ЭДО здорового человека и российское / forpes.ru

Главная
ЭДО здорового человека и российское

ЭДО здорового человека и российское +19

16.02.2021 16:48

fixin 285 10000 Источник

Я — индивидуальный предприниматель на УСН в сфере услуг, работаю в одно лицо. Некоторые контрагенты просят присылать им оригиналы закрывающих документов (актов).

Пользуюсь электронной почтой. За год отправляю, дай бог, 20 писем формата А5. Каждое обходится в среднем около 30 рублей. Письма отправляю обычные, не заказные. Если не дойдет, отправлю повторно, но такого еще не случалось. Мои расходы на почтовый документооборот, таким образом, составляют 20 * 30 = 600 рублей в год.

Но сейчас модно использовать ЭДО и некоторые контрагенты предлагают обмениваться документами, подписанными электронной подписью. Ну что же, я не против беречь природу и бумагу, занялся изучением вопроса.

Т.к. я программист, то кое-что понимаю в криптографии. Суть электронной цифровой подписи (ЭЦП) в том, что у вас есть закрытый и открытый ключ. Любой документ можно подписать закрытым ключом и отправить клиенту подпись, где будет содержаться сама сигнатура подписи и открытый ключ, с помощью которого можно определить, что документ действительно подписан этим ключом. Ну а действительность ключа проверить в центрах сертификации, которые по цепочке сертификатов ведут к Министерству связи РФ.

По сути, то же самое, что печать. Купил печать и можешь ставить ее на документы.

Сейчас принято, что подпись файла отправляется вместе с ним с таким же именем и расширением, как файл и еще расширением «sig». Соответственно, такой набор файл + подпись получатель может проверить и если что, предъявить в суд или государственные органы, как подтверждение оригинала документа.

А вот электронный документооборот (ЭДО) — это оболочка над ЭЦП. Позволяет упростить передачу файлов с подписями, хранить историю переписки. По сути то же самое, как почтовый ящик на хостинге, только у крипто-провайдера.

Вооруженный этими познаниями я отправился «прицениваться» к ЭДО. Каково же было мое удивление, когда я узнал, что ЭДО стоит от 2000 рублей, причем минимальный пакет включает 200 пакетов на отправку, что явно избыточно для меня. У меня на порядок меньше — 20. Причем у всех провайдеров. Обычное ЭДО, не интегрированное с 1С.

Тогда я уточнил про ЭЦП. Она тоже стоит от 2000 рублей на год. Причем операторы не знают даже и не могут проконсультировать, как этой ЭЦП пользоваться:

Не очень понимаю, как государство собралось экономить бумагу, если мелким предпринимателям не выгодно использовать ЭДО? Какой электронный документооборот, если на пустом месте предлагают увеличить расходы предпринимателя в 3 раза?

Радует то, что в этом году налоговая планирует выдавать ЭЦП бесплатно. Тогда мелкие предприниматели смогут обмениваться подписанными документами по email, а ЭДО будет пользоваться действительно только средний и крупный бизнес, для которого такие расходы оправданы.

А после массового применения, я думаю и обычные почтовые сервисы научатся автоматически проверять sig-файлы. Вот тогда и наступит долгожданная экономия леса и разгрузка Почты России.

А вообще, давно пора внедрять sig-подпись в теги метаданных PDF-файла. При этом для хэша подписи будет использоваться только тело PDF-файла, без метаданных. Ну или все метаданные, кроме метаданных подписи. Тогда можно обмениваться уже подписанными документами прямо в PDF.

Вот это и будет ЭЦП здорового человека, а не курильщика, как это происходит сейчас.

Комментарии (285)

FireWind
16.02.2021 20:46
#22692294
Диадок — 50 документов (можно подписать 50 раз разные документы) на год + 1 год и 3 месяца их облачная ЭЦП (т.е. только для обмена внутри их системы. Сдать отчетность такой подписью не получится) — 1900 руб за все (ЭЦП + пакета на 50 документов). Использовал раньше обычную почту (Почта России), но очень часто теряли. Перешел на заказные 1м классом (стоимость 1 конверта с 2мя листами А4) — порядка 95-105 рублей за одно отправление. В год около 20-22 отправлений. Доставка занимала из Сибири в Москву до 19 дней (из них 14 дней — по Москве между разными пунктами обработки Почты России). Терялось примерно 1 отправление из 8 в Москву. В другие города из 30 отправлений не было ни одной потери (30 — за несколько лет). Надоело это все, потому и перешел на Диадок. Тем более контрагенты работают с ним. Теперь все отлично. Дороговато, конечно, но куда деваться
1. fixin Автор
  16.02.2021 21:09
  #22692386
  вот о том и речь, что когда будет бесплатная ЭП, можно будет без Диадоков обходиться. И леса целее будут. И Почта России отдохнет.
  1. sedyh
    16.02.2021 22:05
    #22692750
    Я правильно понимаю, что openssl не используется по юридическим причинам?
    Он бесплатный и поддерживает российские алгоритмы шифрования.
    
    fixin Автор
    17.02.2021 07:08
    #22693770
    да, это не будет юридически значимая подпись.
    
    VolCh
    17.02.2021 10:41
    #22694424
    Отстал от жизни, видимо. Вот отправляю вам документ и набор байтов (отдельный файл или просто текстом) — подпись по российским алгоритмам, ну и свой публичный заверенный юридически сертификат. Любой нормальной сертифицированной программой можно проверить, что подпись соответствует документу и сформирована с моим публичным ключом, то есть что подписал я. Что тут юридически незначимого?
    
    fixin Автор
    17.02.2021 11:02
    #22694510
    +2
    Вопрос в сертификате. Как получатель докажет, что сертификат принадлежит ИП Осипову С.А., а не сделан на коленке в подвале? Для этого и есть удостоверяющие центры, которые проверят документы и выпустят для ИП Осипов С.А. электронную подпись. А через год он опять придет лично, чтобы убедиться что он жив здоров и его не пытают, и закажет новую ЭЦП.
    
    VolCh
    18.02.2021 09:23
    #22698780
    +1
    Так сертификат от удостоверяющего центра. Я исключительно про программу, которой формирую подпись. Да хоть на бумажке подпись посчитаю, какая разница если есть документ, есть его подпись, есть заверенный уполномоченным удостоверяющим центром публичный ключ
    
    Catslinger
    21.02.2021 12:21
    #22712834
    Удостоверяющие центры, имеющие юридическую значимость — платные.
    
    fixin Автор
    21.02.2021 13:58
    #22713058
    насчет платности мы не спорим. Подозреваем что 2000 — задранная цена за ЭЦП.
    
    norguhtar
    17.02.2021 11:20
    #22694592
    На самом деле ничего. После того как подпись сформирована, проверить чем она была сделана не возможно. Текущие форматы не подразумевают проставку версию ПО, да это и не требуется.
    
    saboteur_kiev
    17.02.2021 13:43
    #22695386
    Что тут юридически незначимого?
    
    Разница в том, что это самоподписанный сертификат, пусть и заверенный каким-то юристом, или выданный аккредитованным СА.
    
    VolCh
    18.02.2021 09:17
    #22698754
    Мой сертификат не самоподписанный, с чего вы взяли?
    
    norguhtar
    17.02.2021 11:18
    #22694588
    Он не сертифицирован как криптопровайдер.
    
    VolCh
    18.02.2021 09:18
    #22698760
    Кто он? Я?
    
    norguhtar
    18.02.2021 11:05
    #22699148
    OpenSSL
    
    fixin Автор
    18.02.2021 19:02
    #22701334
    Стесняюсь спросить, а OpenSSL сертифицирован нашим уважаемым государством?
    Ведь они же не забашляли за сертификацию.
    
    norguhtar
    18.02.2021 19:34
    #22701472
    Честно говоря ваши вопросы переходят в разряд передергивания. Вам тут уже все что можно пожевали и дали. Может мне вам еще денег подкинуть на ЭП?
    
    dreesh
    17.02.2021 16:26
    #22696264
    Просто люди которые выдают ЭЦП не умеют им пользоваться, а то где они кнопку нажимают генерирует пару ключей для экспорта их в usb-токен.
    Короче я должен купить пакет: КриптоПро + usb токен + «услуга нажать кнопку» и все это за 5 тр.
    Причем я не могу дать им свой публичный ключ, а должен пользоваться тем что сгенерированно у них…
    Контур например мне продает услугу в виде «облачного хранилища ключей» + «генерация ключей» + «возможность импортировать ключи в usb-токен»
    Все сценарии получения ЭЦП которые мне проталкивают позволяют утечь приватному ключу в третьи руки!
    
    fixin Автор
    17.02.2021 21:16
    #22697372
    Вот кстати, да.

IgorPie
16.02.2021 20:47
#22692302
Ну да, лучше каждый квартал стоять в очереди на почте минут 30, потратив время на дорогу в обе стороны и поиск парковки. Зато, 1400р. экономия.

В элементарном случае, Эльба ЭП дает «бесплатно».
В целом, с ЭП пока криво довольно многое, но провайдеры, в общем-то стараются. Говорю это как арендатор облачной кассы.
1. fixin Автор
  16.02.2021 21:08
  #22692382
  какие очереди? Я просто бросаю в ящик.
  1. IgorPie
    16.02.2021 23:43
    #22693154
    +2
    Извиняюсь, не признал известного Fixin'a.
    
    А если по теме, то в налоговую, РосСтат, ФСС, еще куда отправлять то с простым уведомлением, то с описью, то еще как. А это — очередь. Конверт с маркой купить — очередь. В киосках они бывает и пропадают, либо без марок.
    
    Наличие электронных средств переписки освобождает время, которое стоит сильно дороже сэкономленных 1400р.
    
    fixin Автор
    17.02.2021 07:08
    #22693776
    -2
    я в налоговую два раза в год ногами хожу.
    
    sw0rl0k
    17.02.2021 16:10
    #22696216
    А это — очередь. Конверт с маркой купить — очередь.
    
    Не знаю, как в остальных городах, но внутри МКАД это уже не так актуально. В приложении Почты можно предварительно записаться на определенное время и пройти без очереди сделать все свои дела. Запись доступна в интервале от «через час» до «через 5 дней».
    
    fixin Автор
    17.02.2021 21:15
    #22697368
    я покупаю марки на весь год вперед. ;-)

mmm201
16.02.2021 21:07
#22692372
С Вами полностью согласен. Цены неоправданно большие на ЭЦП. И удобство на минимуме. Чего стоит роуминг между операторами, который еще надо подключать отдельно для каждого контрагента. В идеале действительно сделать какой-нибудь сервис на подобии почты, который будет воспринимать sig файлы по-умолчанию. И желательно не обременительный для кошелька.

ПС. ЭЦП можно купить дешевле. Не сочтите за рекламу, но я брал в СБИС почти год назад «аккаунт» за 500, к которому прилагается ЭЦП на носителе клиента. и как сейчас посмотрел еще 10 исх документов в квартал. Года назад было 50 если не ошибаюсь. Мне хватило.
1. fixin Автор
  16.02.2021 21:07
  #22692376
  Я видел этот тариф, но по нему можно обмениваться только с контрагентами в СБИС. А у меня цель не получать документа, а отправлять. А полноценный там от 3000 в год.
  1. mmm201
    16.02.2021 21:20
    #22692472
    Вы правы, не заметил. Ранее не было такой оговорки и можно было обмениваться со всеми. Получается что смысла нет брать тариф. Если только ради самой подписи.
    
    fixin Автор
    16.02.2021 21:35
    #22692564
    ну смысл им демпинговать, если на рынке ЭДО стоит 2000.

vanxant
16.02.2021 21:20
#22692470
+3
Подписи внутре пдф предусмотрены, многие госорганы это уже умеют.
Не хочу сглазить, но скоро весь документооборот будет идти через налог.ру и госуслуги по эцп, выданной бесплатно фнс, а все шараги с эцп, эдо и отчетностью сгорят в аду.
1. fixin Автор
  16.02.2021 21:34
  #22692554
  +3
  туда им и дорога, паразитам на теле документооборота.
  Прямой пример, когда плановая экономика в лице государственной машины эффективнее частного капитала. Ковырялись, ковырялись частники и привели к ЭДО курильщика.
  1. SensDj
    17.02.2021 07:20
    #22693804
    +1
    в РосАтоме ввели нормоконтроль писем электронного документооборота (это типа как нормоконтроль КД), это ад, т.к. требования к оформлению периодически меняются. Люди вместо работы тратят время на мелкие исправления оформления и на повторные проверки нормоконтролем. Да и электронная очередь в НК немаленькая, могут пройти часы прежде чем срочное письмо пройдёт этот этап.
    
    fixin Автор
    17.02.2021 07:26
    #22693812
    Ну это немного не по теме моего поста, так то бюрократия, как и любой инфопаразит, пытается выживать, делая себя более значимым и дорогим, чем нужно.
    Вот и ЭДО стоит дороже, чем требуется. Типа — бизнес все вынесет, можно драть 3 шкуры.
    это как интернет-провайдеры, которые с юриками работают в 5 раз дороже, чем с физиками.
    
    Stecenko
    17.02.2021 08:33
    #22693908
    Извините, но юрики и канал юзают раз в 10 плотнее, чем большинство физиков, и канал, используемый одним юриком, можно продать десяти физикам.
    Upd. Плюс сама по себе работа с юрлицом в плане оформления документов, наличия техподдержки и SLA более гемморойна, чем с физиком.
    
    Sinapsakson
    17.02.2021 09:44
    #22694114
    +1
    Это стереотипная придуманная отмазка+ высокой цены для юр. лиц. Реально же юрикам часто вообще канал нужен только для кассы и считывателя карт. И провайдеры это прекрасно понимают. Иногда еще почта и интернет банк.
    Если уж несете в массы этот стереотип «10 раз плотнее» — покажите реальную статистику… вместе с ТВ, ютубом, торрентами, играми и прочим — физ лиц.
    Реально просто дойка предпринимателей, которая невозможна с физ лиц, потому что не будут просто пользоваться.
    
    fixin Автор
    17.02.2021 10:19
    #22694288
    вот-вот. У канала есть пропускная способность, если че. и 10 лиц на тонкий канал не посадишь.
    
    VolCh
    17.02.2021 10:45
    #22694440
    Они просто вовсю оверселлят физикам. Их сети не выдержат использования всеми физиками даже относительно тонких каналов на полную 24/7. А с юриками вроде как оверселл гораздо меньше.
    
    Stecenko
    18.02.2021 18:57
    #22701304
    Одного человека на мегабит сейчас не посадишь. А 10 человек на 10 мегабит вполне. А на 30 мегабит и сто человек можно посадить, если онлайнвидео и торренты запретить.
    
    Stecenko
    18.02.2021 08:18
    #22698620
    +1
    Я в свое время админом работал.
    Дома канал сотка, на нем 4 человека ютупчики смотрят.
    На работе был канал 30 мбит — на нем днем 60 человек ютупчики смотрят, музыку слушают, хрень качают, ночью бэкапы летают. Позиция руководства — пусть тешатся, пока работу делают.
    Дома средний месяц 100 — 200 Гигабайт.
    На работе за месяц пару тройку тер — легко.
    Upd. Кстати, знаю сколько угодно примеров, когда у лиц, который на безлимите качали больше терабайта (цифра может быть другой), внезапно резко снижалась скорость до конца месяца, причем официально у провайдера никаких ограничений не было.
    
    Sinapsakson
    18.02.2021 16:43
    #22700736
    Юр лица — это не всегда (и даже часто ) не 60+ человек.
    Какой там 30 Мбит
    Часто висит касса (многих кстати и вынудили подключать интернет, даже кому вообще не нужен был ради кассы) и/или считыватель платежных карт. Какой там ютюбчик если 1 МБит/с стоит 2-3 к руб и больше.
    Сколько у вас 30 Мбит стоит?
    
    Stecenko
    18.02.2021 18:24
    #22701206
    Стоило 5тр. Не федералы, их на тот момент в том районе не было от слова вообще, даже РТ. Я там года три уже не работаю. Везде где можно — экономили и делили канал с соседями и субарендаторами.
    Upd. От ширины канала не прямая зависимость. С юрлицами работать меньше двух килорублей никто не будет связываться, даже если вообще не будут пользоваться интернетом. Гемморойно.
  1. vanxant
    18.02.2021 01:38
    #22698140
    Пичаль-бида, нас обманули, расходимся.
    Как дошло до конкретики, оказалось, что речь о банальном переделе рынка.
    ivalnick.livejournal.com/1327038.html
    
    Полный переход на электронный документооборот не планируется. Пока.
    Но для прослеживаемых товаров обмен электронными счетами-фактурами становится обязательным уже с 01 июля 2021 года.
    
    А теперь я немного побуду в обычно несвойственной мне роли бабы Ванги: мы накануне грандиозного шухера!
    Потому что единой сети обмена электронными документами нет и предпосылок для её создания к 01 июля я тоже не вижу.

Naves
16.02.2021 22:07
#22692760
+1
Странно, хотя все как обычно ведь, что за 10 лет ничего не изменилось. Когда-то специально покупали программу КриптоАРМ (о которой продавец ЭДО из статьи и пишет) в довесок к ЭЦП. Через эту программу можно было шифровать и подписывать любые файлы и отправлять хоть голубиной почтой.
Еще была альтернатива шифровать файлы через командную строку, но для этого нужно было скачивать некий SDK, правовой статус которого был не ясен на тот момент.

Самый маразм был, когда в ведомствах внедряли всякий _электронный защищенный_ документооборот через какой-нибудь сайт написанный на Sharepoint сыном подруги директора (ЕВПОЧЯ)
В процессе работы на сайт сначала загружался оригинальный файл, потом он шифровался через какой-то чудо-плагин, который работал естественно только в IE.
Однажды был задан логичный вопрос:
— А где защищенность по ГОСТу, тк куда-то сначала отправляется незашифрованный файл, а потом он только шифруется.
— Ну как же, вот смотрите, мы используем HTTPS
— Используется, но тут какой-то непонятный AES SHA, где ГОСТ?
— …
После чего через некоторое время пришлось еще закупать всякие Vipnet, и сайт стал доступен только через «типа защищенную» сеть.
1. fixin Автор
  17.02.2021 07:09
  #22693778
  я ж говорю «ЭДО курильщика»
1. Shaman_RSHU
  17.02.2021 10:39
  #22694410
  Люди, зачем Вы покупаете всякие КриптоАРМ? В КриптоПро CSP уже давно предусмотрено и подписание/проверка и шифрование/расшифровка. Всё равно для использования ЭП придется покупать КриптоПро CSP (если конечно не пользуетесь бесплатным ViPNet CSP).
  1. Naves
    17.02.2021 11:03
    #22694522
    А в 3.х, 4.х это было?
    
    norguhtar
    17.02.2021 11:25
    #22694630
    Да. Более того есть тоже самое и банальными командами из консоли. Достаточно почитать документацию
    
    Naves
    17.02.2021 11:39
    #22694692
    >банальными командами из консоли
    Речь идет о ПО для простого пользователя.
    
    Это если не упоминать вообще того факта, что перечень покупаемого ПО идет из регламента обмена данными с контрагентами. И если файлы кто-то, где-то не примет, то вообще ничего не докажешь потом.

saddy
16.02.2021 23:26
#22693092
1С-ЭДО цитата:

если абонент отправил в течение расчетного месяца не более 5-ти комплектов электронных документов, счет на оплату трафика за этот месяц выставляться не будет. Таким образом, для предприятий, которые преимущественно получают документы по ЭДО от своих контрагентов и совершают единичные отгрузки через ЭДО, сервис 1С-ЭДО доступен без оплаты.

1С-Подпись 600руб
1. fixin Автор
  17.02.2021 07:09
  #22693780
  тю. вы почитайте по своей же ссылке. Только для программ 1С, причем для должным образом поставленных на учет, не удивлюсь, если еще и ИТС подребуется. Вряд ли 1С будет демпинговать рынок.

Dee3
16.02.2021 23:30
#22693106
Бесплатно в облаке без всяких программ подписывайте и думаю что сервис не единственный. Но криптопровайдер нужен, да.
В целом мне не понятно все бурление автора, потому что время сэкономленное на документах\отчетности\авторизациях\других услугах с использованием ЭП стоит сильно больше 1400 рублей
1. fixin Автор
  17.02.2021 07:10
  #22693782
  -1
  Мне не очень понятно, почему подпись, сделанная из воздуха, стоит 2000 рублей, если заменить паспорт гражданина РФ стоит 500. Чую монополный сговор.
  1. Sinapsakson
    17.02.2021 12:47
    #22695094
    Это из той же сери как доменное имя (которое мы сами еще и придумываем) мы должны платить, причем не единожды, а ежегодно.
    Придумал имя — плати.
    Так же как и белые IP — нужен — плати (хотя это просто цифры), и поэтому саботируют IPv6… а то как делать деньги на пустом месте.
    Так же еще и пакеты VPN перекрывают некоторые провайдеры (МГТС и прочие), просто чтобы платил — хотя это те же нолики и единицы и не требуют даже доп оборудования.
    Нет белого IP — нет и cвоего VPN сервера, и своего хостинга, своего почтового сервера — плати за внешний хостинг и DNS (обратный DNS).
    Вот такие деньги из «воздуха»
    
    Areso
    17.02.2021 14:39
    #22695686
    +1
    Самый большой отжим денег — сертификаты на подпись софта для Винды.
    Я с трудом себе оправдываю ежегодные поборы у того же Apple, но там как бы доступ в магазин за это еще дают, и люди в техподдержке и всё такое;
    сертификаты же для подписи софта для винды — это просто узаконенный отъём денег. Который, к тому же, на реальную безопасность не особо влияет.
    В своё время именно поэтому ушёл с Windows
    
    Sinapsakson
    17.02.2021 14:48
    #22695738
    Да и сама винда — «узаконенный отъём денег», причем лоббируемы постоянно и подсадка людей на винду через взломанные копии.
    Постоянная запрещенная реклама и подсаживание МС в школах, за деньги их же родителей. МС вообще единственная компания проводящая открытую рекламу своих продуктов в школах и ВУЗах, причем бесплатно.
    Ну и продажа копии винды в 100-1000 раз дороже себестоимости, причем зачатую одного и того же под разными названиями
1. sergarcada
  17.02.2021 10:22
  #22694304
  А есть бесплатные криптопровайдеры? Ситуация может быть странная, но иногда достаточно просто знать, что письмо подписано конкретным сотрудником организации.
  1. Dee3
    17.02.2021 10:37
    #22694398
    Проверить чужую подпись вообще можно на госуслугах, покажет кем подписано
  1. norguhtar
    17.02.2021 10:41
    #22694430
    Реализация ГОСТ алгоритмов, а так же их описание давно в открытом доступе. Не поверите но даже RFC есть.
  1. pa5v1l
    17.02.2021 10:42
    #22694434
    Есть, тот же VipNet CSP, даже с сертификатом от ФСБ
    
    sergarcada
    17.02.2021 10:47
    #22694452
    Даже удивительно, что я не заметил слона. Спасибо!
  1. Shaman_RSHU
    17.02.2021 10:45
    #22694442
    Бесплатный сертифицированный ViPNet CSP Client. Конвертировать контейнер КриптоПро возможно.
    
    fixin Автор
    17.02.2021 11:03
    #22694520
    VipNet CSP ставит много говнища в систему. Он не работает как портабельный и из командной строки. И кроме того, они враждуют с CSP Pro — в одной системе не уживаются.
    Почему так криво?
    
    norguhtar
    17.02.2021 11:26
    #22694632
    Потому что это коммерческий софт. Сертификация не бесплатная.
    
    fixin Автор
    17.02.2021 14:11
    #22695540
    чего?
    
    norguhtar
    17.02.2021 18:35
    #22696740
    Сертификация криптопровайдера. Чтобы использовать криптопровайдер с ЭП он должен быть сертифицирован.
    
    fixin Автор
    17.02.2021 21:13
    #22697364
    простите, государство не может написать программу в виде командной строки на всю страну? И отдало на откуп коммерсам? Че, нефтюшка кончилась?
    
    norguhtar
    17.02.2021 21:20
    #22697386
    Вы простите задаете странные вопросы. Государство издает стандарты. Далее по этим стандартам делают ПО. Есть открытое ПО к примеру openssl там есть поддержка ГОСТ шифрования. Берете и используете. Вопросы к вам о том чем вы там подписываете задаваться будут очень наврядли. Конвертация полученного ключа дело не сложное. Либо можно попросить выдать сразу в формате pfx. Еще более беспроблемный и более корректный вариант это использовать аппаратный ключ.
    
    И да так поступают везде. Государство если даже заказывает софт, делает это через тендеры и его в итоге пишут те же частники.
    
    Areso
    17.02.2021 22:18
    #22697600
    +1
    И да так поступают везде. Государство если даже заказывает софт, делает это через тендеры и его в итоге пишут те же частники.
    
    Ну, государство все же может иметь собственный исполнительный аппарат. Но даже если нет, то окей, пусть объявят тендер, сделают программу и выложат её в общий доступ (всё ровно, кроме россиян эти ГОСТ-шифрования нафиг никому не сдались) для граждан.
    Так, к примеру, сделано в Казахстане — все эти приколюхи для ЭЦП там распространяются бесплатно, написаны частниками в рамках тендера.
    
    norguhtar
    18.02.2021 07:11
    #22698504
    На самом деле достаточно государству отменить обязательность сертификации средств шифрования где это не требуется. К примеру вот коммерческая структура, надо ей уровень безопасности высокий берет себе сертифицированный криптопровайдер. Надо им подписывать платежки и отправлять другим, не берет а использует открытый.
    
    Coriolis
    17.02.2021 23:15
    #22697766
    +1
    Не не не, вижу подмену понятий.
    Плевать у кого там и как наша казна закажет, «у того же частника» или не у «того же», в итоге софт будет бесплатным и всем. И сохранится юридическая чистота, т.к. ФСБ такое решение есессно сертифицирует.
    Вопрос ведь в чистоте, вы не поняли? К чему эти там навряд ли или не навряд ли проверят?
    
    Вопрос не странный а вполне ясный и очевидный.
    
    Лично мне не совсем понятен вопрос с аппаратными ключами — там-то государству уж точно делать нечего, не заниматься же их производством, но уж ПО можно один раз написать по стандартам и сертифицировать. А то развели кормушек, блин.
    Я бы понял наличие этих кормушек как раз для производства и поддержки аппаратных носителей, есть же разные уровни безопасности, понятно что кому-то требуется строго аппаратный ключ, но для большинства юр. обмена по стране вполне бы сгодились бесплатные ключи в pfx + бесплатный софт от родной страны.
    
    norguhtar
    18.02.2021 07:13
    #22698514
    Платность бесплатность софта это совершенно отдельная категория. Тут как я уже писал выше, нужно убрать требования к сертификации использования в коммерческих структурах.
    
    А так если это убрать сейчас есть бесплатный openssl который умеет это все делать.
    
    fixin Автор
    18.02.2021 19:04
    #22701352
    Полностью солидарен.
    
    Shaman_RSHU
    18.02.2021 09:43
    #22698838
    КриптоПро ставит не меньше. КриптоПро CSP можно использовать как портабельный? Если устанавливать в правильном порядке (который естественно на сайтах обоих производителей не описан), то всё прекрасно работает.
    Единственная проблема ИнфоТекс, что он работает только на Windows.
    
    norguhtar
    18.02.2021 11:06
    #22699152
    VipNet CSP есть под linux. Просто там он платный.
    
    fixin Автор
    18.02.2021 19:02
    #22701338
    А не подскажете, почему правильный порядок не описан на сайтах производителей?
    И почему нет портабельной версии?
    
    norguhtar
    18.02.2021 19:35
    #22701476
    +1
    Портабельной версии не может быть, CSP интегрируется как часть системы. Особенность системы Windows. В Linux можно сделать и портабельной.
    
    fixin Автор
    19.02.2021 07:25
    #22703038
    А можно поподробнее, о какой особенности системы идет речь?
    
    norguhtar
    19.02.2021 08:07
    #22703104
    Речь идет о криптографических провайдерах. Они должны быть установлены в систему, прям как драйвера. В Windows для работы с ГОСТ криптопровайдером используется штатное API просто меняется выбор реализации.
    
    fixin Автор
    19.02.2021 12:31
    #22704240
    простите, зачем для такой банальной задачи, как подписать файл ЭЦП, нужны встроенные криптографические провайдеры, если с этой задачей банально справляется openssl? или я чего то в этой жизни не понимаю.
    Есть открытый и закрытый ключ, есть файл, который нужно подписать, есть приложение. К чему все остальное? Вот реально, любопытно?
    
    norguhtar
    19.02.2021 12:44
    #22704334
    В Windows это реализовано именно так. Почему так задавайте вопросы в Microsoft. Более того тот же CryptoPro в linux притаскивает кусок Windows API там просто сделана обертка под CryptoAPI из винды, чтобы оно запускалось.
    
    Теперь насчет OpenSSL. В OpenSSL до версии 1.1 добавление ГОСТ алгоритмов требует патчей и пересборки. Начиная с 1.1 версии ГОСТ алгоритмы подгружаются и ставятся отдельным модулем к OpenSSL. Который опять же нужно ставить и подгружать.
    
    fixin Автор
    19.02.2021 17:23
    #22705856
    что именно «ЭТО» в предложении «это реализовано».
    Что там реализовывать?
    думаю причины сборок OpenSSL политические а не технические.
    
    norguhtar
    19.02.2021 19:53
    #22706506
    Вы несете бред который никак не соотносится с технической частью. Российская ЭП реализована на своих отдельных алгоритмах использующие эллиптические кривые.
    
    В Windows все функции криптографии вынесены в криптопровайдеры. И чтобы ими пользоваться нужно использовать стандартное API. CryptoPro и все другие российские криптографические средства реализуют криптопровайдер который потом используется через стандартное API, это стандартный метод реализации работы с криптографией в Windows.
    
    И использовать какие-то отдельные библиотеки, это последующие проблемы в реализации. К примеру если мне надо потом подключить в своем софте российскую криптуху то в Windows все сведется к переключению криптографических алгортимов.
    
    В openssl так потому что OpenSSL это реализация других стандартов. И когда туда начали заносить нашу криптографию столкнулись с проблемами. В итоге этого и появилась спецификация на модули.
    
    Давайте вы сначала техническую часть подтянете, а потом уже будете тут суждения что и почему выссказывать.
    
    fixin Автор
    19.02.2021 21:48
    #22707000
    почему российское крипто нельзя вынести в библиотеку функций, простой технический вопрос.
    С какими проблемами столкнулись? Реально любопытно.
    
    norguhtar
    20.02.2021 05:57
    #22707894
    Есть два фактора это DRY и стандарты. В Windows стандарт это CryptoAPI в Linux API OpenSSL. Теперь вопрос если у меня в операционной системе есть стандарт для криптопримитивов который позволяет просто написать либу согласно стандарта и просто потом минимально модифицировать существующий софт для работы с ней, то зачем мне писать свою отдельную библиотеку? Правильный ответ не зачем.
    
    Второй вопрос который касается больше портабельного ПО. Каким образом вы планируете его защищать на флешке от изменений? Вот в случае ПО которое ставится в ОС. Там все понятно. При установке установочный пакет проверяется по подписи если она верна, пакет считается не модифицированным и предоставленным именно поставщиком.
    
    fixin Автор
    20.02.2021 17:56
    #22710562
    +1
    не убедительно. криптоалгоритмы — это не нечто сложное.
    Проверять можно при запуске, а не установке.
    Правильный ответ — не незачем, а лень. Не вижу проблем криптобиблиотеку использовать в портабельном приложении.
    
    norguhtar
    21.02.2021 11:32
    #22712680
    Это ни кому не нужно. Если мне нужно портабельное решение люди покупают токен. Он со всех сторон удобнее и правильнее.
    
    fixin Автор
    21.02.2021 11:59
    #22712764
    Вот вы говорите — то сложно написать, то не нужно.
    Юлите.
    А потом Крипто Про и VIPNet CSP конфликтуют друг с другом. Если бы не конфликтовали, то и шут с ними бы — пущай были бы не портабельными…
    
    norguhtar
    21.02.2021 12:30
    #22712850
    Я вот не юлю, я рассказываю как есть и почему. Еще раз вам нужно подтянуть техническую базу. Вы не понимаете почему так сделано и считаете что все там просто и легко. Это не так.
    
    Еще раз раз вы считаете что там все так просто и легко пойдите и напишите сами свою реализацию и продавайте ее.
    
    Касательно именно портабельной версии. Вы втыкаете флешку с ней в разные компьютеры которые являются не доверенными. В этом случае у вас вообще не должно быть никакой возможности скопировать ключ. А так же модифицировать ПО на ней.
    
    В случае токена именно так все и сделано. Ключ туда можно только записать и получить его для выполнения криптографических операций нельзя, только через специальные функции которые передают туда данные которые нужно подписать, зашифровать или расшифровать. При этом еще нужно вводить pin код.
    
    А теперь расскажите как вы будете делать тоже самое на своем портабельном софте и со своим ключом на флешке. И да обеспечьте такой же уровень безопасности.
    
    fixin Автор
    21.02.2021 13:58
    #22713052
    начнем с того, что портабельный софт и флешка — не синонимы. Портабельный я, например, копирую в папку и запускаю оттуда. все. и он никакого говнища в систему не устанавливает. Еще вопросы?
    
    norguhtar
    21.02.2021 14:51
    #22713166
    Вопрос остается тем же. Как вы будете обеспечивать его безопасность.
    
    К примеру в linux софт не просто так ставится из репозиториев.
    
    fixin Автор
    21.02.2021 18:09
    #22713708
    инициатива наказуема.
    Какие проблемы безопасности вы видите в портабельном софте?
    точто так же инсталлируемый софт может быть скачан не из того источника и что?
    давайте сравним портабельный и инсталлируемый софт. Какие риски безопасности у портабельного больше?
    
    norguhtar
    21.02.2021 18:42
    #22713836
    Какие проблемы безопасности вы видите в портабельном софте?
    В первую очередь то что его легко модифицировать в том числе и без вашего ведома. В случае установки что в linux что в windows установочный пакет проверяется, как по контрольной сумме так и подписи. Да-да в Windows та самая подпись разработчика не просто так придумана. И да о ужас она платная.
    
    Как будете проверять целостность перед запуском? В случае установки есть штатные методы. А как будете проверять, что ваш первоначальный дистрибутив не был изменен?
    
    А так же как вы будете доставлять зависимости ПО?
    
    fixin Автор
    22.02.2021 09:35
    #22715354
    а что, инсталлированный в систему софт нельзя модифицировать?
    Как раз портабельный проверяется перед запуском, а инсталлированный — только при инсталляции.
    Проверять по CRC, по цифровой подписи, как угодно. ;-)
    
    norguhtar
    22.02.2021 10:23
    #22715448
    а что, инсталлированный в систему софт нельзя модифицировать?
    Для этого вам нужны права суперпользователя. Потому что от обычного пользователя у вас софт модифицировать не получится.
    
    А вот в случае портабельного софта он будет иметь ровно те же права что и ваши файлы. Модифицировать вообще как делать нефиг.
    
    Проверять по CRC, по цифровой подписи, как угодно.
    Через какие средства? Встроенные в ПО? Нет не прокатят. Если мы говорим про ручную проверку штатными утилитами. Ну знаете тогда проще поставить ПО.
    Еще раз подумайте о векторах атаки. И не забудьте тот факт, что ЭП фактически равно вашей подписи, а значит ее кража или внесение в ПО модификаций позволяющие использовать ее без вашего ведома не очень то желательны.
    
    fixin Автор
    22.02.2021 13:02
    #22716016
    ну что ж, доля разума в этом есть. Но почему так случается, что все эти инсталлируемые программы не дружат друг с другом (VIPNET и CSPRO, например). Если они все сертифицированы и инсталлируемы? Казалось бы…

pewpew
16.02.2021 23:41
#22693148
+3
Я тут мимо проходил. Мне и вовсе не нужно это, но…

По сути, то же самое, что печать. Купил печать и можешь ставить ее на документы.
И тут же какие-то пакеты. В комментариях какая-то нелепица. Как это вообще понимать про подпись 50 раз? Это же ключ, им подписывают. Само действие можно повторять бесконечно и оно не сложное. Отчего 50 раз вдруг ограничение? Почему собственно у каких-то шарашкиных конторок надо заказывать ключ, если есть уважаемое и без сомнения доверенное правительство, которое на наши налоги держит ведомства, которые этот вопрос курируют? Ну то есть вот ведомство же и должно выдавать всем желающим ключи. Хорошо, пусть даже за пошлину, хрен бы с ней. Но так чтобы всё. Раз и навсегда, в пределах срока годности. И алгоритм по ГОСТ открыт. Хоть на коленке из консоли подписывай. Но можно и купить коммерческую реализацию.
Или я чего не понимаю?
1. fixin Автор
  17.02.2021 07:11
  #22693788
  Вот и я о том же. Какие-то тарифы за пакеты, как будто их формирование и отправка стоит денег. В общем, коммерция делает все, чтобы не допустить широкого распространения ЭДО.
  1. norguhtar
    17.02.2021 09:25
    #22694040
    ЭДО пока у нас не про обмен между контрагентами, а больше про сдачу отчетности. В итоге оно выгодно и полезно для компаний с большим количеством документов.
    
    fixin Автор
    17.02.2021 10:20
    #22694292
    вообще-то обмен между контрагентами тоже нужен, а сейчас из-за тупой реализации ЭДО насилуют Почту России.
    
    norguhtar
    17.02.2021 10:26
    #22694326
    Он есть, просто реализован не так как ожидается вот и все.
    
    fixin Автор
    17.02.2021 14:11
    #22695536
    ну так надо реализовать нормально а не через одно место.
    
    norguhtar
    18.02.2021 07:13
    #22698516
    Это как? Дай мне все бесплатно и побольше?
    
    fixin Автор
    19.02.2021 12:34
    #22704278
    а что сложного в ЭЦП? Почему она должна стоить 2000 в год, вот реально?
    Это просто набор случайных бит.
    Выдать его в МФЦ стоит ну рублей 500 от силы, а уж автоматом с госуслуг в привязке ИП к кабинету физлица вообще не требует человеческих усилий.
    Так окуда 2000, как не «кормушка»? Поясните экономическую составляющую заветных 2000 рублей за ЭЦП? Или по принципу «Бизнес богатый, всё оплатит»?
    
    Sinapsakson
    19.02.2021 12:46
    #22704338
    Ну вот как Вы выдали сумму 500 руб (с потолка), просто потому что она для Вас приемлема, так кто то ткнул в 2000 руб. — посмотрели — платят многие, доход устраивает пока, ну так и оставили.
    А реально в себестоимости всех затрат цена содержания и выдачи ЭЦП — рублей 10 даже при нынешнем объеме
    
    norguhtar
    19.02.2021 12:54
    #22704412
    Всем кто считает затраты рекомендую пойти открыть свой УЦ. Потом расскажете.
    
    Sinapsakson
    19.02.2021 16:48
    #22705714
    У нас не та страна где можно что то открыть если ты не в клане или не под своячничеством или не брат (сват)…
    Все фирмы околочиновнического озвата — это чиновничье окружение в любом министерстве. Все заказы распределены заранее, часто даже под определенных лиц придумываются задачи если нужно
    
    fixin Автор
    19.02.2021 17:19
    #22705818
    Чем быстрее вы избавитесь от этого токсичного убеждения, тем лучше.
    Все распределить заранее пытались еще в СССР — ничего не получилось. Инициатива всегда побеждает план и блат.
    
    Sinapsakson
    20.02.2021 00:08
    #22707410
    Чтобы избавиться от этого токсичного убеждения, надо сначала избавиться от токсичного чиновничества, своячничества, клановости и прочих токсичностей...«но это уже совсем другая история». Поверьте, ни один более менее важный проект, а особенно потенциально управленческий или контрольный, никто никогда вам не даст реализовать здесь, даже если вы будете супер профи в этой сфере. Не говоря уже о таких проектах как УЦ
    
    fixin Автор
    20.02.2021 17:57
    #22710564
    -1
    политика — это прибежище неудачников. Всегда проще объяснить свой неуспех происками «волосатой лапы» и тп.
    
    Бросьте дурное, займитесь делом и придете к успеху.
    
    Sinapsakson
    20.02.2021 18:12
    #22710620
    Вы о какой стране пишете? У нас как раз все удачливые там.
    Ваша риторика начинает быть как раз похожей на риторику политиков.
    Помните Медведева — «займитесь бизнесом тогда, раз учителем вам мало платят — и придете к успеху».
    Никто и не борется… все просто констатируют факт — что добиться чего то можно у нас в стране только будучи принадлежащим к каком уто правящему или влиятельному клану.
    что то я не виду чтобы вы чего то добились даже в таком вопросе что ЭЦП дорогая. Сначала одобрял ваши посты, но тут вы меня удивили.
    Я вам тогда так же скажу( как те кто выше говорил и с кем я был не согласен) — откройте свой УЦ раз вам 2000 дорого.
    Вот покажете своим примером, может и я «займусь делом»…
    
    fixin Автор
    20.02.2021 19:30
    #22710860
    простите, а к какому клану принадлежал Дуров, например (ну и директор Евросети, забыл его фамилию)? когда я вижу слово «только», я вижу запуганного, маленького человечка, который не верит в себя…
    
    Правда в том, что людей, которые реально хотят успеха и работать над ним, мало. Такие на вес золота в любой стране, при любом режиме.
    
    Sinapsakson
    21.02.2021 12:07
    #22712784
    Простите и где теперь Дуров и Чичварки? Если не принадлежишь, либо бизнес отожмут, либо долю заставят отдать в акциях, либо вообще грохнут. Это именно тактика, ждать пока кто то проявит себя, дать немного развернуться (чтобы было что отжимать)… вы прям идеальные примеры привели подтверждающие именно то что я сказал.
    Еще были братья Бухманы — почитайте их историю… как отжимали бизнес, что им пришлось убегать.
    
    когда я вижу слово «только», я вижу запуганного, маленького человечка, который не верит в себя…
    
    Ну прям лозунги бы вам писать. И что вы думаете меня этим поддели? Да я запуганный маленький человек — но живой, а не убитый в подворотне. Я понимаю если бы мне такое писал Дуров. Но точно не Вы.
    Согласен вернуться к этому вопросу, когда вы раскрутите какой то проект…
    А пока ваши пафосные речи звучат именно как у кланов, которым нужно, чтобы кто то что то создал, чтобы была возможность что то отжать для них.
    Сейчас работают у нас 2 схемы:
    1. Создается фирма по сына (зятя, свата....) влиятельного чиновника, садятся на рук должности, и туда ищутся талантливые рабы для рутины.
    2. Мониторятся интересные развивающиеся проекты талантливых людей, сопровождаются, дают развиться, а потом отжимаются либо берутся на управление по 1 схеме.
    Вот вам и «маленький запуганые человеки».
    Надеюсь вы докажете на своем примере обратное не только пафосными речами но и делом.
    И да… Чичваркина вы зря упомянули среди других как пример — он конечно талантливый и энергичный — но еще тот проходимец был. Но на каждого проходимца найдется покруче проходимцы)
    А ваши последние речи прям копия как вещают отжиматели на всяких молодежных форумах и научных конференциях, где они пытаются окрылить и вдохновить лохов на великие дела, чтобы потом всё это прибрать и отжать.
    
    fixin Автор
    21.02.2021 14:01
    #22713062
    -1
    Послушайте, дык никто ж не против раскрутиться и сбежать потом с частью не отжатого.
    Кстати, Дуров и Чичваркин не бедствуют.
    Я вам привел примеры крупного бизнеса, а уж успешным бизнесменов self-made в России — пруд-пруди.
    Но я понимаю, что чтобы сидеть на печи и ничего не делать, проще сказать, что в РФ все куплено, лифтов нет и т.п. Это проще чем шевелить пятой точкой и кормиться ногами.
    
    Sinapsakson
    21.02.2021 14:24
    #22713100
    Ну если для вас нормально, что большую часть у вас отожмут, — то вперед.
    И да… тех кого вы привели в пример и я добавил — это из феномена «ошибка выжившего». Просто те, кто выжил в это бойне, и истории получили огласку… а сколько тех кого мы и имен не знаем, либо были полностью смяты, либо смирились, отдали весь бизнес или трудятся за копейки у тех же кто у них отнял.
    
    когда я вижу слово «только», я вижу запуганного, маленького человечка, который не верит в себя…
    
    А я вот реально вижу перед собой наивного, романтичного, юношу максималиста в иллюзиях молодости и неопытности, который только вот начал сталкиваться с правдой жизни.
    Вы сначала увидели беспредел в 2000 р, копнете дальше и дальше… и немного подостынете.
    Или вы просто провоцируете специально, чтобы кто то сказал за вас то, что вы знаете, но боитесь себе даже признаться.
    
    Но я понимаю, что чтобы сидеть на печи и ничего не делать, проще сказать, что в РФ все куплено, лифтов нет и т.п.
    
    Вы то высоко по лифтам взобрались? Или пока только на ступеньку несправедливости в 2000 руб за ЭЦП? И когда уже вы поймете, что все ваши «лифты» тут — вниз, на доно и ниже.
    Я еще раз повторяю, я готов изменить свою точку зрения, если вы как оппонент вместо лозунгов покажете личным примером «не лежание на печи» и «успешный бизнес» на себя, а не на дядю.
    Лозунги то мы уже проходили, спасибо знаем таких крикунов сладкопоющих.
    
    fixin Автор
    21.02.2021 18:13
    #22713726
    -1
    Вы не уловили главной мысли — что человек, который один раз смог организовать бизнес, организует его и снова. Это как ездить на велосипеде. А уж если он его с нуля организовал, то и подавно…
    В общем, ваши сведения о 90х и отжиманиях несколько морально устарели. Но вполне еще годятся для того, чтобы засесть за печь (или в найм) и дрожать от ужаса перед невидимыми никому кроме вас ужасными рекетирами. ;-)
    
    Sinapsakson
    21.02.2021 19:17
    #22713946
    который один раз смог организовать бизнес
    
    Ждем когда вы хотя бы первый организуете.
    Ну и сомнительная забава «кататься на велосипеде», лишь для того чтобы у тебя постоянно отжимали.
    И да… рэкетиры 90-х это невинные дети по сравнению с сегодняшними схемами. Вы пересмотрели боевиков видимо.
    Но вы не теряетесь да? договорились? Как только слезите с печи и взлетите на лифте, чирканите об успехах.
    
    fixin Автор
    22.02.2021 09:34
    #22715350
    Дык ИП Осипов С.А. уже год работает. ;-)
    
    Sinapsakson
    22.02.2021 13:58
    #22716292
    Ну ну… прям взлет лифта вижу. Прям сопоставимо с проектами масштабов, о которых мы говорим.
    Вот это та ниша, которую вам и разрешат максимум — топтаться в предбаннике там.
    Но я не теряю надежды, что вы окажетесь правы и покажете своим примером взлет в нашей стране.
    
    fixin Автор
    22.02.2021 16:23
    #22716854
    ;-)
    Мы в разных Россиях походу живем. ;-)
    Наверное, вы перечитали Навального.
    
    norguhtar
    19.02.2021 19:54
    #22706510
    Ваши представления устарели на много лет.
    
    fixin Автор
    19.02.2021 21:47
    #22706994
    Можно подробнее, что именно устарело, по пунктам?
    технология открытого-закрытого ключа не работает?
    
    norguhtar
    20.02.2021 05:58
    #22707898
    Все фирмы околочиновнического озвата — это чиновничье окружение в любом министерстве. Все заказы распределены заранее, часто даже под определенных лиц придумываются задачи если нужно
    Про это. Там просто надо довольно много денег. Так-как государство хочет убедиться что у вас все ок как они описывали. Ну и на организацию этого ок опять же надо много денег.
    
    Sinapsakson
    20.02.2021 14:52
    #22709718
    Ну вот цепочка, а много денег у кого? всё у тех же кто награбил до этого на других проектах которые получили таким же способом.
    
    norguhtar
    20.02.2021 06:00
    #22707900
    Ну и я не про технологию открытого-закрытого ключа писал. В случае его. Если вы УЦ надо много денег на обеспечение его работы и что не мало важно бесперебойной и безопасной работы
    
    fixin Автор
    19.02.2021 17:21
    #22705838
    Знаете, мне кое-что в стране не нравится. Готов стать президентом.
    
    fixin Автор
    19.02.2021 17:22
    #22705850
    +1
    нет. Потому что получить паспорт стоит 500 рублей и это бумажка, которую и напечатать надо и паспортиста привлечь.
    А ЭЦП — это просто несколько десятков бит, все. Ее можно выдавать автоматом из кабинета на госусулугах. Есть вопросы?
    
    norguhtar
    19.02.2021 12:52
    #22704398
    Выдать его в МФЦ стоит ну рублей 500 от силы, а уж автоматом с госуслуг в привязке ИП к кабинету физлица вообще не требует человеческих усилий.
    Прекрасные оценки.
    
    Для начала, вам внезапно нужен минимум один сервер, а так же защищенное помещение и компетентные сотрудники по поддержанию защищенности сервера. Далее вам нужны сотрудники которые проверяют документы.
    
    Сервер нужен в том числе чтобы можно было узнать не отозван ли сертификат. Мало проверить что сертификат верен и подписан нужным УЦ, еще требуется проверить не отозван ли он. Это тоже внезапно инфраструктура.
    
    Вы просто сходите почитайте требования к УЦ со стороны государства. А так же для понимания сходите вот на эту страницу
    
    https://letsencrypt.org/sponsors/
    
    А потом посмотрите сколько стоит спонсорство и за чей счет банкет.
    
    И да если вы уж считаете, что это дорого возьмите и откройте свой УЦ и выдавайте по 500 рублей. Вам что кто-то мешает?
    
    fixin Автор
    19.02.2021 17:20
    #22705828
    просите, вы ЭЦП с ЭДО не перепутали? По-моему вы не чувствуете разницы.
    Я говорил про 500 стоимость ЭЦП.
    Сгенерировали ключ, подписали, секретный ключ у себя не храните, только открытый. Какие шифрованные сервера? Вы о чем? АУ?
    
    AdmAlexus
    19.02.2021 19:44
    #22706476
    Вклинюсь в разговор.
    Почитайте о требованиях ФСТЕК и ФСБ к удостоверяющим центрам, там много всего.
    
    norguhtar
    19.02.2021 19:56
    #22706518
    +1
    Люди думают ключ сгенерил подписал и свободен :)
    
    AdmAlexus
    19.02.2021 20:13
    #22706582
    Особенно мне нравится п.3.1 ст.16 63-ФЗ. Суммы — закачаешься.
    
    fixin Автор
    19.02.2021 21:46
    #22706984
    а что там?
    
    dreesh
    19.02.2021 22:24
    #22707126
    минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства удостоверяющего центра;
    
    fixin Автор
    19.02.2021 21:46
    #22706992
    А что не так?
    
    fixin Автор
    19.02.2021 21:48
    #22707002
    начинайте перечислять самое интересное, если в курсе.
    
    norguhtar
    19.02.2021 19:55
    #22706516
    Нет не перепутал. Вы просто не понимаете как работает эта инфраструктура и какие требования предъявляются. Подтяните техническую часть.
    
    fixin Автор
    19.02.2021 21:46
    #22706988
    можно по пунктам? Я понимаю что такое ЭЦП, но не понимаю, о чем говорите вы?
    
    norguhtar
    20.02.2021 06:05
    #22707910
    Нет не понимаете. Вы думаете вот мне я ключ сгенерил и мне открытый дали от УЦ и я пошел. Понятия уровня вот розетка, там электростанция, я в розетку лампу включил она горит.
    
    А у УЦ требуется
    
    Обеспечивать безопасное хранение своего зарытого ключа
    
    Обеспечивать его безопасное использование большим количеством лиц
    
    Обеспечивать безопасное хранение ваших ПДН и их сверку (те самые офисы для получения)
    
    Обеспечивать работоспособность и доступность списка отозванных сертификтов
    
    Дополнительно могут предоставлять специализированный сервер для временных меток.
    
    Самая дорогая часть во всем этом обеспечение безопасности. Ваш ключ удостоверить это самая малая часть работы.
    
    Sinapsakson
    20.02.2021 15:02
    #22709772
    Ну продолжайте… точные цифры себестоимости… а то только большой список, а точные цифры часто умалчивают, потому что реально получится если большой рынок — 10-20 руб на обслуживание одного ключа в год.
    Это как копия МС винда по себестоимости для МС стоит 10 центов сейчас по отчетам.
    Тут вот недавно была статья
    
    про один сервер УЦ, а обслуживает он более 235 млн сайтов. И там не одна подпись в неделю на сайт, а миллионы проверок TLS-сертификатов в секунду. И это бесплатно!
    
    norguhtar
    20.02.2021 15:21
    #22709840
    Еще раз, всем кто говорит там бешенные деньги берут, рекомендую организовать свой УЦ и продавать дешево. Вам никто не запрещает это делать.
    
    fixin Автор
    20.02.2021 17:54
    #22710546
    -1
    для анализа чего-то не обязательно этим чем-то становиться. можно посчитать выручку УЦ и разделить на накладные расходы. 2000 с каждого клиента — за такие деньги пожалуй не только ЭЦП можно наваять, но и удвоить ВВП России.
    
    fixin Автор
    20.02.2021 17:54
    #22710552
    -1
    браво, браво.
    Я вот тоже не понимаю, как сайт налоговой и госуслуг справляется бесплатно с сертификатаци и ЭЦП физлиц. Дыа? ггг…
    
    norguhtar
    21.02.2021 11:34
    #22712688
    +1
    А кто вам сказал что бесплатно? Вы налоги платили? Ну вот деньги оттуда. Меня удивляют люди которые рассказывают что им государство бесплатно делает что-то.
    
    fixin Автор
    21.02.2021 11:58
    #22712762
    Думаете, государство сильно разорилось на создание ЭЦП на Госуслугах? Вряд ли. Это не полеты в космос.
    
    norguhtar
    21.02.2021 12:21
    #22712832
    Я вам про одно вы мне про другое. Мягко говоря каталог не конструктивен.
    
    yurixi
    21.02.2021 13:27
    #22712998
    Вам говорят, что цифровые услуги не накладные, а вы говорите «это смотря как организовать», смешно.
    
    norguhtar
    21.02.2021 13:41
    #22713028
    Все кто рассказывает что услуги цифровые не накладные в этом случае банально забывает, что там требуется безопасность и все уровни безопасности прописаны в законодательстве. Вы не можете просто взять такие снять сервер в любом ДЦ и пройти сертификацию на УЦ. Там есть требования к безопасности. Именно оттуда и вылазит цена.
    
    Точно так же когда были ssl сертификаты за деньги они стоили далеко не 10 рублей. По той же самой причине. А казалось бы чего там такого байтов нагенерить.
    
    fixin Автор
    21.02.2021 13:57
    #22713050
    выше уже писали про себестоимость. Выкладки приведите, чтобы ЭЦП стоила 2000 с носа.
    
    norguhtar
    21.02.2021 14:41
    #22713136
    Может мне еще вам полный бизнес план выписать? Я с таким отношением что там столько стоит сталкиваюсь с момента как я в ISP работаю. Там рассуждения ровно такие же были
    
    Вот они кабель проложили, а потом каждый месяц деньги дернут! А канал на всех заметно дешевле стоит!
    
    Sinapsakson
    21.02.2021 15:00
    #22713194
    Может мне еще вам полный бизнес план выписать?
    
    Да просто назовите свою цифру «дорого» от которой вы отталкиваетесь при аргументации.
    Я вам назвал и точный расчет привел — 10 руб с человека за ЭЦП. 20 млн сервер с ПО.
    ссылку дал
    habr.com/ru/company/itsumma/blog/539012
    На чем ваши аргументы основаны? что дорого… может для вас 5 руб дорого, а мы не понимаем.
    
    norguhtar
    21.02.2021 15:14
    #22713234
    -1
    А ну давайте тогда заглянем сюда
    https://letsencrypt.org/become-a-sponsor/
    
    Теперь пойдем вот на эту страницу
    https://letsencrypt.org/sponsors/
    
    И если мы посчитаем банально в лоб то получим
    порядка 7 миллионов долларов каждый год.
    
    Если все так как говорите вы то собственно зачем им жертвуется столько денег? Дополнительно вам задачка со звездочкой найти сколько тратит каждый год let's encrypt. Поверьте суммы там будут тоже соответствующие.
    
    Sinapsakson
    21.02.2021 15:50
    #22713332
    Т е своих цифр у вас нет? Вы мне аргументируете моими же цифрами, получается соглашаетесь с моими расчетами. Что и логично.
    И эти пожертвования не только на ту задачу про которую мы говорим. Она лишь доля деятельности. Так и выходит, потому что там и миллиона за все время не надонатили.
    Вот и получите те- же 10-100 руб на чел по России всех обеспечить ЭЦП (и это уже не себестоимость).
    Рад что вы изучили теперь вопрос.
    
    Ну а себестоимость картошки гораздо дешевле чем в магазине. И?
    
    Но всё же знать себестоимость очень важно в понимании и формировании рыночной стоимости.
    
    norguhtar
    21.02.2021 16:03
    #22713360
    Т е своих цифр у вас нет? Вы мне аргументируете моими же цифрами, получается соглашаетесь с моими расчетами. Что и логично.
    У нас на данный момент ровно одна открытая организация у которой можно посмотреть затраты.
    
    И эти пожертвования не только на ту задачу про которую мы говорим. Она лишь доля деятельности.
    Простите а на что они еще по вашему тратят? И да откуда
    
    Вот и получите те- же 10-100 руб на чел по России всех обеспечить ЭЦП (и это уже не себестоимость).
    Ну для начала нет конечно же. Выдать по схеме let's encypt ЭП вы можете только тем кто зарегистирован в госуслугах. И только личные сертификаты.
    
    Рад что вы изучили теперь вопрос.
    А я был бы рад если бы вы изучили еще вопрос не с только с технической стороны но и с административной. Как я уже выше упоминал с технической точки зрения ISP тоже простой предмет.
    
    Но всё же знать себестоимость очень важно в понимании и формировании рыночной стоимости.
    И она не меняется много лет. При этом самих УЦ не одна штука. Если вы считаете что это кортельный сговор то самое время идти в ФАС.
    
    fixin Автор
    21.02.2021 18:15
    #22713734
    Напишите заявление в ФАС, пусть проверят.
    Ведь открытой отчетности на эту тему нет.
    Я не настолько заинтересован в приоретении ЭЦП, чтобы этим заниматься.
    К тому же с лета, говорят, ЭЦП станет бесплатной, прикиньте. 2000 с каждого юрика уже не срубить всяким там УЦ.
    
    norguhtar
    21.02.2021 18:35
    #22713810
    А мне то это зачем? Я считаю эту цену вполне обоснованной а количество УЦ такое, что эта цена явно обусловлена конкуренцией.
    
    С таким же успехом можно подавать в ФАС заявление на провайдеров интернета мотивируя тем что у них цены одинаковые.
    
    fixin Автор
    21.02.2021 18:07
    #22713702
    да цифр ни у кого нет, кроме ФАС. ;-)
    Поэтому не понятно, 2000 за ЭЦП — это справедливая цена или кормушка.
    
    norguhtar
    21.02.2021 15:20
    #22713256
    Ну и дополнительно. Тут уже писали прям в этой ветке
    https://habr.com/ru/post/542740/?reply_to=22713194#comment_22706582
    
    и там же
    
    минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства удостоверяющего центра;
    Это одно из требований к организации своего УЦ
    
    Sinapsakson
    21.02.2021 15:51
    #22713340
    Ну это то понятно — искусственное препятствие, чтобы никто не посмел свои делать, а только нужные люди могли. Это то мы давно уже учли.
    
    norguhtar
    21.02.2021 15:58
    #22713350
    Ну если вы так подходите к вопросу, то мне что-то говорить довольно бессмысленно.
    
    fixin Автор
    21.02.2021 18:06
    #22713700
    ну нельзя же бомжам доверять ЭЦП
    
    fixin Автор
    21.02.2021 18:11
    #22713716
    я сравнил с госуслугой по выдаче паспорта за 500 рублей.
    Почему выдать паспорт стоит 500, а ЭЦП 2000?
    
    fixin Автор
    21.02.2021 18:10
    #22713714
    не передергивайте, ЭЦП не должна стоить 2000.
    Это воздух, а не реальный труд.
    
    norguhtar
    21.02.2021 18:43
    #22713840
    Продажа доступа к интернету точно такая же продажа воздуха. Вам ничего реального то не продают.
    
    Sinapsakson
    21.02.2021 14:40
    #22713132
    Еще раз
    УЦ на работает более 235 млн сайтов, и миллиарды обращений за удостоверением — бесплатно.
    По себестоимости 10-15 млн руб, т е по 10 коп где то с гражданина.
    И это не ЭЦП раз в месяц в среднем гражданину подписать, а миллионы обращений с минуту за удостоверением.
    habr.com/ru/company/itsumma/blog/539012">
    А где ваши цифры? Одни слова, что «это не так все дешево»… Да не дешево согласны, 10 руб ЭЦП со всех граждан — это очень не дешево.
    Покажите свои расчеты на которые вы апеллируете.
    Вот такой сервер
    habr.com/ru/company/itsumma/blog/539012
    способен удовлетворить в ЭЦП всех граждан страны — 15 млн стоит, ну пусть 20 и облуживание. Это по 7,5 руб с человека. Ну пусть 10 руб. возьмут из бюджета и налогов.
    Ну пусть даже с полным резервом — 20 руб с чел. Ну пусть с откатами, коррупцией и взятками — пусть даже 100 руб с чел — но не 2000 руб же…
    Просто приведите свои расчеты «дорого», это лучше всех громких слов и лозунгов.
    
    norguhtar
    21.02.2021 14:47
    #22713152
    -1
    А я вам еще раз повторю стоимость обоснована и не "себестоимостью" которую вообще не понятно чем считали, а конкуренцией.
    
    Я бы еще признал ваш довод если бы вам государство за 2 тысячи ЭП выдавало. Так нет ЭП выдают коммерческие структуры. Если вам кажется дорого вы можете всегда сам открыть свой бизнес и выдавать дешевле.
    
    fixin Автор
    21.02.2021 18:09
    #22713710
    Я подозреваю монопольный сговор производителей ЭЦП.
    Вот если бы государство выдавало ЭЦП, не думаю, что они бы драли три шкуры.
    
    fixin Автор
    21.02.2021 13:59
    #22713060
    Я вам про то, что ЭЦП стоит гораздо дешевле 2000 по себестоимости. У вас есть другое мнение на этот счет?
    
    norguhtar
    21.02.2021 14:49
    #22713162
    -1
    Ну а себестоимость картошки гораздо дешевле чем в магазине. И?
    
    fixin Автор
    20.02.2021 17:55
    #22710558
    -1
    Можно в рублях, сколько это стоит? Потом количество клиентов умножаем на 2000 рублей и смотрим дельту.
    
    Coriolis
    17.02.2021 23:23
    #22697794
    У кого это у «Вас»? Второй раз цепляюсь глазом за коммент в этой теме и опять от вас)) Откуда такой мега-вывод? По личному своему опыту, интересно в какой сфере?
    Я даже не буду рассказывать опыт своей фирмы, чёрт с ним. Просто " а больше про сдачу отчетности." — нет и всё. Как не сравнивай. За фармацевтическую деятельность, по крайней мере, говорю твёрдо.
    И еще, вы про маркировку слышали? Вот там ЭЦП используется в полный рост. И именно ЭДО, пусть и документы там в виде xml.
    
    norguhtar
    18.02.2021 07:17
    #22698526
    Основная масса ЭДО это все же налоговая отчетность. Если мы именно по все стране возьмем. В фармацевтике и к примеру алкогольном производстве свои приколы и отдельный оборот.
    
    fixin Автор
    19.02.2021 21:48
    #22707006
    меня больше в данной статье интересует ЭЦП, а не ЭДО
1. Dee3
  17.02.2021 10:40
  #22694422
  Вы не понимаете. Подписывайте сколько угодно. А вот юридически значимый обмен через оператора эдо- платный и бесплатно только столько то документов. Хотя бы потому что быть оператором эдо это огромная инфраструктура и обязательство по сути вечно хранить каждый документ который через тебя проходит.
  1. pewpew
    17.02.2021 10:46
    #22694444
    +1
    А зачем нужен оператор ЭДО? Почему нужно доверять свои документы каким-то посредникам, если можно напрямую?
    Вот я пошёл на почту, отправил заказное письмо, подписанное моей рукой и может быть даже печать поставил, если ИП. Моё письмо нигде не хранится. По аналогии из реального мира, зачем тут нужен посредник?
    
    Dee3
    17.02.2021 10:54
    #22694488
    Потому что такие вот два контрагента встретятся как автор поста, один хочет почтой обмениваться и подписывать левой рукой другой только через Jabber и в виде шифрованного tar архива. И не договорятся они никогда, а налоговая видимо должна под всех подстроиться.
    
    Есть очевидные вещи, которые нужно регулировать. В конце концов насколько я знаю ничего не мешает лично вам договориться и обмениваться доками как хотите с кем хотите в любом формате хоть через коментарии на хабре. Но это бардак.
    
    fixin Автор
    17.02.2021 11:05
    #22694532
    +1
    Если ЭЦП выдается государством, она должна давать и инструменты ее проверки, публичные и бесплатные. Поэтому про двух контрагентов с разным софтом — байки. Хоть онлайн на госуслугах проверяйте валидность подписи. или на сайте Министерства связи, раз оно выдало ЭЦП, должно и давать возможность проверки подписи.
    
    Dee3
    17.02.2021 11:23
    #22694618
    Вот открывайте госуслуги и проверяйте валидность, все там есть.
    
    fixin Автор
    17.02.2021 14:11
    #22695532
    я на госуслуги без ЭЦП за 2000 не могу войти. Вот в июле, когда ЭЦП будет бесплатная, зайду и получу.
    
    s_panteleev
    17.02.2021 15:11
    #22695868
    Проверить подписанный документ на госуслугах можно без регистрации и без вашей ЭПЦ. На Контур.Крипто — тоже.
    
    fixin Автор
    17.02.2021 16:34
    #22696288
    а какой бесплатной программой можно проверить подпись.
    и то, что сертификат принадлежит к удостоверяющим центрам (юридическая значимость)?
    
    norguhtar
    17.02.2021 18:34
    #22696738
    При проверке подписи, эта проверка проходит автоматически. Иначе просто подпись не будет верной. Будет написано подпись верна, но нелегетимна.
    
    AdmAlexus
    17.02.2021 18:52
    #22696802
    Какие-то странные у вас госуслуги. Войти вы можете — без каких-либо проблем.
    Из бесплатных криптопровайдеров — есть VipNET CSP.
    Для создания открепленной подписи можно использовать кучу разного софта, начиная от веб-сервисов и заканчивая каким-нибудь ТаксКом Криптолайн или Crypto+DE.
    
    Вы просто невнимательно изучили существующий рынок.
    
    norguhtar
    17.02.2021 19:03
    #22696850
    ЭП получить надо
    
    AdmAlexus
    17.02.2021 19:13
    #22696896
    Ну если человеку 2000 рублей дороже возможности не топтать ноги в ФНС, Росреестр, в суд (в случае недоставки обычного письма) — то ради бога.
    
    Areso
    17.02.2021 19:45
    #22697022
    Так микробизнес в России обычно и живёт.
    
    fixin Автор
    17.02.2021 21:10
    #22697350
    выживает. ;-)
    
    Manguss
    18.02.2021 14:21
    #22700052
    Пока ЭЦП это вариант, а не единственное решение проблемы отправки документов. Не устраивают условия не пользуйтесь. Мне вот удобнее потратить 2000 р. и потом принимать бесплатно, и отправлять по 4 рубля (несколько страниц УПД, а их не менее 2-х нужно в бумаге по одному экземпляру каждому, дешевле не будут для меня). Со временем все это примет какие то вменяемые формы. Ну и хотелось бы примеры мирового опыта услышать, пока в этой ветке рассуждение только что все плохо и денег стоит, а что именно делать не предлагается. Вариант шлю как хочу куда хочу в каком формате хочу файлы мне не нравится. Как ими пользоваться кто хранить их будет, поиск по ним обеспечивать???
    
    fixin Автор
    18.02.2021 14:22
    #22700058
    Так и не пользуюсь. Не понятно только, почему почте выгодно отправлять такие письма, а конторам докумнетооборота нет…
    Или это монопольный сговор?
    
    fixin Автор
    17.02.2021 21:10
    #22697348
    +1
    Пост как раз и вертится вокруг этих сакральных 2000 за воздух.
    
    norguhtar
    18.02.2021 07:18
    #22698530
    +1
    У меня тут простой вопрос. Если вам эти сокральные 2000 жмут, зачем вы ИП? Там как минимум надо платить патент или социальный налог. Не проще перекатиться на режим самозанятого?
    
    fixin Автор
    18.02.2021 19:03
    #22701342
    На простой вопрос даю простой ответ.
    Не хочу заморачиваться с ЭДО за 2000 в год, если проблема решается привычной бумажной почтой за 500 рублей в год.
    
    norguhtar
    18.02.2021 19:40
    #22701512
    Дак решайте. Я бы понял если бы государство или те кому вы это высылали говорили никак по другому, только через ЭДО. Так нет же можно.
    
    fixin Автор
    19.02.2021 07:25
    #22703042
    дык я для себя решил. жду бесплатной ЭЦП от государства.
    
    AdmAlexus
    18.02.2021 11:24
    #22699238
    -1
    Как я уже написал выше, не за воздух, а за возможность "не ходить ножками", "не стоять лишний раз в очереди", "доказать, что верблюд не ты, а Почта России".
    Выше вы писали, что n-е количество конвертов обходится вам дешевле, но учли ли вы свои временные затраты.
    Даже если вы тратите в год на эти процедуры 1,5 часа, то, ВНЕЗАПНО, по вашей же ставке 1500р./час приобретение ЭЦП получается дешевле, чем тратить время.
    
    Sinapsakson
    18.02.2021 17:15
    #22700898
    Это плохой способ установления цен — типа «возможность не ходить ножками», «экономить время». Так можно тогда билет на самолет в США к примеру продавать миллионов за 10, обосновав — «ну пешком бы вы шли лет 10», сколько бы обуви сносили, и одежды, сколько бы еды съели, сколько бы могли заработать за это время… и прочее. Не лицемерьте. Так можно на любые товары обосновать какие то огромные цены. Чтож вы процессор не покупаете за миллиард там долларов — именно столько бы лет вы его делали сами, да и сколько он вам времени экономит, и сколько бы еды вы съели и одежды сносили, пока бы изобрели и внедрили в производство процессор… а ну да потом еще материнскую плату надо… продолжайте.
    Мне вот лампочка экономит как минимум 365 часов в год, иначе мне пришлось бы делать свечи, или факелы или керосинку и ходить за керосином — но лампочка же не стоит 10 к руб
    
    fixin Автор
    18.02.2021 18:59
    #22701316
    +1
    Вот, полностью согласен с вами. Точнее и не скажешь.
    
    AdmAlexus
    18.02.2021 19:10
    #22701382
    Ни в коей мере не лицемерил, а всего лишь привел автору поста, что он не совсем корректно считает свои временные и финансовые затраты на действия, которые можно делать с помощью ЭЦП.
    
    vis_inet
    18.02.2021 20:49
    #22701764
    Гулять же тоже нужно — физическая активность необходима при нашей сидячей работе.
    
    fixin Автор
    19.02.2021 07:26
    #22703048
    вот-вот.
    
    VolCh
    18.02.2021 21:32
    #22701926
    Ну вот я считаю свое время в дороге по разным "ставкам": самое дешево когда еду один в такси
    
    fixin Автор
    19.02.2021 07:26
    #22703046
    ЭЦП требует ежегодного обслуживания, вы этого тоже не учли.
    банально купить, выпустить, заменить в ПО, обновить ПО и т.п.
    
    AdmAlexus
    19.02.2021 12:10
    #22704092
    Учел. Так и вы тратите средства на конверты и время ежегодно, а не один раз за всю жизнь.
    
    fixin Автор
    19.02.2021 12:29
    #22704222
    и где же вы посчитали время на настройку и закупку ЭДО, на обучение как ею пользоваться.
    Если что, конверты и почты можно делегировать жене или детям, там нет ничего хитрого. А вот ЭДО делегировать? Нуну…
    
    norguhtar
    18.02.2021 19:38
    #22701494
    Стоимость ЭП за год 2 тысячи, Это 200 рублей в месяц. На эти деньги можно купить 4 пачки макарон. О чем речь вообще? Можно еще задавать вопрос почему макароны столько стоят из той же оперы. Кто-то видимо не помнит сколько стоил ssl сертификат раньше.
    
    fixin Автор
    18.02.2021 19:01
    #22701330
    +1
    Ну ЭЦП тоже надо каждый год приобретать. Это к 2000 еще 1.5 часа на установку и настройку своего личного времени, на оплату этой байды.
    
    fixin Автор
    17.02.2021 11:04
    #22694526
    Я про это и написал в статье, что можно ЭЦП использовать. НО она внезапно дорогая — от 2000 рублей и операторы ЭДО внезапно «не знают», как ею пользоваться.
    Продавать-продают, а как пользоваться — не знают.
    
    Dee3
    17.02.2021 11:28
    #22694648
    Продавщица в магазине продуктов не обязана знать все рецепты готовки и наизусть все госты молока. Вы серьезно удивляетесь что линейный сотрудник поддержки УЦ не является экспертом по крипгютографии?
    
    Areso
    17.02.2021 12:01
    #22694850
    Не нужно быть экспертом, нужно знать совместимость ЭЦП и софта.
    В общем, справедливости ради, сотрудник целый один софт смог вспомнить, КриптоАРМ, но автору этого явно мало.
    
    fixin Автор
    17.02.2021 14:09
    #22695526
    КриптоАрм — платный. Совпадение? не думаю…
    
    NeeL
    17.02.2021 21:09
    #22697338
    Есть бесплатные решения для подписи файлов, например от оператора ЭДО
    taxcom.ru/tekhpodderzhka/elektronnaya-podpis/kriptolayn.php
    
    DoozerDB
    18.02.2021 07:10
    #22698502
    Справедливости для. В КриптоАРМ есть возможность подписывать документ не приобретая лицензию на него. Шифровать – будь уже добр заплатить 2000р.
    
    saboteur_kiev
    17.02.2021 13:47
    #22695408
    +1
    продавец-консультант в магазине сантехники обязан знать какой выбор есть под ваши 2.5 дюйма.
    
    fixin Автор
    17.02.2021 14:10
    #22695530
    вот именно. Тем более я попросил выслать мне информацию позже. Но они сказали — звеняйте, мы не хотим по этому вопросу консультировать. ЭЦП продадим, а дальше любитесь с ней как хотите. Нормальный сервис.

Sinapsakson
17.02.2021 00:35
#22693324
К сожалению бумага — это не только лес. Куда большие затраты на стеллажи, полки, архивы, пожаробезопасность, папки, каталоги, секретарши которые раскладывают и подшивают эти бумаги, заносят во входящие/исходящие, квадратные метры площадей арендуемых, из содержание. отопление, ЖКХ, время убитое на поиски бумажек.
1. fixin Автор
  17.02.2021 07:12
  #22693790
  да, но такими методами, как счас, ЭДО не популяризируешь. Ждем бесплатной ЭЦП от налоговой летом 2021.
  1. Coriolis
    17.02.2021 23:25
    #22697812
    +1
    Вот это вот кстати отличная новость. Осталось дождаться бесплатного сертифицированного ПО ))

DmitriiR
17.02.2021 05:43
#22693704
Тож попался.
Был диадок… как оказалось с бесплатный 4 месяца, а потом платный… стал (эцп прокисла)… хорошо что деньги не списали как опсосы (не знали откуда).
И подписывать мне один документ в месяц с технопарком… зачем мне тратить лишнее...?
1. fixin Автор
  17.02.2021 07:12
  #22693792
  Вот о том и речь, что в этих ЭДО как класс отсутствует мелкий пользователь. Может он не выгоден операторам ЭДО, может слупить хотят побольше, хз.
  1. DmitriiR
    17.02.2021 08:18
    #22693882
    Понял что ничего не понял )))
    Проще пока забить

vikarti
17.02.2021 06:24
#22693728
+1
В PDF подпись внедрять можно.
Даже бесплатно (если у вас не Adobe Acrobat DC а Adobe Reader)
www.cryptopro.ru/products/other/pdf КриптоПро PDF (вот если у вас полный Acrobat — там цена кусается). Недостаток — читать это надо Acrobat Reader'ом а не чем то еще, и с установленным плагином (иначе не поймет что подпись есть или что валидна).
С файлами MS Office — так ж (только у КриптоПро Office Signature даже табличка есть какая версия мс офиса что покажет). Ну и платный (но дешевый он). LibreOffice? А что это?

C Российской подписью есть еще одно веселье. Электронная почта. Если есть желание нормально подписывать (и шифровать) сообщения.
Выбор по сути из двух вариантов: Outlook последней версии и The Bat! (да, он еще жив).

Подписать/проверить подпись можно через crypto.kontur.ru (закрытый ключ им заливать не придется).

Насчет КриптоАРМ'а — я бы советовала НЕ брать КриптоАРМ ГОСТ а взять «старый» КриптоАРМ если вам нужен нормальный а не отупленный до невозможности интерфейс. Возможный недостаток — «старый» КриптоАРМ — Win32 приложение.
C лицензиями — там еще и на TSP/OCSP лицензии желательны.

Есть есть желание посмотреть на внутренности КриптоАРМ ГОСТ (он на Electron'е) — github.com/TrustedRu/CryptoARMGOST (вроде бы там тоже самое что в платной версии).

ЭДО — это не столько подпись а сколько еще и удобный архив и все такое (и например решает проблему с тем что сертификат ЭП имеет свойство истекать а с timestamp'ами есть пока бардак некоторый в России), оплата у Диадока не за подпись конкретную а за документ (а сколько в процессе обмена и согласования вы подписи ставить будете — ваше дело. Я вот на ЭДО контрагентов пробить никак не могу. Еще у МоегоДело ЭДО есть, вроде как с оплатой НЕ по документам.
1. fixin Автор
  17.02.2021 07:13
  #22693796
  ну то что читать с плагином — это мелочи. Если кто захочет убедиться в валидности подписи, себе этот плагин поставит, это нормально…
1. Areso
  17.02.2021 12:02
  #22694862
  +1
  LibreOffice? А что это?
  
  Курс на импортозамещение. 2 из 4 офисов в реестре российского софта — на его базе.
  А еще там как бы ГОСТ есть и приказы, согласно которым у нас в стране государство должно работать с Open Document Format.
1. Areso
  17.02.2021 12:03
  #22694864
  LibreOffice? А что это?
  
  Курс на импортозамещение. 2 из 4 офисов в реестре российского софта — на его базе.
  А еще там как бы ГОСТ есть и приказы, согласно которым у нас в стране государство должно работать с Open Document Format.

fixin Автор
17.02.2021 07:08
#22693772
является ли он юридически значимым?

pa5v1l
17.02.2021 07:26
#22693814
Еще есть КриптоЛайн (бесплатный, только найти его на сайте надо), позволяет подписывать произвольные файлы
1. fixin Автор
  17.02.2021 07:26
  #22693816
  является ли он юридически значимым?
  1. pa5v1l
    17.02.2021 07:56
    #22693848
    +1
    За юридическую значимость отвечает электронная подпись (ФЗ-63 ст. 6) и средства электронной подписи (требования в приказе ФСБ).
    
    КриптоЛайн же по сути оболочка, он все еще использует КриптоПро в качестве средств электронной подписи. Подписать файл вроде как можно и при помощи самого КриптоПро через командную строку, но это не удобно.
    
    В итоге, связка электронная подпись + КриптоПро + КриптоЛайн успешно использовалась в организации, к документам претензий не было (по крайней мере от Росреестра)
    
    fixin Автор
    17.02.2021 10:20
    #22694296
    сама подпись должна быть выдана по цепочке сертификтов от МинСвязи, а не от Васи Пупкина.
    
    pa5v1l
    17.02.2021 10:34
    #22694376
    Совершенно верно. Удостоверяющий центр должен быть аккредитованным (перечень таких центров). Правда есть подозрения, что не только от МинСвязи — в ст. 15 ФЗ 63, например есть еще удостоверяющий центр ЦБ РФ и другие.

xcod
17.02.2021 08:01
#22693860
По поводу альтернативы КриптоАРМ.
Криптопро в своё время давно выпустил графическую тулзу для подписи файлов.
По-моему она идёт в составе КриптоПро 5 версии.
Как щас обстоят дела не знаю
Надо проверять

norguhtar
17.02.2021 09:23
#22694022
Я вам ссылку оставлю https://zakaznoe.pochta.ru/ подключить можно так же и юридическое лицо. А так та же налоговая для взаимодействия с физлицами сама генерит вам ключ и сама же им все подписывает.

А так да вам требуется покупать ЭЦП, если документы подписывать брать можно самую простую вариацию с точки зрения государства они отличаются только дополнительными атрибутами требуемые для участия в акционах и т.п. вещах.

Альтернатива КриптоПро под linux есть это openssl конвертнуть ключ в его формат можно. Так же под Windows есть бесплатный ViPNet CSP. Надо будет только перенести ключ в его формат.
1. fixin Автор
  17.02.2021 10:22
  #22694300
  а что дает электронное заказное письмо?
  я могу скан документа отправить от себя и это будет считаться подписанным документом?
  1. norguhtar
    17.02.2021 10:25
    #22694320
    Да. Именно так. И точно так же будете получать.
    
    fixin Автор
    17.02.2021 10:34
    #22694384
    а где про это написано? и сможет ли организация-получатель принять, если у нее нет регистрации на почте?
    
    norguhtar
    17.02.2021 10:40
    #22694418
    Насколько я помню ей письмо распечатают и унесут в конверте.
    
    Это уже было на хабре
    https://habr.com/ru/company/posttech/blog/520382/
    https://habr.com/ru/company/posttech/blog/493776/
    
    Так же можете задать там вопросы. Там отвечают и вполне внятно.
    
    fixin Автор
    17.02.2021 14:07
    #22695520
    Только туда (на эту электронную почту) не залогиниться ИП или ООО без ЭЦП для входа на госуслуги. Замкнутый круг.
    
    norguhtar
    17.02.2021 18:27
    #22696708
    Ключ в любом случае нужен иначе как они узнают кто есть кто?
    
    fixin Автор
    18.02.2021 07:38
    #22698568
    +1
    я не против ключа, я против его выдачи за 2.000 рублей

stand_alone_complex
17.02.2021 10:17
#22694274
если хотелось найти бесплатную программу для подписи файлов, то это вполне осуществимо. было бы желание.
1. fixin Автор
  17.02.2021 10:18
  #22694282
  Кризис IT как раз и заключается в том, что обычные, очевидные программы надо искать.
  это как если бы вы написали «если хотелось найти бесплатную программу для отправки e-mail, то это вполне осуществимо. было бы желание». Это стыд, что такие вещи как ЭДО облагаются конскими ценниками. Это же банальнейшая вещь, как email.
  1. norguhtar
    17.02.2021 10:30
    #22694342
    Это разные инфраструктуры, которые работают по разному. Те же сертификаты ssl долгое время тоже продавались по конским ценам. Сейчас появился letsencrypt и стало проще.
    
    Через некоторое время функционал ЭП появится в госуслугах и станет сильно проще жить. А оно там так или иначе появится, это прям на поверхности лежит.
    
    fixin Автор
    17.02.2021 10:34
    #22694380
    Как-то странно, что все это так долго разрождается. Пути IT неисповедимы…
    
    norguhtar
    17.02.2021 10:43
    #22694436
    Ничего странного. Вы все привыкли что там делать то, а по факту там очень много работы под капотом. Плюс в случае юридически значимых документов, еще и государственная машина появляется. А в ней ой как все не быстро происходит.

KorDen32
17.02.2021 10:26
#22694328
Странно, что вы не прошлись по собственно ЭЦП.
Государство само породило структуру, в которой разные поля разрешенного использования ЭЦП (для отчетности, торгов, ЕГАИС, ...) продаются УЦ по разной стоимости.

А накрученные сложности с криптопровайдерами, криптоконтейнерами на разных версиях разных токенов и их использованием породили кучу непонимания людьми и вырождение простой и понятной цепочки "Приватный/публичный ключ на токене + сертификат, подписанный УЦ" в чудовище Франкенштейна.

Для сравнения, сертфикат с ключом RSA на поддерживающих его токенах в Windows при условии установленного драйвера я могу создать и использовать через Win CAPI и на другом компьютере мне надо будет просто поставить драйвер для конкретной эмуляции смарт-карты, если винда его не определила самостоятельно.
Понимаю, что шифрование ГОСТ требует установки софта. Понимаю, что возможности CAPI могут быть неприменимы и придется городить что-то свое. Но дальше начинается история про "лицензия на криптопровайдер", несовместимости, извлекаемые контейнеры и черти-что еще. Это всё просто должно помереть.
1. fixin Автор
  17.02.2021 10:32
  #22694362
  все это мне напоминает театр абсурда, как если бы из мэйл.ру можно было бы писать только в мэйл.ру письма и в Яндекс.ру. а вот в yahoo.com уже было бы нельзя писать (это я больше про роуминг).
  Какой-то бред…
1. norguhtar
  17.02.2021 10:47
  #22694458
  Государство само породило структуру, в которой разные поля разрешенного использования ЭЦП (для отчетности, торгов, ЕГАИС, ...) продаются УЦ по разной стоимости.
  Это нормально. Если вы собираетесь к примеру работать с ЕГАИС у вас должна быть на это лицензия. Единственный вариант как это сделать в ЭЦП это задать дополнительное поле. А не так чтобы любой Вася Пупкин мог подключаться к системе. Более того это расширенный ключ и он может использоваться и в других местах.
  
  Для сравнения, сертфикат с ключом RSA на поддерживающих его токенах в Windows при условии установленного драйвера я могу создать и использовать через Win CAPI и на другом компьютере мне надо будет просто поставить драйвер для конкретной эмуляции смарт-карты, если винда его не определила самостоятельно.
  Просто провайдер RSA уже встроен в Windows когда будет тоже самое для ГОСТ будет работать точно так же. Но его нет.
  
  Меня больше удручает то что каждое ПО по своему хранит ключ на диске или флешке вместо использования PFX. В итоге если надо универсальность надо докупать нормальный криптоключ.
  
  Но дальше начинается история про "лицензия на криптопровайдер",
  А вот с этим к правительству у нас не слишком адекватные меры безопасности в рамках использования криптопровайдеров.
  1. SpiritOfVox
    17.02.2021 12:13
    #22694908
    Это в корне неверный подход. Никакая дополнительная лицензия не должна быть частью ключа. Если для доступа требуется дополнительное условие оно должно проверяться отдельно. При входе на сайт с алкогольными делами сам сайт должен внутри себя проверять эту лицензию по базе.
    
    norguhtar
    17.02.2021 18:29
    #22696716
    Это самый простой подход и позволяет проще организовывать вход. Доступ и информация зашиты прям в ключ. Вам не требуется организовывать доступ к централизованной БД с лицензиями. А уж ключ отозвать проще и под это есть вся инфраструктура. Так что почему так я отлично понимаю.
    
    SpiritOfVox
    18.02.2021 14:33
    #22700106
    Не надо просто. Надо правильно. Простые решения в эту области провели к неадекватным поборам за два файла.
  1. KorDen32
    17.02.2021 16:47
    #22696332
    Это нормально
    С чего бы? ЭЦП говорит что я — это я (точнее, что я представляю ООО в данном случае). Лицензии на ЕГАИС и т.п. должны проверяться на другом уровне.
    Допускаю, что могут быть уровни ЭЦП, основанные на требованиях к проверке документов представителя организации при получении ЭЦП, но это именно должен быть уровень выдачи ЭЦП. Как с OV/EV в SSL-сертификатах.
    
    Просто провайдер RSA уже встроен в Windows когда будет тоже самое для ГОСТ будет работать точно так же. Но его нет.
    Об этом я и сказал дальше. Вместо того, чтобы сделать нормальное совместимое решение, каждый изобрел свое, зачастую плохо работающее в одной системе с другими, и еще просит за лицензию на него денег.
    
    norguhtar
    17.02.2021 18:30
    #22696718
    С того что это проще организовать, чем организовывать всем доступ к центральной базе для проверки лицензии. И позволяет работать без ее участия.
    
    SpiritOfVox
    18.02.2021 14:39
    #22700136
    Простой пример: подключение сотрудников с авторизацией сертификатами. Допустим мы решили разделить группы по уровням доступа. Куда же мы запишем доступ? В ключ? Хорошо. Допустим. А если доступ поменялся? Дали ещё к папке с котятками. Отзываем сертификат и генерируем новый с установкой на устройство?
    
    norguhtar
    18.02.2021 15:29
    #22700388
    У вас не корректный пример. Лицензия дается на долгий срок. В этом случае это вполне оправдано.

ggo
17.02.2021 11:21
#22694602
+1
С ПО, которое собственно выполняет создание электронное подписи, есть одна сложность.
Оно (ПО) для юридической значимости, рожденной электронной подписи, должно быть сертифицировано. Примерно как продаваемый холодильник в магазине.

Соответственно, строго формально, если вы создали электронную подпись в ПО, которое вы создали самостоятельно (я это сделать несложно, библиотеки уже все давно доступны), то такая электронная подпись не является юридически значимой. При всей абсурдности с технической точки зрения.

Поэтому все сертифицированное ПО стоит денег.

Выход из этой ситуации- непростой.
С одной стороны, можно технически разрешить использование любого софта.
С другой, как защитить простого гражданина, от того что он использовал ПО, и вдруг это ПО создавало нелегитимные электронные подписи.

Либо кто-то из участников рынка таки предлагает свое ПО бесплатно.
ПО может быть как коробочное, так и в виде промежуточной библиотеки, где все криптография спрятана внутри.
1. SpiritOfVox
  17.02.2021 12:09
  #22694892
  Это очень просто решить. Достаточно не предъявлять излишних требований и опубликовать официальное программное обеспечение, с открытыми кодом, проверяющее верность подписи. Создали подпись чем угодно, проверили правильным инструментом, отправили. У суда не должна болеть голова как сгенерирована подпись если она правильная.
  1. fixin Автор
    17.02.2021 14:06
    #22695506
    вот именно.
  1. norguhtar
    18.02.2021 07:24
    #22698536
    Проверка подписи есть на госуслугах. Сгенерированная openssl подпись проходит там проверку без проблем. Как бы уже все есть.
    
    fixin Автор
    18.02.2021 07:38
    #22698570
    чтобы попасть на госуслуги в кабинет юрлица или ИП, нужна ЭЦП, да-да, та самая за 2000 рублей
    
    norguhtar
    18.02.2021 07:57
    #22698590
    Для проверки не требуется авторизация. Берете переходите грузите файл и проверяете
    
    https://www.gosuslugi.ru/pgu/eds

SpiritOfVox
17.02.2021 11:55
#22694822
Существует ли вообще реальная возможность купить токен, например рутокен эцп 2.0. На локальном компьютере, без подключения к интернету, браузера, браузерных плагинов и т.п. в программе от производителя токена сгенерировать открытый и закрытый ключ (неизвлекаемый) после чего создать запрос ключа? Далее этот запрос ключа (файл) загрузить регистратору (без дополнительных манипуляций с токеном). Что-то там может ещё напечатать и придти лично с документами подтвердить личность. Далее сотрудник регистратора всё проверяет, берёт небольшую денежку и проводит пассы над запросом. Возвращает подписанный запрос. Дома подгружаю его в токен и вот появилась легитимная ключевая пара.
Далее возможно ли использовать этот сертификат для подписи файлов, доступа на сайты с применением внутреннего чипа токена т.е. подпись и шифрование аппаратно, без программного доступа к закрытому кому?
Кто из регистраторов так может? Допустим росреестр, судя по инструкции, только через плагин и токен использует как флешку.
1. fixin Автор
  17.02.2021 14:06
  #22695500
  ну так же регистратору не выгодно, бабла не слупишь с граждан юрлиц.
  1. SpiritOfVox
    17.02.2021 14:34
    #22695654
    Для регистратора по деньгам ничего не меняется
1. norguhtar
  17.02.2021 18:31
  #22696720
  Могут и делают. Не все но это возможно.

ClearAirTurbulence
17.02.2021 13:27
#22695302
как государство собралось экономить бумагу, если мелким предпринимателям не выгодном использовать ЭДО?
Вы это серьезно сейчас?
1. fixin Автор
  17.02.2021 14:05
  #22695494
  Absolutly, вот я перевожу услуг почты на 500 рублей в год. А сколько нас, таких ИП изводит бумагу!
1. norguhtar
  17.02.2021 18:32
  #22696724
  Вы не представляете сколько бумаги и сил экономится на сдаче налоговой отчетности. Налоговая ее давно от юридических лиц и ИП на бумаге не принимает. Тащите или на носителе или сдавайте электронно.
  1. vis_inet
    17.02.2021 18:59
    #22696836
    У ИП на УСН или ПСН принимает и на бумаге.

juray
17.02.2021 15:30
#22696002
подписанными документами по обычной почте

Вот на этом месте я несколько споткнулся. Может быть, я уже настолько старый, что для меня «обычная почта» — это та, где бумаги физически перемещаются (Почта России, курьеры, внутриофисный разнос секретаршей и т.п.). Но мне кажется, я не один такой.
1. fixin Автор
  17.02.2021 16:31
  #22696280
  ну да, имелось ввиду Email.

alexhott
17.02.2021 18:44
#22696770
Работал в энергосбыте и году в 18 законодатель разрешил уведомлять должников о предстоящем отключении не бумажным письмом как раньше, а электронным с ЭЦП. Отправлял PDF с отсоединенной подписью и сопроводительным текстом, что вот вам письмо и его подпись, проверить можете на госусугах. Так как если отправлять с присоединенной то AdobeReder сразу при открытии рисует красный знак и пишет что с подписью что-то не так.
И еще ньюансов повылазило, вспомню и статью накропаю тут.
1. vikarti
  19.02.2021 11:22
  #22703782
  А как это вы с присоединенной отправляли?
  С присоединенной к файлу Acrobat это не будет читать.
  Речь про внедренную средствами PDF? Так КриптоПРО PDF (бесплатный для Acrobat Reader) нужен на клиенте. А если клиент использует НЕ Acrobat Reader а какой нибудь Foxit — приплыли.
  1. alexhott
    19.02.2021 11:27
    #22703814
    Подпись в PDF Внедряли средствами акробата.
    ПОтому как: КриптоПРО PDF (бесплатный для Acrobat Reader) нужен на клиенте. А если клиент использует НЕ Acrobat Reader а какой нибудь Foxit — приплыли.
    Отказались от присоединенной и стали отправлять отдельно.
    
    fixin Автор
    19.02.2021 12:30
    #22704236
    ну да, все же SIG — универсальна. ее можно не только на PDF лепить.
    но хоть на BMP

LAG_LAGbI4
17.02.2021 20:26
#22697180
+1
Рассматривать самый пограничный случай малого использования и жаловаться на экономическую неэффективность как-то странно. Так с любимым инструментом. С телефоном, если у вас два звонка в месяц, с кассовым аппаратом, если у вас два чека в месяц.
Мне не понятно как можно организовать электронный документооборот по электронной почте? Как вы докажете, что вы отправили документы? Как вы докажете, что контрагент получил документ? Как вы от зовете неправильные документы? Как вы поставите временную метку? Всё это может сделать только оператор электронного документооборота.
Я занимаюсь внедрением Эдо в компании, у нас около 15.000 документов год по всем юрлицам. это удобно и экономически целесообразно.
1. fixin Автор
  17.02.2021 21:11
  #22697356
  +1
  вы задаете странные вопросы. Все они решаются в обычном почтовом бумажном письме. Вас это не смущает?
  
  Не нужно никаких меток и доказательств. Клиент получит письмо и пришлет в ответ свое со своей подписью. вот вам и доказательство. Не усложняйте жизнь.
  1. norguhtar
    17.02.2021 21:22
    #22697394
    +1
    Обычно когда требуется гарантия доставки используется заказное письмо. И в случае чего почта России может выступать как свидетель в суде. Это точно такой же оператор документооборота.
  1. Areso
    17.02.2021 22:21
    #22697612
    Скажем так, это для разных ситуаций.
    К примеру, вы продаете долю чего-то там, и вам нужно уведомить под роспись другого собственника. Отправляете заказным предложение, храните квиточек о доставке, если за эдцать дней совладелец не созрел, продаёте на открытом рынке за ту же цену.
    Или, к примеру, повестки в суд. И т.п.
    Простой оборот — да, не требует временных меток или флажков о вручении.
  1. aleks-kucher
    18.02.2021 14:20
    #22700046
    "15.000 документов год по всем юрлицам" обычное почтовое бумажное письмо? Это 40 писем, конвертов, марок в день. Какое то письмо обязательно затеряется на почте, или на столе получателя. И тут как говориться "мы ничего не получили попробуйте отправить снова".
    
    Если у вас 20-30 писем в год, то вам не нужен никакой провайдер ЭДО, просто забудьте об этом. Достаточно раз в год делать себе квалифицированную ЭП, это стоит 1000 руб/год, подписать документ поставьте криптопро ключ можете найти в Гугле, скрипт который наносит подпись на документы напишите сами, это не сложно для программиста. А после подписи ещё бы и сразу отправляло этот документ через outlook.
    
    Напишите пост лучше не "нафиг мне ваше ЭДО", а "как настроить себе ЭДО самостоятельно в РФ". Есть ИП у которых всего 1 контрагент и 1 отчёт в гос органы, это ещё хуже чем ваш случай.
    
    fixin Автор
    18.02.2021 14:20
    #22700050
    А где можно купить ЭЦП за 1000? Везде по 2000?
    Хотя её скоро будут бесплатно выдавать, ходят слухи…
    
    AdmAlexus
    18.02.2021 19:17
    #22701408
    Можно и за 1000 поискать. Нужно всего лишь задаться этим вопросом.
    Например в компании, назовем ее "Периметр" — вы оформите КЭП за 3000 рублей.
    А в компании, название которой созвучно со словом "Цензор" — для сдачи отчетности можно и дешевле 1000 взять.
    Как говорится — дело вкуса.
    
    fixin Автор
    19.02.2021 07:27
    #22703050
    искал, не наше. Везде сакральные «от 2000»
    
    AdmAlexus
    19.02.2021 12:12
    #22704104
    Чтобы не заподозрили меня в рекламе и т.п. — напишите мне в ЛС ваши требования к ЭП (для чего конкретно нужна, области использования) и вашу локацию, а я тоже поищу. Вдруг смогу помочь. Просто имею большой опыт общения с разными УЦ.
    
    fixin Автор
    19.02.2021 12:28
    #22704218
    Московская область.
    Нужна, чтобы подписывать акты, договора и счета клиентам (я ИП на услугах, в одно лицо). И далее подписанные отправлять им по e-mail.
    20-50 пакетов в год.

DoozerDB
18.02.2021 10:25
#22698966
ЭДО – 1200 руб. в год за 300 сообщений.
КЭП – 900 руб.
Токен – 1100 руб (Рутокен Lite), 1700 руб. (Рутокен ЭЦП 2.0)
Лицензия КриптоПро – 590 руб. (в составе сертификата), 2700 руб. (постоянная), 900-1500 руб. (годовая).

Итого: 2690 руб. с лицензией на КриптоПро в составе сертификата и выпуском ключевой пары на флэшку (HDD, реестр).
1. LAG_LAGbI4
  18.02.2021 14:02
  #22699968
  +1
  Вы не посчитали стоимость компьютера. С компьютером вообще не подъемно будет

ЭДО здорового человека и российское +19

Комментарии (285)

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор

fixin Автор