[Криптография] ЭДО здорового человека и российское
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Я — индивидуальный предприниматель на УСН в сфере услуг, работаю в одно лицо. Некоторые контрагенты просят присылать им оригиналы закрывающих документов (актов).Пользуюсь электронной почтой. За год отправляю, дай бог, 20 писем формата А5. Каждое обходится в среднем около 30 рублей. Письма отправляю обычные, не заказные. Если не дойдет, отправлю повторно, но такого еще не случалось. Мои расходы на почтовый документооборот, таким образом, составляют 20 * 30 = 600 рублей в год.Но сейчас модно использовать ЭДО и некоторые контрагенты предлагают обмениваться документами, подписанными электронной подписью. Ну что же, я не против беречь природу и бумагу, занялся изучением вопроса.Т.к. я программист, то кое-что понимаю в криптографии. Суть электронной цифровой подписи (ЭЦП) в том, что у вас есть закрытый и открытый ключ. Любой документ можно подписать закрытым ключом и отправить клиенту подпись, где будет содержаться сама сигнатура подписи и открытый ключ, с помощью которого можно определить, что документ действительно подписан этим ключом. Ну а действительность ключа проверить в центрах сертификации, которые по цепочке сертификатов ведут к Министерству связи РФ.По сути, то же самое, что печать. Купил печать и можешь ставить ее на документы.Сейчас принято, что подпись файла отправляется вместе с ним с таким же именем и расширением, как файл и еще расширением «sig». Соответственно, такой набор файл + подпись получатель может проверить и если что, предъявить в суд или государственные органы, как подтверждение оригинала документа.А вот электронный документооборот (ЭДО) — это оболочка над ЭЦП. Позволяет упростить передачу файлов с подписями, хранить историю переписки. По сути то же самое, как почтовый ящик на хостинге, только у крипто-провайдера.Вооруженный этими познаниями я отправился «прицениваться» к ЭДО. Каково же было мое удивление, когда я узнал, что ЭДО стоит от 2000 рублей, причем минимальный пакет включает 200 пакетов на отправку, что явно избыточно для меня. У меня на порядок меньше — 20. Причем у всех провайдеров. Обычное ЭДО, не интегрированное с 1С.Тогда я уточнил про ЭЦП. Она тоже стоит от 2000 рублей на год. Причем операторы не знают даже и не могут проконсультировать, как этой ЭЦП пользоваться:
Не очень понимаю, как государство собралось экономить бумагу, если мелким предпринимателям не выгодном использовать ЭДО? Какой электронный документооборот, если на пустом месте предлагают увеличить расходы предпринимателя в 3 раза?Радует то, что в этом году налоговая планирует выдавать ЭЦП бесплатно. Тогда мелкие предприниматели смогут обмениваться подписанными документами по обычной почте, а ЭДО будет пользоваться действительно только средний и крупный бизнес, для которого такие расходы оправданы.А после массового применения, я думаю и обычные почтовые сервисы научатся автоматически проверять sig-файлы. Вот тогда и наступит долгожданная экономия леса и разгрузка Почты России.А вообще, давно пора внедрять sig-подпись в теги метаданных PDF-файла. При этом для хэша подписи будет использоваться только тело PDF-файла, без метаданных. Ну или все метаданные, кроме метаданных подписи. Тогда можно обмениваться уже подписанными документами прямо в PDF.Вот это и будет ЭЦП здорового человека, а не курильщика, как это происходит сейчас.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Криптография, Хранение данных] Пароль как крестраж: ещё один способ защитить свои учётные данные (перевод)
- [Криптография] Proof of Work — доказательство проделанной работы (перевод)
- [Информационная безопасность, Криптография] В библиотеке Libgcrypt нашли серьёзную уязвимость безопасности
- [Информационная безопасность, Криптография, Разработка под Android, Софт] Google по ошибке удалила мессенджер Element из каталога Google Play, затем вернула обратно
- [Мессенджеры, Криптография] Безопасен ли Телеграмм, так ли это? Как доказать безопасность мессенджера
- [Криптография] Биткоин — астрономия: Часть II (перевод)
- [Информационная безопасность, Криптография] Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро
- [Информационная безопасность, Криптография, Облачные вычисления, Облачные сервисы] Стражи публичных облаков: как мы внедряли анклавы Intel SGX для защиты чувствительных данных
- [Информационная безопасность, Криптография, Open source, Софт] Какое шифрование лучше: Signal или Telegram?
- [Информационная безопасность, Криптография, CTF] История одного «сломанного» тестового задания или осторожнее с версиями OpenSSL…
Теги для поиска: #_kriptografija (Криптография), #_etsp (эцп), #_edo (эдо), #_kriptografija (
Криптография
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 05:04
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Я — индивидуальный предприниматель на УСН в сфере услуг, работаю в одно лицо. Некоторые контрагенты просят присылать им оригиналы закрывающих документов (актов).Пользуюсь электронной почтой. За год отправляю, дай бог, 20 писем формата А5. Каждое обходится в среднем около 30 рублей. Письма отправляю обычные, не заказные. Если не дойдет, отправлю повторно, но такого еще не случалось. Мои расходы на почтовый документооборот, таким образом, составляют 20 * 30 = 600 рублей в год.Но сейчас модно использовать ЭДО и некоторые контрагенты предлагают обмениваться документами, подписанными электронной подписью. Ну что же, я не против беречь природу и бумагу, занялся изучением вопроса.Т.к. я программист, то кое-что понимаю в криптографии. Суть электронной цифровой подписи (ЭЦП) в том, что у вас есть закрытый и открытый ключ. Любой документ можно подписать закрытым ключом и отправить клиенту подпись, где будет содержаться сама сигнатура подписи и открытый ключ, с помощью которого можно определить, что документ действительно подписан этим ключом. Ну а действительность ключа проверить в центрах сертификации, которые по цепочке сертификатов ведут к Министерству связи РФ.По сути, то же самое, что печать. Купил печать и можешь ставить ее на документы.Сейчас принято, что подпись файла отправляется вместе с ним с таким же именем и расширением, как файл и еще расширением «sig». Соответственно, такой набор файл + подпись получатель может проверить и если что, предъявить в суд или государственные органы, как подтверждение оригинала документа.А вот электронный документооборот (ЭДО) — это оболочка над ЭЦП. Позволяет упростить передачу файлов с подписями, хранить историю переписки. По сути то же самое, как почтовый ящик на хостинге, только у крипто-провайдера.Вооруженный этими познаниями я отправился «прицениваться» к ЭДО. Каково же было мое удивление, когда я узнал, что ЭДО стоит от 2000 рублей, причем минимальный пакет включает 200 пакетов на отправку, что явно избыточно для меня. У меня на порядок меньше — 20. Причем у всех провайдеров. Обычное ЭДО, не интегрированное с 1С.Тогда я уточнил про ЭЦП. Она тоже стоит от 2000 рублей на год. Причем операторы не знают даже и не могут проконсультировать, как этой ЭЦП пользоваться: Не очень понимаю, как государство собралось экономить бумагу, если мелким предпринимателям не выгодном использовать ЭДО? Какой электронный документооборот, если на пустом месте предлагают увеличить расходы предпринимателя в 3 раза?Радует то, что в этом году налоговая планирует выдавать ЭЦП бесплатно. Тогда мелкие предприниматели смогут обмениваться подписанными документами по обычной почте, а ЭДО будет пользоваться действительно только средний и крупный бизнес, для которого такие расходы оправданы.А после массового применения, я думаю и обычные почтовые сервисы научатся автоматически проверять sig-файлы. Вот тогда и наступит долгожданная экономия леса и разгрузка Почты России.А вообще, давно пора внедрять sig-подпись в теги метаданных PDF-файла. При этом для хэша подписи будет использоваться только тело PDF-файла, без метаданных. Ну или все метаданные, кроме метаданных подписи. Тогда можно обмениваться уже подписанными документами прямо в PDF.Вот это и будет ЭЦП здорового человека, а не курильщика, как это происходит сейчас. =========== Источник: habr.com =========== Похожие новости:
Криптография ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 05:04
Часовой пояс: UTC + 5