Форум ''Интернет и Право''
28 Марта 2024, 21:13:00 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Нужен почтовый сервис, гарантирующий доставку и уведомляющий об этом  (Прочитано 16504 раз)
V
Посетитель
*
Офлайн Офлайн

Сообщений: 35



« : 22 Октября 2009, 15:39:06 »

Всем добрый день.

Есть 2 и более коммерческие организации (в общем случае ещё и иностранные), у них свои коммерческие взаимоотношения, но довольно ответственные и срочные. Есть желание вести переписку по эл.почте, т.к. вполне быстро, удобно и в меру "документально". Однако у "коммерсантов" есть желание иметь возможность (в случае чего, мало ли какой "залёт") притащить эту переписку в суд. Говорят, что вот мы вызовем нотариуса и он заверит, что мы отправляли такие-то сообщения и они находятся в папке "Отправленные"  Смеющийся Я, как технарь, конечно смеюсь и предлагаю в демо-целях напихать в Отправленные всё что угодно и кому угодно - хоть Ленину с К.Марксом. Логи почтовых серверов тоже не очень-то и показатель, т.к. встретятся 2 равноправные заинтересованные стороны в рамках арбитражного или т.п. (но не уголовного) процесса, а потому речи о выемках и экспертизах вроде и нет.

Самая близкая известная мне аналогия такой системы с гарантиями доставки и т.п. - это Такском, Контур-Экстерн и т.п. спец.операторы сдачи налоговой отчётности. Там реализованы и шифрование, и ЭЦП, и подтверждение спец.оператора о приёме сообщения (выдаётся "мнговенно" - примерно за минуту) и гарантии доставки, наверное, прописанные в договоре (а то может и в законе, т.к. это налоги).

Вопросы:
1. Знает ли кто коммерческие системы электронных сообщений (эл.почты и т.п.), оператор которой гарантирует доставку в пределах своей системы и выдаёт уведомления о приёме/доставке/прочтении сообщений. Достаточно, думаю, чтобы это был просто-напросто независимый оператор, условия которого признаются сторонами. С учётом того, что деятельность международная, наверное, лучше иностранный оператор "международного" уровня.
2. Какие юридические нюансы использования шифрования и ЭЦП в рамках упомянутой системы?

Заранее благодарен.
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #1 : 23 Октября 2009, 00:03:03 »

Если обе организации поставят у себя софт для ЭЦП, то смогут (при некоторых дополнительных условиях) получать юридически значимые доказательства отправки каждого письма и его получения другой стороной. При этом обмен может вестись через любых операторов и любые почтовые ящики.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
V
Посетитель
*
Офлайн Офлайн

Сообщений: 35



« Ответ #2 : 23 Октября 2009, 00:13:37 »

Если обе организации поставят у себя софт для ЭЦП, то смогут (при некоторых дополнительных условиях) получать юридически значимые доказательства отправки каждого письма и его получения другой стороной.
Не могли бы Вы немного детальнее раскрыть свою мысль? А именно, 1) что есть "юридически значимые доказательства" и 2) что за доп.условия?

И всё таки, наличие независимого оператора-посредника что-то даёт какие-то "бонусы" в плане получения доказательств? Потому как в простейшей картине типа почтовый клиент отправителя - сервер отправителя - сервер получателя - почтовый клиент получателя я с трудом улавливаю где можно получить гарантию того, что отправитель действительно отправил сообщение, если на него нет "квитанции" и получатель говорит "я не получал".
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #3 : 23 Октября 2009, 23:36:40 »

Упрощённо говоря, получатель присоединяет к полученному сообщению метку времени, подписывает ЭЦП и отправляет эту квитанцию обратно. Если используемый сторонами софт и условия его эксплуатации соответствуют требованиям закона "Об ЭЦП", указанная квитанция будет принята судом как доказательство отправки и получения сообщения.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
V
Посетитель
*
Офлайн Офлайн

Сообщений: 35



« Ответ #4 : 24 Октября 2009, 00:03:05 »

Упрощённо говоря, получатель присоединяет к полученному сообщению метку времени, подписывает ЭЦП и отправляет эту квитанцию обратно.
Это понятно. Я собственно и пытался "коммерсантам" объяснить, что правильным было бы получить обычное "ручное" подтверждение приёма с ЭЦП. Но я пытаюсь разграничить ответственность за "неполучение". Например, он письмо получил, но "забил на него" и утверждает что не получил и, ес-нно, никакой квитанции не отправляет.

Возвращаясь к аналогии "~Такскома" - там я отправляю сообщение и почти мгновенно получаю подписанное ЭЦП спецоператора уведомление, что я такое-то сообщение в такой-то адрес и такое-то время отправил, спецоператор его получил. Всё, с этого момента с меня "взятки гладки". То есть, в случае чего, спецоператор подтвердит факт получения сообщения получателем. А неполучение его получателем - это уже "личное горе" получателя.

О, кстати, возвращаясь к "техническим баранам", в смысле попытка решить сугубо техническим способом. Например, указать обязательность в договоре и реализовать обмен между собственными SMTP-серверами компаний по IPSec AH (ESP по желанию) с применением сертификатов, выданных независимым центром сертификации. А трафик между серверами записывать (как внутритуннельный, так и внешний - IPSec, IKE). Правда я с трудом представляю, экспертиза в состоянии будет доказать подлинность этой пары дампов трафика? И не стрельба ли это из пушки по воробьям?

P.S. А "банальные" PGP или S/MIME вообще годятся для применения в данном аспекте? Ну хотя бы как минимальный вариант? И какие требования к ключам/сертификатам, обязательно заверенные в независимых СА или потянут любые (даже самоподписанные) сертификаты, явно указанные в договоре? Собственно, сейчас наши банки так и делают - клиент делает ключ и самоподписанный сертификат, распечатывает его и этот бумажный лист подписывается как приложение договора.

P.P.S. Юрисдикция, как я понимаю, будет не российская. Это сильно меняет дело и в какую сторону?
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #5 : 24 Октября 2009, 22:52:40 »

Из первоначальных условий задачи вытекало, что обе стороны согласны использовать специализированный софт и давать подтверждение приёма. А теперь выясняется, что противная сторона отказывается.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
V
Посетитель
*
Офлайн Офлайн

Сообщений: 35



« Ответ #6 : 25 Октября 2009, 15:11:58 »

Из первоначальных условий задачи вытекало, что обе стороны согласны использовать специализированный софт...
Да, оно до сих пор и вытекает :-) Использовать софт готовы обе стороны. В последнем варианте я как раз и говорил об одном из вариантов этого "софта" - IPSec, PGP, S/MIME
и давать подтверждение приёма. А теперь выясняется, что противная сторона отказывается.
А вот этого я вроде не говорил. Как раз наоборот, требуется независимая или гарантированная система уведомления об отправке и/или доставке. Уведомление о получении/прочтении от отправителя гарантированным не является - т.к. возможна ситуация "прочитал/не понравилось/забил и не отправил уведомление"
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #7 : 25 Октября 2009, 23:05:04 »

ЭЦП как раз для того и придумали, чтоб можно было обойтись без посредника, которому обе стороны должны доверять. Чтобы можно было получать юридические значимые подтверждения, не доверяя друг другу.

Что касается ситуации, когда одна сторона, согласившись с условиями, не высылает подписанной квитанции, ситуация эта возможна и в варианте с посредником (просто реализуется чуть иначе). Эта ситуация в любом случае решается не техническими а организационными мерами. Например, в договоре прописывается, что  отсутствие квитанции на любое подписанное сообщение автоматически влечёт приостановку всех транзакций, поставок и т.д. с обеих сторон. Т.е. первый выстрел - начало войны. При таких условиях стрелять будут, только если действительно намерены воевать.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
V
Посетитель
*
Офлайн Офлайн

Сообщений: 35



« Ответ #8 : 26 Октября 2009, 01:21:38 »

Возвращаясь к вопросу... Криптография, используемая в IPSec, PGP, S/MIME, "признаётся" судами? Интересуют любые юрисдикции, в т.ч. и РФ (что-то мне кажется, что рано или поздно это дойдёт и до внутренних взаимоотношений).
Записан
V
Посетитель
*
Офлайн Офлайн

Сообщений: 35



« Ответ #9 : 26 Октября 2009, 21:50:44 »

Поговорил с пользователями/заказчиками этой идеи...
Взвесив потребности, возможности, отбросив лишнее и т.п., нарисовался простой, но, вероятно, эффективный вариант. Он не 100% соответствует начальным требованиям, но зато прост и эффективен, что ИМХО несомненный плюс.

1. Для эл.переписки абоненты используют любые свои п/ящики, но сообщения подписываются ЭЦП (S/MIME, PGP, что в договоре подпишут - то и будет), шифрование опциональное.

2. ДОПОЛНИТЕЛЬНО создаётся один п/я на независимом почтовом хостинге (да хоть на том же GMAIL'е). Ящик создаётся сторонами совместно, каждая сторона имеет половину пароля, доп. адресом указывается адрес нотариуса (и он может быть использован для восстановления пароля). В свойствах ящика настраивается форвард всех писем на адреса эл.почты каждого абонента (по одному, по два, да в принципе сколько угодно адресов каждого абонента).

3. Далее вся переписка ведётся напрямую между абонентами, но в каждом письме ставится CC: или BCC: на этот дополнительный независимый ящик.

4. В итоге имеем в независимом ящике полную (как вариант - шифрованную) копию всей переписки как гарантию того, что письма действительно отправлялись, когда, кем, кому и т.п. В качестве удобной формы квитирования доставки используется форвард с независимого ящика на все адреса абонентов. Письма могут задваиваться, но это уже излечимо (можно для форварда указать вспомогательные эл.адреса).

5. В случае "разбора полётов" стороны могут а) сличить свои полученные/отправленные друг с другом и с тем, что есть у каждого в виде форварда с независимого ящика и б) прийти к нотариусу каждый со своей половинкой пароля и открыть ящик, содержимое которого может удостоверить нотариус. Если одна из сторон вдруг "теряет пароль", то он восстанавливается на эл.почту нотариуса.

Есть очевидные дыры? Покритикуйте.
Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines