Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
На регфоруме (по первой ссылке), даже без ЭЦП суды иногда выносят положительные решения... А тут будет ещё и DKIM ЭЦП, которую ставит сам почтовик на письма. 25.03.13 15:27 Число просмотров: 3923
Автор: HandleX <Александр М.> Статус: The Elderman
|
Т.е. по сути, договором между сторонами и присутствием DKIM на почтовых сообщениях все три "кита" ЭЦП будут соблюдены:
1) Доказуемость.авторства;
2) Защита от изменений (преднамеренных и непреднамеренных);
3) Доказуемость времени создания сообщения.
Ух, аж дух захватывает ))
|
|
<law>
|
Мы хотим использовать DKIM на какой-нить популярной почтовой службе типа яндекс для организации юридически значимого эл. документооброта. Есть какие-то подводные камни? Гостайны нет. 25.03.13 01:04
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 25.03.13 02:03 Количество правок: 18
|
Идея такая. Мы заводим ящик, контрагент заводит ящик на популярной и независимой для этих контрагентов почтовой службе яндекс там или гмыл, проставляющей DKIM для писем. Обозначаем ящики в бумажном соглашении об организации эл. документооборота, ну и там расписываем, что есть DKIM, про доступ к веб-морде по https, ответственности владельца ящика за доступ к нему и т.п.,, и соглашаемся там всё это использовать.
Вложения! Как же это круто. Вкладываем в письма чего хотим, там *.doc, *.pdf и проч.
Основная фишка — минимум заморочек, всё дешево и сердито как для нас, так и для контрагента. Наши жадные и смишные криптоконторы с аппаратными ГОСТ-прибамбасиками... не нужны.
Мне кажется, технически вообще всё хорошо, внутри RSA, SHA-256 и независимая служба времени почтовика, проставляющего время отправки писем. А на веб-морде Яндекса так и жирная зелёная галка валидности подписи + есть third-party инструменты проверки подписи из исходников письма, которые можно вытащить из почтовика. Как считаете, сработает всё это в судах, если возникнут какие-то тёрки?
Всем заранее спасибо за советы.
|
| |
На регфоруме (по первой ссылке), даже без ЭЦП суды иногда выносят положительные решения... А тут будет ещё и DKIM ЭЦП, которую ставит сам почтовик на письма. 25.03.13 15:27
Автор: HandleX <Александр М.> Статус: The Elderman
|
Т.е. по сути, договором между сторонами и присутствием DKIM на почтовых сообщениях все три "кита" ЭЦП будут соблюдены:
1) Доказуемость.авторства;
2) Защита от изменений (преднамеренных и непреднамеренных);
3) Доказуемость времени создания сообщения.
Ух, аж дух захватывает ))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
