Есть желание организовать функционал подписания актов, накладных с помощью простой электронной подписи (по смс, через мессенджеры, электронную подпись и проч.). Хотел бы спросить, есть ли у кого какие идеи как это можно реализовать? Может быть есть готовые сервисы или обработки для 1С для подобной реализации Может быть есть опыт внедрения данного функционала? В общем готов выслушать любую помощь в данном направлении касательно технической стороны.

И это мы еще 152-ФЗ не касаемся (вы же собираетесь телефоны клиентов хранить, для отправки СМС)

(83) Ты не понял.
Некая учетная система согласно соглашению ЭДО является оператором ЭДО по сути.
И клиенты "соглашаются" с записями в ней. Если можно подменять записи то это компрометация системы.

Все правильно ходят. Только кто мешает КБ подсунуть на подпись уже с другой суммой? Каким образом клиент видит сумму то а?

(85) 152-ФЗ тут в пролете ибо ПДн не позволяют однозначно идентифицировать физлицо

(86) так это было. После этого 1С стала за собой файлы подчищать (был вирус, когда 1С формирует файл для КБ, а вирус его модифицировал)

(87) В случае если клиент ИП?

(89) Клиент ИП он подав на ИП уже согласился выпасть из 152-ФЗ по всем опубликованным данным

если невозможно идентифицировать, кто то о какой "собственноручной" подписи идет речь, если мы не можем сказать кто это подписывал?

(90) и где можно посмотреть публикацю телефонов ИП?

(91) идентифицируется контрагент а не физлицо

(93) т.е. если у человека 2 фирмы (ИП и ООО, например), то от имени какого клиента он подписывает документы?

(92) Тут есть тонкости, каким образом ты по номеру телефона узнаешь владельца?

(94) Два логина/пароля

(96)+ И пофиг что один телефон

(97) ? Откуда логи и пароль взялись? Мы же говорим что выкладываем на файлопомойку файлик и отправляем СМС на телефон ссылку и клиент нам в ответ пишет смс "Ок, принято". И по мнению ТС это и есть реализация простой подписи

(98) Я такого не говорил. См. (77) что я написал
СМС это просто способ получения/восстановления пароля

(99)+ И вот пара секретный пароль + открытый логин и есть ПЭП

(99) Так я и про твою схему ничего не говорил, я критикую ТСза (67)

(73) Вас в дебри понесло. Все давным давно используют ПЭП. Все юридически законно, главное, правильно реализовать, что я и пытаюсь сделать. У меня крупные поставщики с сильными юристами давно используют данный способ.
(98) открытый ключ- телефон, секретный ключ - код из смс, чем не ПЭП?

(101) Если каждый раз новый уникальный код, который клиент вбивает некую учетную систему для подписи документа это вполне можно

(102) В рознице это давно применяется, например ДНС или Банки

Сбербанк страховку подписывает по смс через код - незаконно, можно оспорить? Алексей, Почему вы считаете себя сильнее юристов сбера

(105) Сбербанк генерит одноразовую КЭП через код в СМС, и подписывает этой одноразовой

Еще раз повторю, соглашение с клиентом разработано, в котором все предусмотрено относительно использования ПЭП. Остался вопрос реализации самого процесса и какие данные хранить и как вести их учет и хранение.

(106) Не слова не было про КЭП, т.е. мне отправили код, я подтвердил, а они сгенерировали КЭП?

(107) Сами отправляемые клиентам в смс коды хранить низзя!
Надо хранить их хэш по которому можно проверить тот ли код был вбит

(108) угу, подписали ей и удалили ее

(109) вот это уже по существу вопроса. Меня и интересуют эти нюансы.

(110) Т.е. мое ПО может сгенерировать код, отправить его клиенту и соохранить хэш в БД для последующей сверки?

(112) (112)

(67) реализовывал подобное через ТелеграмБот, можно ещё zip архивы запороленные отправлять,)

(105) Т.е. для тебя нет разницы физлицо или юрлицо?

И да ты же не знаешь как это реализовано в сбербанки для придания документов юридической значимости. Почему ты считаешь что СМС досточтоно чтобы было как сбербанке?

(115) Это к чему, я не понял?

(0) хахахаха, я ведь спрашивал про это:
Как подписывают ЭДО?

(116) Для сбербанка от клиента требуется только СМС, значит им этого достаточно, все остальное это внутренние процессы, которые я и хочу у себя реализовать

(117) К сбербанку

(119) У сбербанка ты физлицо, а это регламентируется несколько другими законами, чем у юриков

Ты же как партизан не хочешь описать кейс, а постоянно уходишь от вопросов

(122) А кто это вам сказал, что я физ. лицо в сбербанке?
И где различия в законах подписания документов у физ. лиц и юр.лиц?

(122) Я по-моему все описал. Что не понятного то?

Оказываем услуги, реализуем товары. Мне нужно сократить трудозатраты на получение документов от клиентов, поэтому хочу использовать ПЭП для этих целей

Если клиенту нужны бумажки - приходи в офис, распечатаем, заодно и нам в бумажках подпишешься. А если не нужны, то его хер дождешься, как документы догонять потом?

(123) Ты как юрлицо подписывал в сбербанку страховку через СМС? Организации отражают в учете операции согласно первичным документам. Для признании таких документов к ним определяют различные требования. У физ лиц нет таких ограничений по требованиям к документам

(124) Что и кому вы оказываете? Кто ваши клиенты? ООО, физлица?

Какая система налогооблажения. Одно делоо УСН с доходов/патент, где пофиг на первичку. Другое дело ОСН с НДС, или УУСН доходы-расходы, где налоговая до каждой запятой докапывается, чтобы убрать первичку и насчитать налоги. Было куча случай когда они признавали отгрузку мнимой из-за кривой первички и выкидывали из расходов эти суммы

(128) Всем оказываем. Подписание документов требуется от ИП и организаций.

(127) (129) Документы, подписанные ПЭП (в том числе и по СМС) имеют юридическую силу, не нужно убеждать меня в обратном, вопрос только в том, как правильно организовать процесс подписания ПЭП.
И еще раз объясню, это нужно мне для подтверждения оказания услуг, поставки товара. Если клиенту нужна бумажка - может прийти и получить.

Как скажешь. Это же тебе потом в суде и в налоговой это доказывать

https://habr.com/ru/post/323364/

(131) а свою подпись ты как им отдашь? тему на ветку скинешь? мол вот вам мое ноухау и вот вам мое смс

(134) Если клиентам надо хранить у себя "а свою подпись" то проще https://ru.wikipedia.org/wiki/PGP

(62) "Налоговая не примет- их проблемы" - хахаха... мы точно в одной стране живём?))))

(93) я там заблудился в вашем общении, но изначально тема про простую подпись, их юрики не держат, они для них бесполезны, поэтому идентифицируется именно физик

Не забываем ещё, что пароль, смс это полбеды, надо ещё обеспечить неизменность подписанного документа....

Однако стоит учесть, что если информационная система (например, сайт), на основе которой контрагент создал простую электронную подпись, является вашей разработкой, сделка может быть признана недействительной. Создатель ресурса заведомо находится в более выгодных технических условиях, нежели пользователь, и имеет возможность манипулировать данными.
(c) https://astral.ru/articles/elektronnaya-podpis/3021/

(139) поддерживаю, поэтому только для сотрудников, с клиентами физиками  - вообще нет, с юриками только усиленная

(135) ну да, приложение1 распечатка отпечатка ключа романыча, приложение2 распечатка ключа клиента. только романыч не хочет ничего подписывать

https://vc.ru/legal/73228-obzor-servisov-elektronnoy-podpisi-dokumentov

Во! Надо посмотреть

(134) (141) Бл...
Вы читать умеете или нет?
Я третий раз объясняю, я выдаю документы клиентам - приходи и бери. ПЭП нужна для меня, для моего экземпляра документов.
Или у вас принцип такой - влезть в тему и ляпнуть что-нибудь?

(132) (133) Алексей, я вас не понимаю. Вы даете ссылки (уже не первую, кстати), по которым указано, что ПЭП имеет юридическую силу и тут же доказываете мне обратное.
Вы объясните все-таки, чего вы придерживаетесь, чтобы мне понять о чем мы с вами говорим.

(0) Ээээээ, это ты сейчас тут про ДиаДок ТЗ писал?

(144) простая имеют юр.силу в ограниченных вариантах, ту-же СФ - ей подписывать нельзя...
просто надо понимать полностью бизнес-процесс, как он физически будет проходить, ну и от суммы сделки, когда у тебя сделка на 10 млн - это одно, а когода на 3000 - совсем другое...

мы "простую" хотим использовать внутри компании, для подписи складских документов, накладных на перемещение ТМЦ между МОЛ-ами, ознакомления с приказами и инструкциями, кадровыми документами ну и т.д. и т.п. - за это очень топят бухгалтерия и кадры, но исопльзовать простую с клиентами (физиками, а простая только с физикми) - нет...

(146) Я прекрасно знаю, что СчФ нельзя подписывать ПЭП, но выскажу в десятый раз:
1. СчФ у нас нет, мы работаем без НДС, поэтому СчФ не виписываем.
2. СчФ это докуент не для нас, клиент в ней даже не расписывается, а мне нужно подписание ПЭП именно моих экземпляров, клиентам по желанию все-равно будем выдавать оригиналы

Ваше мнение я тоже не понимаю. Как вы считаете в данном случае такие документы имеют юридическую силу?
Я просто хочу узнать ваше мнение, т.к. с юристами я уже проконсультировался.

(147) ответили же уже много раз, ДА если это оговорено в соглашении между компанией и клиентом.

(148) Вот я и не понимаю, о чем мы здесь ведем дискуссию. В соглашении все оговорено.
Услышал здесь, что коды хранить нельзя, можно только хеш, также понял, что нужно обеспечить невозможность изменения документов. Хотелось бы еще узнать нюансы, о  которых я могу не знать. Также вопрос, нужно ли хэш указывать в штампе на документе после подписания?
Больше всего интересует вопрос как организовать ответное получение смс с кодом от клиента

(149) я про хэш ничего не писал и в законе об этом ничего нет, по крайней мере для простой... а вот "невозможность изменения документов" - она как-бы вытекает из самого смысла подписи, странно было-бы если клиент подпишет документ, а ты его потом поменяешь....

(149) >как организовать ответное получение смс с кодом от клиента
через свой сайт/клиент куда сотрудник контрагента его внесет

(150) Тут вопрос как обеспечить чтобы клиент мог проверить что не поменяли

(152)+ И показать проверяющим органам "подписанный документ"

(151) Хотелось бы прямо из смс. Некоторые клиенты далекие и не хотят на сайт заходить. Разве что прям в смс ссылку на сайт формировать, где будет акт и там же поле для подписания, но тоже не очень удобно

Имхо с 2021 года ФНС будет всем ЮЛ/ИП выдавать бесплатно ЭП
Надо просто их использовать и все

(154) Скажи что будут делать недалекие клиенты когда у них налоговая попросит предоставить копии документов поставки?

(155) Еще раз говорю - клиенты далекие. Не учить же каждого пользоваться диадоком - пошлют на...

(157) В смысле заграничные? Вы там чем торгуете?

(152) ну это одно и то-же... )))
(153) понять бы, кто "проверяющий" ))

(154) приложение напиши))) ну или можно не СМС, а пусть позвонит на номер, факт звонка - есть подтверждение )) и что не так с получением СМС?

(67) в пункте 3.2 - ошибка.
вы не можете считать подписанным документ, а лишь печатную форму которую выложили на файл сервер, и ссылку на которую отправили клиенту. вдруг у вас документ кто-то изменил за время между отправкой формы и подтверждением клиента?
так что организовывайте хранение именно того что клиенту отправляли.

(144) Тот огород что вы городите не имеет силу. Для придания ей силы нужен такой огород, который по стоимости превышает КЭП на порядок. Т.е. КЭП и дешевле и менее геморнее.
Короче

А Балда приговаривал с укоризной:
«Не гонялся бы ты, поп, за дешевизной».

(161) Не в тему цитата. У меня есть КЭП, есть диадок, есть КЭП у моих сотрудников, я на этом не экономлю. Как вы не можете понять - проблема в клиентах, которые не хотят этим пользоваться, по большей части у них тоже есть КЭП и они эти КЭП выпускают через нас же (мы являемся партнерами контура) и нам же эту КЭП передают по доверенности, для того чтобы мы совершили от их имени некоторые действия. Ну не подписывать же нам самим за них наши документы. Они не умеют пользоваться ни КЭП, ни Диадок, ни криптоПро, мне нужно подтверждение того, что услуги им оказаны.

(162) смс-кой КЭП не заменишь..

(162) И давно КЭП по удаленки стали раздавать? Разве директор не должен лично забрать подпись? Вот сразу и доки подпишут. Или вы по левым паспортам делаете ЭЦП всем подряд?

(163) Мне и не надо заменять КЭП, мне нужно подтверждение того, что клиент принял от нас товар/услуги. Мы же с вами это выяснили в (147) (148) (149). Я не понимаю, зачем вы опять поднимаете это обсуждение?

И да у меня в СБИсе таких проблем нет. Менеджер СБИСа сам звонит говорит, что выставил по электронке, а вы до сих пор не подписали, и предлагает подключиться показать как это сделать, т.е. обучает клиентов по удаленки как пользоваться КЭП и "диадоком"

(165) так а что вы делаете разве не замена КЭП на ПЭП?

(165) ты просто сам в кашу все мешаешь и рассказываешь половинками, кто-же знал, что у твоего клиента есть КЭП, но при этом ты хочешь чтобы он не пользовался ей, а пользовался ПЭП... ))

Дело не в том, что есть у клиентом, а в том, что это неприменимо к некоторым клиентам. Что-то не хочется мусолить одно и то же, все согласны, что это законно, зачем обсуждать нужно ли мне это или не нужно, это сделать надо, я прошу помощи "как?", а мне каждый раз в ответ "а зачем?"

(169) это проф.деформация 1Сников
не тупо делать задачу а понять зачем она нужна и сделать не что написано а что хотелось/подразумевалось

(170)+ или убедить что задачу не сделать или она не нужна по сути

(169) так тебе давали ссылку на сервис который обеспечивает подпись через СМС, ты сказал дорого, я буду бесплатно свой велосипед изобретать.

(170) (171) Вот именно поэтому я стараюсь избегать заказов разработок у фрилансеров, там такая же канитель начинается, только они не доказывают свою точку зрения, а берут деньги и делают, но не так надо, а так как они это хотят. Написать очень подробное ТЗ - это нужно вникнуть в суть программирования, понять какие процессы это затронет и описать, как эти процессы должны работать после модификации - выходит то же самое по трудозатратам, что разработать самому. Уже не раз с подобным сталкивался.

(172) Что-то не помню, где я сказал, что это дорого. Не напомните номер сообщения?

(171) Конечно, чем решать задачу, проще сидеть на зарплате в офисе и участвовать весь рабочий день в подобном диалоге:
Line1:
-Как сделать?
-А зачем?
-Так удобно
-Лучше так
-Так мне не надо, надо удобно, а удобно вот так
GOTO Line1

(169) да как угодно, хоть сканер отпечатков пальца поставь и пусть они туда палец прикладывают или камеру поставь с распознаванием лиц и красный квадрат на полу - зашел в него, считай подписал )))
кто-же знает как у тебя бизнес-процесс построен физически?! )))

(176) Ну вот уже и новое предложение появилось
А зачем знать как построен мой бизнес-процесс. Проблема то как раз в том, что он настроен так как мне надо, и чтобы его улучшить (для удобства менеджеров, бухгалтерии и моих клиентов) мне нужно сделать это, а в теме большинство участников хочет не просто влезть в мой бизнес-процесс и посмотреть его, а еще и изменить его. Почему большинство 1С программистов считают себя и юристами и бухгалтерами и бизнесменами?

(177) ты определись... в (0) сам писал: "Хотел бы спросить, есть ли у кого какие идеи как это можно реализовать?" и "В общем готов выслушать любую помощь в данном направлении касательно технической стороны." а теперь оказывается ЛЮБАЯ помощь тебе не нужны и идеи чужие тебе чужды, странный ты ))

(177) да все сразу догадались что у тебя ключи эцп всех клиентов лежат, по другому то и не бывает братуха, ты просто честный а мы сами шпарим и нет проблем

(179) Ты бы, братуха, сменил свой диалект на человеческую речь, а то это не форум АУЕшников, вроде.

(177) Может потому что подписания ПЭП не регламентировано законам, а определяться договором? Нам откуда знать что там у вас за бизнес-процессы и о чем вы договорились?
Так то смотри (13). А как у вас - хз, может и красный квадрат, как предложил (176). Что именно ты ожидаешь тут услышать? Делай как в договоре, тем более юристы твои сказали что так можно, не так ли?

(181) Смотрел я (13) . На выходных, кстати, от них пришел ответ, что нет у них готового решения для этих задач. Вот их ответ:
"Мы оказываем услуги по отправке СМС-сообщений.
Что касается  решения для подписания актом (и пр) по СМС, то у нас
готовых решений нет. Данный вопрос Вам необходимо прорабатывать с Вашим
юристом и реализовывать технически на свой стороне с подключением API"

(178) Вот именно, что я готов выслушать любую помощь в реализации данного функционала, а не в отговаривании отказаться от этой идеи!

(181) На первое время мне однозначно лучше воспользоваться готовым решением, чтобы проверить как это работает, вникнуть в нюансы. Но я не нашел полностью готового функционала, где будут проработаны все технические и юридические тонкости.