и налогов.
Ну пусть даже с полным резервом — 20 руб с чел. Ну пусть с откатами, коррупцией и взятками — пусть даже 100 руб с чел — но не 2000 руб же…
Просто приведите свои расчеты «дорого», это лучше всех громких слов и лозунгов.

А я вам еще раз повторю стоимость обоснована и не "себестоимостью" которую вообще не понятно чем считали, а конкуренцией.


Я бы еще признал ваш довод если бы вам государство за 2 тысячи ЭП выдавало. Так нет ЭП выдают коммерческие структуры. Если вам кажется дорого вы можете всегда сам открыть свой бизнес и выдавать дешевле.

Я подозреваю монопольный сговор производителей ЭЦП.
Вот если бы государство выдавало ЭЦП, не думаю, что они бы драли три шкуры.
Я вам про то, что ЭЦП стоит гораздо дешевле 2000 по себестоимости. У вас есть другое мнение на этот счет?

Ну а себестоимость картошки гораздо дешевле чем в магазине. И?

Можно в рублях, сколько это стоит? Потом количество клиентов умножаем на 2000 рублей и смотрим дельту.
Проверка что выдается именно тому на кого выдано (реально правда почему то в новостях проскакивают слухи про УЦ кто через интернет по доверенности выдает).
И что не копируется куда то еще и это можно проверить (реально правда как минимум СБИС/Тензор мне первый раз выдавали готовый РуТокен с УЖЕ СГЕНЕРИРОВАННОЙ ЭП (а последующих визитов не было — авторизация существующей ЭП ну и генерация локально). У Контура — нормально и ключи непосредственно клиентом генерируются).
И техподдержка некоторая. И перевыпуск.
У кого это у «Вас»? Второй раз цепляюсь глазом за коммент в этой теме и опять от вас)) Откуда такой мега-вывод? По личному своему опыту, интересно в какой сфере?
Я даже не буду рассказывать опыт своей фирмы, чёрт с ним. Просто " а больше про сдачу отчетности." — нет и всё. Как не сравнивай. За фармацевтическую деятельность, по крайней мере, говорю твёрдо.
И еще, вы про маркировку слышали? Вот там ЭЦП используется в полный рост. И именно ЭДО, пусть и документы там в виде xml.

Основная масса ЭДО это все же налоговая отчетность. Если мы именно по все стране возьмем. В фармацевтике и к примеру алкогольном производстве свои приколы и отдельный оборот.

меня больше в данной статье интересует ЭЦП, а не ЭДО

Вы не понимаете. Подписывайте сколько угодно. А вот юридически значимый обмен через оператора эдо- платный и бесплатно только столько то документов. Хотя бы потому что быть оператором эдо это огромная инфраструктура и обязательство по сути вечно хранить каждый документ который через тебя проходит.

А зачем нужен оператор ЭДО? Почему нужно доверять свои документы каким-то посредникам, если можно напрямую?
Вот я пошёл на почту, отправил заказное письмо, подписанное моей рукой и может быть даже печать поставил, если ИП. Моё письмо нигде не хранится. По аналогии из реального мира, зачем тут нужен посредник?

Потому что такие вот два контрагента встретятся как автор поста, один хочет почтой обмениваться и подписывать левой рукой другой только через Jabber и в виде шифрованного tar архива. И не договорятся они никогда, а налоговая видимо должна под всех подстроиться.


Есть очевидные вещи, которые нужно регулировать. В конце концов насколько я знаю ничего не мешает лично вам договориться и обмениваться доками как хотите с кем хотите в любом формате хоть через коментарии на хабре. Но это бардак.

Если ЭЦП выдается государством, она должна давать и инструменты ее проверки, публичные и бесплатные. Поэтому про двух контрагентов с разным софтом — байки. Хоть онлайн на госуслугах проверяйте валидность подписи. или на сайте Министерства связи, раз оно выдало ЭЦП, должно и давать возможность проверки подписи.

Вот открывайте госуслуги и проверяйте валидность, все там есть.

я на госуслуги без ЭЦП за 2000 не могу войти. Вот в июле, когда ЭЦП будет бесплатная, зайду и получу.
Проверить подписанный документ на госуслугах можно без регистрации и без вашей ЭПЦ. На Контур.Крипто — тоже.
а какой бесплатной программой можно проверить подпись.
и то, что сертификат принадлежит к удостоверяющим центрам (юридическая значимость)?

При проверке подписи, эта проверка проходит автоматически. Иначе просто подпись не будет верной. Будет написано подпись верна, но нелегетимна.

Какие-то странные у вас госуслуги. Войти вы можете — без каких-либо проблем.
Из бесплатных криптопровайдеров — есть VipNET CSP.
Для создания открепленной подписи можно использовать кучу разного софта, начиная от веб-сервисов и заканчивая каким-нибудь ТаксКом Криптолайн или Crypto+DE.


Вы просто невнимательно изучили существующий рынок.

ЭП получить надо

Ну если человеку 2000 рублей дороже возможности не топтать ноги в ФНС, Росреестр, в суд (в случае недоставки обычного письма) — то ради бога.

Так микробизнес в России обычно и живёт.
выживает. ;-)
Пока ЭЦП это вариант, а не единственное решение проблемы отправки документов. Не устраивают условия не пользуйтесь. Мне вот удобнее потратить 2000 р. и потом принимать бесплатно, и отправлять по 4 рубля (несколько страниц УПД, а их не менее 2-х нужно в бумаге по одному экземпляру каждому, дешевле не будут для меня). Со временем все это примет какие то вменяемые формы. Ну и хотелось бы примеры мирового опыта услышать, пока в этой ветке рассуждение только что все плохо и денег стоит, а что именно делать не предлагается. Вариант шлю как хочу куда хочу в каком формате хочу файлы мне не нравится. Как ими пользоваться кто хранить их будет, поиск по ним обеспечивать???
Так и не пользуюсь. Не понятно только, почему почте выгодно отправлять такие письма, а конторам докумнетооборота нет…
Или это монопольный сговор?
Пост как раз и вертится вокруг этих сакральных 2000 за воздух.

У меня тут простой вопрос. Если вам эти сокральные 2000 жмут, зачем вы ИП? Там как минимум надо платить патент или социальный налог. Не проще перекатиться на режим самозанятого?

На простой вопрос даю простой ответ.
Не хочу заморачиваться с ЭДО за 2000 в год, если проблема решается привычной бумажной почтой за 500 рублей в год.

Дак решайте. Я бы понял если бы государство или те кому вы это высылали говорили никак по другому, только через ЭДО. Так нет же можно.

дык я для себя решил. жду бесплатной ЭЦП от государства.

Как я уже написал выше, не за воздух, а за возможность "не ходить ножками", "не стоять лишний раз в очереди", "доказать, что верблюд не ты, а Почта России".
Выше вы писали, что n-е количество конвертов обходится вам дешевле, но учли ли вы свои временные затраты.
Даже если вы тратите в год на эти процедуры 1,5 часа, то, ВНЕЗАПНО, по вашей же ставке 1500р./час приобретение ЭЦП получается дешевле, чем тратить время.

Это плохой способ установления цен — типа «возможность не ходить ножками», «экономить время». Так можно тогда билет на самолет в США к примеру продавать миллионов за 10, обосновав — «ну пешком бы вы шли лет 10», сколько бы обуви сносили, и одежды, сколько бы еды съели, сколько бы могли заработать за это время… и прочее. Не лицемерьте. Так можно на любые товары обосновать какие то огромные цены. Чтож вы процессор не покупаете за миллиард там долларов — именно столько бы лет вы его делали сами, да и сколько он вам времени экономит, и сколько бы еды вы съели и одежды сносили, пока бы изобрели и внедрили в производство процессор… а ну да потом еще материнскую плату надо… продолжайте.
Мне вот лампочка экономит как минимум 365 часов в год, иначе мне пришлось бы делать свечи, или факелы или керосинку и ходить за керосином — но лампочка же не стоит 10 к руб
Вот, полностью согласен с вами. Точнее и не скажешь.

Ни в коей мере не лицемерил, а всего лишь привел автору поста, что он не совсем корректно считает свои временные и финансовые затраты на действия, которые можно делать с помощью ЭЦП.

Гулять же тоже нужно — физическая активность необходима при нашей сидячей работе.
вот-вот.

Ну вот я считаю свое время в дороге по разным "ставкам": самое дешево когда еду один в такси

ЭЦП требует ежегодного обслуживания, вы этого тоже не учли.
банально купить, выпустить, заменить в ПО, обновить ПО и т.п.

Учел. Так и вы тратите средства на конверты и время ежегодно, а не один раз за всю жизнь.

и где же вы посчитали время на настройку и закупку ЭДО, на обучение как ею пользоваться.
Если что, конверты и почты можно делегировать жене или детям, там нет ничего хитрого. А вот ЭДО делегировать? Нуну…

Стоимость ЭП за год 2 тысячи, Это 200 рублей в месяц. На эти деньги можно купить 4 пачки макарон. О чем речь вообще? Можно еще задавать вопрос почему макароны столько стоят из той же оперы. Кто-то видимо не помнит сколько стоил ssl сертификат раньше.

Ну ЭЦП тоже надо каждый год приобретать. Это к 2000 еще 1.5 часа на установку и настройку своего личного времени, на оплату этой байды.
Я про это и написал в статье, что можно ЭЦП использовать. НО она внезапно дорогая — от 2000 рублей и операторы ЭДО внезапно «не знают», как ею пользоваться.
Продавать-продают, а как пользоваться — не знают.

Продавщица в магазине продуктов не обязана знать все рецепты готовки и наизусть все госты молока. Вы серьезно удивляетесь что линейный сотрудник поддержки УЦ не является экспертом по крипгютографии?

Не нужно быть экспертом, нужно знать совместимость ЭЦП и софта.
В общем, справедливости ради, сотрудник целый один софт смог вспомнить, КриптоАРМ, но автору этого явно мало.
КриптоАрм — платный. Совпадение? не думаю…
Справедливости для. В КриптоАРМ есть возможность подписывать документ не приобретая лицензию на него. Шифровать – будь уже добр заплатить 2000р.
продавец-консультант в магазине сантехники обязан знать какой выбор есть под ваши 2.5 дюйма.
вот именно. Тем более я попросил выслать мне информацию позже. Но они сказали — звеняйте, мы не хотим по этому вопросу консультировать. ЭЦП продадим, а дальше любитесь с ней как хотите. Нормальный сервис.
К сожалению бумага — это не только лес. Куда большие затраты на стеллажи, полки, архивы, пожаробезопасность, папки, каталоги, секретарши которые раскладывают и подшивают эти бумаги, заносят во входящие/исходящие, квадратные метры площадей арендуемых, из содержание. отопление, ЖКХ, время убитое на поиски бумажек.
да, но такими методами, как счас, ЭДО не популяризируешь. Ждем бесплатной ЭЦП от налоговой летом 2021.
Вот это вот кстати отличная новость. Осталось дождаться бесплатного сертифицированного ПО ))
Тож попался.
Был диадок… как оказалось с бесплатный 4 месяца, а потом платный… стал (эцп прокисла)… хорошо что деньги не списали как опсосы (не знали откуда).
И подписывать мне один документ в месяц с технопарком… зачем мне тратить лишнее...?

Вот о том и речь, что в этих ЭДО как класс отсутствует мелкий пользователь. Может он не выгоден операторам ЭДО, может слупить хотят побольше, хз.
Понял что ничего не понял )))
Проще пока забить
В PDF подпись внедрять можно.
Даже бесплатно (если у вас не Adobe Acrobat DC а Adobe Reader)
www.cryptopro.ru/products/other/pdf КриптоПро PDF (вот если у вас полный Acrobat — там цена кусается). Недостаток — читать это надо Acrobat Reader'ом а не чем то еще, и с установленным плагином (иначе не поймет что подпись есть или что валидна).
С файлами MS Office — так ж (только у КриптоПро Office Signature даже табличка есть какая версия мс офиса что покажет). Ну и платный (но дешевый он). LibreOffice? А что это?

C Российской подписью есть еще одно веселье. Электронная почта. Если есть желание нормально подписывать (и шифровать) сообщения.
Выбор по сути из двух вариантов: Outlook последней версии и The Bat! (да, он еще жив).

Подписать/проверить подпись можно через crypto.kontur.ru (закрытый ключ им заливать не придется).

Насчет КриптоАРМ'а — я бы советовала НЕ брать КриптоАРМ ГОСТ а взять «старый» КриптоАРМ если вам нужен нормальный а не отупленный до невозможности интерфейс. Возможный недостаток — «старый» КриптоАРМ — Win32 приложение.
C лицензиями — там еще и на TSP/OCSP лицензии желательны.

Есть есть желание посмотреть на внутренности КриптоАРМ ГОСТ (он на Electron'е) — github.com/TrustedRu/CryptoARMGOST (вроде бы там тоже самое что в платной версии).

ЭДО — это не столько подпись а сколько еще и удобный архив и все такое (и например решает проблему с тем что сертификат ЭП имеет свойство истекать а с timestamp'ами есть пока бардак некоторый в России), оплата у Диадока не за подпись конкретную а за документ (а сколько в процессе обмена и согласования вы подписи ставить будете — ваше дело. Я вот на ЭДО контрагентов пробить никак не могу. Еще у МоегоДело ЭДО есть, вроде как с оплатой НЕ по документам.
ну то что читать с плагином — это мелочи. Если кто захочет убедиться в валидности подписи, себе этот плагин поставит, это нормально…
LibreOffice? А что это?

Курс на импортозамещение. 2 из 4 офисов в реестре российского софта — на его базе.
А еще там как бы ГОСТ есть и приказы, согласно которым у нас в стране государство должно работать с Open Document Format.
LibreOffice? А что это?

Курс на импортозамещение. 2 из 4 офисов в реестре российского софта — на его базе.
А еще там как бы ГОСТ есть и приказы, согласно которым у нас в стране государство должно работать с Open Document Format.
является ли он юридически значимым?
Еще есть КриптоЛайн (бесплатный, только найти его на сайте надо), позволяет подписывать произвольные файлы
является ли он юридически значимым?
За юридическую значимость отвечает электронная подпись (ФЗ-63 ст. 6) и средства электронной подписи (требования в приказе ФСБ).

КриптоЛайн же по сути оболочка, он все еще использует КриптоПро в качестве средств электронной подписи. Подписать файл вроде как можно и при помощи самого КриптоПро через командную строку, но это не удобно.

В итоге, связка электронная подпись + КриптоПро + КриптоЛайн успешно использовалась в организации, к документам претензий не было (по крайней мере от Росреестра)
сама подпись должна быть выдана по цепочке сертификтов от МинСвязи, а не от Васи Пупкина.
Совершенно верно. Удостоверяющий центр должен быть аккредитованным (перечень таких центров). Правда есть подозрения, что не только от МинСвязи — в ст. 15 ФЗ 63, например есть еще удостоверяющий центр ЦБ РФ и другие.

По поводу альтернативы КриптоАРМ.
Криптопро в своё время давно выпустил графическую тулзу для подписи файлов.
По-моему она идёт в составе КриптоПро 5 версии.
Как щас обстоят дела не знаю
Надо проверять

Я вам ссылку оставлю https://zakaznoe.pochta.ru/ подключить можно так же и юридическое лицо. А так та же налоговая для взаимодействия с физлицами сама генерит вам ключ и сама же им все подписывает.


А так да вам требуется покупать ЭЦП, если документы подписывать брать можно самую простую вариацию с точки зрения государства они отличаются только дополнительными атрибутами требуемые для участия в акционах и т.п. вещах.


Альтернатива КриптоПро под linux есть это openssl конвертнуть ключ в его формат можно. Так же под Windows есть бесплатный ViPNet CSP. Надо будет только перенести ключ в его формат.

а что дает электронное заказное письмо?
я могу скан документа отправить от себя и это будет считаться подписанным документом?

Да. Именно так. И точно так же будете получать.

а где про это написано? и сможет ли организация-получатель принять, если у нее нет регистрации на почте?

Насколько я помню ей письмо распечатают и унесут в конверте.


Это уже было на хабре
https://habr.com/ru/company/posttech/blog/520382/
https://habr.com/ru/company/posttech/blog/493776/


Так же можете задать там вопросы. Там отвечают и вполне внятно.

Только туда (на эту электронную почту) не залогиниться ИП или ООО без ЭЦП для входа на госуслуги. Замкнутый круг.

Ключ в любом случае нужен иначе как они узнают кто есть кто?

я не против ключа, я против его выдачи за 2.000 рублей
если хотелось найти бесплатную программу для подписи файлов, то это вполне осуществимо. было бы желание.
Кризис IT как раз и заключается в том, что обычные, очевидные программы надо искать.
это как если бы вы написали «если хотелось найти бесплатную программу для отправки e-mail, то это вполне осуществимо. было бы желание». Это стыд, что такие вещи как ЭДО облагаются конскими ценниками. Это же банальнейшая вещь, как email.

Это разные инфраструктуры, которые работают по разному. Те же сертификаты ssl долгое время тоже продавались по конским ценам. Сейчас появился letsencrypt и стало проще.


Через некоторое время функционал ЭП появится в госуслугах и станет сильно проще жить. А оно там так или иначе появится, это прям на поверхности лежит.

Как-то странно, что все это так долго разрождается. Пути IT неисповедимы…

Ничего странного. Вы все привыкли что там делать то, а по факту там очень много работы под капотом. Плюс в случае юридически значимых документов, еще и государственная машина появляется. А в ней ой как все не быстро происходит.

Там проблемы скорее не в том что 2000 рублей в год (кстати есть вариации по цене — в обе стороны)
А скорее с тем что например все еще бардак с софтом кроме базового функционала загрузить/проверить, уже меньше но есть.
На не-винде — проблемы с базовыми вещами (если на хабре появляются статьи из серии — как настроить КриптоПро на macOS и в них нужда — ну ненормально это). Ну вроде потихоньку решается.

Нет официальных рекомендаций как например сделать подпись как суды любят с 'типа печатью подписано ЭП' (и чтобы работало и признавалось госструктурами)(технически то я понимаю как но вопрос в признании).

С отпечатками времени до недавнего времени все было очень совсем плохо. Сейчас просто не очень. (Когда я криптоармом подписываю документ с отпечатком времени и сам криптоарм при проверке пишет что отпечаток проверен а КонтурКрипто пишет другое — это очень странно выглядит. Госуслуги отпечаток вообще не умеют проверять насколько помню.)

Роуминг в ЭДО — и не стыдно ж устраивать?
Крупные конторы (тех же сотовых операторов и интернет провайдеров) — неплохо бы обязать принимать документы с ЭП (пусть с ограничением форматов — тот же PDF с отсоединенной подписью хотя бы) + поддерживать ЭДО (независимо от того какого провайдера ЭДО клиент использует).

Странно, что вы не прошлись по собственно ЭЦП.
Государство само породило структуру, в которой разные поля разрешенного использования ЭЦП (для отчетности, торгов, ЕГАИС, ...) продаются УЦ по разной стоимости.


А накрученные сложности с криптопровайдерами, криптоконтейнерами на разных версиях разных токенов и их использованием породили кучу непонимания людьми и вырождение простой и понятной цепочки "Приватный/публичный ключ на токене + сертификат, подписанный УЦ" в чудовище Франкенштейна.


Для сравнения, сертфикат с ключом RSA на поддерживающих его токенах в Windows при условии установленного драйвера я могу создать и использовать через Win CAPI и на другом компьютере мне надо будет просто поставить драйвер для конкретной эмуляции смарт-карты, если винда его не определила самостоятельно.
Понимаю, что шифрование ГОСТ требует установки софта. Понимаю, что возможности CAPI могут быть неприменимы и придется городить что-то свое. Но дальше начинается история про "лицензия на криптопровайдер", несовместимости, извлекаемые контейнеры и черти-что еще. Это всё просто должно помереть.

все это мне напоминает театр абсурда, как если бы из мэйл.ру можно было бы писать только в мэйл.ру письма и в Яндекс.ру. а вот в yahoo.com уже было бы нельзя писать (это я больше про роуминг).
Какой-то бред…
А почему из facebook нельзя написать в вк? или в телеграм?
А ведь был Jabber…
Да и сейчас всякие Matrix'ы делают.
Простите, мы об инструментах документооборота говорим?
Государство само породило структуру, в которой разные поля разрешенного использования ЭЦП (для отчетности, торгов, ЕГАИС, ...) продаются УЦ по разной стоимости.

Это нормально. Если вы собираетесь к примеру работать с ЕГАИС у вас должна быть на это лицензия. Единственный вариант как это сделать в ЭЦП это задать дополнительное поле. А не так чтобы любой Вася Пупкин мог подключаться к системе. Более того это расширенный ключ и он может использоваться и в других местах.


Для сравнения, сертфикат с ключом RSA на поддерживающих его токенах в Windows при условии установленного драйвера я могу создать и использовать через Win CAPI и на другом компьютере мне надо будет просто поставить драйвер для конкретной эмуляции смарт-карты, если винда его не определила самостоятельно.

Просто провайдер RSA уже встроен в Windows когда будет тоже самое для ГОСТ будет работать точно так же. Но его нет.


Меня больше удручает то что каждое ПО по своему хранит ключ на диске или флешке вместо использования PFX. В итоге если надо универсальность надо докупать нормальный криптоключ.


Но дальше начинается история про "лицензия на криптопровайдер",

А вот с этим к правительству у нас не слишком адекватные меры безопасности в рамках использования криптопровайдеров.

Это в корне неверный подход. Никакая дополнительная лицензия не должна быть частью ключа. Если для доступа требуется дополнительное условие оно должно проверяться отдельно. При входе на сайт с алкогольными делами сам сайт должен внутри себя проверять эту лицензию по базе.

Это самый простой подход и позволяет проще организовывать вход. Доступ и информация зашиты прям в ключ. Вам не требуется организовывать доступ к централизованной БД с лицензиями. А уж ключ отозвать проще и под это есть вся инфраструктура. Так что почему так я отлично понимаю.

Не надо просто. Надо правильно. Простые решения в эту области провели к неадекватным поборам за два файла.

Это нормально

С чего бы? ЭЦП говорит что я — это я (точнее, что я представляю ООО в данном случае). Лицензии на ЕГАИС и т.п. должны проверяться на другом уровне.
Допускаю, что могут быть уровни ЭЦП, основанные на требованиях к проверке документов представителя организации при получении ЭЦП, но это именно должен быть уровень выдачи ЭЦП. Как с OV/EV в SSL-сертификатах.


Просто провайдер RSA уже встроен в Windows когда будет тоже самое для ГОСТ будет работать точно так же. Но его нет.

Об этом я и сказал дальше. Вместо того, чтобы сделать нормальное совместимое решение, каждый изобрел свое, зачастую плохо работающее в одной системе с другими, и еще просит за лицензию на него денег.

С того что это проще организовать, чем организовывать всем доступ к центральной базе для проверки лицензии. И позволяет работать без ее участия.

Простой пример: подключение сотрудников с авторизацией сертификатами. Допустим мы решили разделить группы по уровням доступа. Куда же мы запишем доступ? В ключ? Хорошо. Допустим. А если доступ поменялся? Дали ещё к папке с котятками. Отзываем сертификат и генерируем новый с установкой на устройство?

У вас не корректный пример. Лицензия дается на долгий срок. В этом случае это вполне оправдано.

Это неприемлемо из-за неоправданного переноса ответственности на УЦ и излишней финансовой нагрузки за бесполезное.

С ПО, которое собственно выполняет создание электронное подписи, есть одна сложность.
Оно (ПО) для юридической значимости, рожденной электронной подписи, должно быть сертифицировано. Примерно как продаваемый холодильник в магазине.

Соответственно, строго формально, если вы создали электронную подпись в ПО, которое вы создали самостоятельно (я это сделать несложно, библиотеки уже все давно доступны), то такая электронная подпись не является юридически значимой. При всей абсурдности с технической точки зрения.

Поэтому все сертифицированное ПО стоит денег.

Выход из этой ситуации- непростой.
С одной стороны, можно технически разрешить использование любого софта.
С другой, как защитить простого гражданина, от того что он использовал ПО, и вдруг это ПО создавало нелегитимные электронные подписи.

Либо кто-то из участников рынка таки предлагает свое ПО бесплатно.
ПО может быть как коробочное, так и в виде промежуточной библиотеки, где все криптография спрятана внутри.

Это очень просто решить. Достаточно не предъявлять излишних требований и опубликовать официальное программное обеспечение, с открытыми кодом, проверяющее верность подписи. Создали подпись чем угодно, проверили правильным инструментом, отправили. У суда не должна болеть голова как сгенерирована подпись если она правильная.

вот именно.

Проверка подписи есть на госуслугах. Сгенерированная openssl подпись проходит там проверку без проблем. Как бы уже все есть.

чтобы попасть на госуслуги в кабинет юрлица или ИП, нужна ЭЦП, да-да, та самая за 2000 рублей

Для проверки не требуется авторизация. Берете переходите грузите файл и проверяете


https://www.gosuslugi.ru/pgu/eds

Существует ли вообще реальная возможность купить токен, например рутокен эцп 2.0. На локальном компьютере, без подключения к интернету, браузера, браузерных плагинов и т.п. в программе от производителя токена сгенерировать открытый и закрытый ключ (неизвлекаемый) после чего создать запрос ключа? Далее этот запрос ключа (файл) загрузить регистратору (без дополнительных манипуляций с токеном). Что-то там может ещё напечатать и придти лично с документами подтвердить личность. Далее сотрудник регистратора всё проверяет, берёт небольшую денежку и проводит пассы над запросом. Возвращает подписанный запрос. Дома подгружаю его в токен и вот появилась легитимная ключевая пара.
Далее возможно ли использовать этот сертификат для подписи файлов, доступа на сайты с применением внутреннего чипа токена т.е. подпись и шифрование аппаратно, без программного доступа к закрытому кому?
Кто из регистраторов так может? Допустим росреестр, судя по инструкции, только через плагин и токен использует как флешку.

ну так же регистратору не выгодно, бабла не слупишь с граждан юрлиц.

Для регистратора по деньгам ничего не меняется

Могут и делают. Не все но это возможно.

НЛО прилетело и опубликовало эту надпись здесь
Absolutly, вот я перевожу услуг почты на 500 рублей в год. А сколько нас, таких ИП изводит бумагу!

Вы не представляете сколько бумаги и сил экономится на сдаче налоговой отчетности. Налоговая ее давно от юридических лиц и ИП на бумаге не принимает. Тащите или на носителе или сдавайте электронно.

У ИП на УСН или ПСН принимает и на бумаге.
подписанными документами по обычной почте

Вот на этом месте я несколько споткнулся. Может быть, я уже настолько старый, что для меня «обычная почта» — это та, где бумаги физически перемещаются (Почта России, курьеры, внутриофисный разнос секретаршей и т.п.). Но мне кажется, я не один такой.
ну да, имелось ввиду Email.
Работал в энергосбыте и году в 18 законодатель разрешил уведомлять должников о предстоящем отключении не бумажным письмом как раньше, а электронным с ЭЦП. Отправлял PDF с отсоединенной подписью и сопроводительным текстом, что вот вам письмо и его подпись, проверить можете на госусугах. Так как если отправлять с присоединенной то AdobeReder сразу при открытии рисует красный знак и пишет что с подписью что-то не так.
И еще ньюансов повылазило, вспомню и статью накропаю тут.
А как это вы с присоединенной отправляли?
С присоединенной к файлу Acrobat это не будет читать.
Речь про внедренную средствами PDF? Так КриптоПРО PDF (бесплатный для Acrobat Reader) нужен на клиенте. А если клиент использует НЕ Acrobat Reader а какой нибудь Foxit — приплыли.
Подпись в PDF Внедряли средствами акробата.
ПОтому как: КриптоПРО PDF (бесплатный для Acrobat Reader) нужен на клиенте. А если клиент использует НЕ Acrobat Reader а какой нибудь Foxit — приплыли.
Отказались от присоединенной и стали отправлять отдельно.
ну да, все же SIG — универсальна. ее можно не только на PDF лепить.
но хоть на BMP

Рассматривать самый пограничный случай малого использования и жаловаться на экономическую неэффективность как-то странно. Так с любимым инструментом. С телефоном, если у вас два звонка в месяц, с кассовым аппаратом, если у вас два чека в месяц.
Мне не понятно как можно организовать электронный документооборот по электронной почте? Как вы докажете, что вы отправили документы? Как вы докажете, что контрагент получил документ? Как вы от зовете неправильные документы? Как вы поставите временную метку? Всё это может сделать только оператор электронного документооборота.
Я занимаюсь внедрением Эдо в компании, у нас около 15.000 документов год по всем юрлицам. это удобно и экономически целесообразно.

вы задаете странные вопросы. Все они решаются в обычном почтовом бумажном письме. Вас это не смущает?

Не нужно никаких меток и доказательств. Клиент получит письмо и пришлет в ответ свое со своей подписью. вот вам и доказательство. Не усложняйте жизнь.

Обычно когда требуется гарантия доставки используется заказное письмо. И в случае чего почта России может выступать как свидетель в суде. Это точно такой же оператор документооборота.

Скажем так, это для разных ситуаций.
К примеру, вы продаете долю чего-то там, и вам нужно уведомить под роспись другого собственника. Отправляете заказным предложение, храните квиточек о доставке, если за эдцать дней совладелец не созрел, продаёте на открытом рынке за ту же цену.
Или, к примеру, повестки в суд. И т.п.
Простой оборот — да, не требует временных меток или флажков о вручении.

"15.000 документов год по всем юрлицам" обычное почтовое бумажное письмо? Это 40 писем, конвертов, марок в день. Какое то письмо обязательно затеряется на почте, или на столе получателя. И тут как говориться "мы ничего не получили попробуйте отправить снова".


Если у вас 20-30 писем в год, то вам не нужен никакой провайдер ЭДО, просто забудьте об этом. Достаточно раз в год делать себе квалифицированную ЭП, это стоит 1000 руб/год, подписать документ поставьте криптопро ключ можете найти в Гугле, скрипт который наносит подпись на документы напишите сами, это не сложно для программиста. А после подписи ещё бы и сразу отправляло этот документ через outlook.


Напишите пост лучше не "нафиг мне ваше ЭДО", а "как настроить себе ЭДО самостоятельно в РФ". Есть ИП у которых всего 1 контрагент и 1 отчёт в гос органы, это ещё хуже чем ваш случай.

А где можно купить ЭЦП за 1000? Везде по 2000?
Хотя её скоро будут бесплатно выдавать, ходят слухи…

Можно и за 1000 поискать. Нужно всего лишь задаться этим вопросом.
Например в компании, назовем ее "Периметр" — вы оформите КЭП за 3000 рублей.
А в компании, название которой созвучно со словом "Цензор" — для сдачи отчетности можно и дешевле 1000 взять.
Как говорится — дело вкуса.

искал, не наше. Везде сакральные «от 2000»

Чтобы не заподозрили меня в рекламе и т.п. — напишите мне в ЛС ваши требования к ЭП (для чего конкретно нужна, области использования) и вашу локацию, а я тоже поищу. Вдруг смогу помочь. Просто имею большой опыт общения с разными УЦ.

Московская область.
Нужна, чтобы подписывать акты, договора и счета клиентам (я ИП на услугах, в одно лицо). И далее подписанные отправлять им по e-mail.
20-50 пакетов в год.
Проверил по гуглу, действительно ЭП за 1000 это редкость. Мы пользуемся УЦ Тензор, сейчас КЭП там за 900 есть, та что для СБИС (программа документооборота и сдачи отчетов).
Эту КЭП для документооборота можно использовать везде, в любой другой системе ЭДО, и для обмена по почте само собой. А вот для отчетности только в самой СБИС можно
Я цену написал примерно, что в этом диапазоне она должна столько стоить, и вообщем у них и стоит.
ЭДО – 1200 руб. в год за 300 сообщений.
КЭП – 900 руб.
Токен – 1100 руб (Рутокен Lite), 1700 руб. (Рутокен ЭЦП 2.0)
Лицензия КриптоПро – 590 руб. (в составе сертификата), 2700 руб. (постоянная), 900-1500 руб. (годовая).

Итого: 2690 руб. с лицензией на КриптоПро в составе сертификата и выпуском ключевой пары на флэшку (HDD, реестр).

Вы не посчитали стоимость компьютера. С компьютером вообще не подъемно будет

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории