Und für diejenigen, die sich für die Verwendung einer elektronischen Signatur und den Austausch elektronischer Finanzdokumente interessieren, haben wir vorbereitet Sonderteil —

Allgemeine Konzepte

Elektronische Unterschrift(EP)- Dies ist ein besonderes Attribut des Dokuments, mit dem Sie ab dem Zeitpunkt der Bildung des ES feststellen können, dass in einem elektronischen Dokument keine Informationsverfälschung vorliegt, und bestätigen können, dass das ES dem Eigentümer gehört. Der Attributwert wird als Ergebnis der kryptografischen Transformation von Informationen erhalten.

Elektronisches Signaturzertifikat— ein Dokument, das bestätigt, dass der öffentliche Schlüssel (Verifizierungsschlüssel) des ES dem Eigentümer des Zertifikats gehört. Zertifikate werden von Zertifizierungsstellen (CAs) oder deren vertrauenswürdigen Vertretern ausgestellt.

Zertifikatsinhaber- eine natürliche Person, auf deren Namen in einer Zertifizierungsstelle ein ES-Zertifikat ausgestellt wurde. Jeder Besitzer des Zertifikats hat zwei ES-Schlüssel in seinen Händen: einen privaten und einen öffentlichen.

Privater Schlüssel der elektronischen Signatur(ES-Schlüssel) ermöglicht es Ihnen, eine elektronische Signatur zu erstellen und ein elektronisches Dokument zu signieren. Der Inhaber des Zertifikats muss seinen privaten Schlüssel geheim halten.

Öffentlicher Schlüssel der elektronischen Signatur(ES-Verifizierungsschlüssel) ist eindeutig mit dem privaten ES-Schlüssel verknüpft und dient der ES-Authentifizierung.

So sieht das Signieren eines elektronischen Dokuments und die Überprüfung seiner Unveränderlichkeit aus:

Nach dem Bundesgesetz Nr. 63-FZ „Über die elektronische Signatur“ werden ES unterteilt in:

• einfache elektronische Signatur;
• erweiterte unqualifizierte elektronische Signatur;
• erweiterte qualifizierte elektronische Signatur.

Einfache elektronische Signatur (SES) durch die Verwendung von Codes, Passwörtern oder anderen Mitteln bestätigt die Tatsache der Bildung eines ES durch eine bestimmte Person.

Erweiterte unqualifizierte elektronische Signatur (UNEP) erhalten als Ergebnis der kryptografischen Transformation von Informationen unter Verwendung des privaten Schlüssels der Signatur. Mit diesem ES können Sie die Person identifizieren, die das elektronische Dokument unterzeichnet hat, und feststellen, ob nach der Unterzeichnung der elektronischen Dokumente Änderungen vorgenommen wurden.

Erweiterte qualifizierte elektronische Signatur (ECES) entspricht allen Zeichen einer unqualifizierten elektronischen Signatur, aber zur Erstellung und Überprüfung eines ES werden Kryptoschutztools verwendet, die vom Föderalen Sicherheitsdienst der Russischen Föderation zertifiziert sind. Darüber hinaus werden qualifizierte ES-Zertifikate ausschließlich von akkreditierten Zertifizierungsstellen ausgestellt (Liste der akkreditierten CAs).

Eine erweiterte qualifizierte Signatur auf einem elektronischen Dokument ist ein Analogon einer handschriftlichen Unterschrift und eines Siegels auf einem Papierdokument. Aufsichtsbehörden wie der Bundessteuerdienst, die FIU, das FSS erkennen die Rechtskraft nur der Dokumente an, die mit einer qualifizierten elektronischen Signatur signiert sind.

Umfang der elektronischen Signatur

Alle Möglichkeiten zur Nutzung unterschiedlicher EPs:

Beginnen wir mit den derzeit häufigsten.

1. Elektronische Dokumentenverwaltung. Die Technologie der elektronischen Signatur wird in elektronischen Dokumentenverwaltungssystemen häufig für verschiedene Zwecke eingesetzt: externer und interner Austausch, Organisation und Verwaltung, Personalwesen, Gesetzgebung, Handel und Industrie und andere. Dies wird durch die Haupteigenschaft einer elektronischen Signatur bestimmt – sie kann als Analogon einer handschriftlichen Unterschrift und/oder eines Siegels auf einem Papierdokument verwendet werden.
   Beim Bauen unternehmensübergreifender Dokumentenfluss(in b2b) Das Vorhandensein eines ES ist eine entscheidende Voraussetzung für den Austausch, da es ein Garant für Rechtskraft ist. Nur in diesem Fall kann das elektronische Dokument als authentisch anerkannt und als Beweismittel in einem Gerichtsverfahren verwendet werden. Ein mit einer erweiterten elektronischen Signatur signiertes Dokument kann unter Beibehaltung seiner Legitimität auch über einen langen Zeitraum in einem digitalen Archiv gespeichert werden.
2. Elektronisches Meldewesen für Regulierungsbehörden. Sicherlich haben viele Unternehmen bereits den Komfort der elektronischen Einreichung von Berichten zu schätzen gewusst. Moderner Ansatz besteht darin, dass der Kunde jede für ihn bequeme Methode wählen kann: separate Software, Produkte der 1C-Familie, Portale des Föderalen Steuerdienstes, FSS. Grundlage dieses Dienstes ist ein elektronisches Signaturzertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt werden muss. Die Versandart ist nicht kritisch. Eine solche Unterschrift ist erforderlich, um den Dokumenten rechtliche Bedeutung zu verleihen.
3. öffentlicher Dienst . Jeder Bürger Russische Föderation kann eine elektronische Signatur für öffentliche Dienstleistungen erhalten. Mit Hilfe eines ES kann ein Bürger Dokumente und Anträge beglaubigen, die in elektronischer Form an Dienststellen gesendet werden, sowie unterzeichnete Briefe und Benachrichtigungen über die Annahme des Antrags von den zuständigen Behörden erhalten. Der Nutzer hat die Möglichkeit, einen an die Behörde übermittelten Antrag mit einer elektronischen Signatur zu unterzeichnen. Exekutivgewalt(sofern die Exekutivbehörde bereit ist, mit einer elektronischen Signatur unterzeichnete Anträge anzunehmen). Bei der Implementierung dieses Mechanismus werden inländische ES-Standards (GOST R 34.11-94, GOST R 34.10-2001) und im Zertifizierungssystem des FSB Russlands zertifizierte kryptografische Informationsschutztools wie Aladdin e-Token GOST und CryptoPro CSP verwendet. verwendet werden, was Anlass gibt, diese Signatur als erweiterte qualifizierte elektronische Signatur zu betrachten (Quelle: State Services Portal).
4. Elektronischer Handel.Sie finden auf speziellen Websites (Sites) statt. Für Lieferanten auf Regierungs- und Regierungsebene ist eine elektronische Signatur erforderlich kommerzielle Websites. EDS von Lieferanten und Kunden garantiert den Teilnehmern, dass es sich um echte Angebote handelt. Darüber hinaus erlangen die abgeschlossenen Verträge erst dann Rechtskraft, wenn sie von beiden Parteien unterzeichnet werden.
5. Schiedsgericht. Bei Streitigkeiten zwischen Organisationen können elektronische Dokumente als Beweismittel vor Gericht verwendet werden. Gemäß der Schiedsverfahrensordnung der Russischen Föderation gelten per Fax, elektronische oder andere Mitteilungen eingegangene, mit einer elektronischen Signatur oder einem anderen Analogon einer handschriftlichen Unterschrift unterzeichnete Mitteilungen als schriftliche Beweise.
6. Dokumentenfluss mit Einzelpersonen.Es muss zugegeben werden, dass dieser Anwendungsbereich von EP sehr spezifisch ist und bisher selten genutzt wird. Aber dennoch ist dies möglich. Mit Hilfe von ES können Einzelpersonen verschiedene Dokumente beglaubigen. Dank dieser Möglichkeit ist es möglich, aus der Ferne zu arbeiten – auf der Grundlage von Dienstleistungsverträgen, beispielsweise um Abnahme- und Lieferbescheinigungen in elektronischer Form auszustellen.

Wahl des ES-Zertifikats

Erstens gibt es, wie bereits erwähnt, verschiedene Arten der elektronischen Signatur. Teilnehmer der elektronischen Interaktion haben das Recht, jede Option nach eigenem Ermessen zu nutzen, sofern die Gesetzgebung der Russischen Föderation die Verwendung einer bestimmten Signaturart je nach Verwendungszweck nicht vorschreibt.

Zweitens hängt die Wahl der Art der elektronischen Signatur von den Aufgaben ab, die mit ihrer Hilfe gelöst werden müssen. Beispielsweise werden Anforderungen an die Wahl einer elektronischen Signatur bei der Arbeit mit primären Buchhaltungsdokumenten gestellt: Eine elektronische Rechnung ist nur dann ein Basisdokument für den Abzug von Mehrwertsteuerbeträgen, wenn sie mit einer qualifizierten elektronischen Signatur signiert ist. Für die Übermittlung von Meldungen an Behörden ist zudem die Verwendung einer erweiterten qualifizierten elektronischen Signatur erforderlich.

Im unternehmensübergreifenden elektronischen Dokumentenmanagement können Sie eine erweiterte qualifizierte elektronische Signatur nutzen. Ein Zertifikat einer qualifizierten elektronischen Signatur können Sie in jedem vom Ministerium für Telekommunikation und Massenkommunikation der Russischen Föderation akkreditierten Zertifizierungszentrum erhalten.

Für die interne elektronische Dokumentenverwaltung können Sie bei Vorliegen entsprechender lokaler Rechtsakte jederzeit selbstständig sowohl eine einfache als auch eine unqualifizierte elektronische Signatur erstellen und verwenden.

Wie viele EP-Zertifikate benötigen Sie?

Eine erweiterte qualifizierte elektronische Signatur löst ein recht breites Aufgabenspektrum. Mit seiner Hilfe können Sie Meldungen an die Steuerbehörden einreichen, elektronische Dokumente mit Gegenparteien austauschen und vieles mehr.

Beim Kauf eines Zertifikats müssen Sie genau wissen, wo es verwendet wird. Erstens hängt der Preis eines Zertifikats direkt von der Anzahl der Funktionen ab, die es ausführen kann. Und zweitens müssen Sie sicher sein, dass das Zertifikat zur Erreichung Ihrer Ziele geeignet ist. In der Regel wird bei der Zertifikatsbestellung der Verwendungszweck einer elektronischen Signatur angegeben.

In der Praxis gibt es Situationen, in denen die Verwendung eines Zertifikats davon abhängt, wer das Dokument erhält. Beispielsweise akzeptieren einige Betreiber elektronischer Dokumentenverwaltung nur Zertifikate, die von ihrer Zertifizierungsstelle ausgestellt wurden. Es ist immer wichtig sicherzustellen, dass die Verwendung Ihres Zertifikats in keinem Informationssystem eingeschränkt ist.

Austausch elektronischer Dokumente mit ES

Inter-Corporate Document Flow – Austausch elektronischer Dokumente zwischen Unternehmen (B2B). Bereits jetzt können Organisationen und Unternehmen den Austausch rechtsbedeutsamer elektronischer Dokumente (JUZED) etablieren. Ein solcher Austausch hat gegenüber der Papierform wesentliche Vorteile:

• schnelle Lieferzeit von Dokumenten (unabhängig von der Adresse der Gegenpartei): zehnmal kürzer als auf Papier;
• Reduzierung der Kosten im Zusammenhang mit der Erstellung und anschließenden Übertragung elektronischer Dokumente zwischen Gegenparteien: Vorbereitung und Übertragung rechtlich bedeutsamer Dokumente in elektronisches Formular viel billiger.

Und das ist noch nicht alles. Aus diesen Vorteilen ergeben sich echte wirtschaftliche Vorteile:

• Durch den schnellen Austausch von Dokumenten können Sie die Geschäftsprozesse von Unternehmen beschleunigen (z. B. den Abschluss und die Aktivierung von Transaktionen), was wiederum die Geschwindigkeit des Bargeldumschlags erhöht, d. h. Sie können im gleichen Zeitraum mehr verdienen;
• geringere Kosten für die Erstellung und Übermittlung von Dokumenten sind geringer. Kostenloses Geld kann zur Lösung anderer Probleme verwendet werden;
• Die Garantie der Dokumentenzustellung ermöglicht es Ihnen, Meldungen an die Steuerbehörden rechtzeitig einzureichen und die Mehrwertsteuer abzuziehen. Damit Geldmittel im Umlauf bleiben;
• Die elektronische Form der Dokumente erleichtert das Verfahren zu ihrer Bearbeitung und ermöglicht eine deutliche Automatisierung, was sich insgesamt positiv auf die Geschwindigkeit dieser Arbeiten auswirkt.

Diese Vorteile sind besonders relevant für Unternehmen mit einem großen Volumen an externen Dokumentenflüssen.

Für den unternehmensübergreifenden Austausch können Sie gemäß der geltenden Gesetzgebung folgende Arten von Dokumenten verwenden:

• Briefe (die rechtliche Bedeutung erfordern);
• Verträge;
• Konten;
• Frachtbriefe;
• Frachtbriefe;
• ausgeführte Arbeiten und erbrachte Dienstleistungen;
• Akte der Versöhnung gegenseitiger Siedlungen;
• Rechnungen.

Was wird für den Austausch rechtlich bedeutsamer elektronischer Dokumente benötigt?

Um einen unternehmensübergreifenden Dokumentenfluss mit rechtssicheren (oder rechtlich bedeutsamen) elektronischen Dokumenten zu etablieren, müssen folgende Aufgaben gelöst werden:

1. Unterzeichnung des ES und Versand elektronischer Dokumente an Gegenparteien;
2. Annahme und Unterschriftsprüfung elektronische Dokumente x von Gegenparteien;
3. Erstellung, Speicherung (einschließlich Archivierung), Suche und Verarbeitung signierter elektronischer Dokumente;
4. Sicherstellung der rechtlichen Bedeutung von Dokumenten bei der Archivierung.

Die ersten beiden Aufgaben sind hervorragend Intercompany-Austauschdienste unter der Kontrolle von Betreibern des elektronischen Dokumentenmanagements. Bei der Auswahl eines Dienstes müssen Sie darauf achten die folgenden Faktoren:

• Verfügbarkeit erforderliche Lizenzen vom Betreiber des Börsendienstes;
• die Möglichkeit, den Austauschdienst in Ihre Unternehmensinformationssysteme zu integrieren;
• vorgeschlagene Möglichkeiten zur Tarifierung der Übermittlung elektronischer Dokumente.

Für die Lösung anderer Probleme sind elektronische Dokumentenmanagementsysteme ideal, da sie bereits über die erforderliche Funktionalität verfügen und sich bewährt haben. Zum Beispiel,

Achten Sie auf folgende Faktoren:

• derzeit im Unternehmen verwendete Unternehmensinformationssysteme (im Folgenden als CIS bezeichnet) und ihre Funktionalität in Bezug auf die Lösung von Problemen des unternehmensübergreifenden Dokumentenmanagements;
• die Möglichkeit der Integration von CIS und Austauschdiensten;
• die Kosten des Projekts für die Anbindung Ihres CIS an den Austauschdienst;
• komplette Lösung alle notwendigen Aufgaben auf Basis von CIS.

Ist ein EDI-Service erforderlich?

Um den Austausch elektronischer Dokumente zu etablieren, ist es nicht erforderlich, sich an die Dienste eines Betreibers für elektronisches Dokumentenmanagement anzuschließen. Die Wahl der Lösung hängt von der Vereinbarung zwischen den Gegenparteien (Sie können normale E-Mails verwenden) ab, die mit der externen elektronischen Interaktion beginnen. Bei der eigenständigen Organisation des unternehmensübergreifenden elektronischen Dokumentenmanagements müssen Sie sich einer Reihe von Schwierigkeiten stellen.

Um Dokumente mit einer elektronischen Signatur zu signieren, können Sie verwenden Software CryptoARM, das Sie selbst installieren und konfigurieren müssen. Mit jedem Ihrer Kontrahenten müssen Sie eine separate Vereinbarung über den Beginn der elektronischen Interaktion mit einer Beschreibung der akzeptierten Börsenregeln abschließen. Nachdem die Mitarbeiterarbeitsplätze eingerichtet und alle unterschrieben wurden erforderliche Dokumente, wird es eine Frage der Speicherung elektronischer Dokumente geben. Und das sind noch lange nicht alle Aufgaben, die Sie lösen müssen, wenn Sie den unternehmensübergreifenden elektronischen Austausch selbst organisieren. wird auch bleiben Offene Fragen Sicherheit und Vertraulichkeit der übermittelten Daten.

Darüber hinaus erfolgt gemäß den Anforderungen der Verordnung des Finanzministeriums vom 20. April 2011 N 50n die Ausstellung und der Empfang von Rechnungen in elektronischer Form über Telekommunikationskanäle über Organisationen, die den Austausch offener und vertraulicher Informationen über gewährleisten Telekommunikationskanäle, d.h. über einen Betreiber für elektronisches Dokumentenmanagement. Die Meldung an staatliche Stellen erfolgt ausschließlich über die Dienste eines spezialisierten Telekommunikationsbetreibers.

All diese Fragen lassen sich mit einfach und schnell lösen Dienstleistungen eines Betreibers für elektronisches Dokumentenmanagement. Es liegt an Ihnen zu entscheiden, welche Methode für Sie bei der Organisation des Austauschs elektronischer Dokumente mit Gegenparteien effektiver ist.

Rechtskraft des elektronischen Dokuments

Landesstandard RF GOST R 51141-98 „Büroarbeit und Archivierung. Begriffe und Definitionen“ definiert die Rechtskraft eines Dokuments (die rechtliche Bedeutung eines Dokuments) wie folgt: „Rechtskraft eines Dokuments: Das Eigentum eines amtlichen Dokuments, das ihm mitgeteilt wird.“ aktuelle Gesetzgebung, die Zuständigkeit der Stelle, die es ausgestellt hat und etablierte Ordnung Design".

Die Rechtskraft eines elektronischen Dokuments sowie eines Papierdokuments ergibt sich aus der zwingenden Anwesenheit bestimmter Angaben:

• der Name des Dokumenttyps (außer Briefe);
• Dokumentnummer;
• der Name der Organisation oder der Name des Autors des Dokuments;
• Datum des Dokuments;
• Ort der Entwicklung, Veröffentlichung, Annahme oder Unterzeichnung;
• Unterschrift.

Wenn wir von einer Signatur sprechen, meinen wir natürlich eine elektronische Signatur. Sie ist der Garant für die Integrität und Authentizität des Dokuments. Darüber hinaus gibt es Nuancen zur Gewährleistung der Rechtskraft formalisierter und nicht formalisierter Dokumente. Daher sind nicht formalisierte Dokumente, die von einem qualifizierten ES unterzeichnet wurden, bereits legitim. Formalisierte elektronische Dokumente erlangen ihre Legitimität, wenn sie mit einer qualifizierten elektronischen Signatur versehen sind und Sie als Steuerpflichtiger an die Börsenordnung gebunden sind.

Darüber hinaus andere ein wichtiger Faktor Zur Gewährleistung der Rechtskraft des Dokuments gehört das Recht des Autors, Dokumente zu erstellen und zu unterzeichnen.

Speicherung elektronischer Dokumente

Die Gültigkeit des elektronischen Signaturzertifikats beträgt ein Jahr, Buchhaltungsunterlagen müssen beispielsweise fünf Jahre lang aufbewahrt werden. Aber auch nach Ablauf des Zertifikats verliert das Dokument seine Rechtskraft nicht, da bei der Unterzeichnung ein Zeitstempel angebracht wird.

Ein Zeitstempel ist ein Analogon des Datums auf dem signierten Dokument. Es bestätigt, dass das elektronische Signaturzertifikat zum Zeitpunkt der Unterzeichnung des Dokuments gültig war. Daher werden zum Zeitpunkt der Unterzeichnung des Dokuments ein Zeitstempel und das Ergebnis der Zertifikatsprüfung angebracht.

Sie können auch anhand der Liste der widerrufenen Zertifikate auf der Website der Zertifizierungsstelle bestätigen, dass das Zertifikat zum Zeitpunkt der Signatur gültig war.

Die direkte Speicherung elektronischer Dokumente kann auf mindestens zwei Arten organisiert werden:

• Lokaler Speicher (Dokumente werden auf gespeichert lokale Server Ihr Unternehmen, zum Beispiel im EDMS);
• Speicherung in der Cloud (Dokumente werden auf den Servern des Unternehmens gespeichert, dessen Dienste Sie in Anspruch genommen haben).

Elektronische Archivierungsdienste werden beispielsweise von EDF-Betreibern angeboten.

Verwendung von Dokumenten in der Gerichtspraxis

Gemäß Absatz 3 der Kunst. Gemäß Artikel 75 der Schiedsgerichtsordnung der Russischen Föderation (Schiedsgerichtsordnung der Russischen Föderation) sind Dokumente, die über das Internet-Informations- und Telekommunikationsnetz empfangen und mit einer elektronischen Signatur unterzeichnet wurden, als schriftlicher Beweis in Schiedsstreitigkeiten zulässig.

Bisher nimmt das Gericht Anträge, Petitionen und Antworten in elektronischer Form entgegen. Sie können einen Anspruch geltend machen über Einzelsystem„Mein Schiedsrichter“ auf der offiziellen Website des Schiedsgerichts, bei dem der Fall behandelt wird, oder auf der Website des Obersten Schiedsgerichts der Russischen Föderation. Gleichzeitig können nur diejenigen Personen, die im Electronic Guard-System registriert sind, bei dem jeder Benutzer über ein eigenes persönliches Konto verfügt, Dokumente zur Prüfung an das Gericht senden.

Es ist wichtig zu beobachten technische Anforderungen Zu den gesendeten Dokumenten: Schwarz-Weiß-Bild, PDF-Format, mindestens 200 dpi, das Vorhandensein einer grafischen Unterschrift des Verantwortlichen, Siegel und weitere Angaben. Ein Dokument – ​​eine Datei, deren Titel den Inhalt und die Seitenzahl widerspiegelt.

In elektronischer Form werden Dokumente wie ein Antrag auf Sicherung einer Forderung, auf Sicherung von Eigentumsinteressen oder ein Antrag auf Aussetzung der Vollstreckung gerichtlicher Handlungen nicht akzeptiert.

Mehr Russische Unternehmen implementieren elektronische Dokumentenmanagementsysteme bereits aus eigener Erfahrung und bewerten die Vorteile dieser Technologie für die Arbeit mit Dokumenten. Der elektronische Datenaustausch erfolgt über Informationssysteme, Computernetzwerke, Internet, Email und viele andere Mittel.

Und eine elektronische Signatur ist ein Attribut eines elektronischen Dokuments, das Informationen vor Fälschung schützen soll.

Mit einer elektronischen Signatur können Sie:

• teilnehmen an elektronische Auktion, Auktionen und Ausschreibungen;
• Beziehungen zur Bevölkerung, Organisationen und Behörden aufbauen moderne Basis, effizienter, zu den niedrigsten Kosten;
• Erweitern Sie die Geographie Ihres Unternehmens, indem Sie verschiedene Operationen, auch wirtschaftliche, aus der Ferne mit Partnern aus allen Regionen Russlands durchführen;
• den Zeitaufwand für die Abwicklung der Transaktion und den Austausch von Unterlagen erheblich reduzieren;
• Aufbau eines Unternehmenssystems für den Austausch elektronischer Dokumente (das eines seiner Elemente ist).

Mit der Verwendung einer elektronischen Signatur gehört das Arbeiten nach dem Schema „Entwicklung eines Projekts in elektronischer Form – Erstellung einer Papierkopie zur Unterschrift – Versenden einer Papierkopie mit Unterschrift – Berücksichtigung einer Papierkopie“ der Vergangenheit an . Jetzt kann alles elektronisch erledigt werden!

Arten der elektronischen Signatur

Folgende Arten sind etabliert und geregelt: einfache elektronische Signatur und erweiterte elektronische Signatur. Gleichzeitig kann eine erweiterte elektronische Signatur qualifiziert und unqualifiziert sein.

Tisch

Was ist der Unterschied zwischen drei Arten elektronischer Signaturen?

Show einklappen

Es ist sehr schwierig, eine elektronische Signatur zu fälschen. Und mit einer erweiterten qualifizierten Signatur (der sichersten der drei) mit modernes Niveau Aufgrund der Rechenleistung und der benötigten Zeitressourcen ist dies schlichtweg unmöglich.

Einfache und uneingeschränkte Signaturen auf einem elektronischen Dokument ersetzen ein handschriftlich unterzeichnetes Papierdokument. in den Fällen, die gesetzlich oder durch Vereinbarung der Parteien vorgesehen sind. Eine erweiterte qualifizierte Signatur kann als Analogon eines Dokuments mit Siegel (d. h. „passend“ für jeden Anlass).

Ein elektronisches Dokument mit qualifizierter Signatur ersetzt in jedem Fall ein Papierdokument, es sei denn, das Gesetz schreibt vor, dass das Dokument ausschließlich auf Papier vorliegen muss. Mit Hilfe solcher Unterschriften können Bürger beispielsweise bei staatlichen Stellen einen Antrag auf staatliche und staatliche Anerkennung stellen Kommunale Dienstleistungen und Behörden können über Informationssysteme Nachrichten an Bürger senden und miteinander interagieren.

Wir signieren mit dem privaten Schlüssel, mit dem offenen Schlüssel verifizieren wir die elektronische Signatur

Um Dokumente mit einer elektronischen Signatur signieren zu können, müssen Sie über Folgendes verfügen:

• ES-Schlüssel(sogenannt geschlossen Schlüssel) – wird zum Erstellen einer elektronischen Signatur für das Dokument verwendet;
• ES-Verifizierungsschlüsselzertifikat (offen ES-Schlüssel) - mit seiner Hilfe wird die Echtheit der elektronischen Signatur überprüft, d.h. der Besitz einer bestimmten Person an der elektronischen Signatur wird bestätigt.

Einberufen werden Organisationen, die die Funktionen der Erstellung und Ausstellung von Zertifikaten für ES-Verifizierungsschlüssel sowie eine Reihe anderer Funktionen wahrnehmen Zertifizierungszentren.

Bei der Erstellung eines ES-Verifizierungsschlüsselzertifikats werden für jeden Benutzer ein ES-Schlüssel und ein ES-Verifizierungsschlüssel generiert. Beide Schlüssel werden in Dateien gespeichert. Damit niemand außer dem Inhaber der Signatur den ES-Schlüssel nutzen kann, wird dieser in der Regel vermerkt sicherer Schlüsselträger(in der Regel zusammen mit dem Prüfschlüssel der elektronischen Signatur). Es ist wie eine Bankkarte ausgestattet mit Geheimzahl. Und genau wie bei Kartentransaktionen müssen Sie vor der Verwendung des Schlüssels zur Erstellung einer elektronischen Signatur den korrekten PIN-Code-Wert eingeben (siehe Abbildung).

Secure-Key-Medien werden von verschiedenen Herstellern hergestellt und sehen meist aus wie eine Flash-Karte. Die Gewährleistung der Vertraulichkeit seines ES-Schlüssels durch den Benutzer gewährleistet, dass Angreifer das Dokument nicht im Namen des Zertifikatsinhabers signieren können.

Um die Vertraulichkeit des ES-Schlüssels zu gewährleisten, müssen Sie die Empfehlungen zur Speicherung und Verwendung des ES-Schlüssels befolgen, die in der Dokumentation enthalten sind, die in der Regel den Benutzern im Zertifizierungszentrum ausgehändigt wird – und Sie werden vor illegalen Handlungen mit der Elektronik geschützt Signaturschlüssel in Ihrem Namen. Am besten ist es, wenn Ihr privater Schlüssel ausschließlich Ihnen zur Verfügung steht. Es ist sehr wichtig, diesen Gedanken jedem Besitzer des Schlüssels zu vermitteln. Dies lässt sich am besten erreichen, indem zu diesem Zweck Leitfäden herausgegeben und die Mitarbeiter gegen Unterschrift damit vertraut gemacht werden.

Zeichnung

Das Programm fragt nach einem Passwort (PIN-Code), um das Dokument mit einer elektronischen Signatur mit dem ES-Schlüssel zu signieren, der sich auf dem an den Computer angeschlossenen „Flash-Laufwerk“ befindet

Show einklappen

Beispiel 1

Fragment der Richtlinien zur Gewährleistung der Sicherheit der Verwendung einer qualifizierten elektronischen Signatur von Electronic Moscow OJSC

Show einklappen

Bei der Erstellung einer elektronischen Signatur müssen elektronische Signaturmittel:

1. der Person, die das elektronische Dokument unterzeichnet, den Inhalt der von ihr unterzeichneten Informationen zeigen;
2. Erstellen Sie eine elektronische Signatur erst, nachdem die Person, die das elektronische Dokument unterzeichnet, den Vorgang zum Erstellen einer elektronischen Signatur bestätigt hat.
3. deutlich machen, dass die elektronische Signatur erstellt wurde.

Bei der Überprüfung einer elektronischen Signatur müssen elektronische Signaturmittel:

1. den Inhalt eines mit einer elektronischen Signatur signierten elektronischen Dokuments anzeigen;
2. Informationen zum Vornehmen von Änderungen an einem mit einer elektronischen Signatur signierten elektronischen Dokument anzeigen;
3. Geben Sie die Person an, mit deren elektronischem Signaturschlüssel die elektronischen Dokumente signiert werden.

Das ES-Verifizierungsschlüsselzertifikat enthält alles notwendige Informationen zur Überprüfung der elektronischen Signatur. Die Daten des Zertifikats sind offen und öffentlich. Normalerweise werden Zertifikate im Speicher des Betriebssystems der Zertifizierungsstelle, die sie erstellt hat, auf unbestimmte Zeit gespeichert (so wie ein Notar alle notwendigen Informationen über die Person speichert, die die notarielle Handlung für ihn vorgenommen hat). In Übereinstimmung mit den Bestimmungen des Gesetzes Nr. 63-FZ Verifizierungszentrum wer das Zertifikat des Verifizierungsschlüssels der elektronischen Signatur erstellt hat, ist verpflichtet, jeder Person auf deren Verlangen unentgeltlich Auskunft zu erteilen im Zertifikatsregister enthalten, inkl. Informationen zur Löschung des Zertifikats des elektronischen Signaturprüfschlüssels.

Show einklappen

Oleg Komarsky, IT-Spezialist

Die Zertifizierungsstelle, die die elektronische Signatur ausgestellt hat, speichert das Zertifikat des Prüfschlüssels dieses ES auf unbestimmte Zeit, genauer gesagt, während der gesamten Zeit seines Bestehens. Solange die Zertifizierungsstelle funktioniert, gibt es keine Probleme, aber seitdem Da es sich bei dem Zentrum um eine kommerzielle Organisation handelt, besteht die Möglichkeit, dass es nicht mehr existiert. Daher besteht im Falle der Beendigung der Tätigkeit der Zertifizierungsstelle die Möglichkeit, dass Informationen über Zertifikate verloren gehen, und elektronische Dokumente, die mit von der geschlossenen Zertifizierungsstelle ausgestellten elektronischen Signaturen unterzeichnet wurden, können ihre rechtliche Bedeutung verlieren.

In diesem Zusammenhang ist geplant, eine Art staatliches Repository für Zertifikate (sowohl gültige als auch widerrufene) zu schaffen. Es wird so etwas wie ein staatliches Notarzentrum sein, in dem Daten zu allen Zertifikaten gespeichert werden. Derzeit werden solche Informationen jedoch auf unbestimmte Zeit in der Zertifizierungsstelle gespeichert.

Was sollten Arbeitgeber beachten, wenn sie ihre Mitarbeiter mit elektronischen Signaturen ausstatten?

Im ES-Schlüsselzertifikat Notwendig Es gibt Informationen zum vollständigen Namen Sein Besitzer, es gibt auch die Möglichkeit Aufnahme Weitere Informationen, wie zum Beispiel Name des Unternehmens Und Berufsbezeichnung. Darüber hinaus kann das Zertifikat enthalten Objektbezeichner (OIDs), die die Beziehungen definiert, bei deren Umsetzung ein von einem ES unterzeichnetes elektronisches Dokument rechtliche Bedeutung hat. Ein OID kann beispielsweise besagen, dass ein Mitarbeiter das Recht hat, Informationen auf dem Börsenparkett zu veröffentlichen, aber keine Verträge unterzeichnen darf. Diese. Mit Hilfe von OID ist es möglich, den Grad der Verantwortung und Autorität abzugrenzen.

Bei der Übertragung von Befugnissen bei der Entlassung oder Versetzung von Mitarbeitern auf eine andere Position gibt es Feinheiten. Sie sollten berücksichtigt werden.

Beispiel 2

Show einklappen

Wenn der kaufmännische Leiter Ivanov, der die Dokumente mit einer elektronischen Signatur unterzeichnet hat, entlassen wird, muss ein neuer Schlüsselträger bestellt werden, damit die neue Person, die Ivanov auf diesem Vorsitz ersetzt hat, mit der elektronischen Signatur arbeiten kann. Schließlich kann Petrov keine Dokumente mit Ivanovs Unterschrift (wenn auch elektronisch) unterzeichnen.

Normalerweise wird bei der Entlassung eine Neuausstellung der ES-Schlüssel organisiert; In der Regel besuchen die Mitarbeiter hierfür selbst eine Zertifizierungsstelle. Die Organisation, die die Schlüsselausgabe bezahlt, ist auch Eigentümer des Schlüssels und hat daher das Recht, die Gültigkeit des Zertifikats auszusetzen. Dadurch werden die Risiken minimiert: Die Situation, dass der entlassene Arbeitnehmer Dokumente im Namen des ehemaligen Arbeitgebers unterzeichnen könnte, ist ausgeschlossen.

Show einklappen

Natalia Khramtsovskaya, Ph.D., führender Experte für Dokumentenmanagement der Firma EOS, ISO-Experte, Mitglied der GMD und ARMA International

Die effektive Geschäftstätigkeit einer Organisation hängt von vielen Faktoren ab. Eines der Schlüsselelemente des gesamten Managementsystems ist das Prinzip der Austauschbarkeit der Mitarbeiter. Sie sollten sich im Vorfeld Gedanken darüber machen, wer Mitarbeiter ersetzt, die ihren Aufgaben vorübergehend nicht nachkommen amtliche Verpflichtungen aufgrund von Krankheit, Geschäftsreise, Urlaub usw. Beschäftigt sich Ihre Organisation mit der Unterzeichnung von Dokumenten mit elektronischen Signaturen, muss dieser Aspekt gesondert betrachtet werden. Wer dieses organisatorische Thema vernachlässigt, läuft Gefahr, in ernsthafte Schwierigkeiten zu geraten.

Bezeichnend in diesem Sinne ist der Fall Nr. A56-51106/2011, der vom Schiedsgericht St. Petersburg geprüft wurde Gebiet Leningrad im Januar 2012.

Wie ist das Problem aufgetreten:

• LLC Sales Association Tvernefteprodukt im Juli 2011 eingereicht die einzige Anwendung für die Teilnahme an einer offenen Auktion in elektronischer Form für die Lieferung von Benzin mit Tankkarten für die Oberwolga-Zweigstelle der haushaltswissenschaftlichen Bundesanstalt „Staatliches Forschungsinstitut für See- und Flussfischerei“ (FGNU „GosNIORKh“). Die Auktionskommission des Kunden beschloss, einen Staatsvertrag mit ihm abzuschließen alleiniges Mitglied Versteigerung.
• Der Entwurf des Staatsvertrages wurde vom Kunden an den Betreiber übermittelt elektronische Plattform 12. Juli 2011, und er übertrug es an LLC. IN gesetzlich LLC hat dem Betreiber der elektronischen Website keinen Vertragsentwurf zugesandt, der mit einer elektronischen Signatur einer Person unterzeichnet ist, die berechtigt ist, im Namen des Teilnehmers der Auftragserteilung zu handeln, da dieser Beamte war krankgeschrieben.
• Im Juli 2011 prüfte die St. Petersburger Abteilung des Föderalen Antimonopoldienstes (UFAS) die vom Kunden übermittelten Informationen über die Umgehung des Vertragsabschlusses durch die LLC und beschloss, sie in das Register skrupelloser Lieferanten aufzunehmen.

Da die LLC mit der Entscheidung des OFAS nicht einverstanden war, ging sie vor Gericht. Alle drei Gerichte befanden LLC der Vertragshinterziehung für schuldig. Und in letzter Instanz stellte sich im Oktober 2012 heraus, dass die GmbH am 10. August 2011 beim Kunden einen Antrag gestellt hatte und als Grund für die Nichtunterzeichnung des Vertrages nicht die Krankheit ihres Mitarbeiters, sondern dessen Fahrlässigkeit anführte.

Ein weiterer interessanter Fall ereignete sich, als ein Staatsvertrag mit einer elektronischen Signatur einer unbefugten Person unterzeichnet wurde. Dies ist ein Fall eines Schiedsgerichts. Region Kaluga im September 2011 geprüft (Fall Nr. А23-2637/2011).

Die Umstände waren:

• Im März 2011 wurde SEL TEHSTROY LLC zum Gewinner einer offenen Auktion erklärt. Zu diesem Zeitpunkt hatte die LLC einen Wechsel im Generaldirektor: Der ehemalige Generaldirektor V. wurde Stellvertreter des neuen Generaldirektors P. Der neue Generaldirektor hatte jedoch noch keine Zeit, ein EDS auszustellen. Deshalb haben wir am 14. März 2011 beschlossen, „unser Leben zu vereinfachen“ und einen Regierungsvertrag mit dem EDS von V. zu unterzeichnen, der sein Amt niedergelegt hat Hauptfehler war, dass V. das Dokument unterschrieben hat als Generaldirektor SEL TECHSTROY LLC.
• Informationen über die Abberufung von Generaldirektor V. und die Ernennung von P. zum Generaldirektor sowie die von V. bereits als stellvertretender Generaldirektor erteilte Vollmacht, im Namen des Auftragsteilnehmers zu handeln, wurden auf der veröffentlicht Website der elektronischen Handelsplattform erst am 24.03.2011, d.h. nach Unterzeichnung und Versand des Vertrages an den Kunden.
• Dieses Versehen bemerkte der Kunde, da er glaubte, der Vertrag sei von einer unbefugten Person unterzeichnet worden, und wandte sich im April 2011 an das OFAS. Infolgedessen hat OFAS LLC wegen Umgehung des Abschlusses eines Staatsvertrags für einen Zeitraum von 2 Jahren in das Register skrupelloser Lieferanten eingetragen.

Bei der Prüfung dieses Falles in der ersten Gerichtsinstanz stellte das Gericht fest, dass der neue Generaldirektor des Unternehmens, P., in seinen Erklärungen gegenüber dem OFAS erstens die Bereitschaft zur Unterzeichnung des Staatsvertrags bestätigte und zweitens den Fehler einräumte, ohne die in der Vollmacht angegebene Vollmacht von V. zu bestreiten. Darüber hinaus betrachtete das Gericht die Tatsache, dass die Vollmacht auf der offiziellen Website der elektronischen Plattform veröffentlicht wurde, wenn auch verspätet, als aktive Maßnahme des Unternehmens zur Beseitigung des begangenen Fehlers. Infolgedessen ordnete das Schiedsgericht dem OFAS an, LLC aus dem Register skrupelloser Lieferanten auszuschließen. Im Dezember 2011 bestätigte das Berufungsgericht des 20. Schiedsgerichts die Position des erstinstanzlichen Gerichts.

Doch das Bundesschiedsgericht des Zentralbezirks urteilte im März 2012 anders. Seiner Meinung nach hat V. am 14. März 2011 das EDS unter Verstoß gegen die Bestimmungen der Kunst genutzt. 4 Bundesgesetz„Zur elektronischen digitalen Signatur“ und den im Signaturschlüsselzertifikat festgelegten Bedingungen (schließlich hat ein elektronisches Dokument mit einem EDS, das die im Zertifikat enthaltenen Bedingungen nicht erfüllt, keine rechtliche Bedeutung). Infolgedessen kam das Gericht zu dem Schluss, dass der Staatsvertrag von einer unbefugten Person unterzeichnet wurde, und erkannte die Entscheidung des OFAS, LLC als skrupellosen Lieferanten anzuerkennen, als rechtmäßig an.

Ähnliche Fälle werden häufig vor Gericht verhandelt. Dann wird der Direktor entlassen, der über ein ES-Schlüsselzertifikat verfügt und das Recht hat, Dokumente im Namen des Unternehmens zu unterzeichnen, und neuer Direktor hat keine Zeit, eine elektronische Signatur für sich selbst zu erstellen und einen Vertrag rechtzeitig zu unterzeichnen. Sie versuchen, Dokumente mit der Unterschrift eines Mitarbeiters zu unterzeichnen, der bereits ausgeschieden ist (oder auf eine andere Position in derselben Organisation versetzt wurde). Dann gibt es Probleme mit der Fahrlässigkeit von Mitarbeitern oder ihrer Krankheit (wie im ersten der beschriebenen Fälle), und wiederum haben sie keine Zeit, Befugnisse an eine andere Person zu delegieren und ihr eine ES auszustellen. Und das Ergebnis ist das gleiche: Die Organisation fällt in die Liste der skrupellosen Lieferanten und verliert das Recht, aus dem Budget finanzierte Verträge abzuschließen.

Der Erhalt eines ES-Schlüssels durch einen Mitarbeiter einer Organisation, die Gewährleistung seiner Sicherheit und die damit verbundenen Handlungen werden in der Regel durch eine Anordnung für eine Organisation mit Genehmigung von Lehrmaterialien geregelt. Sie definieren das Verfahren zur Verwendung von ES-Schlüsseln zum Signieren von Dokumenten, zum Erhalten, Ersetzen und Widerrufen des Zertifikats des ES-Verifizierungsschlüssels sowie die Aktionen, die bei Kompromittierung des ES-Schlüssels durchgeführt werden. Letztere ähneln den Aktionen, die bei Verlust einer Bankkarte durchgeführt werden.

Wie wählt man eine Zertifizierungsstelle aus?

Das Gesetz Nr. 63-FZ sieht die Aufteilung der Zertifizierungszentren in solche vor, die das Akkreditierungsverfahren bestanden haben, und solche, die es nicht bestanden haben (jetzt wird es vom Ministerium für Kommunikation und Kommunikation durchgeführt). Massenkommunikationen RF). Eine akkreditierte Zertifizierungsstelle erhält ein entsprechendes Zertifikat. Um ein qualifiziertes Zertifikat des ES-Verifizierungsschlüssels zu erhalten, ist ein Antrag bei einer solchen Zertifizierungsstelle erforderlich. Nicht akkreditierte Zertifizierungsstellen können nur andere Arten von Signaturen ausstellen.

Bei der Auswahl einer CA sollte berücksichtigt werden, dass nicht jede von ihnen alle möglichen Krypto-Anbieter nutzt. Das heißt, wenn die Partner organisieren elektronisches Dokumentenmanagement Wenn Sie elektronische Signaturen benötigen, die mit einem bestimmten kryptografischen Anbieter erstellt wurden, sollten Sie ein Zertifizierungszentrum auswählen, das speziell mit diesem kryptografischen Informationsschutztool (CIPF) arbeitet.

Das Verfahren zur Erlangung eines EP und der erforderlichen Unterlagen

Um den Austausch elektronischer Dokumente zwischen Organisationen zu organisieren, müssen Sie die folgenden Schritte ausführen:

• Bestimmen Sie die Ziele und Besonderheiten des Dokumentenflusses zwischen Ihrer und einer anderen Organisation. Dies sollte in Form einer Vereinbarung oder eines Vertrags formalisiert werden, die den Betrieb und die Zusammensetzung von Dokumenten mit elektronischer Signatur definiert und regelt, die elektronisch übermittelt werden (z. B Standardverträge unterzeichnen Sie beispielsweise Banken mit Kunden, um ihnen die Nutzung des Kunden-Bank-Systems zu ermöglichen);
• zum Austausch von Zertifikaten der ES-Verifizierungsschlüssel von Personen, deren Unterschriften zwischen Organisationen übertragen werden. Es ist klar, dass Partner solche Zertifikate nicht nur voneinander, sondern auch von der Zertifizierungsstelle erhalten können, die diese Zertifikate ausgestellt hat;
• Erteilen Sie interne Anweisungen, die das Verfahren für die Übermittlung und den Empfang elektronischer Dokumente an eine andere Organisation regeln, einschließlich des Verfahrens zur Überprüfung der elektronischen Signatur empfangener Dokumente und Maßnahmen für den Fall, dass festgestellt wird, dass Änderungen am Dokument vorgenommen wurden, nachdem es mit einer elektronischen Signatur signiert wurde.

Für die Erstellung von elektronischen Signaturschlüsseln und Zertifikaten von ES-Verifizierungsschlüsseln müssen Nutzer bei der Zertifizierungsstelle Antragsunterlagen, Unterlagen zur Bestätigung der Richtigkeit der in das ES-Verifizierungsschlüsselzertifikat aufzunehmenden Informationen sowie entsprechende Vollmachten einreichen.

Um die ordnungsgemäße Identifizierung des Benutzers zu gewährleisten, erfordert das Verfahren zur Erlangung von Zertifikaten für ES-Verifizierungsschlüssel die persönliche Anwesenheit des Eigentümers.

Es stimmt, es gibt Ausnahmen. Zum Beispiel heute für Mitarbeiter der Regierung und Haushaltsorganisationen Das Zertifizierungszentrum von Electronic Moscow JSC sowie Mitarbeiter der Exekutivbehörden der Stadt Moskau haben ein System zur Massenausstellung von Zertifikaten für elektronische Signaturprüfschlüssel (EPCEP) entwickelt, das gleichzeitig ein hohes Maß an Benutzeridentifikation aufrechterhält Zuverlässigkeit macht es unnötig, dass jeder Mitarbeiter das Zertifizierungszentrum persönlich besucht, was den Geld- und Zeitaufwand der Organisation im Vergleich zur Ausstellung von SCPE, die nach dem traditionellen Schema organisiert wird, erheblich reduziert.

Wie viel kostet eine elektronische Signatur?

Es ist ein Fehler zu glauben, dass eine Zertifizierungsstelle lediglich Medien zur Speicherung von Schlüsseln und Zertifikaten verkauft, der Service ist komplex und die Medien mit Schlüsselinformationen sind eine der Komponenten. Preis Komplettpaket der elektronischen Signatur hängt von der:

• Region;
• Preispolitik Zertifizierungszentrum;
• Arten der Signatur und ihr Umfang.

Typischerweise beinhaltet dieses Paket:

• Dienstleistungen einer Zertifizierungsstelle zur Erstellung eines ES-Verifizierungsschlüsselzertifikats;
• Übertragung von Nutzungsrechten an den jeweiligen Software(SKZI);
• Bereitstellung des Notwendigen für den Empfänger Software-Tool für die Arbeit;
• Lieferung eines sicheren Schlüsselträgers;
• technischer Support Benutzer.

Im Durchschnitt liegen die Kosten für ein Komplettpaket mit einem Träger wichtiger Informationen zwischen 3.000 und 20.000 Rubel. Es ist klar, dass der Preis pro „Unterzeichner“ deutlich niedriger sein wird, wenn eine Organisation ein Dutzend oder Hunderte von Schlüsselzertifikaten für ihre Mitarbeiter bestellt. Die Neuausgabe der Schlüssel erfolgt in einem Jahr.

Derzeit nimmt in Russland die Verbreitung elektronischer Dokumente mit elektronischer Signatur rasch an Fahrt auf. Die elektronische Signatur ist sowohl in staatlichen Organisationen als auch in privaten Unternehmen weit verbreitet. Dabei ist zu berücksichtigen, dass verschiedene Typen ES haben unterschiedliche Werte, so dass ein von einem ES beglaubigtes Dokument rechtlich bedeutsam ist, daher ist die Weitergabe von Schlüsselträgern zusammen mit einem PIN-Code an andere Personen nicht akzeptabel.

Am wichtigsten ist, dass eine elektronische Signatur erheblich Zeit spart und Papierkram überflüssig macht, was in einem hart umkämpften Umfeld und wenn Partner an entfernten Standorten ansässig sind, äußerst wichtig ist.

Das Problem besteht bisher nur darin, die Echtheit einer solchen Unterschrift und eines damit verbundenen Dokuments während seiner langen Aufbewahrungszeit zu bestätigen.

Fußnoten

Show einklappen

Guten Tag! In diesem Artikel werden wir über die elektronische digitale Signatur sprechen.

Heute erfahren Sie:

1. Was ist ein EDS und in welchen Bereichen kann es eingesetzt werden?
2. Zur Rechtskraft einer Signatur dieses Formats;
3. Über die Vorteile, die seine Präsenz bietet.

EDS ist seit einiger Zeit ein Werkzeug, mit dem die Bewegung der Dokumentation vereinfacht wird. Und das nicht nur innerhalb des Unternehmens, sondern auch außerhalb. Überlegen Sie noch heute, wie Sie Eigentümer werden.

EDS – was ist das in einfachen Worten

Jeder weiß, dass jedes Dokument von einer Person unterzeichnet wird, die über diese Befugnis verfügt. Dies geschieht, um dem Dokument Rechtskraft zu verleihen. Dank an moderne Technologien, geht der gesamte Workflow ein elektronisches Formular. Und es erwies sich als äußerst praktisch!

Was ist EDS in einfachen Worten?

EDS – Dies ist eine Analogie zu einer herkömmlichen Signatur, die dazu dient, einer auf einem elektronischen Datenträger befindlichen Dokumentation Rechtskraft zu verleihen.

Es wird normalerweise auf einem Flash-Laufwerk gespeichert.

Vorteile:

1. Vereinfacht und beschleunigt den Prozess des Datenaustauschs (bei Zusammenarbeit mit ausländischen Unternehmen);
2. Reduzierung der mit der Dokumentenverwaltung verbundenen Kosten;
3. Erhöhung des Sicherheitsniveaus für Informationen kommerzieller Art.

Begriffe im Zusammenhang mit EDS

Zwei weitere Konzepte stehen in engem Zusammenhang mit diesem Konzept: Taste Und elektronisches Signaturzertifikat.Das Zertifikat bestätigt, dass das ES einer bestimmten Person gehört. Es ist stark und gewöhnlich. Ein erweitertes Zertifikat wird entweder von einer Zertifizierungsstelle oder vom FSB ausgestellt.

Der Schlüssel sind die Zeichen in der Sequenz. Sie werden normalerweise paarweise verwendet. Das erste ist die Unterschrift selbst, das andere bestätigt die Echtheit. Um jedes neu erstellte Dokument zu signieren, wird ein neuer Schlüssel generiert.

Bei den bei der Zertifizierungsstelle empfangenen Informationen handelt es sich nicht um eine digitale Signatur, sondern um ein Mittel zu deren Erstellung.

Ein bisschen Geschichte

Die ersten EPs wurden 1994 in Russland eingesetzt. Und das Gesetz zur Regelung ihrer Verwendung wurde 2002 verabschiedet. Die Terminologie war äußerst vage und mehrdeutig. Auch die Frage der Unterschriftseinholung wurde darin praktisch nicht behandelt.

Seit 2011 sind staatliche Strukturen auf elektronisches Dokumentenmanagement umgestiegen. Und alles Beamte ein EDS erhalten.

Im Jahr 2012 nahm dieser Prozess globale Ausmaße an und dank dessen können wir nun Eigentümer universeller moderner Signaturen werden.

So erhalten Sie eine elektronische digitale Signatur

Stellen Sie sich eine Situation vor, in der eine Person alle Vorteile dieses Tools bewertet hat und sich für den Erwerb eines EDS entschieden hat. Es stellte sich also die Frage: Was muss dafür getan werden? Lassen Sie uns ausführlicher darüber sprechen.

Um eine E-Mail zu erhalten Digitale Unterschrift, müssen Sie mehrere wichtige Schritte durchlaufen:

• Entscheiden Sie sich für die Art der Signatur;
• Wählen Sie eine Zertifizierungsstelle aus;
• Eine Bewerbung ausfüllen;
• Bezahlen Sie die Rechnung;
• Sammeln erforderliches Paket Dokumentation;
• Holen Sie sich ein EDS.

Jetzt werden wir jeden Schritt im Detail besprechen.

Schritt 1. Wählen Sie die Art der Signatur, die am besten zu Ihnen passt.

In der letzten Zeit ist die Zahl derer, die eine erweiterte elektronische Signatur erhalten möchten, gestiegen, da diese nicht nur die Identität des Absenders des Dokuments bestätigen kann, sondern auch maximal geschützt ist . Nach Ansicht einiger Experten wird es einfache EDS bald nicht mehr geben.

Stellen wir in tabellarischer Form dar, in welchen Bereichen sie eingesetzt werden Verschiedene Arten Unterschriften.

Schritt 2 Wählen Sie eine Zertifizierungsstelle aus.

Wenn Sie ein EDS benötigen, um Berichte einzureichen, wählen Sie ein qualifiziertes, wenn Sie jedoch nur einen Dokumentenfluss aufrechterhalten, dann ein einfaches.

Lassen Sie uns klarstellen, dass es sich bei der CA um eine juristische Person handelt, deren Zweck die Bildung und Ausstellung eines EDS ist.

Darüber hinaus führt die UC folgende Aktivitäten durch:

• Überprüft, ob die Signatur gültig ist;
• Blockiert ggf. das EDS;
• Tritt als Vermittler auf, wenn plötzlich eine Konfliktsituation auftritt;
• Bietet technischen Support;
• Stellt den Kunden die erforderliche Software zur Verfügung.

In der Russischen Föderation gibt es etwa 100 UTs. Es ist besser, diejenige zu wählen, die zu Ihrem Standort und Ihren Fähigkeiten passt. Sie können zunächst prüfen, ob es welche in Ihrer Stadt gibt. Das geht ganz einfach: Schauen Sie sich einfach die Informationen auf der offiziellen Website an.

Schritt 3. Einen Antrag stellen.

Besuchen Sie dazu entweder die Geschäftsstelle des Zentrums oder füllen Sie es online aus. Durch die Remote-Methode können Sie einen persönlichen Besuch bei der CA vermeiden, also eine gewisse Zeit sparen.

Sobald die Einreichung des Antrags abgeschlossen ist, kontaktiert der CA-Spezialist den Kunden, um die darin angegebenen Daten zu klären. Sie können Fragen stellen und sich beraten lassen.

Schritt 4. Wir zahlen.

Sie müssen den Service im Voraus bezahlen. Sobald der Antrag angenommen wird, alle Details vereinbart sind, erfolgt die Abrechnung mit dem Kunden. Die Kosten können variieren, da sie von der Region abhängen, in der der Kunde lebt, vom Unternehmen selbst und davon, welche Art von EDS Sie erhalten möchten.

Darüber hinaus ist die Preisspanne recht groß – von 1500 bis 8000 Rubel.

Dokumente für EDS

Beim Sammeln von Dokumenten wichtige Nuance ist das Folgende: EDS wird benötigt für Individuell, EDS für juristische Person oder für IP. Daher werden wir die Dokumentation separat charakterisieren.

Um eine Unterschrift zu erhalten, müssen Einzelpersonen die folgenden Unterlagen sammeln:

• Ausgefülltes Bewerbungsformular;
• Reisepass mit Fotokopie;
• SNILS;
• Quittung, die die Zahlung der Rechnung bestätigt.

Wenn der Empfänger einen Treuhänder hat, kann dieser die Einreichung der Dokumente übernehmen. Für die Durchführung solcher Maßnahmen benötigen Sie lediglich eine Vollmacht.

Juristische Personen müssen Folgendes vorbereiten:

• Ausgefüllter Antrag;
• OGRN-Zertifikat;
• TIN-Zertifikat;
• (nicht überfällig);
• Reisepass mit einer Kopie der Person, die das EDS verwenden wird;
• Zahlungsbeleg;
• SNILS der Person, die das EDS verwenden wird;
• Wird die Unterschrift vom Direktor verwendet, muss eine Anordnung vorgelegt werden, auf deren Grundlage er diese Position innehat;
• Für andere Mitarbeiter sind Vollmachten erforderlich, damit diese das EDS nutzen können.

IP bietet:

• Ausgefüllter Antrag;
• Zertifikat von OGRNIP;
• TIN-Zertifikat;
• Ein Auszug aus dem Unternehmerregister, der nicht älter als 6 Monate ist (Kopie möglich);
• Quittung zur Bestätigung der Zahlung.

Wenn der Antrag aus der Ferne eingereicht wurde, erforderliche Dokumente per Post an die CA gesendet, wenn persönlich, dann zusammen mit dem Antrag.

Elektronische Signatur für Einzelpersonen

Für Einzelpersonen gibt es zwei Arten von Signaturen: qualifizierte und unqualifizierte. Das Verfahren zur Erlangung ist im Vergleich zu juristischen Personen viel einfacher.

Einzelpersonen verwenden ES normalerweise, um bestimmte Papiere zu unterzeichnen.

Derzeit wurden für seine Anwendung solche Systeme entwickelt, wie zum Beispiel:

• Einheitliches Portal für öffentliche Dienste;
• Weitere Informationen finden Sie im ESIA-Netzwerk.

Für die ESIA reicht ein einfacher ES-Typ aus, für das öffentliche Dienstleistungsportal wird jedoch ein qualifizierter ES-Typ verwendet.

Um ein EDS zu erhalten, beantragt ein Bürger auch bei der CA mit allen Dokumenten und einem Antrag. Sie müssen außerdem einen USB-Stick bei sich haben, auf den der private Teil des Schlüssels geschrieben wird, der nur dem Besitzer bekannt ist.

Das Verfahren sieht folgendermaßen aus:

• Beantragen Sie bei der Zertifizierungsstelle ein Zertifikat und den Erhalt eines EDS-Schlüssels.
• Wählen Sie ein Passwort;
• Ausfüllen von Formularen zur Schlüsselübergabe;
• Einreichung aller Unterlagen;
• Erhalten eines Zertifikats für Schlüssel.

Elektronische Signatur für juristische Personen

Der Empfangsalgorithmus ist praktisch derselbe wie der Erhalt einer Unterschrift durch eine Einzelperson. Auf die gleiche Weise wird eine CA ausgewählt, alle notwendigen Dokumente gesammelt und die Rechnung bezahlt. Das Einzige, was Sie beachten sollten, ist, dass der Auszug aus dem Unified State Register of Legal Entities rechtzeitig eingehen muss, da der Prozess seiner Erstellung etwa 5 Tage dauert.

Hash-Funktion: Warum Sie sie brauchen

Hash-Funktion ist eine eindeutige Zahl, die aus dem Dokument durch Konvertierung mithilfe eines Algorithmus gewonnen wird.

Es weist eine erhöhte Empfindlichkeit gegenüber verschiedenen Arten von Verzerrungen des Dokuments auf. Wenn sich mindestens ein Zeichen im Originaldokument ändert, werden die meisten Zeichen des Hashwerts verzerrt.

Die Hash-Funktion ist so konzipiert, dass es unmöglich ist, das Originaldokument anhand seines Werts wiederherzustellen, und es ist auch unmöglich, zwei verschiedene elektronische Dokumente mit demselben Hash-Wert zu finden.

Um ein EDS zu bilden, berechnet der Absender die Hash-Funktion des Dokuments und verschlüsselt es mit einem geheimen Schlüssel.

reden in einfachen Worten Es soll den Datenaustausch zwischen Benutzern erleichtern. Es ist ein wichtiges Datenschutzinstrument.

Die zu signierende Datei durchläuft den Hashing-Prozess. Und der Empfänger kann die Echtheit des Dokuments überprüfen.

Rechtskraft von EDS

Ein EDS hat die gleiche Rechtskraft wie eine gewöhnliche Unterschrift in einer Papierversion eines Dokuments, wenn es ohne Verstöße angewendet wurde. Sollten Abweichungen festgestellt werden, ist das Dokument ungültig. Der Staat regelt den Prozess der Nutzung von EDS durch Bundesgesetz.

EDS-Gültigkeitsdauer

Das EDS ist ab Erhalt 12 Monate gültig. Sobald diese Frist endet, wird sie verlängert oder eine neue Frist eingegangen.

Zusammenfassen. Der Einsatz von EDS bringt den größten Nutzen Großunternehmen und Unternehmen. Dadurch wird der Dokumentenfluss günstiger und es eröffnen sich weite Geschäftshorizonte.

Es ist auch für den Normalbürger von Vorteil, es zu haben. Sie müssen nicht Schlange stehen, sondern den Staat befehlen. Dienstleistungen, ohne das Haus zu verlassen. EDS ist ein modernes, praktisches und profitables Tool.

Die Verwendung wird in Russland immer häufiger. Und das ist überhaupt nicht verwunderlich, denn die digitale Signatur ist in vielen Fällen sicherer als die entsprechenden Requisiten, die mit einem Kugelschreiber oder einem Siegel angebracht werden. Wie wird eine elektronische Signatur für eine juristische Person erstellt? Wie bekomme ich das passende Werkzeug?

EDS-Definition

Lassen Sie uns zunächst das Wesen des EDS definieren. Digitale Unterschrift? Darunter versteht man die Details eines Dokuments, ähnlich denen, die mit einem Kugelschreiber auf Papier geklebt werden, jedoch nur mithilfe spezieller Computeralgorithmen erstellt werden.

Der Hauptzweck der digitalen Signatur besteht darin, zu bestätigen, dass das Dokument von einer bestimmten Person unterzeichnet wurde. Unter anderen nützliche Eigenschaften, über die eine elektronische digitale Signatur verfügt, ist ein Zertifikat für die Integrität des Dokuments und das Fehlen jeglicher Änderungen auf dem Weg zwischen dem Absender und dem Empfänger.

Verwendung digitaler Signaturen

In welchen Bereichen werden EDS eingesetzt? Praktisch das Gleiche wie die übliche Unterschrift: in Unternehmen und Behörden, in der Kommunikation unter Beteiligung von Einzelpersonen. Ein EDS, das alle erforderlichen gesetzlichen Anforderungen erfüllt, entspricht rechtlich einer Unterschrift mit einem Kugelschreiber und in einigen Fällen einem Siegel, wenn es sich um juristische Personen handelt.

Die Verwendung einer elektronischen Signatur ist üblich Bankwesen: Bei der Autorisierung in Systemen vom Typ „Bank-Client“ werden also die entsprechenden Mechanismen des Benutzers des Finanzprodukts aktiviert. Mithilfe der in der Finanz- und Kreditorganisation eingesetzten Algorithmen unterzeichnet der Kunde Zahlungsaufträge, stellt verschiedene Anträge und Anfragen.

In manchen Fällen wird ein EDS als noch zuverlässigeres Erfordernis angesehen als eine Unterschrift mit einem Kugelschreiber. Dies liegt daran, dass es sehr schwierig ist, es zu fälschen, und auch daran, dass Sie mit dem EDS, wie oben erwähnt, überprüfen können, ob Änderungen an den gesendeten Dateien vorgenommen wurden.

In der Russischen Föderation beginnen sich universelle elektronische Karten zu verbreiten. Mit ihrer Hilfe können die Bürger große Menge verschiedene Aktionen. Dazu gehört das Signieren von Dokumenten im Internet. Wie ist das möglich? Um diese UEC-Funktion nutzen zu können, müssen Sie einen Kartenleser erwerben – ein Gerät, das Daten von einer Karte lesen und über spezielle Online-Kanäle übertragen kann. Es ist notwendig, ein Gerät zu verwenden, das den PC/SC-Standard unterstützt.

EDS-Struktur

Wie ist das EDS aufgebaut? Wie funktioniert der Dokumentenauthentifizierungsmechanismus? Sehr einfach. Eine elektronische Signatur an sich ist ein Dokumentattribut, das nur von einer Person (oder Organisation) angebracht werden kann. Der entsprechende Dokumentenflusssubjekt verfügt über eine einzige Kopie des Tools, mit dem das EDS eingerichtet wird – dies ist der private Schlüssel der elektronischen Signatur. In der Regel hat es niemand anderes, wie es bei einem einzigartigen Autogramm einer Person der Fall ist, das sie mit einem Kugelschreiber anfertigt. Schlüssel werden von spezialisierten Organisationen – Zertifizierungszentren – ausgegeben. Sie können auch vom Ministerium für Kommunikation akkreditiert werden.

Mit dem öffentlichen Schlüssel kann das EDS gelesen werden, der wiederum beliebig vielen Personen zur Verfügung stehen kann. Mit diesem Tool stellt der Empfänger des Dokuments sicher, dass es von einem bestimmten Absender gesendet und signiert wurde. Wenn der öffentliche Schlüssel die digitale Signatur nicht erkennt, wurde sie von der falschen Person angebracht, von der das Dokument stammen sollte.

Signaturschlüsselzertifikat

Ein wichtiges Element des Workflows ist das Zertifikat des elektronischen Signaturschlüssels. Dabei handelt es sich in der Regel um eine elektronische Datenquelle, die Informationen über den Absender der Dateien enthält. Das Zertifikat bescheinigt, dass der Schlüssel, der der Person gehört, gültig ist. Dieses Dokument enthält auch grundlegende Informationen zum Absender. Das Zertifikat ist in der Regel 1 Jahr ab Ausstellungsdatum gültig. Das entsprechende Element der Signatur kann auch auf Initiative seines Besitzers widerrufen werden, beispielsweise wenn er die Kontrolle über den Schlüssel verliert oder den Verdacht hat, dass dieser in falsche Hände geraten ist. Dokumente, die ohne gültiges Zertifikat unterzeichnet werden, haben keine Rechtskraft.

Aus technologischer Sicht wird der Mechanismus zum Austausch von Dateien bei Verwendung eines EDS normalerweise innerhalb einer bestimmten Softwareumgebung implementiert. Das heißt, Dateien werden in einem speziellen Format über die Schnittstelle einer speziellen Software gesendet und empfangen. Es kann beispielsweise für den Workflow im Bereich angepasst werden Steuerberichterstattung oder um Dateien zwischen verschiedenen Unternehmen auszutauschen.

In der Russischen Föderation wurde noch kein universelles System zum Empfangen und Senden von Dokumenten geschaffen, aber entsprechende Arbeiten sind im Gange. Der erfolgreiche Abschluss wird es ermöglichen, eine Softwareumgebung zu schaffen, die theoretisch Papierdokumente vollständig ersetzen kann, da jeder Bürger neben einem persönlichen Autogramm auch in der Lage sein wird, beliebige Dokumente elektronisch zu signieren. Tatsächlich ist die Entwicklung von UEC einer der ersten Schritte in diese Richtung.

Aber vorerst können Sie mit dieser Karte ein EDS für eine begrenzte Anzahl von Ressourcen einrichten. Daher erfolgt die Überprüfung der elektronischen Signatur nun in verschiedene Programme, und ihre Verwendung erfolgt im Einvernehmen zwischen dem Absender und dem Empfänger der Dokumente.

Es ist auch möglich, Dateien außerhalb der entsprechenden Schnittstellen auszutauschen. In diesem Fall kann jedes Dokument durch eine Texteinfügung mit einer eindeutigen Chiffre ergänzt werden, die mit dem privaten Schlüssel erstellt und vom Empfänger der Datei mit dem öffentlichen Schlüssel gelesen wird. Das Dokument wird erkannt, wenn die entsprechenden Algorithmen übereinstimmen und das oben genannte Zertifikat gültig ist.

Allerdings wird die betreffende Chiffre auf die eine oder andere Weise von einem speziellen Programm erstellt. Theoretisch können Benutzer natürlich ein eigenes entwickeln – und dies wird formal auch als EDS gelten, aber in diesem Fall muss von einer ausreichenden Sicherheit der Dokumentenverwaltung nicht gesprochen werden. In großen Unternehmen werden meist besondere Anforderungen daran gestellt. Genau wie in Regierungsbehörden. Lassen Sie uns den Aspekt, der die Arten von EDS je nach Sicherheitsniveau widerspiegelt, genauer untersuchen.

EDS-Sicherheitsstufen

Es ist festzuhalten, dass auch der Versand von Dokumenten per E-Mail zu den Möglichkeiten der Nutzung von EDS gehört. In diesem Fall handelt es sich um die Verwendung einer einfachen elektronischen Signatur. Sein „Schlüssel“ ist das Passwort, das der Absender eingibt. Das Gesetz zur elektronischen Signatur erlaubt dies diese Art EDS kann rechtlich bedeutsam sein, aber die Strafverfolgungspraxis geht nicht immer mit der Umsetzung dieses Szenarios einher. Und das ist verständlich: Das Passwort kann – rein theoretisch – jeder eingeben, der es kennt und sich als Absender ausgibt.

Daher bestimmt das gleiche Gesetz zur elektronischen Signatur, dass wesentlich sicherere EDS-Optionen in den Workflow einbezogen werden können. Darunter ist ein erweitertes und qualifiziertes EDS. Sie gehen davon aus, dass ihre Besitzer zuverlässig sind elektronische Schlüssel die sehr schwer zu fälschen sind. Sie können in Form eines speziellen eToken-Schlüsselanhängers erstellt werden – in einer einzigen Kopie. Mit diesem Tool und einem speziellen Programm kann eine Person signierte Dokumente an den Adressaten senden, der dann mithilfe des öffentlichen Schlüssels zur Überprüfung der elektronischen Signatur die korrekte Herkunft der Dateien überprüfen kann.

Besonderheiten der qualifizierten Signatur

Was ist der Unterschied zwischen einem erweiterten und einem qualifizierten EDS? Technologisch können sie sehr ähnlich sein und im Allgemeinen ähnliche Verschlüsselungsalgorithmen verwenden. Im Falle eines qualifizierten EDS wird jedoch von einer Zertifizierungsstelle (eines der vom Ministerium für Kommunikation akkreditierten Personen) ein Zertifikat dafür ausgestellt. Diese Art der elektronischen Signatur gilt als die sicherste und wird in den meisten Fällen juristisch mit den entsprechenden Angaben des manuell zu Papier gebrachten Dokuments gleichgesetzt.

In den meisten Fällen ist bei der Interaktion von Unternehmen und Einzelpersonen mit Regierungsbehörden ein qualifiziertes EDS erforderlich, sodass die Anforderungen an die Identifizierung von Dokumenten in solchen Kommunikationsszenarien sehr streng sein können. Ein erweitertes EDS stellt sie in diesem Fall möglicherweise nicht immer zufrieden, ganz zu schweigen von einer einfachen elektronischen Signatur. Akkreditierte Zertifizierungsstellen empfehlen ihren Kunden in der Regel die beste Software, die für die Dokumentenverwaltung mit EDS verwendet wird.

Arten elektronischer Signaturen

Daher wurde in Russland noch kein universelles EDS entwickelt, das jederzeit eine Papiersignatur ersetzen kann. Daher werden die von uns in Betracht gezogenen Tools in einer breiten Palette von Varianten präsentiert, die an den einen oder anderen Zweck des Dateiaustauschs angepasst sind. Betrachten Sie die gängigsten Kommunikationsarten, bei denen die elektronische Signatur von Dokumenten verwendet wird.

Für die Teilnahme erforderliche EDS sind beliebt kommerzielle Organisationen in verschiedenen Auktionen („Sberbank-AST“, „RTS-Tender“) sowie für die Präsenz auf Handelsflächen, beispielsweise von Mitgliedern der ETP Association. Es gibt ein EDS, das für die Arbeit mit Datenbanken über Insolvenzen juristischer Personen und Fakten im Zusammenhang mit deren Aktivitäten geeignet ist.

Auf dem Portal Gosuslugi.ru wird allen registrierten Personen außerdem eine elektronische Signatur ausgestellt. Somit können öffentliche Dienstleistungen dann online bestellt werden – es ist nicht erforderlich, ein Papierdokument an die eine oder andere Abteilung weiterzuleiten. Dem Bürger steht ein breites Leistungsspektrum offen, er kann sogar online einen Reisepass beantragen. Eine der Optionen für die Hardware-Implementierung des EDS zur Verwendung auf dem Gosuslugi.ru-Portal ist der oben erwähnte UEC.

So erhalten Sie ein EDS

Aufgrund des Fehlens einer einheitlichen Struktur für die Ausstellung universeller EDS in der Russischen Föderation gibt es eine große Anzahl privater Unternehmen, die an der Ausstellung elektronischer Signaturen beteiligt sind. Sie werden, wie oben erwähnt, Zertifizierungszentren genannt. Diese Organisationen erfüllen die folgenden Hauptfunktionen:

Registrieren Sie Benutzer als gesetzlich berechtigte Arbeitssubjekte mit Dokumenten bei der Nutzung des EDS;

Stellen Sie ein elektronisches Signaturzertifikat aus.

In einigen Fällen bieten sie den Versand und die Überprüfung von Dokumenten mit EDS an.

Wenn also ein Bürger oder eine Organisation eine digitale Signatur benötigt, muss er sich an die entsprechende Zertifizierungsstelle wenden.

Dokumente zum Erhalt eines EDS

Wie wird eine elektronische Signatur für eine juristische Person ausgestellt? Wie bekommt man ein so nützliches Tool für Unternehmen? Der erste Schritt besteht also darin, eine Zertifizierungsstelle auszuwählen. Es empfiehlt sich, sich bei den akkreditierten Strukturen zu bewerben Regierungsbehörden. Eine Liste dieser Organisationen finden Sie auf der Website des Kommunikationsministeriums der Russischen Föderation – minsvyaz.ru.

Folgende Hauptdokumente sind bei der Zertifizierungsstelle einzureichen:

Auszug aus dem Unified State Register of Legal Entities;

Bescheinigungen: bei der Registrierung einer juristischen Person, bei der Registrierung beim Bundessteueramt.

Wenn es um die Einholung einer persönlichen Unterschrift für den Leiter der Organisation geht, muss den genannten Unterlagen eine Kopie des Protokolls über die Ernennung des Generaldirektors in die Position beigefügt werden. Geht das EDS bei einem Mitarbeiter ein, der nicht den obersten Leitungsorganen des Unternehmens angehört, ist eine Kopie des Arbeitsauftrags sowie eine Vollmacht erforderlich. Natürlich benötigen Sie einen Reisepass und einen SNILS-Spezialisten.

Wie wir sehen, ist der Prozess der Ausstellung einer elektronischen Signatur für eine juristische Person überhaupt nicht kompliziert. Wie bekomme ich ein EDS für einen einzelnen Unternehmer?

Sehr einfach. Sie benötigen folgende Basisdokumente:

Auszug aus dem USRIP;

Bescheinigungen: bei der Registrierung als Einzelunternehmer und bei der Registrierung beim Bundessteueramt;

Reisepass;

Wenn eine Person, die nicht den Status eines Einzelunternehmers, Eigentümers oder Vertreters einer LLC hat, ein EDS erhalten möchte, muss sie lediglich die TIN, den Reisepass und auch SNILS zur Zertifizierungsstelle mitbringen.

Das Erhalten einer elektronischen Signatur ist in der Regel kein sehr langer Prozess. Viele Zertifizierungsstellen sind bereit, innerhalb weniger Stunden nach Einreichung des entsprechenden Antrags einen eToken-Schlüssel oder einen gleichwertigen Schlüssel sowie eine Anleitung zur Verwendung eines EDS bereitzustellen.

Praktische Nuancen der Arbeit mit EDS

Wir haben untersucht, wie eine elektronische Signatur für eine juristische Person ausgestellt wird und wie man dieses Tool erhält. Betrachten wir nun einige bemerkenswerte Nuancen des praktischen Einsatzes von EDS.

Bei der Organisation eines Dokumentenflusses zwischen zwei oder mehreren Unternehmen empfiehlt es sich daher, die Dienste von Vermittlungsstrukturen in Anspruch zu nehmen, die den Unternehmen dabei helfen, Fehler beim Dateiaustausch zu vermeiden und außerdem die Einhaltung aller rechtlichen Anforderungen in Bezug auf diese Kommunikation zu gewährleisten. Unter beste Optionen Ausführung solcher Vereinbarungen - der Abschluss von Beitrittsvereinbarungen, die in Artikel 428 des Bürgerlichen Gesetzbuchs der Russischen Föderation vorgesehen sind.

Bei der Organisation des Dokumentenflusses zwischen verschiedenen Organisationen wird außerdem empfohlen, das Verfahren für die Arbeit mit Dateien zu genehmigen, wenn die Echtheit des EDS nicht festgestellt werden kann. Dies ist beispielsweise möglich, wenn das Zertifikat des elektronischen Signaturschlüssels abgelaufen ist.

Zu Beginn des Artikels haben wir uns mit der Klassifizierung von EDS nach dem Sicherheitsgrad befasst. Welche Mechanismen gibt es für den korrekten Einsatz einfacher, erweiterter und qualifizierter elektronischer Signaturen?

Entscheidet sich ein Unternehmen für die Verwendung einer einfachen digitalen Signatur beim Austausch von Dokumenten mit einer anderen Organisation, muss es zusätzliche Vereinbarungen abschließen, die einen solchen Mechanismus etablieren. Die entsprechenden Vereinbarungen sollten die Regeln zur Bestimmung widerspiegeln, wer genau das Dokument per E-Mail gesendet hat, und dabei ein einfaches EDS festlegen.

Wenn es um den elektronischen Handel geht, muss die Signatur (mindestens) gestärkt werden und die Kriterien erfüllen, die auf der Ebene einer bestimmten Online-Plattform gelten, auf der solche Kommunikationen durchgeführt werden.

Eine Meldung an staatliche Stellen sollte nur unter Verwendung einer qualifizierten elektronischen Signatur erfolgen. Wenn es um die Etablierung geht Arbeitsbeziehungen aus der Ferne (seit kurzem erlaubt das Arbeitsgesetzbuch der Russischen Föderation diese Art der Kommunikation), dann sollte in diesem Prozess eine qualifizierte Signatur verwendet werden.