Коллеги,  добрый день!  Вопросы прикладного характера. 1.Каким образом сопоставляется Простая ЭП физическому лицу, владельцу ПЭП? 2. Достаточно ли для обмена документами,  заверенными ПЭП между двумя организациями Соглашения об обмене в таком формате.

Но надо понимать, что с организационной это может что-тот докажет, но никто не мешает злоумышленнику подменить и документ в базе, и хеш в истории переписки с пользователем. Разве что найдутся разумные сотрудники, которые не будут удалять СМС и сохранят у себя хеш (и смогут продемонстрировать, что они ОТТ получали под другую версию). Но тут уже нам придётся в свою очередь верить на слово сотруднику, что он не поменял сообщение в своём телефоне. В итоге с технической точки зрения ничего не доказано (но с организационной — все хорошо)

Я прошу прощения, но что такое ПЭП?

Требования к кодам ПЭП какие-либо существуют (какая информация включается в содержимое кода,  физически код содержится в отдельном файле или внутри документа)? Какую функцию выполняет код - защита от изменения документа (если я правильно поняла,  то идентификацию личности отправителя обеспечивает почтовый клиент или приложение в котором ведется обмен документами)?

Чем простая электронная подпись отличается от усиленной? То есть на сколько я понимаю и та и другая выдается удостоверяющим центром?

В обоих случаях к ЭП прилагается сертификат подписи. А сам сертификат прилагается к документу и уже на сколько я понимаю есть OCSP который позволяет проверить валидность сертифката

Чем простая электронная подпись отличается от усиленной? То есть на сколько я понимаю и та и другая выдается удостоверяющим центром?

На практике сталкивался с обычным генерируемым при подтверждении операции клиента шестизначным числом, юристы согласовали это как пэп. Код накладывался в документ на место подписи

На сколько в Узбекистане с этим проще, документы легитимны только с ЭЦП то есть с сертификатом

Вот получил мой контрагент документ, где есть атрибут заполненный с кодом ПЭП. Как контрагент должен понять,  что именно этот код идентифицирует именно этого контрагента?

И государство рубит деньгу со всех)