{"id":10556,"title":"\u0427\u0442\u043e \u0437\u0430\u0449\u0438\u0449\u0430\u043b\u0438 \u043f\u0430\u0440\u043e\u043b\u044f\u043c\u0438 \u0434\u0440\u0435\u0432\u043d\u0438\u0435 \u043b\u044e\u0434\u0438 ","url":"\/redirect?component=advertising&id=10556&url=https:\/\/vc.ru\/promo\/341444-istoriya-loginov-i-paroley&placeBit=1&hash=4378c7882a031e776dfd38e6a8e054710d9d42ecd8bac882e0a8f464b1c772cc","isPaidAndBannersEnabled":false}
Nopaper.ru

Суд из-за акта, полмиллиона ежегодных расходов и беготня с бумажками — как мы решили перейти на ЭДО

И почему это больно, даже если ли ты сам разработал себе сервис для обмена документами. Кейс IT-компании Artsofte.

Artsofte — разработчик IT-продуктов для бизнеса из Екатеринбурга

Компания работает с 2002 года. Мы начинали с веб-разработки и штата в несколько человек, но за девятнадцать лет выросли в большую команду: у нас четыре IT-продукта и каждый работает как самостоятельный бизнес с командой 40-50 человек, digital-агентство и единая управляющая компания, в которой на всю группу работают юристы, бухгалтеры, офис-менеджер, системные администраторы и специалисты по кадрам.

Как мы работали с документами всю жизнь

Чтобы понять нашу проблему и боль, вы должны узнать, кто и с какими документами у нас работал.

1. Внутренние документы и кадровый документооборот. Мы работаем 100% в белую, поэтому с каждым сотрудником подписываем документы. Это трудовой договор, приказы, заявления на отгул или отпуск, ознакомление с внутренними регламентами. В этом участвует бухгалтерия, отдел кадров, директор компании Николай Адеев и каждый сотрудник Артсофте.

2. Сдача отчетности в ФНС. Ее оформляет бухгалтерия, подписывает Николай Адеев.

3. Внешние документы, которые регулирует взаимные обязательства с другими компаниями — оформление отношений с клиентами, совместные проекты с партнерами, заказы у подрядчиков (полиграфия, участие в конференциях, доставки для офиса). С такими документами работает управляющая компания — проводит юридическую проверку, взаиморасчеты, отправку документов. Подписывает их Николай Адеев. А курируют весь процесс сотрудники, в рамках проектов которых эти документы возникают — руководители проектов, менеджеры по продажам и аккаунтингу, маркетологи. Это уже не все 250+ сотрудников, но примерно 80-100 человек в компании.

Время топ-менеджмента самое дорогое в компании, а именно они подписанты по большей части значимых бумаг. Тратить время на разминку кистевого сустава — самая бесполезная инвестиция компании

Николай Адеев
Борт №1 Artsofte

Схема документооборота в Артсофте

В основном все несут свои документы офис-менеджеру, тот их складывает в стопочку, директор разом подписывает, и потом офис-менеджер разбирает, что куда вернуть и куда отправить на подписание. По каждому документу решают, насколько он срочный, и отправляют курьером или по почте. Часть документов идет через бухгалтера и юристов.

С сотрудниками договоры, приказы, заявления — все подписывают кадры. Тех, кто работает из дома, просят зайти и подписывают с ними сразу стопку документов. Потом подписывают у директора, и при следующем подписании отдают сотрудникам их экземпляры.

При работе с клиентами и подрядчиками бывает, что нужно срочно что-то подписать, а директора может не быть в офисе, городе или стране. На этот случай у нескольких людей есть доверенность, и они могут подписывать документы от лица компании — для каждого бизнес-юнита это отдельный человек.

В чем проблема и почему нам это надоело: все это долго, дорого, а документы все равно теряются

Срочный документ подписать сложно и доверенности эту проблему не решают — все равно в конкретный момент подписание зависит от того, где находится директор или человек с доверенностью. И легко может оказаться, что они оба уехали на конференцию в Азию или в командировку в Москву, или кто-то уехал, а кто-то заболел.

Сама задача на оформление документов с подрядчиками для сотрудников выглядит так:

получить договор, поставить задачу на офис менеджера, чтобы там распечатали договор и положили на стол директору, просить офис-менеджера попросить директора, чтобы он подписал документ, искать его самому, если это срочно.

Если не очень срочно — сотрудник должен помнить о договоре, напоминать офис-менеджеру, чтобы после подписания получить скан и отправить контрагентам.

Потом отправляется оригинал, и сотрудник должен узнавать, а пришли ли оригиналы документов. Так никто не делает, поэтому через полгода начинаются сюрпризы из бухгалтерии, что не хватает оригинала договора или нет кучи актов.

Это отнимает время у специалистов, которые должны заниматься другими делами — продавать, следить за проектом, контролировать качество услуг подрядчиков, мероприятия проводить.

Проблемы в цифрах

Мы посчитали, во сколько нам обходится документооборот:

- 60 000 рублей в год на бумагу.

- 480 000 рублей в год на почтовые и курьерские доставки.

- 70 000 в год на картриджи для принтеров.

- 2 250 000 тысяч рублей в год стоит время сотрудников-менеджеров, которые возятся с подписанием документа.

К чему это ведет:

- 8 квадратных метров офиса занимают шкафы с папками и архивами.

- Весь декабрь бухгалтерия ищет акты, которых не хватает.

- Мы переводим 360 килограммов бумаги в год.

Почему нас это беспокоит? Мы не любим страдать ерундой

1. Однажды из-за отсутствия актов мы проиграли в суде

Один из заказчиков проходил процедуру банкротства, а арбитражный управляющий подавал заявки на возврат средств всем компаниям, у которых формально оставались задолженности или невыполненные работы. Мы свою работу сделали, но первичка затерялась. Так что суд был не на нашей стороне. Чтобы такого не происходило, документооборот должен быть оптимизирован.

2. Работа с документами нас тормозит

Бывают срочные задачи, в которых нужны подписанные документы, а подписать не получается. Менеджер отвлекает директора, всех трясет, уговаривает подрядчиков пойти на встречу или переносит активности. И все из-за какой-то бумажки.

3. Это деньги на ветер

Мы не против тратить деньги на развитие, на крутые проекты, на что-то классное. Но тратить их на то, из-за чего все страдают, работа буксует, а мы потом в судах проигрываем — это глупо. Мы так не любим.

4. Мы социально ответственная компания

У нас есть благотворительные проекты, мы стараемся не только строить бизнес, но и оставаться хорошими людьми. Поэтому переводить бумагу без необходимости нам кажется неправильным. Она могла бы стать стаканчиком или пакетом, а не лежать у нас в шкафу.

Мы решили перейти на электронный документооборот. Чего мы от него ждали:

- Подписание документов будет моментальным, или как минимум сократится от недели до одного дня.

- Все документы будут сразу у нас, ни один акт больше не потеряется.

- Работа с документами станет проще. Сотрудники будут тратить на нее в 4 раза меньше времени. Не юристы и бухгалтеры, а те, кто работает с подрядчиками.

- Мы сэкономим на бумаге и обслуживании принтеров, а еще освободим место от архивов. Но это скорее бонус.

Выбирали систему ЭДО. Поняли, с чем нужно определиться на старте

  • Какую часть документооборота хотите перевести в электронный формат — с кем именно обмениваться документами? Чтобы наладить обмен документами с контрагентами потребуются одни системы и затраты, а чтобы с госорганами — другие.
  • Сколько готовы на это тратить. Есть системы, которые нужно внедрять и настраивать. Есть разные типы подписи, и чтобы выпустить КЭП — всем, кому вы ее будете выпускать надо будет съездить в удостоверяющий центр и заплатить за подпись 1500 рублей. А потом еще оплачивать саму систему ЭДО. Посчитайте, сколько вы сейчас тратите — на бумагу, обслуживание техники и доставку/почту. так и поймете, сколько готовы заплатить за ЭДО. Наш лимит — 3 миллиона, но хотелось бы, конечно, раз в 10 меньше.
  • Как будете убеждать контрагентов тоже использовать ЭДО, и выбирать решения так, чтобы упростить себе эту задачу. Если большинство ваших клиентов не используют электронный документооборот, то вам нужно выбрать систему, к которой им будет проще всего подключиться и подписывать с вами документы бесплатно. Если они используют ЭДО, но такое, которое не подходит вам — учитывайте это при подборе. В некоторых случаях удобно комбинировать системы ЭДО, просто надо посчитать, насколько вам это выгодно.

Обзор систем ЭДО: как мы выбирали оператора

Глобально системы ЭДО делятся на три типа:

- для внутреннего документооборота

- для внешнего документооборота (контрагенты)

- для подачи документов в госструктуры

Сервисы могут сочетать в себе и все три типа. В основном, те, что подходят для работы с госорганами, подходят и для работы с контрагентами — Диадок, СБИС, Такском.

Но с ними есть проблема — чтобы использовать эту систему, ваш контрагент должен уже использовать ЭДО. Или ту же систему, что и вы, или ту, с которой у нее есть роуминг, то есть между ними возможен обмен документами.

Если же контрагент работает на бумаге, он не будет ради вас подключаться к такой системе, ведь ему придется в ней разбираться, выпускать подпись, ехать в удостоверяющий центр, платить за подпись 1500 рублей.

Если компания еще не оценила свои издержки на документооборот, и не прошла путь отказа от бумаги, ей будет проще отказать вам и заплатить за доставку, чем все это.

Сначала мы использовали классическое ЭДО и только для бухгалтерии

Через него бухгалтер подает отчетность в ФНС, и с некоторыми контрагентами мы стали обмениваться документами электронно. Но глобально наши проблемы это не решило:

- Директору нужно было подписывать документы через бухгалтера или ехать выпускать себе квалифицированную подпись в офис. В момент подписания этого делать не будешь, а после уже не до этого.

- С большинством контрагентов документооборот оставался бумажным, потому что для них был сложным порог вхождения.

- С сотрудниками мы не могли перевести документооборот в этот сервис. Слишком сложно выдать квалифицированную подпись каждому сотруднику.

Поняли, чего нам не хватает и каким должен быть сервис ЭДО. А раз мы IT-компания, мы решили сами его сделать

Наши партнеры, компания SafeTech, разработали безопасную технологию мобильной подписи. Так подпись хранится прямо в смартфоне, и подписывать документ можно телефоном. Как оплата по Touch-ID, только подпись.

Мы работали с SafeTech над проектами для банков, и у нас родился совместный продукт для документооборота. Мы поняли, что можем сделать его проще и удобнее для работы с физлицами, предпринимателями, самозанятыми и другими компаниями.

— Сделать ставку на неквалифицированную подпись. Ее достаточно для работы с контрагентами, а выпускается она гораздо проще, при этом технологически мы можем сделать ее безопасной.

— Сделать документоборот мобильным — подпись хранится в смартфоне, поэтому директора компаний смогут подписывать документы одним кликом в приложении из любой точки мира. Им не нужен ни компьютер, ни флешки, ни принтер. Только смартфон.

— Сделать сервис простым и понятным для всех, чтобы разобраться в нем можно было за пару минут. И за столько же выпустить подпись. Онлайн, сидя на диване.

Так мы создали еще один продукт — Nopaper. Мы увлеклись, и, конечно, сделали его не только для себя, а чтобы поставлять на рынок. Так что пока мы не сэкономили.

Nopaper — это сервис для электронного документооборота со встроенной мобильной подписью. В нем подпись выпускается бесплатно и онлайн, документы подписываются одним кликом в телефоне, а для работы с документами есть веб-версия.

Что дал нам Nopaper такого, чего не было в других ЭДО:

— Мобильность. Подпись в телефоне, можно подписать документы из командировки, из дома, из машины.

— Юридическую значимость. Другие сервисы с тем же уровнем мобильности не проходили юридическую проверку — то, что они предлагали, не попадало под действие закона об «Электронной подписи», и не могло считаться юридически-значимым подписанием.

— Низкий порог вхождения. Ни директору, ни сотрудникам, ни контрагентам не нужно никуда ехать, чтобы выпустить подпись. Ну и что нам важно — чтобы контрагенты не должны были ничего платить, когда мы отправляем им документы на подпись. То есть для другой стороны все максимально просто — скачал, ввел свои данные, выпустил подпись, нажал на кнопку «Подписать». Все.

Мы используем Nopaper для работы с контрагентами и частичной автоматизации кадрового документооборота. Для формализованного ЭДО и обмена документами с ФНС он пока не подходит. Но это пока.

Сложности перехода на ЭДО. Чего нельзя избежать

Оказалось, что внедрить ЭДО сложно, даже если вы сами разработали продукт, вы в него верите, и все очень его любите. Вас все равно ждет:

  1. Сопротивление сотрудников. Это классика. При всей лояльности команды, в компании есть разные люди, и не все из них одинаково заинтересованы во внедрении новых подходов, даже если желают успеха самому продукту. Одно дело пропагандировать перемены, и другое — меняться самому. Это нормально.

Чтобы справиться с сопротивлением есть два средства: отсутствие выбора и понимание, для чего все это делается. Иногда людям нужно просто объяснить причины и цели, ведь в конце концов, это делается и в их интересах. Именно сотрудникам потом не придется ни за кем бегать, караулить оригиналы документов, собирать акты в январе.

  • Сопротивление контрагентов. Пока что у нас получается переводить на Nopaper 4 из 10 контрагентов. Мы продолжаем работать над сервисом, чтобы максимально снизить порог вхождения — контрагентам нужно только скачать приложение и за пару минут выпустить подпись, не нужно ничего платить или настраивать.Нельзя подстроиться под всех, некоторые компании не хотят переходить на новые форматы работы, где-то нужно тратить время, чтобы их убедить. Но лучше потратить 15 минут и убедить их один раз, чтобы потом годами подписывать документы онлайн, чем с каждой бумажкой стоять по часу на почте. Или платить тому, кто там стоит.

Пока рано говорить, как именно мы преодолеем эти сложности. Мы внедряем ЭДО всего пару месяцев и не все в компании еще успели понять, что вообще происходит.

Но мы верим, что с развитием рынка ЭДО станет обязательным. Бумаги это архаизм.

— Как проходит внедрение ЭДО?

— Каких еще сложностей стоит ждать?

— И что важно учесть, чтобы все получилось?

Мы пока сами до конца не знаем, но пробуем на себе. И расскажем об этом в следующей части истории. Подпишитесь на нас, если хотите прочитать продолжение.

0
34 комментария
Популярные
По порядку
Написать комментарий...
Dmitry Krivetskov

(sarcasm) жаль контрагентов. Только-только разобрались со СБИС - им какую-то кастомную систему навязывают...
Неужели сложно съездить в УЦ и получить подпись? Раз в 1.5 года, дкйствительно значимую юридически, на отлельном носителе.

Ответить
0
Развернуть ветку
Artsofte

Да, напридумывают своих удобных сервисов, а ты потом «мучайся».

Ответить
0
Развернуть ветку
Dmitry Krivetskov

Тут больше интересен вопрос - зачем изобретать велосипед с квадратными колесами.
До первого случая утечки и разбирательств в духе "а я это не подписывал", суда и доказания юридической значимости?

Ответить
1
Развернуть ветку
Nikolay adeyev

Дмитрий, велосипед с квадратными колесами это ЭДО на токенах.
А для владельца мака это вообще велосипед без колес.
Мобильное средство подписания в продукте наша же разработка, которая в банковском рынке используется более 5 лет подавляющим числом игроков в этом рынке - так что с лигалом, юр значимостью, доказательством авторства все отлично.

Ответить
2
Развернуть ветку
Artem Kravchenko

Все отлично до тех пор, пока обе стороны такого документа оборота с ним согласны. А вы попробуйте доказать, что подписывал контрагент, когда гена говорит, что не подписывал ничего, что телефон, например, у бухгалтера был, он там чето наподписывал, а гена согласий не давал. И бухгалтер приходит и такой "да, это я подписал, гена ниче не подписывал, а телефон вообще общий на всю контору".

Ответить
1
Развернуть ветку
Nikolay adeyev

Артем, а мы и доказываем - у нас есть артефакты и видно на кого подпись выпущена)
Звучит примерно так же как я установил свой мобильный банк и залогинился на нем, на телефон которым пользуется вся контора - поэтому тратил не я)))
Тот кейс который вы описываете больше как раз похож на то что происходит сейчас в 99% МСБ - токен с КЭП в УЦ выпущен на директора, но в руках для работы у бухгалтера)

Ответить
0
Развернуть ветку
Artem Kravchenko

Но с токеном не поспоришь по закону, а неквалифицированная ЭП на то и неквалифицированная, что с ее использованием должны быть согласны все стороны одновременно в любой момент времени. И то только в ситуациях, когда суда не будет.

Вы со своими артефактами не первые, кто полез в ЭДО без КЭП, и не первые, кто сильно рискует, потому что все до первого суда.

Ответить
0
Развернуть ветку
Nikolay adeyev

А с чего вы взяли то, что этого соглашения об использовании ЭП нет? Разумеется оно есть и появляется до того как вы с кем то что-то подписываете.
А про первые или не первые - мне очень импонируют и Docusign и PandaDOC - у которых все хорошо с 1B$+ капитализацией без всяких токенов.
У нас средство подписания с нотификацией ФСБ - это сертифицированная технология, а не наколеночная поделка из смскок, пушей и прочего барахла.

Ответить
0
Развернуть ветку
Artem Kravchenko

Еще раз. Есть соглашение, нет соглашения - суду пофиг на это, когда одна из сторон заявляет оспаривает сделку.

Вы забываете, что ваши кумиры - там, а не тут здесь. Там все гораздо проще, хотя бы по той причине, что за лжесвидетельствование можно реально сесть или нехило штрафануться. Здесь врать в суде - в порядке вещей.

Плюс высокая степень свободы договора и его форм. Не забывайте, что у нас работает только одно - когда лицо, заключающее сделку, можно однозначно идентифицировать. И вот хоть убейтесь, но если лицо пойдет в отказ, то вы НИКАК не докажете, что в момент сделки именно это лицо нажимало кнопочки в телефоне. Никакая экспертиза этого не покажет, да и не дадут вам ее провести. Да, бл, даже адвоката такого, чтобы правильные вопросы на экспертизу поставил вы тупо не найдете.

У вас один шанс - вытерпеть и сформировать реальную судебную практику, опровергающую вот такие дерьмовые ситуации.

Я не говорю, что вы херней страдаете, я только про то, что пионерить очень сложно.

Ответить
0
Развернуть ветку
Nikolay adeyev

Артем, мы уже проходили выдачу всей доказательной базы на экспертизу и это более 70 параметров однозначно доказывающих авторство и целостность документов.
Мы можем сколько угодно рассуждать что кроме КЭП нет ничего надежней, но реальная практика такова что НЭП активно применяется. Более того само государство делая для целей гос услуг ГОСКЛЮЧ - выпустило через год после нас ровно такой же мобильный НЭП для работы с некоторыми сервсами госуслуг.

Ответить
0
Развернуть ветку
Artem Kravchenko

Давайте тогда и номер дела. А еще лучше десятка дел, а не одного единственного случая с, подозреваю, провинциальным судьей.

Ответить
0
Развернуть ветку
Nikolay adeyev

Артем, вся судебная практика по применению разных видов подписей публична. Я думаю вы сами справитесь.
Не помню, чтобы я вам обещал что-то доказывать.
В компаниях принимающих решения использования той или иной технологии хватает юристов кто в курсе правоприменения.

Ответить
0
Развернуть ветку
Artem Kravchenko

Вы если полезли с рекламной статьей, то будьте любезны не голословить, а защищать свой продукт. Иными словами -

Ответить
0
Развернуть ветку
Nikolay adeyev

Когда перейдем с вами в процесс значимой по размеру корпоративной закупки я пожалуй потрачу на это время, а так "Да, но нет".

Ответить
0
Развернуть ветку
Artem Kravchenko

Ну понятно. Извините, но нахер не нужен заведомо ущербный и опасный в плане рисков продукт, менеджеры которого не в состоянии доказать его состоятельность и жизнеспособность.

Ответить
0
Развернуть ветку
Artem Kravchenko

Закон:

Неквалифицированной электронной подписью является электронная подпись, которая:
2) позволяет определить лицо, подписавшее электронный документ;

Вы:

Главное отличие НЭП и КЭП — в способе получения подписи. КЭП сложнее оформить — это и дороже, и нужно искать удостоверяющий центр, записываться и ехать в него. В этом плане НЭП куда проще — ее можно выпустить, сидя на диване.

Еще раз:

ее можно выпустить, сидя на диване

И вот здесь у вас и жопа, потому что удаленной идентификации не существует.

А если вы идентифицируете владельца лично, то нахера ему делать НЭП, когда он может сделать КЭП? Чтоб вы знали, в УЦ для получения КЭП достаточно явиться один раз. Перевыпуск КЭП происходит с использованием старой КЭП "сидя на диване".

Ну и чтобы совсем добить НЭП - статья 11 закона. Для НЭП таких норм нет.

Ответить
0
Развернуть ветку
Дарья Верестникова

Уфффф, ну вы все в одну кучу) Удаленная идентификация для чего?) По какому закону? Где фактура то?)
Раз фактуры нет - я ее сама разложу, с вашего позволения))

ЭП регулируется 63-ФЗ. Так вот, разбираемся)
КЭП по ЭТОМУ закону выдается только:
- очно
- при использовании рбочего ранее выданного КЭП
- при использовании ЕБС (ну этого явно никто не сделал еще).

А вот НЭП - может выдаваться удаленно))) Вообще без проблем)

Разберем конфликт. Вася говорит: "я ничего не подписывал".
ОК. НЭП однозначно докажет, что подписывал именно Вася и именно с конкретного устройства - на то он и НЭП (ассиметричная криптография и все дела). Если телефон был у соседа - это проблема Васи, и ни чья больше. Как логин-пароль, пинкод от карты, cvv и пр.

Конфликт действительно может быть. Что подписывал Вася - докажет сам НЭП. Но тут встанет только один вопрос - а реально ли Вася получал НЭП по собственному желанию и соглашался ли на это.

А на этот вопрос ответят АРТЕФАКТЫ) В nopaper это: liveness и фото паспорта, данные которого проверяются на валидность по базам налоговой, МВД, СМЭВ и пр. Устанете доказывать, что это двойник, который, который на 5 минуточек взял у вас ваш же телефон, выпустил туда подпись и подписал документы, вернув на место паспорт)

Вы абсолютно правы, что при очной идентификации можно выдать КЭП. И, кстати, даже в мобилку. И, кстати, даже в nopaper. Но не слишком ли вам дорого это обойдется?) Да и зачем? Если в большинстве случаев и договоров достаточно использовать НЭП и его можно сделать безопасным - прекрасно)

А вообще, если Вы купите КЭП для мобилки - nopaper будет только рад) Ибо КЭП дороже) Ради Бога) На любой вкус и цвет, как говорится)

Ответить
0
Развернуть ветку
Artem Kravchenko

Бл, все забыли уже, вам чето покоя не дает.

Еще раз, владение и использование КЭП признается в силу закона, на который вы ссылаетесь. Я выше приводил норму. Это буквально означает, что по закону любой должен признать, что раз чето там подписано с использованием КЭП, значит оно подписано владельцем КЭП. Даже владелец обязан это признавать, просто в силу закона. Поэтому так важно беречь КЭП.

Для НЭП такой нормы я не вижу -> признание того, что документ был подписан НЭП именно Васей, это только и исключительно соглашение сторон. Если одна из сторон не признает, заставит ее только суд. И в этом случае без экспертиз и доказывания не обойтись. Слишком большие риски, проще оформить КЭП.

Ибо КЭП дороже)

Пиздец аргумент. Бесплатный сыр только в мышеловке.

Ответить
0
Развернуть ветку
Дарья Верестникова

1. Как прочитала, так и ответила. Могу и 2ю мировую обсудить - она тоже давно прошла
2. Я по сути разложила с точки зрения закона. Видите риски для себя - Ваше право. Риски есть ВЕЗДЕ. Я как безопасник говорю - не бывает 100% безопасности. Это первое правило мира. И в КЭПе тоже есть риски. Вопрос баланса риска, удобства использования и стоимости. Именно поэтому аж на законодательном уровне существует не только КЭП, а еще НЭП и даже ПЭП - для разных задач, целей, людей. Так что стоимость - это один из очень важных аргументов. Особенно, если Вы бизнесмен и считаете деньги. Исходя из того, что для Вас это аргументом не является - осмелюсь сделать вывод, что Вы трудитесь в иной сфере деятельности. Для меня вот стоимость - всегда весомый аргумент)
3. Хотите - покупайте КЭП. Никто Вам не запрещает. Все будут только больше рады, я это даже уже написала. Намного больше рады)
4. С матом в публичном пространстве можете на своей странице в ВК комментировать. Даже ФБ уже банит. Не стоит пытаться говорить умные речи вперемешку с матом - сразу снижает уровень аргументации. Просто искренний совет

Ответить
0
Развернуть ветку
Artem Kravchenko

Я ни вашего мнения, ни совета не просил. Вы полезли в дискуссию, к которой отношения не имеете, я вопросы задавал не вам. Или вы как-то с этим сервисом связаны?

Я по сути разложила с точки зрения закона

Вы "по сути" нихера в пользу НЭП, кроме ее цены, не сказали. Что только подтверждает тезис о мышеловке.

Я как безопасник говорю - не бывает 100% безопасности

А я как юрист говорю, что чем меньше риск, тем стабильней бизнес. Нравится кому-то по судам шататься из-за хитрожопых васей - ради бога. Только с точки зрения бизнеса не плохо бы считать этот самый риск. Что дешевле - потратиться на КЭП и получить защиту законом или судиться с каждым васей и тратиться на экспертизы с непонятным исходом?

P.S. Кстати, добро пожаловать в интернет. Осторожнее, тут и послать могут. Просто искренний совет для особо ранимых.

Ответить
0
Развернуть ветку
Дарья Верестникова

Я имею наипрямейшее отношение к этой дискуссии и этому сервису)

НЭП можно выдать удаленно - и это ее ОГРОМНОЕ преимущество) и это я сказала) Но Вы, к сожалению, не слышите. Не забудьте каршерингу с юридической точки зрения посоветовать КЭП)

И еще раз повторюсь - используйте КЭП - ради Бога) Хоть в nopaper) и Сервисы вам только благодарны будут) Больше денег заработают) Реально) Всем бы многофункциональным сервисам таких клиентов, как Вы - топящих за КЭП)

P.S. Да материтесь сколько кгодно) Мне то что) Вы ж себя дискредитируете, не меня) Вон сколько сил тратите на холивар, к которому отношения не имеете. Как Вам завидую - много времени свободного) Вот у меня, к сожалению, нет, поэтому разложив суть - покидаю данную переписку

Ответить
0
Развернуть ветку
Artem Kravchenko

Я мало того, что обожаю холивары, так еще и вы правы, могу себе позволить на это время тратить. И да, пример херовый - в каршеринге есть какое-то подобие "удаленной идентификации" и посмотрите к какому фроду это приводит по итогу. Тоже самое с такси. Сколько случаев, когда на одном аккаунте камаз узбеков. Или пьяные малолетки на купленом акке на раздолбанной каршере. А теперь представьте, что все эти ребята, по чьим водительским проводилась "идентификация", пойдут обжаловать тысячи штрафов. А теперь спроецируйте на любой другой массовый сервис с ушлепочной идентификацией. Везде риски одни и теже. И существуют такие конструкты до тех пор, пока всех все устраивает.

Вы чем плодить такие заведомо ущербные сервисы, лучше бы задумались, как избежать этих проблем, используя при этом НЭП. Полно зарубежных решений в этом направлении. И все они работают не на упрощение выдачи подписи (много ума не надо для этого), а на упрощении процедур KYC.

Ответить
0
Развернуть ветку
Dmitry Krivetskov

Николай, для внутреннего оборота внутри компании - ок, если это устраивает владельцев.
Касательно банков, мы с Вами понимаем, что система с одноразовыми кодами по SMS (да и в мобильных приложениях, по крайней мере на Android) вряд ли может считаться надежной (не утрируя), и выбирается только из-за того, что банкам не хочется выдавать клиентам токены.
При этом, банки упорно не хотят делать даже авторизацию в ЛК с подтверждением по УСКЭП (по аналогии с госуслугами), почему?

Ответить
0
Развернуть ветку
Nikolay adeyev

Дмитрий, а при чем тут коды с SMS? мы как раз 1000% не сторонники SMS, у нас усиленная неквалифицированная мобильная подпись с хранением открытой части ключа на смартфоне без возможности его извлечения.
Вы похоже путаете технологии.
КЭП нужен только для работы с госорганами и формализованным ЭДО - а это 1-2% документов. Все остальные сценарии прекрасно закрываются УНЭП и все в порядке с юридической значимостью.
Ну и с точки зрения экономики - посчитайте на досуге ежегодную стоимость КЭП+токен на базу клиентов хотя бы 15 000 )))

Ответить
0
Развернуть ветку
Dmitry Krivetskov

Николай, а где закрытая часть хранится, где выполняется алгоритм подписи?

Ответить
0
Развернуть ветку
Nikolay adeyev

закрытый в смартфоне. открытый в сертифицированном спец сегменте ЦОДа под 152ФЗ, собственно если проводить аналогию то ваш личный смартфон используется как usb-токен

Ответить
0
Развернуть ветку
Artem Kravchenko

Знаете, что было бы круто? Чтобы смартфон использовался как токен КЭП. Вот такое решение точно порвало бы рынок. Ну или хотя бы, чтобы токен КЭП можно было к смартфону подключить. Выше уже ответил почему - до КЭП не доебешься в силу закона.

Ответить
0
Развернуть ветку
Nikolay adeyev

Сейчас в релизе уже поддержка сторонних кэпов на токенах - но на вебе. Т.е если у вас есть токен можете как вторая сторона им подписать.
А про мобильный КЭП у нас в nopaper он будет в Q1-2022. Это также наша технология уже широко применяющаяся на рынке просто как мобильный КЭП но не в составе продукта по ЭДО.
про myDSS слышали да?)

Ответить
0
Развернуть ветку
Artem Kravchenko

Это также наша технология уже широко применяющаяся на рынке просто как мобильный КЭП

Ну вот тогда и посмотрим.

про myDSS

Нет, не слышал. Судя по отзывам в плэймаркете, это какое-то днище. Надеюсь, у вас лучше получится. Немного погуглил, наткнулся еще на paycontrol. Его тоже хаят нещадно последними отзывами. Но там, похоже, не КЭП, либо банк выступает УЦ, что, конечно, имеет право на жизнь.

Ответить
0
Развернуть ветку
Дарья Верестникова

"Но там, похоже, не КЭП, либо банк выступает УЦ, что, конечно, имеет право на жизнь."

Фраза вообще не корректная)

Что такое КЭП?
КЭП имеет две характеристики:
1) сертифицированное ФСБ средство подписи
2) Сертификат Аккредитованного УЦ.

Так вот, myDSS - это сертифицированное средство подписи) Используется примерно... ВЕЗДЕ)) Как альтернатива токену)

Первая версия, которая была сертифицирована ФСБ действительно была не без проблем. Но не из-за самого средства, а из-за того, как использовали его УЦ. Сейчас постабильнее.

Рекомендую ознакомиться с матчастью) Если что - обращайтесь, я вам все с радостью расскажу)

Ответить
0
Развернуть ветку
Dmitry Krivetskov

1. Смартфон для хранения закрытого ключа - выглядит не очень надежно, по крайней мере для Андроида.
2. USB-токены можно подключать к смартфонам, поддерживающим USB-OTG.
3. У того же Рутокена есть носители с Bluetooth-доступом.
4. Есть аппаратные носители с экраном, выводящим документ при подписи, для исключения MITM-атак.

Ответить
0
Развернуть ветку
Artem Kravchenko

Спасибо, поизучаю.

Ответить
0
Развернуть ветку
Дарья Верестникова

1. Согласна полностью. Поэтому я лично больше за облачные КЭП, но ФСБ пока другого мнения
2. Мало где используется. И насколько я знаю - несертифицировано
3. Насколько я знаю - несертифицировано
4. Классная штука. Но работает только на текст, на транзакции (из того что я встречала), а на пдф, например, нет.

Ответить
0
Развернуть ветку
Читать все 34 комментария
«Альфа-банк»: звонки от фейковой «службы безопасности банка»

После оформления заявки на кредит на официальном сайте АльфаБанка, начали поступить звонки от мошенников

Как Counter Strike сделал меня веб-разработчиком и как я открыл свою веб-студию

Я, как и многие подростки, начинал свой путь с компьютерных игр, вернее с видеоигр, тогда еще компьютеры не были настолько популярными. Да, я про те времена, когда мы зависали, играя в приставку SEGA и у нас горели блоки питания от перегрева, кто в теме, тот поймет =)

Копировать мир и стать посредником всех услуг: как Meta может монетизировать метавселенную Статьи редакции

Financial Times проанализировало патенты, которые зарегистрировала компания — они не означают, что Meta создаст технологию, но дают представление о примерном развитии метавселенной.

Activision Blizzard искала других покупателей до сделки с Microsoft — рассматривали Meta и другие компании Статьи редакции

После покупки гендиректор Activision Blizzard заявил, что компания нацелена на создание метавселенной.

«Яндекс» купит технологическую платформу рекламного сервиса eLama Статьи редакции

Платформа сохранит название и продолжит развиваться под брендом eLama.

Люди на вырост: как it-компании получить новых сотрудников с нужными компетенциями

Чем занимаются стажеры «Ситимобила» — рассказывает (теперь уже) штатная сотрудница компании.

В новогоднюю ночь клиенты Yota переписывались в Viber и WhatsApp

По данным Yota, в период с 31 декабря по 1 января объем трафика мессенджеров Viber и WhatsApp среди пользователей оператора вырос более чем на 50% по сравнению с периодом 24-25 декабря.

Digital Horizon спрогнозировала развитие финтеха в 2022 году

Инвесткомпания, которая создала криптосервис, недавно проданный Тинькофф Групп, рассказала, как мы будем платить внутри метавселенных, что придет на смену big data, почему миру нужна тотальная токенизация и какую роль играют финтехи в реализации ESG-повестки.

Креативные индустрии будут расти по плану

В РСПП обсудили проект Плана по реализации Концепции развития креативных индустрий, подготовленного Министерством культуры РФ с участием Комитета по интеллектуальной собственности и креативным индустриям и Федерации креативных индустрий.

Узнай, как мы делаем бизнес

Команда Southbridge и Слёрм запускает серию бесплатных вебинаров «Как делается бизнес», которые помогут руководителям проектов, директорам выйти за стандартные рамки управления и эффективно развивать компанию.

Переход в облако только начинается, а прогнозы о будущем метавселенных могут не сбыться: тренды до 2030 года Статьи редакции

Аналитик и бывший партнёр фонда Andreessen Horowitz Бенедикт Эванс считает, что даже если технологии становятся лучше, это не значит, что им удастся заменить старые и привычные — они могут просто занять свою нишу на рынке.

null