Очень нужен совет. Этот вопрос наверное больше к спецам по ДО, а я в этом не силен.
Точнее технически все сделаю. Но... Но что-то мне кажется в вопросе не все так просто.

А вопрос такой - надо ознакомить сотрудников с очень-очень важным письмом.
Есть ЗУП, из него надо выполнить рассылку.
В рассылку вставить ссылку "ознакомлен", при нажатии на которую ответ полетит в ЗУП.

Все достаточно легко. Но что дальше? Допустим придет проверка.
Все что я смогу сделать - это выгрузить табличку кто когда нажал на ссылку.
А где гарантия что эта таблица не подделана?
Может быть я сам заполнил её обработкой за час до проверки.
Или специально проставил ознакомление тем кто не успел ознакомиться.
Как мне доказать, что я не жираф и данные реальны?

Для этого есть ЭЦП

Мне втирают, что логин и пароль под которым сотрудник заходит в домен и свою почту - является аналогом простой ЦП и этого достаточно.

ошибся в теме "...ЗА реализацию такой задачи?"

сабж реализуем только в том случае, если у каждого адресата УЖЕ есть своя эцп, и он осознано ей подписывает обратное письмо,

все остальные варианты - фуфло

А за что сажать то?
Смысл тут в другом. Если надо будет в суде доказывать, что сотрудник ознакомлен, то надо предоставить документы. На всякие таблички суду пофиг.

(5) тут сотрудник жаловаться не будет. Это может быть очень специфическая проверка, которая в случае чего закопает организацию. Вот ей и надо будет доказать что всех ознакомили.

А если из-за меня закопают целую контору, нафиг оно мне надо.

(6) Лучше всего бумажки.

(6) Если проверка с закапыванием, то однозначно бумажка.
Лучше нотариальная.

(0) Аналог собственноручной подписи только КЭП, как правильно заметили в (1)

Можно конечно попытаться прикрутить модную биометрию для этого, например сотрудник нажимает на кнопку и в микрофон зачитывает текст с экрана: "Бумажку № ... от ... прочитал и ознакомлен текущая дата"

(10)+ Причем для контроля что сотрудник правильно произнес и то что надо или другого сотрудника садить или подрубать распознавалку речи и некую софтину.

На всех сотрудников квалифицированную делать не будут. Но ведь для внутреннего ДО квалифицированная вроде не нужна.

(12) 500 рублей в год на каждого сотрудника примерно оптом КЭП стоит

(13)+ Иногда дешевле свой центр поднять, возможно для целей внутреннего ДО не обязательно его сертифицировать, достаточно только по подходящее.

(12) читай стать 6 63-ФЗ Об ЭП
http://www.consultant.ru/document/cons_doc_LAW_112701/1d9a7d8c65fe414edd67ecae8acfa41bdbe52ba1/

Можно и простую подпись, но её использование нужно прописывать в локальных актах

(13) https://astral.ru/products/elektronnaya-podpis/etsp-dlya-edo/ 450 руб для ФЛ
Если оптом можно и дешевше.

(15) https://ecm-journal.ru/post/Vozmozhnost-ispolzovanija-prostojj-ehlektronnojj-podpisi-v-juridicheski-znachimom-ehlektronnom-dokumentooborote.aspx

Там дофига требований что такое простая ЭП

Вот приходит топ HR - говорит надо ознакомить всех через письмо и сохранить. Быстро, дешево, вчера.
Следом за ней руководитель удостоверяющего центра говорит - у сотрудника есть логин и пароль, раз он в свою почту вошел и кликнул значит все ОК.
А потом приходит проверка и говорит, докажите все ознакомления реальны.

(18) и тут все стрелки на мне

(18) У сотрудника должно быть <нечто> что при ознакомлении куда то записывается вместе с <текст письма>. Причем это <нечто> должно быть уникально для сотрудника и не доступно другим сотрудникам.
Так что можно потом достоверно проверить что вот этот текст именно этим нечто подписано, причем не раскрывая нечто сотрудника.

Короче изучи
https://ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключом

Затем банально на основе https://ru.wikipedia.org/wiki/PGP наваяй свой ЭДО с простыми ЭП.

(18) тебе сказали - бумага.
или видео о сьемкой того как  зачитывает и подписывает
и что это ты морочишься?
этим должен морочиться ответсвенный в компании.
опять же - у тебя не должно быть доступа к боеаой базе. и ничего никуда ты подменить сделать не можешь.
все меры - организационно-административные, потом уже - технические

(20)+ "Электронная подпись, генерируемая с помощью PGP и её несертифицированных аналогов, имеет юридическую силу в Российской Федерации, так как, согласно пункту 3 статьи 5 63-ФЗ «Об электронной подписи»[11], попадает под определение усиленной неквалифицированной электронной подписи.[12] Согласно пункту 2 статьи 6 этого ФЗ, для признания такой ЭП необходимо соглашение между участниками электронного взаимодействия."

иди как в (20)
но придет ваша спецпроверка и скажет что ваша "крпито с открытым ключом" не сертифицирована для использования в РФ и пошлют нафиг.

(0) Юристы в компании есть? Пускай работают.

(20)+ Блин эту систему пару дней изучать, пару дней придумывать и один день делать если с нуля.
Ничего сложного нет, самое сложное это "организационно-административные".
Техническая часть легко и просто, достаточно решить где будет храниться ЭП у каждого сотрудника.

Например я бы сделал некий сервис который генерит и хранит ЭП сотрудников и умеет подписывать, выбирая нужную ЭП введенным по биметрическим данным (в простейшем варианте по логину и паролю).
Читалки отпечатков пальцев купить сотрудникам или веб-камеры или просто читалки смарт-карт доступа или тупо каждому сотруднику флешку/токен выдать.

ну да спасибо, это наводит кое-какие мысли

(23) "ФСБ предписывает всем государственным структурам использовать только сертифицированные средства криптографии."
Коммерческим чисто по соглашению можно не сертифицированное.

Кстати если биометрию юзать то можно использовать смартфоны сотрудников.
И аналог собственноручной подписи, пальцем по экрану ))

Давно такая подобная хрень тут обсуждалась на форуме, тогда ТС сказал - нафуй-нафуй такое озвучивать ТОПам, они конечно будут прыгать от радости но делать кому.

(28) И получить по шапке от Роскомнадзор за несанкционированное хранение биометрии.

Если они за домашний номер телефона написанный на бумажной личной карточки работника умудряются штрафовать, типа не санкционированный сбор ПД, то тут сам бог велел

Короче по сути без КЭП любая система это Филькина грамота, т.к. есть всегда админ, который всегда может заставить систему выдать любой нужный результат.

ну и в системе с ключами открытым и закрытым - вроде тоже как-то надо ограничить доступ к ключам

(30) КЭП система (от сертифицированных центров) тоже филькина грамота тогда, просто дороже.
Там же закрытый ключ выдают на носителе с пин-кодом по дефолту, причем записывает и кладет в конвертик и запечатывает человек.
Думаешь ему так сложно скопировать КЭП с носителя на свою флешку?

Там конечно есть фишка с тем что первая выдача обычно запрещен к экспорту закрытый ключ, но не всегда и можно обойти это дело.

(0) Прилагаются логи почтового сервера. Этого достаточно. Мы так оповещаем клиентов в личный кабинет,пишем лог. И на почту рассылаем уведомления различные. Судами тоже принимается как оповещение при предоставлении лога.

как сказали в (21) че я морочаюсь, моё дело предупредить что это не самое лучшее решение, а дальше пусть морочится ответственный в компании, это его бизнес =))

(33) Насколько сложно подменить логи? Внести запись как будто кто то ознакомился с документом или наоборот стереть ее?

(35) у нас были проблемы с клиентом, который подал в суд и сказал что мы незаконно списали с него кучу денег с личного кабинета и он эти операции не выполнял, после предоставления логов (ip адреса входа в систему, даты логины, запросы) суд полностью встал на нашу сторону.
Так же была проблема с офертой. Упорно говорили что были не ознакомлены с изменившимися условиями договора. На что был предоставлен лог почтового сервера, и лог перехода по ссылке. После все было нормально.
Замечу это не запись в регистре сведений, это логи веб серверов(запросы, ip адреса и прочее).

(35) К сожалению, не в моей компетенции это было, но знаю что этого точно достачно, так как рассылка шла из 1с и я был косвенно задействован в этом процессе.

(35) Конечно стоит изучить вопрос поглубже, но это точно возможно решить без КЭП.

а в этом есть смысл, логи почтового сервера могут хоть как-то подтвердить хранимые данные

точнее логи перехода по ссылке

(6) >>Это может быть очень специфическая проверка, которая в случае чего закопает организацию.

Фантастика какая то
Что же это за такое суперважное письмо и от какого ведомства придет такая грозная проверка что вот прям закроют ? При всей богатой фантазии не могу придумать реальной ситуации под это описание
Может внесете ясность в сей напущенный туман ?

А в чем проблема ЛИЧНО расписаться каждому сотруднику?

(0) Без подписи какой то валидной ЭЦП, это все фигна. У сайта gosuslugi.ru есть API для прикручивания авторизации, можете сделать так.

(0) Подтверждение по смс?

Компрометация КЭП ничем не отличается от компрометации логина-пароля от почты

(44) Не прокатит. Нет оснований полагать что тот кто отправляет СМС является тем кем ожидается.

(41) Охрана труда, трудовая инспекция... А если компания связана с опасным производством...

какие только глупости не прочитаешь.
Прог выводит список, вызывается кадровица, ей дается указание бумазку распечатать и скакать по всем раб местам брать реальную подпись у поголовья, как в ведомости.
Все.

(47) Ну оштрафуют, это может быть, но чтоб прямо закрыли ???
В ЗУП КОРП есть функционал который позволяет настраивать проведение инструктажей, всякие обучалки и потом если надо - тесты по ним. Можно видеть отчетность: кто, что и когда проходил, кто и когда сдал/не сдал.

(48) Согласен
Прог в этой схеме даже лишний, кадровик в силах сам сделать список нужных лиц

(49) Штраф, приостановка деятельности до устранения, новая проверка, штраф...

(41) Лицензия на оптовую продажу алкоголя аннулируется за 2 нарушения в течение года. Чуян (как его не убили, не понимаю) массово закрывал даже не оптовиков, а заводы.

В клиентбанках и при некоторых операциях в офисе банка сейчас приходит код подтверждения на смс и этот код можешь вводить в программу вместо "Ознакомлен", он и будет являться подписью человека. Т.е. во-первых код придет только человеку на мобилку, и во-вторых человек сам вводит код, тем самым давая "согласие" или "свою подпись"

(52) Это оставляет не менее 1 шанса на ошибку из 1000.

или есть системы контроля рабочего времени, когда сотр приходит на фирму прикладывая свой палец, можно этот датчик прицепить на комп и пусть подходят и тыкают пальцем что ознакомлен, соответственно в этом случае 1 чел= 1 уникальный отпечаток

но если сотр далеко от офиса, конечно для них это не подойдет :(

(54) Щас уже отпечатки не в моде, рисунок вен в тренде :)
https://www.bio-smart.ru/tech/veins

Но под крышкой модного сканера опять ардуина и отдельный провод "ОК" с перемычкой между ним и единичкой.

(56) Сколково не в тренде, они там фигней занимаются, пока еще в тренде некая долина в Калифорнии

ну тогда самое простое решение: сотр себе на лбу пишет маркером "с документом ознакомлен", делает селфи и отсылает его ответным письмом

(58) Технологии уже лет 15, Сколково-то каким боком?

(59) Дип Фейк уже существует.

(19) Если они говорят, что достаточно просто ссылки, то пиши служебку, что ты рассказал своему руководству о таких вариантах развития событий, пусть подписывают. Бумажку хранишь у себя. А дальше их сфера ответственности.

(0) Хрень какую то выдумываете, если Вы руководитель то издайте указ чтобы бумажками все было сделано, если не руководитель то предупредите его и сделайте как просят, не понимаю какие могут быть претензии к вам при проверке.

как вариант, сделать огромный постер со сканом письма, и сделать групповую фотографию всех сотрудников разом под ним. Разумеется, в высоком разрешении, первый ряд лежит, второй сидит, крайний стоит на табуретках.

(56) А протирать салфетками аппарат отдать кадровику, хоть будет чем то занята.

(0) кстати, для кадровых документов нельзя использовать ЭЦП, даже если бы она была у каждого сотрудника
для внутренних документов типа Приказов и Докладных записок можно использовать самоподписанную ЭЦП, но нужно выпустить приказ на каждого сотрудника по ЭЦП в бумажном виде

(46) Ну извините. Даже для Госуслуг смс прокатывает.

(66) Плиз ссылку на закон.. запамятовал найти не могу...

почитайте законы, что можно использовать, а что нельзя, никакие фото, смс, сканеры отпечатков не подходят, если это не написано в законе прямым текстом.

(68) только для дистанционных работников разрешили. В гугле есть всё
https://www.kdelo.ru/qa/130734-qqkss7-mojno-li-ispolzovat-etsp-v-oformlenii-kadrovyh-dokumentov

https://sbis.ru/help/staff/signature

(69) Тогда надо исходить из того попадает ли это очень "важное письмо" , под этот список который обязательно оформляется в бумажном виде.

(7) >> если из-за меня закопают целую контору.

Синдром Бога?
Ты кто такой вообще? Скорее всего обычный исполнитель.

Пусть об этом думает тот, кто ставит задачу, и руководство.

(0) Тебе поставлена задача. Твое дело - выполнить. Почему тебя вдруг начали беспокоить правовые аспекты, которые тебя не касаются совершенно?

Формат оповещения сотрудников - это решение руководства. Насколько переход по ссылке в письме обеспечит легитимность подтверждения, что сотрудник ознакомлен с данным письмом - это не твое дело. Это дело сотрудников, когда они будут доказывать что-то, кому-то, где-то и когда-то, например, в суде, в трудовой инспекции, в прокуратуре и т.д.

В (0) также указано, что ознакомление с письмом. Не с приказом, где требуется личная подпись, а с каким-то информационным письмом.

(74) А разве как соучастника не могут привлечь?
Руководство скажет, что обратилось за реализацией задачи к специалисту, а он выполняя задачу не рассказал про возможности ЭЦП... или другого способа идентификация пользователя...

Тут даже тему недавно поднимали про детализацию ТЗ...

(74) руководство - это не боги, они могут чего-то не знать, я всегда о подобных вещах оповещаю руководителей, лучше в письменном виде и достаточно часто они меняют свое решение.

(75)
к чему привлечь?
опять какой-то очередной бред,
пдц, что у людей в головах

(76) + и письменно получать задание,прог же предупредил о последствиях

(78)  Согласна, лучше большинство заданий в письменном виде оформлять или в виде электронной заявки

причем у меня в компании не получится руководствоваться принципом "моя хата с краю", дирекция может вызвать и лишить премии на основании того, что знал и не предупредил о последствиях их неправильного решения.

(79) чушь какая, это сразу трудовая комиссия.
А как определяют что ты знал, но не предупредил?

(75) Соучастника в чем? Не пиши ерунды.

>Руководство скажет, что обратилось за реализацией задачи к специалисту, а он выполняя задачу не рассказал про возможности ЭЦП... или другого способа идентификация пользователя...

Это не есть проблема разработчика. Есть регламентированные процедуры в части доведения информации до сотрудников. Зона ответственности ОТИЗ и всяких юристов. Вот за установку нелицензионного софта привлекут в том числе и того, кто непосредственно ставил левый софт. И никакие бумажки (даже с угрозами увольнения) и письменные распоряжения не помогут.

(76) за твои старания премию все равно не дадут, поэтому смысла в этом кроме как для собственного спокойствия, скорее всего нет.

(75) соучастник чего?
Мы вроде говорим про рассылку документов по почте. Даже если нарушения есть, то это штрафы для компании. Уголовная отвественность то какая? ВЫ о чем?

(0) есть судебная практика, можешь почитать ее.
Дело о неоплаченном сайте

Так, в одном из «отказных» определений ВАС от 2010 года читаем: «Кроме того, судом был исследован и признан надлежащим доказательством нотариальный протокол осмотра электронного почтового ящика Б..., выполняющего функции единоличного исполнительного органа ООО «Аутдор Коммюникейшнз», из которого следовало, что ЗАО «Мартан 2000» в лице его сотрудников, в том числе руководителя, вело длительную переписку по поводу исполнения условий договора на создание сайта.

(83) замечу это просто осмотр ящика, даже не прилагали ничего.

(79) шта? если указание получено от непосредственного руководителя, то не пищать, а делать.
И писульки отставить! Со специалиста все равно взять нечего- он не отвечает за это.
Пободаться за письменный приказ можно, но это.. я бы выгнал такого умника/умничку.

(80) даже если и не знал, то должен был знать
в трудовую нечего обращаться, в приказе будет красивая формулировка

(85) конторы разные бывают, но в моей "ты - начальник, я - дурак" не работает (

(85) указание указанию рознь
Если поступило указание реализовать механизм занижения налоговой базы - за это вполне можно ответить вместе с руководством.
В случае автора надо реализовывать то что попросили, а если он сомневается в выбранном методе - написать служебную записку руководству. Типа мол реализую что поручено, но считаю правильным сделать иначе потому как ..... Если потом будет наезд - показать и сказать "Я сигнализировал, а вы не хотели слушать"

(88) дада, а если занижение посчтитают на калькуляторе - то производитель калькулятора прицепом пойдет.

вот умора то...

(88) совсем чтоли, откройте документы.
Почитайте какая ответственность и за что кому грозит. А главное есть судебная практика. Зачем такую ерунду пишете.

(87) я о том, что через голову непосредственного начальства действовать- свинство с точки зрения иерархии.
Своему хоть обпишись этих служебок.

(88) Спец ни за что, кроме качества исполнения задания не отвечает. Кончайте фантазировать себе полномочия и т.п.

(87) если ваше руководство лезет принимать решения в требующие технических знаний области без консультаций с соответствующим специалистом - то они мудаки. Советую довести до них разницу между "А можно так сделать?" и "Сделай так", а то ведь никакая красивая формулировка не проканает.

(86) если есть премия, значит есть основания на нее рассчитывать.  
Например трудовой договор, приказ.
Причина для отмены премии из серии - он знал, но не сказал - фантазии.
За такие вещи отвечает юридический отдел.

(89) Если "калькулятор" создан специально для занижения и его производитель это знает то да, прицепом

(86) (87) ну и есть  же законы, зачем Вы фантазируете. Скорее лишить премии могут за невыполнение поставленной задачи. А за выполненную задачу точно не могут.
Да и как обязанности программиста вообще могут быть связаны и судебными делами и прочими вещами.
Горе от ума прям.

(95) а производитель это кто? генеральный директор? петров, сидоров, сотрудник службы доставки?

(0) Однозначно посадят.

(92) >Спец ни за что, кроме качества исполнения задания не отвечает. Кончайте фантазировать себе полномочия и т.п.

Много вы знаете ТЗ оформленные письменно с подписями руководителей?
Всегда руководство может сослаться, что это спецом было исполнено не качественно и с ошибками, которые привели в снижению налоговой базы.

(97) В данном случае ТС как исполнитель может конечно спихнуть с себя ответственность, но только если будут доказательства.
Т.е. ТЗ/ТП рисовать и подписывать, причем исключая оттуда юридические части, оставив только технические.

Что просили - то и наваял.

(100)+ Зачем - не знаю!

С другой стороны, мой непосредственный начальник в дела по бухии не лезет, ибо не знает в ней никуя. Вот и слушаю главбуха.

(99) Если начальство тебя возжелает натянуть, то какая разница? Работаешь с мудаками- меняй работу. Зачем ссать против ветра?

(90) Сам ты совсем, открой УК и почитай

(92) Тебя тоже отправлю читать ст.205.6 УК, чтоб не фантазировал

И если никто не может привести примеры её применения к сотруднику ИТ - это не значит что завтра такой пример не появится

(89) Пример не относящийся к делу - не комментирую
Умора - это приводить такие примеры

(99) за занижение налоговой базы несет ответственность гл бух/руководитель.
Даже если софт кривой, корявый, неправильно работающий -  это не повод занижать базу. Гл бух/руководитель отвечает непосредственно за данные предоставляемые в налоговую и подписывает это своей подписью.
А программист да -  накосячил. Плохой программист. А вот как доказать что он это сделал с умыслом?

(103) а как ты применил статью ук к рассылке писем?

(103) в данном случае отношения попадают под ТК. Человека оповестили ненадлежашим образом к примеру. УК то здесь причем? какое преступление. Совсем выпали из темы.

(105) он вначале в органы сообщил O_o
Там разберутся!

(105) а где ты увидел что я применяю её к рассылке писем ?
Речь про умышленное занижение налоговой базы. За это могут ответить все, ИТ в том числе
И не только по ст.205.6

(103) это если ты знал что хотят убить соседа, но не сказал то да.
Здесь у нас рассылка. Максимально что возможно - ненадлежащее уведомление. Штраф, аннулирование каких претензии итд.
У людей какието щас проблемы с трактовками.

(108) издеваешься чтоли, ты в 103 сказал что вообще это не комментируешь

если "при нажатии на кнопку" происходят юридически значимые действия - следует озаботиться вопросом безопасности, безусловно все должно подтверждаться ЭЦП с двухфакторной авторизацией по СМС и т.д.
если речь про проверки и серьезную возможность получить по шапке.
к письмам то как минимум админы имеют доступ без проблем - любой сотрудник в любой момент скажет это не я, разбирайтесь. а дальше попробуй докажи что в логи никто не вмешивался.

(108) правильный ответ в 104.
Спеца могут наказать в домашнем порядке, лишением части премии максим.
Хотя бы потому, что бух должен проверить расчет в целях сохранности собственной задницы, если она МОЛ.

(103) ну и к чему относит такой великий юрист как вы это самое занижение налоговой базы? К мятежу или к хищению ядерных материалов?

(109) Технический специалист не в курсе ненадежности email?
В результате человек не оповещен об изменениях, рукли будут искать стрелочника.

(109) Еще раз читай (108), к рассылке писем это не относится

В (85) речь зашла о том что если поступило указание - надо не думать,  бежать исполнять
Все что дальше идет в обсуждение этого, а не рассылки
Руководитель и главбух отвечают за неумышленное искажение данных, за это им - штрафы и пени
Но если будет доказано что кто то отдал указание намеренно занизить налоговую базу - вот тут могут ответить все: и кто отдал такое распоряжение, и кто кодом или иными способами реализовал инструмент для этого

(110) не комментирую пример с ошибкой на калькуляторе как не относящийся к делу
(113) Тем, кто ничего не может кроме как несмешно питрасянить, сообщу - НК и УК относят это к разряду
Ст. 119 УК, для таких случаев - ч.2

(115)

"(113) Тем, кто ничего не может кроме как несмешно питрасянить, сообщу - НК и УК относят это к разряду
Ст. 119 УК, для таких случаев - ч.2"

ст. 119 УК - это угроза убийством или причинением тяжкого вреда здоровью.
Это фейл.
И при этом она не упомянута в ст. 205.6 УК
Это фейл номер два.
Так кто тут петросянит то?

(116) я уже прошу надбавку к зп, ответственность то какая на мне оказывается(а глав бух там без моего ведомо чтото сдает постоянно...

(116) Это не фейл, а опечатка

Правильно - ст.199

Здесь многие, ты в том числе не понимают простой вещи
Руководители (дир, главбух) отвечают на неуплату или неполную уплату налогов, с соответствии с НК. Это подразумевает неумышленное действие, ну ошиблись, не так посчитали. За это штраф топам и фирме, прог здесь не в ответе

А вот за УКЛОНЕНИЕ от уплаты налогов могут ответить все кто в нем участвовал, не только топы
Уклонение предполагает умышленное действие, здесь уже отвечают по УК. Если прог по указу дира создавал инструмент для уклонения от уплаты налогов - он вместе с ним может ответить
Будет или нет он привлечен - это все зависит от конкретных обстоятельств и позиции следователя и проч.
Но статья есть и если сегодня нет таких дел - не значит что не появится завтра.

(117) Вперед. Большому кораблю - большая торпеда

(118) во- первых статья 199 тоже не упомянута в ст.205.6. Это опять фейл.

во вторых уклонение в УК  это а)"путем непредставления налоговой декларации (расчета) или иных документов" или б)"либо путем включения в налоговую декларацию (расчет) или такие документы заведомо ложных сведений".

Какое имеет отношение прог к заполнению налоговой декларации, не говоря уж о том что она вообще может заполняться не в обслуживаемой им программе? Или в вашей реальности прог должен контролировать - сдали ли налоговую декларацию или нет?
В общем это опять фейл.

(0) предлагаю в письме попросить сотрудника выслать или опубликовать в открытой соцсети  селфифото с каким то предметом в руке (у каждого свой), без такого фото лишать премии ;)

(0)К закону о персональных данных были комментарии, мол для получения согласие на обработку ПД через сайт, достаточно чтобы пользователь установил галочку.
То, что никто не может гарантировать что там за пользователь, никого не волнует. Галочка приравнивается к подписи лица ПД которого внесены.

(91) я о том, что через голову непосредственного начальства действовать- свинство с точки зрения иерархии.
Своему хоть обпишись этих служебок.

я не имела в виду через голову, я как раз имела в виду своему непосредственному начальнику

(120) Тогда для девушек фото обязательно должно быть топлес.

(120) ты еще предложи отпечатки гениталий. Их со стаканов не соберешь!

(123) ты эта, точно определи возраст, до какого девушки.
А то с некоторых кондратий хватит.

(96) я не фантазирую, это моя реальность
(94) есть приказ у нас о премиях, там написано что-то вроде "за выдающиеся трудовые заслуги по итогам месяца", могут не дать

(93) принимать решения в требующие технических знаний области без консультаций с соответствующим специалистом - то они мудаки

иногда бывает не совсем технический вопрос, но соприкасающийся с техникой.

(126) если не секрет, какой процент от оклада?

(128) такие премии могут и суммой давать, вне оклада.
А вот где они на постоянке- вот там точно жрут не в себя.

(119) Ты читать умеешь ? А понимать написанное ?
Видимо не очень

Главное в моем посте - предусмотрена ответственность по ст. 199
Где то прог имеет отношение к составлению деклараций, где то не имеет - это частности. Если прог участвовал в уклонении от уплаты налога - он может ответить за это. Привлекут или нет - вопрос конкретного дела и конкретных обстоятельств.
Ты же мне пытаешься доказать что прог может творить все что угодно - отвечать будет дир и главбух.

Ты не понимаешь разницу в ответственности за неуплату и за уклонение от уплаты. Административку от уголовки не отличаешь а полез в юридические споры. Вот где не просто фейл, а фейл в кубе

(130) да нету ответственности за уклонение компанией от уплаты налогов на проге, открой свой договор.
а еще у нас прецедентное право, так что открываешь судебную практику и смотришь.

Анализ практики показывает, что суды этот момент учитывают и внимательно изучают должностные обязанности всех лиц, задействованных в подготовке и сдаче отчетности, чтобы определить: во-первых, в чьи обязанности входит подготовка и представление декларации; во-вторых, кто осуществляет контроль за выполнением этих функций; наконец, имелся ли у соответствующих должностных лиц умысел неуплаты налога путем непредставления декларации или речь идет о простой ошибке либо невнимательности.

Если в твоей должностной инструкции есть пункт о подготовке отчетности тогда да, а так все это просто попытки что то придумать. Лично у меня нету такого в должностной инструкции.
При том отмечу, что привлечение к уголовке это целый процесс. Причем предварительно обычно происходит уведомление компании с попыткой взыскать налоги,уплатить пени, и если компания отказывается/ничего не делает итд итп тогда идут уже серьезные дела. Но после уведомления уже ответственность полностью переходит на генерального директора/глав буха. Независимо от того кто это  сделал, так как их уведомили.

(130) Главное в вашем посте, товарисч, заключается в том что вы нихера не понимаете о чем говорите.

"Если прог участвовал в уклонении от уплаты налога - он может ответить за это." А если прог изнасиловал кого, то он может ответить за изнасилование. Охрененная мысля, чесно.

"Ты же мне пытаешься доказать что прог может творить все что угодно - отвечать будет дир и главбух."
Именно. Что там в учетной системе крутится - абсолютно пофиг. Содют не за данные учетной системы а за заполнение конкретных бумаг.

"Ты не понимаешь разницу в ответственности за неуплату и за уклонение от уплаты. Административку от уголовки не отличаешь а полез в юридические споры. Вот где не просто фейл, а фейл в кубе"

Ой, правда? Так про ст.199 это вы про КоАП, да? Правда есть такой момент что ст.199 в кодексе об административных правонарушениях нету, но для великого йуриста вроде вас это не проблема. И при чем тут вообще неуплата, когда речь изначально шла про уклонение? Это конечно тоже не важно.

(132) Ну точно читать не умеет
В (115) и (118) четко сказано что это УК, ст. 199, но объект продолжает питрасянить. Видимо от того что по сути сказать нечего.

(131) Ну вот открой свой договор, там наверняка будет написано что то вроде "а также исполнять иные поручения непосредственного и вышестоящего руководства".
Так вот если прог по поручению руководства создаст инструмент для заведомо неверного расчета и уплаты налогов, то ты и питрасянчик из (132) хотите доказать что отвечать за это будет только директор ?

(128) премия - в среднем 2 оклада, по результатам работы могут дать всю сумму, а могут половину премии, например.

(133) это очень глупо то, что ты пишешь.
Пойми проблема в том, что любого когда угодно и где угодно могут посадить по ст 199. Но тебя посадят не за занижение налоговой базы, а за сговор с целью итд итп. И это будет уже другое дело.
Зачем ты эти общие статьи предъявляешь в споре об ответственности программиста?

(133) программист ты, дворник, массажист или гд. Есть ст 199
Плохо, что нету у тебя пониманию причины споры. Я как специалист своей компании никогда не отвечу за занижение налоговой базы, а вот за сговор с глав бухом с целью например подставить гд в результате занижение налоговой базы/еще какойто хрени могу.

(135) Тоже самое могу сказать про тебя
Ты споришь не читая моих ответов, иначе ты бы увидел что в (118) написано "ответить может любой кто принимал участие", хоть дворник.
Сговор с главбухом - это очень труднодоказуемая вещь, тем более что в данном случае главбух точно также подставляет себя, что делает такой сговор опасным для него самого и лишает смысла.

Я не собираюсь разбирать конкретные примеры, что у кого и как организовано, важен сам факт: вместе с руководством может отвечать любой, чье участие будет доказано

(137)
когда по теме шел (115) ты перешел на определенный случай, что программист получив распоряжение сделать какието действия, которые повлекут за собой потом занижение базы должен отвечать - ответ НЕТ. Причем в этом ты согласился, но потом ты решил доказать что когото за чтото можно привелечь по стать 199. Ну да у нас есть ук, по нему когото за чтото могут привлечь.
Сам же написал все что ниже касается этого случая, но потом перешел вообще в сферу а можно ли когото посадить. Так ответ ДА-МОжно.

А по теме. Человек делает рассылку по заказу с ознакомлением.
Сажать за что?) Ну возможно суд скажет, что так нельзя уведомлять. Ну штрафы наложат. Но это вопрос юристов уже. Не оплатят штрафы. Уже будет УК, на гд. Как в этом случае выйти на программиста вообще не пойму.

Буквально в прошлом месяце была ситуация. Приходит коммерческий и говорит: скопируй ЭЦП директора для ИП Пупкин и передай им на флешке, я пишу докладную на имя директора, бли-бла, ЭЦП может быть использована для таких-таких целей, для таких ресурсов, всё подробно. Через полчаса звонит директор - говорит, мы не знали, что всё так серьезно, не отдавай ЭЦП.
А если бы я под козырек и устному приказу отдала левой конторе, то потом доказывай, что не верблюд.

(133) в (115) сказано про ст.119 , в (118) - уже про ст.199, но читать, понятное дело, я не умею ога.

По сути я уже сказал, странно что ты не заметил.

Могу по сути еще добавить. Твоя мулька про группу лиц по предварительному сговору несостоятельна. Потому как ты не догоняешь что сговор - это четко описанная вешь а имеенн ст.35 УК - "Преступление признается совершенным группой лиц по предварительному сговору, если в нем участвовали лица, заранее договорившиеся о совместном совершении преступления." Специально для тебя выделяю "лица, ЗАРАНЕЕ ДОГОВОРИВШИЕСЯ О СОВМЕСТНОМ совершение преступления".  Попробуй доказать что выполнение служебных обязанностей программистом по доработке учетной системы является сговором, я думаю, это будет очень смешно.

(138) < программист получив распоряжение сделать какието действия, которые повлекут за собой потом занижение базы >
программист достаточно квалифицирован чтобы понять что это дейтсвие незаконно?

(139) Самое смешное что они бы потом подумали/посоветовались и заявили бы что приказывали передать на флешке публичный сертификат, а какого хрена ты передала закрытый ключ хз и ата-та тя.

(141) какие действия в учетных системах предприятия могут быть незаконными?

(141) Квалификация программиста зависит от формулировки поступившего задания.
Но обычное мнение суда: Да вполне квалифицирован он же пишет код для расчета налогов.
Примерно такое же мнение насчет бухгалтера любого - он же вполне квалифицирован знать налоги/законы.

(139) Открываем закон о ЭЦП и внимательно читаем, кто несет ответственность за ЭЦП.
Распоряжаться ЭЦП без согласия владельца и его присутствия вообще нельзя.
Для этого есть нормативная база, жаль Вы с ней не знакомы.

(138) По теме в (0) сажать не за что

Но далее в (85) было утверждение что если тебе дал руководитель распоряжение - надо не думать, а бежать выполнять. Мол дир за все отвечает. Но это не так и я привел пример когда ответить может прог.
Пример того что надо сначала думать, потом выполнять приведен в (139)

(140) Служебная обязанность по написанию кода, результатом выполнения которого будет нарушение закона ...
Пеши исчо

(142) коммерческий мог сказать, что они ничего мне устно не говорил, а я сама умышленно сговорилась с ИП Пупкиным.
(145) Кто сказал, что я с этим не знакома. Я говорю, лишь о том, что тупо исполнять приказы вышестоящего руководства нельзя.

(147) ЭЦП нельзя передавать вообще. Я вообще удивлен что в ВАшей серьезной конторе, Вы имеете доступ к ЭЦП ГД. И знаете скорей всего пароль от закрытого контейнера. Это уже нарушение.

(147) Ну вдруг ты все распоряжения устные на диктофон пишешь. Еще не пишешь? А пора бы уже.

(148) да, я имею, так как дир не может себе сам поставить на компьютер.

(148) В этой конторе подозреваю директор не отличает КЭП от печати, которая у любой секретарши валяется в столе.

(151) примерно так и есть, к сожалению
(148) у меня есть доступ к компьютеру на котором установлена подпись и я могу ее скопировать

(150) это нарушение. Поздравляю.
Поставить можете и Вы. Но пароль вводит только ГД. И пользование ЭЦП только в его присутствии. Но я Вам подскажу.
По закону Вы не будете нести ответственности за ЭЦП и ее хищение/несанкционированное использование. Так как там черным по белому написано. Ответственность несет только владелец ЭЦП. И то что он передал ее Вам, это конечно уже его проблемы.
Видите как хорошо, когда читаешь законы.

(146) "лужебная обязанность по написанию кода, результатом выполнения которого будет нарушение закона ...
Пеши исчо"

чего? У тебя в должностных инструкциях есть обязанность совершать уголовные преступления, правда?

Вот умора то!

(139) у вас очень глупый коммерческий )
если сразу не понимает, а надо директору сообщать.

(148) директоров, которые сами им пользуются, боюсь, почти нет. Если только это не директор ларька. По аналогии некоторые бухгалтера берут печать и хлопают у главбуха на документы, который даже не смотрит.

(155) да, практика такая

(153) А ему пофиг. Он тебе такую кузькину мать устроит, если что не так пойдет, что законы из твоей пугливой головы вмиг вылетят.

(155) если есть возможность почитать договор с банком Вашим, сделайте это. Очень инетерсно как они пишут, что будет если например придет платеж с ЭЦП ГД, но он будет доказывать что ее не ставил.

(157) это уже другая статья, и другие структуры будет с этим разбираться) вроде такие времена прошли слава богу)

(158) Априори будет считаться что сам ставил. Как  и должно быть.

(158) у вас все директора лично заверяют все платежки своей ЭЦП? как вы их заставили?

(153) он мне не передавал ЭЦП официально, так что я буду отвечать если что. Пользуясь отсутствием директора скопировала ЭЦП с его ноутбука, передала ИП Пупкину для мошеннических действий.

(2) 1. Вам втирают. 2. Даже при ЭЦП практически все кадровые документы требуют банальной собственноручной подписи в документе.

(161) а он им наверно намекнул что давно мечтает о вилле на канарах

(162) А откуда вы знали что ИП Пупкин будет совершать мошеннические действия?

(165) а откуда я знаю, что он не будет их совершать?

(166) ну так это напоминает тот анекдот про "судите меня за изнасилование".
И вообще, плохо думать о людях нехорошо ;-)

(167) я не понимаю в данном случае темы для обсуждения, мне не важно, мошенники они или нет, нельзя нарушать закон, даже если это прямое указание руководства. Мозги надо включать всегда, а не тупо бежать выполнять приказы.

(162) НЕЛЬЗЯ передавать ключи ЭЦП. ОФИЦИАЛЬНО, БУМАГОЙ, доверенностью. ЕЩЕ РАЗ ЭЦП НЕ ПЕРЕДАЮТСЯ ВООБЩЕ.Если у Вас в компании есть бумага о том что ГД передал ЭЦП Вам и там даже подписи,то эта бумага ничего не стоит. ПИСАНО ЭЦП НЕЛЬЗЯ ПЕРЕДАВАТЬ.

(169) "С одной стороны, в п. 1 ст. 10 Закона № 63-ФЗ указано, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона № 63-ФЗ).

С другой стороны, можно трактовать положения п. 1 ст. 10 Закона № 63-ФЗ таким образом, что они не предполагают передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывают на техническую возможность простановки электронной подписи другим лицом (например техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Непосредственно же передачу права использования ЭП от её владельца иному лицу Закон № 63-ФЗ не предполагает.

Последний вариант толкования нормы п. 1 ст. 10 Закона № 63-ФЗ встречается и в судебной практике (смотрите, например, апелляционное определение СК по гражданским делам Челябинского областного суда от 14.12.2015 по делу № 11-14292/2015, решение Советского районного суда г. Махачкалы Республики Дагестан от 08.09.2016 по делу № 12-636/2016)."

https://www.garantexpress.ru/pravomerna-li-peredacha-elektronnoy-podpisi/

(169) чо ты орешь? не пиши мне банальностей, которых знает любой школьник еще и капсом

(162)  " он мне не передавал ЭЦП официально"почему не знаешь таких банальностей?

(0) если есть такие суровые проверяющие, то, имхо, лучше "бумажки" ничего нет.
Бумажка с подписью переживет любую проверку.

(172) Передать право подписи можно доверенностью, это же относится и к ЭП которая является по закону чем?

(170) да, именно так.
с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Непосредственно же передачу права использования ЭП от её владельца иному лицу Закон № 63-ФЗ не предполагает.
Я просто сталкивался с этими проблемами. К нам пришли платежи на баланс, потом еще и потратили их с баланса. Потом написали письмо, что эти деньги они не присылали и что ЭЦП воспользовался ктото другой и тд итп. МЫ отказали в возврате. Они подали в суд.
Там были у них долгие разбирательства, нашли того кто воспользовался ЭЦП даже. Но суд просто сказал, что не соблюли нормы закона. И мы просто выйграли.

(172) неправильно выразилась.
я, как технический специалист, имею доступ к компьютеру директора и установленному на него ЭЦП. У меня нет никаких и не может быть никаких полномочий для копирования или использования чужой подписи, это всем понятно. Поэтому я не стала этого делать и поставила в известность директора.
Вы считаете, я должна была поступить иначе? и почему?

(174) нельзя передать ЭП. Никак. Я очень плотно сталкивался в судебном порядке с этим.
Ты не можешь передать подпись. Дать право поставить доверенному лицу ставить подпись доверенного лица да, а СВОЮ подпись нет.

(144) нее, бухгалтер как раз таки обязан знать законодательства и налоги
а вот программист нет, например завтра поменяют чтото в законодателсьтве, а твоя писанина по НДС например базу начнет уменьшать - ты типа виновен в неуплате налогов организацией? типа погромист обязан мониторить законодательcтво?

(177) тоесть если есть доверенность ты ставишь свою подпись, а не чужую. Тоесть ЭП уже будет не ГД, а доверенного лица.

(177) Тут интересный момент и читаем http://elektronnayapodpis.ru/wiki/peredacha-etsp-drugomu-litsu

(179) Почитай что такое факсимиле

(176) не знаю почему Вы исполняете устные распоряжения коммерческого руководителя по предоставлению личной ЭЦП ГД третьим лицам.

(182)  Вы исполняете устные распоряжения коммерческого руководителя по предоставлению личной ЭЦП ГД третьим лицам.

ЭЭЭЭ, это где вы прочитали такое? оскорблять на этом форуме нельзя, но, блин, у вас со зрением всё в порядке?

(180) Судебная практика подтверждает, что все риски и ответственность электронной подписи при ее передаче несет владелец.

(182) с пониманием текста у вас всё в порядке?

(174) Право подписи <> подпись.

(180) На сарае еще и не то могут написать.

(185) конечно, к Вам обратились с просьбой передать ЭЦП ГД. Вы отказались,кого то оповестили. Хотя по законодательству, Вы не должны иметь возможность выполнить данную операцию. Все очень просто.
Собственно у Вас на предприятия неправильно выстроен процесс с хранением и использованием ЭЦП. Это трудный и иногда неудобный процесс. Все риски несет владелец ЭЦП.
У меня кстати есть выпущенная ЭЦП на мое имя, которой я подписываю некоторые документы. К моей радости их немного и ношу ее я всегда с собой. Звучит смешно.

(185) ведь мы спорили вроде в контексте ответственности я так понял. Вы же написали, что понесете ответственность за доступ к ЭЦП ГД сторонним лицами, но это не так.

Вас на предприятия неправильно выстроен процесс с хранением и использованием ЭЦП. - это не мои полномочия, у меня нет возможности на это повлиять.
Все риски несет владелец ЭЦП. - я согласна.

(189) я написала, что не стоит исполнять безумно всё, что требует руководство, если вы со мной в этом не согласны, то пожалуйста, аргументируйте.

(180) очень плохая статья, не знаю кто писал. Но это неправильно. Любой суд проиграете с доверенностью на ЭЦП. Мы плотно на этом сидим, и меня юр отдел постоянно долбит всей этой фигней(((
У нас даже банк запретили пользовать казначею, так как там подпись ГД. И теперь мы готовим реестр, подписываем его, и ГД само лично вводит пароль и отправляет в  банк.
Есть вторая и третья подписи фин дира и глав буха, если ГД нету. К сожалению банк не принимают платежки с подписью казначея, даже хоть обвешайся бумагами.
Практика да. Подпись ГД у кого угодно. Отчетность же, срочные платежи итд итп. Но это до первых проблем. А проблемы обычно в этих случаях сразу глобальные.

(191) Значит делается своя КЭП/УКЭП на сотрудника и пишется доверенность от ГД, подписываем КЭП сотрудника, с предоставлением доверенности/распоряжения.

(191) >банк не принимают платежки с подписью казначея

Хрень какая то, банки обычно выдают свои сертификаты, которые только для этого банка и больше нигде.
Сторонние не принимают не ими выданные для клиент-банка.

(190) Конечно я согласен, что бездумно работать не стоит и скорей всего каждую ситуацию стоит рассматривать отдельно.
Касательно ЭЦП практика судов такая, что смотреть неначто. Скомпрометировал ЭЦП -  сам дурак.
Касательно выполнения задач.
Ну дает мне глав бух указания например автоматом чтото списать у агентов(их просто много 2000-3000 и руками нереально). Ну пишу я обработку, списываю чтото в доходы, чтото в расходы.
С одной стороны мне  может хватить квалификации определить правильные ли эти действия или нет. Но при простом приближении,я  просто выполняю поставленную задачу(о боже, иногда (65% случаев), нету даже письменного указания и делаю со слов). И как бы морали никакой. Я работаю дальше, глав бух сдает отчетность.
Я свой трудовые обязанности выполнил(то что у меня в должностной инструкции написано). И как бы все рады.
На моем участке, в моих обязанностях вроде все хорошо.

(193) проблема именНо в том, что платежи принимаются с КЭП именно ГД и глав буха. Если мы у них выпустим даже КЭП на казначея, и дадим ему доверенности на платежи и прочее наш банк(втб) не примет ее. Только примет КЭП ГД/глав буха.

(192) абсолютно верно, это уже другая КЭП, на другое лицо. Посыл просто. Я не должен ставить не свою КЭП не под одним документом.Это конечно в вакууме, но делать надо именно так.
Дали доверенность, так ставь свою кэп, не чужую, а имеено свою и указывай что ставишь ее по доверенности.

(195) я в организации ввела практику, если что-то можно делегировать и выпустить подпись с доверенностью - то стоит это сделать, например тот же ЭДО с контрагентами подписывают своей ЭЦП по доверенности. Если нет, то нет.

(195) У вас тут произошла подмена понятий, вы ЭП от банка перепутали с КЭП.
Обмен с банком это документооборот по соглашению со своими собственными, возможно неквалифицированными ЭП.

Эту ЭП можно передавать тому кому разрешено соглашением с банком.

(194) даже если это не мои полномочия и не моя ответственность, я всё равно стараюсь озвучить возможные проблемы, иногда письменно, иногда устно. Иногда человек не в курсе последствий и иногда новая информация заставляет принять другое решение, с одной стороны это вроде бы не мое дело, но с другой стороны я придерживаюсь принципа, что нужно помогать ближнему своему даже за бесплатно.

(199) конечно всегда нужно оставаться Человеком и помогать
Но глав бух даст мне задачу к примеру, заведомо зная что это приведет к нарушениям. Мне может быть и хватило бы квалификации в этом разобраться и понять, что будут такие последствия, но слава богу это не в моих обязанностях и я не заморочился, но написал красивую обработку. Если видно ошибку сразу - любой скажет. Но мы же говорим уже о УК и прочем. Когда специалист 1с(который в большинстве случаев может понять последствия тех или иных операций) просто выполнил свою работу, а потом пошли проблемы с налоговой. В этом случае не должно быть последствий для программиста. Свою работу не выполнил или плохо выполнил уже глав бух. Другой вопрос, если тебя прямым текстом просят нарушить что-то и ты это делаешь. Конечно,это уже попадает под определенный умысел, но там еще попробуй докажи.

(200) если возвращаться в теме (0) то ничего человеку не грозит это точно,
может там информационное письмо типа "Всех с Новым годом!" )
непонятно, что рассылает. Если это из ЗУП, то могу предположить, что это расчетные листки рассылаются, для ТС опять же ничего не будет

(41) Сорри за туман. Вдруг попали под контроль дяди Сэма, если ему что-то не понравится - он закроет дверь в свой дом. Подробности не знаю.

(73) Нет никакого синдрома, просто потом не хочу вести такой диалог:
- Какие ваши достижения на предыдущем месте работы?
- я бездумно выполнил приказ капитана не разобравшись в вопросе и мы все дружно пошли на дно.

Теперь более менее разобравшись предлагаю все-таки использовать внутреннюю СЭД или ставить подпись на бумаге, ЗУП вообще с потолка приплели.

(0) для зуповских документов это не прокатит, а тебе пофигу

Программа не может уменьшить налоговую базу.
Програмиа может ее рассчитать или правильно или неправильно.
Собственно говоря,в программу можнл ввести не все операции или ввести их неправильно.
Опять же,если программист написал программу так,что она посчитала налоги к уплате меньше,чем положено,то все вопросы к заказчику,т.к.программист лицо не заинтересованное и никакой выгоды от уменьшения налога не получит.

(203) ты отвечаешь за работу механизма согласно ТЗ. Все остальное от лукавого.
Соответственно, проси в письменном виде ТЗ и по нему реализовывай (если не будет - шли лесом). Если придет проверка, покажешь им ТЗ

Видеале чтоб у всех эцп было.  но так-то пользователи в сети залогинены? Залогинены. Каждый  отписывается под своим логином. По идее вопросов быть не должно. ТЗ - ? А кто его будет делать? В  итоге рубь за сто тебе же и поручат написать ТЗ, а потом утвердят. И это еще хороший вариант.

(205) Смешно
Если ты угнал чужую машину и отдал другу Васе, который продал её, то получается ты не совершал преступления ? Ты ведь никакой выгоды не получал, отвечать будет только Вася ?

(208) конечно. Если Вася, которого взяли с поличным, не сдаст подельника, то ему только и отвечать :-)