Электронная подпись

[DigitalError]

после той истории с проданной квартирой

Я кстати в конце прошлого года выписку из ЕГРН хотел получить. Зашел на сайт Росреестра (или Госуслуг, уже не помню), а там стимулируют (финансово - так дешевле) получить выписку с помощью ЭЦП. Заявку подать удалось, но в итоге пришел отказ - точной формулировки не помню, но смысл в том, что имеющаяся у меня ЭЦП для данных целей не подходит. Так что подпись подписи рознь.
У меня к вам вопрос, как к специалисту по инфобезопасности - это связано с тем, что владелец ЭЦП организация, а я хотел в личных целях или с тем, что "где-то в глубине" ЭЦП зашито ее предназначение?

[texadmin]

Когда я консультировался, мне сказали необходимо указывать предназначение росписи, цель получения. Другие заявляли что это делают специально чтобы побольше продать этих ЭЦП. Тем неимение у меня в росписи должность и организация есть, что мне кажется правильным, организация так сможет приостановить действие ЭП , например в случае моего увольнения.

[DigitalError]

Покажите у кого получилось подписывать и видеть подписи в Adobe reader?

Вопрос еще есть - почему, когда ставлю "оранжевые" галочки, возникает ошибка внедрения ЭЦП?
Отправлено спустя 1 минуту:

Тем неимение у меня в росписи должность

и у меня. А так же фамилия, имя, отчество - мои, а не организации.
Так почему отказ был? Может, в Росреестре какая "указивка" была, чтоб купонов с населения состричь побольше...

[texadmin]

А вы галочки уберите, у меня получилось метку добавить, она видимо платная, я в иннете нашёл пару серверов, перепробывал, какие то работают, не знаю насколько это законно.

[DigitalError]

texadmin, я их для примера поставил - с ними программа ошибку выдает. Кстати - на втором скриншоте указано, что "дата и время взяты с компьютера подписанта" (это когда "оранжевые галочки") уберешь.
Вопрос (касаемо "недокументированных возможностей" :) ) кто-нибудь пробовал изменить системное время (в пределах действия сертификата ЭЦП) и подписать? И если пробовал - без действительного сертификата не остался?

[texadmin]

Хотите гляну какой у меня сервер, тока я не ставлю, не обязательно пока ж.

[DigitalError]

texadmin, хочу. И еще предыдущее сообщение уточнил - может и на него у вас ответ есть... Убёг работать, извините

[texadmin]

кто-нибудь пробовал изменить системное время (в пределах действия сертификата ЭЦП) и подписать?

Да получается в границах работы ЭЦП, у меня год, я даже подумываю покупать две росписи с разницей в пол периода. Сервер на работе гляну, потом пришлю.

[Itanium]

"где-то в глубине" ЭЦП зашито ее предназначение

Не где-то, а в Сертификате перечислено. Независимо от того в какой компании Вы работаете, ЭЦП выдается на конкретное физическое лицо. Я прекрасно авторизовался с этой ЭЦП на Госуслугах. А вот если Вы уволитесь, или измените должность - то данные сертификата перестанут соответствовать действительности и (не уверен, но) подпись потеряет юридическую значимость.

[DigitalError]

Я прекрасно авторизовался с этой ЭЦП на Госуслугах

Так я тоже на Госуслуги по ЭЦП захожу, но вот Росреестр с выпиской из ЕГРН меня (конкретное физлицо) "побрил"!

[Itanium]

лицензия на КриптоПро PDF не требуется

Лицензия (лицензионное соглашение) - это те условия, на которых Правообладатель предоставляет Вам права на использование своего ПО. Она не может требоваться или не требоваться.
Хуже всего - когда ее вовсе нет, как я писал ранее. Например программу написал школьник и не позаботился о ее лицензии. В таком случае у Вас просто нет никакого подтверждения ЗАКОННОСТИ владения и использования данной программы.
Конечно, иск от школьника Вы вряд ли получите, да и без заявления правообладателя и административка не светит. НО, изъять компы на экспертизу это конечно же не помешает, формальный повод ЕСТЬ.
У КриптоПро PDF она есть, и перед установкой инсталлятор предлагает почитать ее и принять эти условия. Что там написано - я привел выдержки.

Если есть какое-то другое Лицензионное соглашение - велкам. С интересом почитаю - как, для чего и в каком количестве можно использовать данное ПО. Или какое-нибудь официальное разъяснение на сайте производителя...

Отправлено спустя 2 минуты:

но вот Росреестр

НЕ пробовал, а вот выписку на компанию от Гендиректора запрашивали и получали. Правда детали уже не помню, очень давно было.

[DigitalError]

Не где-то, а в Сертификате перечислено

а я могу как то это (предназначение) посмотреть?

[Itanium]

Можно. В консоли управления MMC нужно включить оснастку Сертификаты. Можно просто вывести ярлык на десктоп.
А дальше все сертификаты доступны к просмотру.
https://lh3.googleusercontent.com/VcFCn ... 92-h685-no

Ваши должны быть в Личное. У меня там нет ничего, поэтому на примере корневого показываю - там перечислены применения для этого сертификата.
Хотя строго говоря Сертификат (содержит открытый ключ) - для проверки подписи, а закрытый ключ - для подписания.

Отправлено спустя 1 минуту:
Подробности здесь- Просмотр сертификатов в оснастке MMC
https://docs.microsoft.com/ru-ru/dotnet ... mc-snap-in

[DigitalError]

Itanium, спасибо! В поле "субъект" содержатся персональные данные, т.е. любой, кто удаленно подключится к ПК, может их просмотреть без моего согласия. Согласие на обработку своих персональных данных я давал организации, а вот сисадмину - не давал :)
Приведенная вами информация доступна к просмотру не только через MMC, но и через Пуск-выполнить-certmgr.msc.
Еще вопросы появились:
1. Как сделать так, чтобы использование ключа стало "известным"?
2. В каких целях предусмотрено изменение назначения сертификата - когда и кому это может потребоваться?

[Itanium]

В поле "субъект" содержатся персональные данные

Конечно содержатся, подпись не бывает анонимной :)
Сертификат - это фактически открытый ключ, он должен быть доступен всем, кто захочет идентифицировать человека, поставившего подпись.
Сисадмин может увидеть тоже только то, что написано в Сертификате. Если хочется использовать ЭЦП, с этим нужно смириться.

ще вопросы появились:
1. Как сделать так, чтобы использование ключа стало "известным"?

А вот подписать без Вашего ведома какой-либо документ можно только в том случае, если закрытый ключ экспортирован на ПК (в реестр), или Токен постоянно торчит в ПК, а в окошке подписания поставили галочку - Запомнить пин-код :)
Кстати реальный случай, в одной компании через клиент-банк увели 60 млн.рублей, просто потому, что у пользователя Токен постоянно был подключен к ПК. Через клавиатурный шпион узнали Пин-код, дождались когда пользователь отойдет от компьютера и провели операцию.

Не экспортируйте никуда закрытый ключ, храните Токен всегда при себе, не передавайте никому и не сообщайте никому пин-код, тем более сисадмину.

Еще вопросы появились:
2. В каких целях предусмотрено изменение назначения сертификата - когда и кому это может потребоваться?

Изменить невозможно, нужно перевыпускать оба ключа, насколько я знаю. А цели - зависит от того как и для чего хотите использовать.

По-хорошему, в компании использование ЭЦП должно быть подробно регламентировано.
У меня все было расписано, кто и как получает, у кого какие права на подписание/утверждение документов по видам и т.д. Акты выдачи - приемки. У меня был админский пин-код, у пользователь пользовательский. Если пользователь забыл пин-код, я мог сделать сброс пароля.
Всего было больше 80 владельцев ЭЦП (могли подписывать), и около 400 пользователей (могли видеть подписи).

[DigitalError]

Itanium, благодарю за подробные разъяснения, это дорогого стоит (как бывший преподаватель говорю).

Если хочется использовать ЭЦП, с этим нужно смириться

Хочу уточнить - я правильно понимаю, что адресат документа, подписанного ЭЦП, сможет узнать об отправителе:

[Itanium]

Да, к сожалению - сможет.

[DigitalError]

Itanium, в таком случае, в случае выписывания протоколов в электронном виде, в договорные обязательства между лабораторией и заказчиком должен быть включен пункт "о защите персональных данных".

[Itanium]

должен быть включен пункт "о защите персональных данных"

Пункт конечно можно включить, но это ничего не меняет. ФЗ "О персональных данных" и так обязывает их защищать не зависимо от того, есть у Вас специальное соглашение или нет.
А вот дальше начинаются детали...
Во-первых нужно посмотреть по законам или регламентам - не становятся ли Ваши данные, указанные в Сертификате - публичными, т.е. доступными всем. Если нет, то оперировать Подписанным ЭЦП документом (если строго по ФЗ) становится крайне сложно, практически невозможно. Вы должны определить заранее те компании или лица, которым Вы допускаете передачу Ваших ПДн (т.е. подписанного документа) и получить от всех подписантов СОГЛАСИЕ- письменное и на определенный срок. Вам нужно предпринять необходимые и достаточные меры по защите Ваших подписанных протоколов как в собственной сети, так и при коммуникациях и быть готовыми это подтвердить, как документально, так и практически.
В противном случае это соглашение становится фикцией, да и по закону наказать кого-либо будет сложно. Ну например Вы отправили Подписанный протокол Заказчику, а он оказался еще у кого-то. Доказать, что он "утек" от Заказчика, а не от Вас (хакеры, вирусы, шаловливый сисадмин и т.д.) практически крайне сложно, почти невозможно. Да и полиция в таких делах "плутает в трех соснах" и вряд ли будет серьезно с этим разбираться.
Я собственно опупел, когда узнал, что на человека без его ведома оформили ЭЦП и с ее помощью продали его квартиру без его ведома. А полиция с прокуратурой "не видит состава преступления"!!! Нагородили тупых неповоротливых и не работающих законов, а люди оказались не защищены от мошенников.

[DigitalError]

шаловливый сисадмин

да что вы к сисадмину привязались - хороший он мужик, лохматый, с юмором и вне подозрений :)
Я про согласие и имел в виду, сейчас его во всех организациях требуют, а в медицинских до абсурда доходит - пришел прививку ставить, а с тебя согласие требуют - был бы не согласен, не пришел бы. По поводу фикции - экспертам этого хватит (доказать не смогут - значит, не было), но вот вопрос вероятного использования злоумышленниками действительно беспокоит. Раньше планировал запросы в разные организации ЭЦП подписывать -теперь, пожалуй, воздержусь

[Itanium]

согласие и имел в виду, сейчас его во всех организациях требуют

Да, потому, что Закон этого требует. У Роскомнадзора на сайте План проверок на год вывешивают, в том числе и по ПДн. Не будет согласий - накажут. Более того, любой человек, выйдя за ворота организации может накатать заявление в Роскомнадзор - это достаточный повод для внеплановой проверки этой организации, даже если Вы только оформляли пропуск. Дам дури не меньше, чем в родной Росаккредитации :)

вопрос вероятного использования злоумышленниками действительно беспокоит

Вспомните - сколько раз и в скольких местах Вы оставляли скан своего Паспорта :) Возможностей Вас взломать и обворовать множество, и ЭЦП здесь не самая большая уязвимость.

[texadmin]

Проверил на работе комп ставил ЭЦП года два назад, сейчас на другом подписываю.
Всё удалил, почистил.
Установил Acrobat Reader DC (сняв галочки установить антивирус)
Обновил, перезагрузил.
Установил КриптоПро CSP (написано первая установка 2018, лицензия не действует, серверная), при скачивании попросил email и пароль, ввёл который помню, подошёл (либо не проверяется).
Установил КриптоПро PDF
Определил ЭЦП в КриптоПро CSP
Подписал в Acrobat Reader DC

Всё получилось бесплатно ничего не ломал, КриптоПро CSP знает что раньше стояла на компе.
Метку времени так и не удалось поставить (раньше удавалось, пишет кончилась лицензия КриптоПро CSP)
Скриншоты попозже.

[Itanium]

Всё получилось

Вот чего интересует - в свойствах сертификата есть срок действия, какой он, год или больше?
Как отображаются подписи в документах, подписанных предыдущей ЭЦП?

Когда новый ключ писали на Токен, старый остался или стерли?

[texadmin]

в свойствах сертификата есть срок действия, какой он, год или больше?

У ЭЦП? остался месяц, мне через месяц менять.
Даже после удаления всего и чистки реестра старые ЭЦП (наверное правильно назвать сертификаты) в списках остались (на компе)

Когда новый ключ писали на Токен, старый остался или стерли?

Вроде остался, там вообще по моему уже два старых (если я правильно понимаю о чём вы, не особо ещё в терминах понимаю)

[Itanium]

У ЭЦП? остался месяц, мне через месяц менять.

Там фишка вот в чем, у ЭЦП нет общего срока действия, они есть у открытого ключа, который используется для проверки, и закрытого, которым подписывают.
Так вот по новому регламенту, у открытого ключа срок действия может быть увеличен до 3-х лет, а у закрытого - не больше года.
Собственно поэтому после истечения срока действия открытый ключ не может использоваться для проверки ЭЦП.

Вопрос в том, какой срок у сертификата и подтверждается ли валидность подписи после истечения срока действия открытого ключа (он является частью сертификата.

Вроде остался, там вообще по моему уже два старых

Вот это особенно интересно, как проходит проверка по старому сертификату и установлен ли он в реестре сертификатов на ПК (в оснастке сертификаты MMC посмотреть можно).

[texadmin]

Я не фига не понял.
Продлял на год, вернее даже не продлял, должность поменял. На тот момент как раз закон про три года вышел, я спросил, сказали не даём. Получал в одной конторе, сам бегал покупал, продляли в другой, приходит кто то руководителю площадки настраивает, он услышал что нужно поменять, ни чего не сказал, что то там пошульмовал (видимо свои интересы).

[Itanium]

сказали не даём

Жаль. Я в начале 2019г получал такую ЭЦП с сертификатом на 3 года, в Такскоме. Потом уволился, токены переинициализировал и сдал. Так что проверить не смог, как это работает.
Данный вариант как раз идеально подходит под наши требования - Протоколы должны 3 года храниться. В данном случае как раз без всяких плясок с бубнами можно предъявлять протоколы любой организации, которая может запросить.

[texadmin]

Жаль.

Не сейчас утверждать не буду, уже год прошёл.

[DigitalError]

Вот это особенно интересно, как проходит проверка по старому сертификату и установлен ли он в реестре сертификатов на ПК

Что-то тема заглохла. Если правильно понимаю, однажды установленный в реестре сертификат там и остается, может винда его помечает как невалидный. У меня на днях срок действия старой ЭЦП истек, файлик для проверки на рабочем столе оставил специально. На работу выйду (когда?), отпишусь по результатам, в атрибутах вроде признак "улучшенная" стоял.

[cordek]

Если открываешь файл подписанный ЭЦП, у которой истёк срок действия, то выходит предупреждение, что срок действия истёк или не наступил. Собственно говоря при использовании ЭЦП надо ещё понимать, что означают те или иные предупреждения, выдаваемые программой. Надо составить перечень предупреждений, которые не влияют на валидность подписи.

[Itanium]

то выходит предупреждение, что срок действия истёк или не наступил

Ничего подобного никогда не видел. Все намного проще - подпись не валидная или нет возможности ее проверить.
Более того, если внимательно почитать Закон, то становится понятно, что открытый ключ может использоваться для проверки подписи только в течение срока своего действия. Так что единственный способ проверять действительность подписи без привлечения Удостоверяющего центра - это ЭЦП с открытым ключем со сроком действия 3 года (т.е. по ГОСт от 2012 года). А по истечении 3-х лет протоколы и все бумаги уничтожаются по регламенту.

[Гость]

Срок действия ключа ЭЦП и срок уничтожения протокола, чуть-чуть разные даты... пример Вы подписали протокол за день (месяц, год) до окончанию срока действия ключа ЭЦП... вопрос какой срок хранения протокола у Вас (три года) с даты подписания или даты сдачи в архив, но ни как не срока действия ключа ЭЦП...

[texadmin]

Пропишите в РК, в случае необходимости лаборатория обращается в аккредитованный удостоверяющих центр для подтверждения действия сертификат на момент создания документа. Здесь получается маленькая заковырка, в документе должна фигурировать дата создания документа, либо штамп времени. Не забываем про конфиденциальность.

[Itanium]

Срок действия ключа ЭЦП и срок уничтожения протокола, чуть-чуть разные даты...

Совершенно верно :) я бы сказал совершенно разные... Периодичность проверки Лаборатории - 2 года, значит все протоколы, подписанные в этот промежуток времени будут отображаться как действительные, если у открытого ключа срок действия 3 года. Срок действия закрытого ключа так и остается - 1 год. Поэтому Вам в любом случае придется каждый год получать новую ЭЦП с новой парой ключей. Они выпускаются только парой, ибо связаны друг с другом сложной математикой. И каждый новый год Вы будете подписывать протоколы новой ЭЦП.
Вообще все это 2 года назад обсуждали, почитайте начало этой темы. Я думал кто-нибудь уже это попробовал... однако так пока все на уровне разговоров.

[texadmin]

значит все протоколы, подписанные в этот промежуток времени будут отображаться как действительные

А если действие ЭЦП не синхронизировано с проверками?

Я думал кто-нибудь уже это попробовал

Не смог уговорить руководителя перейти на электронный архив, на обучении (проводили эксперты), ему говорили желательно бумага, и это каждый раз, уже пять лет. Вот как с такими предрассудками бороться, кто я кто эксперты?

[Itanium]

если действие ЭЦП не синхронизировано с проверками?

Нужно синхронизировать :)

Но с учетом того, что открытый ключ действует 3 года, а проверки проходят с периодичностью 2 года - есть целый год на синхронизацию.

[DigitalError]

Нужно синхронизировать

тем более, это зависит от инициатора (закупки ЭЦП). Главное ведь что - деньги запланировать и скромные, между прочим.
Начальству важно, что все вертится-крутится, а не то, как вы этого достигли. Пусть мой пример может уникален, но мое начальство даже последним актом выездной проверки не заинтересовалось - скажи, говорит, что еще нужно и все.
Мало того, что не езаинтересовалось - отказалось подписывать :) Подписал руководитель ИЛ

Вот как с такими предрассудками бороться

не рассказывать о них руководителю. Получите предписание - устраните в установленный срок и всё. ФЗ не предполагает отказа от ЭЦП только потому, что она не собственноручная. Доказывать, что на момент подписания документа ЭЦП была валидной - бремя Росаккредитации (они же в этом сомневаются), а не ваше. Вот пусть и доказывают в суде (если внесут в акт), как хотят.
А когда проиграют - заплатят по полной за недополученную прибыль и издадут внутреннюю инструкцию (для служебного пользования), что вносить в акт сомнения относительно валидности ЭЦП нецелесообразно :)

[Itanium]

деньги запланировать и скромные

Да не очень скромные получаются. У меня лаборатория была 15 человек. Чтобы все нормально работало нужно каждому ЭЦП, это уже порядка 50 тыр в год. Разовые затраты здесь уже обсуждали и немало копий сломали :)
Когда 8 лет назад начинал заниматься ЭЦП, помнится для получения требовалось и операционку с офисом и даже антивирусник иметь легальный. Что в общем-то разумно.
Был такой случай, у одной фирмы 60 млн. увели через клиент-банк (тот те ЖЦП фактически). Сначала через клавиатурный шпион пин-код на токен узнали, а потом и операцию через удаленный доступ провели. Просто у товарищей токен постоянно торчал в компе :)

Доказывать, что на момент подписания документа ЭЦП была валидной - бремя Росаккредитации (они же в этом сомневаются), а не ваше

А вот это спорный момент. Эксперт ведь что видит - то и пишет в Акт (очень хотелось бы, чтобы от себя ничего не добавлял при этом :).
А видит он невалидную подпись, со всеми вытекающими простыми логическими выводами... В суде конечно можно встретиться, и даже подтвердить подпись, но кому нужны эти хлопоты, если можно все по-уму сделать.

[texadmin]

В суде конечно можно встретиться, и даже подтвердить подпись, но кому нужны эти хлопоты, если можно все по-уму сделать.

Вот этим козырем и кроют, что никто в суд не хочет обращаться, да и не помню дел что бы РА, либо эксперты возмещали недополученную прибыль.

[Itanium]

никто в суд не хочет обращаться

Опять на политику тянет :)

Я так думаю, что те, кто "готовы" бодаться с Росаккредитацией бизнесом не занимаются. А те, кто занимаются бизнесом, бодаться с государством не будут, ибо шансы близки к нулю, а цена вопроса очень высока. Если бы шансы Лабораторий и Росаккредитации в суде были равны, то эта контора уже давно бы разорилась по гражданским искам.

[Метролог]

Я так думаю, что те, кто "готовы" бодаться с Росаккредитацией бизнесом не занимаются. А те, кто занимаются бизнесом, бодаться с государством не будут, ибо шансы близки к нулю, а цена вопроса очень высока. Если бы шансы Лабораторий и Росаккредитации в суде были равны, то эта контора уже давно бы разорилась по гражданским искам.

Почему же? Я уже как то находил судебные решения против РА. Но только там никто денег с них не требовал, только убрать замечания из акта и снять приостановку аккредитации

[texadmin]

Почему же? Я уже как то находил судебные решения против РА. Но только там никто денег с них не требовал, только убрать замечания из акта и снять приостановку аккредитации

Ну такие видел, только от года в соотношение количество выигранных дел падало, в РА хорошо научились оценивать шансы.

[Метролог]

Ну такие видел, только от года в соотношение количество выигранных дел падало, в РА хорошо научились оценивать шансы.

Если мне не изменяет память, то после выездной проверки можно попытаться на согласительную комиссию в РА попасть

[texadmin]

6 марта состоялось очередное заседание Комиссии по апелляциям при Федеральной службе по аккредитации.

По итогам состоявшегося обсуждения на заседании было принято решение отказать в удовлетворении жалобы Общества с ограниченной ответственностью «Институт лабораторной диагностики».

Что то всё меньше героев, раньше по десять ИЛ, да было.

[cordek]

По итогам состоявшегося обсуждения на заседании было принято решение отказать в удовлетворении жалобы Общества с ограниченной ответственностью «Институт лабораторной диагностики».

Эксперты тоже учатся.

[DigitalError]

Эксперт ведь что видит - то и пишет в Акт

Согласитесь, есть разница между записью в акте "ЭЦП не валидна" и "Проверить валидность ЭЦП не представляется возможным". Как говорит cordek, эксперты учатся. Эта закономерность повышает шансы отстоять ваше мнение в суде. В конце концов, вы заключали договор на покупку ЭЦП, а в договоре указано, какая именно у вас ЭЦП. Если не договор - просите счет-оферту с вашими условиями, ее эксперту и покажете. Вы действовали в рамках закона (пусть на тот момент кривого) и не ваша забота доказывать то, что на момент подписания документа ЭЦП она была валидна.
Вам не нужно искать черную кошку в темной комнате - если вы знаете, что ее там нет - пусть поисками занимается экспертная организация с Росаккредитацией.

[texadmin]

Проверить валидность ЭЦП не представляется возможным

Мне кажется Вы плодите сущности, конечно красиво когда надпись подпись действительна, а у меня вот рабочие записи, а если должность сотрудник поменяет, фамилию, потеряет ключ, сломается ключ, заболеет на время проверки, уволится, поменяет фамилию? Эксперт не является экспертом в ИТ (даже если таковым себя считает), у него есть образование, корочки, оборудование для проверки, соответствующие знания? Что является критерием валидности ЭЦП, надпись, договор, ключ, дата создания?
Я вчера почитал, ссылки не скину, сам как валенок, но было чётко написано, подпись считается валидной если была действительна на дату создания.
Я и написал в документе желательно указать дату, самый беспроигрышный вариант (по мнению эксперта которого читал), метка времени.
И ладно частники, а ЦСМ, СЭС, станут им покупать подписи если старые ещё действуют.
Пользуйтесь ЭЦП как предусматривают законы, а не что бы угождать невеждам.

[DigitalError]

texadmin, я извиняюсь, но давайте вспомним Критерии:

23.7. наличие у лаборатории системы управления документацией (правил документооборота), которая должна включать в себя:
...
и) систему хранения и архивирования документов, в том числе правила хранения и архивирования, предусматривающие хранение на бумажных носителях и (или) в форме электронных документов, подписанных усиленной квалифицированной подписью, по месту (местам) осуществления деятельности в области аккредитации архива документов, в том числе документов, представленных в лабораторию заявителями на проведение исследований (испытаний) и измерений, в течение трех лет со дня выдачи соответствующего документа о результатах исследований (испытаний) и измерений или принятия решения об отказе в его выдаче

У вас правила хранения и архивирования в руководстве по качеству прописаны? ЭЦП усиленная квалифицированная (по договору/оферте)? Вы можете обеспечить хранение электронных документов в течение 3-х лет? Да, да, и еще раз да. И все это вы можете подтвердить. Я не "плодю сущности", я пытаюсь избавиться от домыслов. Вы соблюдаете Закон. Если кто-то в этом сомневается - он и должен доказать обратное. Лаборатория не обязана разбираться в тонкостях IT, для этого существуют специально обученные люди и профильные организации. По поводу того, что программное обеспечение может выдать сообщение о "невалидности" - требование "визуализации" валидности в Критериях не указано. Помнится, о результатах голосования за ЕР программа 146% выдала. Когда экспертам что-то кажется - креститься надо :)

[texadmin]

Я не знаю, может я не к вам обращался, суть моих изречений, нефиг подгонять срок действия подписи под процедуру подтверждения. Как бы и суть самого подтверждения подрывается, по идее при проверке у вас должен быть обычный рабочий день, и всё готово как и всегда.

[DigitalError]

нефиг подгонять срок действия подписи под процедуру подтверждения

вот и я о том же - не нужно уделять пристального внимания рутинным процедурам.

Отправлено спустя 23 минуты:

те, кто "готовы" бодаться с Росаккредитацией бизнесом не занимаются

О, это как раз мой случай :)