Y para aquellos que estén interesados ​​en utilizar firmas electrónicas e intercambiar documentos financieros electrónicos, hemos preparado sección especial —

Conceptos generales

Firma electronica(PE)- este es un detalle de documento especial que permite establecer la ausencia de distorsión de la información en un documento electrónico desde el momento de su generación y confirmar que el documento electrónico pertenece al propietario. El valor del atributo se obtiene como resultado de la transformación criptográfica de la información.

Certificado de firma electrónica— un documento que confirma que la clave pública (clave de verificación) de la firma electrónica pertenece al propietario del certificado. Los certificados son emitidos por autoridades de certificación (CA) o sus representantes autorizados.

Titular del certificado ES- una persona física a cuyo nombre el centro de certificación emitió el certificado de firma electrónica. Cada propietario de certificado tiene dos claves de firma digital: privada y pública.

Clave privada de firma electrónica(Clave ES) le permite generar una firma electrónica y firmar un documento electrónico. El propietario del certificado debe mantener en secreto su clave privada.

Clave pública de firma electrónica(Clave de verificación de ES) está vinculada de forma única a la clave privada de ES y está destinada a verificar la autenticidad de la ES.

Así es como se ve firmar un documento electrónico y comprobar su inmutabilidad:

Según la Ley Federal No. 63-FZ “Sobre Firmas Electrónicas”, las firmas electrónicas se dividen en:

• firma electrónica simple;
• firma electrónica no calificada mejorada;
• firma electrónica cualificada mejorada.

Firma electrónica simple (SES) mediante el uso de códigos, contraseñas u otros medios, confirma el hecho de la formación de la firma electrónica por parte de una determinada persona.

Firma electrónica no calificada mejorada (PNUMA) obtenido como resultado de la transformación criptográfica de información utilizando una clave de firma privada. Esta firma electrónica permite identificar a la persona que firmó el documento electrónico y detectar el hecho de realizar cambios luego de firmar los documentos electrónicos.

Firma electrónica cualificada mejorada (ECES) cumple con todas las características de una firma electrónica no calificada, pero para crear y verificar la firma electrónica se utilizan herramientas de protección criptográfica certificadas por el FSB de la Federación de Rusia. Además, los certificados cualificados de firma electrónica son emitidos exclusivamente por centros de certificación acreditados (Relación de CA acreditadas).

Una firma cualificada mejorada en un documento electrónico es análoga a una firma manuscrita y un sello en un documento en papel. Las autoridades de control, como el Servicio Federal de Impuestos, el Fondo de Pensiones de la Federación de Rusia y el Fondo de Seguro Social, reconocen la fuerza legal únicamente de aquellos documentos que están firmados con una firma electrónica calificada.

Alcance de la firma electrónica

Todas las opciones para utilizar diferentes firmas electrónicas:

Empecemos por los más habituales en estos momentos.

1. Gestión de documentos electrónicos. La tecnología de documentos electrónicos se utiliza ampliamente en los sistemas de gestión de documentos electrónicos para diversos fines: intercambio externo e interno, organizativo y administrativo, personal, legislativo, comercial e industrial, y otros. Esto viene dictado por la propiedad principal de una firma electrónica: puede usarse como análogo de una firma manuscrita y/o un sello en un documento en papel.
   al construir flujo de documentos intercorporativos(en b2b) la presencia de una firma digital es una condición crítica para el intercambio, ya que es garante de validez legal. Sólo en este caso el documento electrónico podrá reconocerse como auténtico y utilizarse como prueba en un proceso judicial. Un documento firmado con firma electrónica mejorada también puede almacenarse en un archivo digital durante mucho tiempo, manteniendo su legitimidad.
2. Informes electrónicos para autoridades reguladoras. Probablemente muchas empresas ya hayan apreciado la conveniencia de enviar informes electrónicamente. Enfoque moderno es que el cliente puede elegir cualquier método que le convenga: software independiente, productos de la familia 1C, portales del Servicio de Impuestos Federales, Caja de Seguro Social. La base de este servicio es un certificado de firma electrónica, que debe ser emitido por una autoridad certificadora confiable. El método de envío no es decisivo. Esta firma es necesaria para dar significado legal a los documentos.
3. Servicios gubernamentales . cada ciudadano Federación Rusa puede recibir una firma electrónica para recibir servicios gubernamentales. Con la ayuda de una firma electrónica, un ciudadano puede certificar documentos y solicitudes enviadas a los departamentos electrónicamente, así como recibir cartas firmadas y notificaciones de que la solicitud ha sido aceptada para su consideración por parte de las autoridades pertinentes. El usuario tiene la oportunidad de firmar electrónicamente una solicitud enviada a la autoridad. poder Ejecutivo(si la autoridad ejecutiva está dispuesta a aceptar solicitudes firmadas con firma electrónica). Al implementar este mecanismo, se utilizan estándares ES nacionales (GOST R 34.11-94, GOST R 34.10-2001) y herramientas de protección de información criptográfica certificadas en el sistema de certificación del FSB de Rusia, como "Aladdin e-Token GOST". y “CryptoPro CSP”, que da fundamento para considerar esta firma como una firma electrónica cualificada mejorada (Fuente: Portal de Servicios del Estado).
4. comercio electrónico.Se llevan a cabo en lugares (sitios) especiales. Se requiere una firma electrónica para el gobierno y los proveedores gubernamentales. sitios comerciales. La firma electrónica de proveedores y clientes garantiza a los participantes que se trata de propuestas reales. Además, los contratos celebrados adquieren fuerza jurídica sólo cuando son firmados por ambas partes.
5. Corte de arbitraje. Si surge alguna disputa entre organizaciones, los documentos electrónicos se pueden utilizar como prueba ante el tribunal. Según el Código de Procedimiento de Arbitraje de la Federación de Rusia, los documentos recibidos por fax, comunicación electrónica o de otro tipo, firmados con una firma electrónica u otro análogo de una firma manuscrita, se consideran prueba escrita.
6. Flujo de documentos con individuos Hay que admitir que este ámbito de aplicación de la firma electrónica es muy específico y todavía se utiliza poco. Sin embargo, esto es posible. Mediante firmas electrónicas, las personas pueden certificar varios documentos. Gracias a esta oportunidad, puede trabajar de forma remota; sobre la base de contratos de servicios, por ejemplo, emitir certificados de aceptación de trabajo en formato electrónico.

Seleccionar un certificado ES

En primer lugar, como ya se ha comentado, existen diferentes tipos de firma electrónica. Los participantes en la interacción electrónica tienen derecho a utilizar cualquier opción a su propia discreción, si la legislación de la Federación de Rusia no estipula el uso de un tipo específico de firma según el propósito de su uso.

En segundo lugar, la elección del tipo de firma electrónica depende de las tareas que deban resolverse con su ayuda. Por ejemplo, existen requisitos para elegir una firma electrónica cuando se trabaja con documentos fuente contables: una factura electrónica es el documento base para deducir el monto del IVA solo si está firmada con una firma electrónica calificada. Para enviar informes a agencias gubernamentales, también deberá utilizar una firma electrónica cualificada mejorada.

En la gestión de documentos electrónicos entre empresas, puede utilizar una firma electrónica cualificada mejorada. Puede obtener un certificado de firma electrónica cualificada en cualquier centro de certificación acreditado por el Ministerio de Telecomunicaciones y Comunicaciones Masivas de la Federación de Rusia.

Para la gestión interna de documentos electrónicos, si cuenta con las regulaciones locales adecuadas, siempre puede crear y utilizar de forma independiente tanto una firma electrónica simple como una no calificada.

¿Cuántos certificados de firma electrónica se necesitan?

Una firma electrónica cualificada mejorada resuelve una gama bastante amplia de problemas. Con su ayuda, puede enviar informes a las autoridades fiscales, intercambiar documentos electrónicos con contrapartes y más.

Al comprar un certificado, debe comprender claramente dónde se utilizará. En primer lugar, el precio de un certificado depende directamente de la cantidad de funciones que puede realizar. Y en segundo lugar, debe estar seguro de que el certificado será adecuado para lograr sus objetivos. Normalmente, los fines del uso de una firma electrónica se indican al solicitar un certificado.

En la práctica, hay situaciones en las que el uso de un certificado depende de quién recibe el documento. Por ejemplo, algunos operadores de gestión de documentos electrónicos aceptan certificados emitidos únicamente por su autoridad de certificación. Siempre es importante asegurarse de que no existan restricciones en el uso de su certificado en un sistema de información en particular.

Intercambio de documentos electrónicos con firma electrónica

Flujo de documentos intercorporativos: intercambio de documentos electrónicos entre empresas (b2b). Ya las organizaciones y empresas pueden establecer el intercambio de documentos electrónicos (LED) legalmente significativos. Este tipo de intercambio tiene importantes ventajas sobre el formato en papel:

• tiempo de entrega rápido de los documentos (independientemente de la dirección de la contraparte): decenas de veces menor que en papel;
• reducción de costos asociados con la preparación y posterior transferencia de documentos electrónicos entre contrapartes: preparación y transferencia de documentos legalmente significativos a formulario electrónico mucho mas barato.

Y eso no es todo. Estas ventajas se traducen en beneficios económicos reales:

• el intercambio rápido de documentos le permite acelerar los procesos comerciales de las empresas (por ejemplo, concluir y activar transacciones), lo que a su vez aumenta la velocidad de rotación de efectivo, es decir, le permite ganar más en el mismo período de tiempo;
• Los costos más bajos para preparar y transmitir documentos son menores. El dinero gratis se puede utilizar para resolver otros problemas;
• La entrega garantizada de documentos le permite presentar informes oportunos a las autoridades fiscales y al IVA para la deducción. De este modo dinero permanecer en circulación;
• el formato electrónico de los documentos facilita su procesamiento y permite automatizarlo significativamente, lo que repercute positivamente en la rapidez de estos trabajos en general.

Estas ventajas son especialmente relevantes para empresas con un gran volumen de flujo de documentos externos.

Para el intercambio interempresarial, según la legislación vigente, se pueden utilizar los siguientes tipos de documentos:

• cartas (que requieren significado legal);
• contratos;
• cuentas;
• facturas;
• cartas de porte;
• actos de obra terminada y prestación de servicios;
• actos de conciliación de acuerdos mutuos;
• facturas.

¿Qué se necesita para intercambiar documentos electrónicos legalmente significativos?

Para establecer un flujo de documentos entre empresas con documentos electrónicos legalmente sólidos (o legalmente significativos), es necesario resolver los siguientes problemas:

1. firmar firmas electrónicas y enviar documentos electrónicos a contrapartes;
2. aceptación y verificación de firmas en documentos electronicos x de contrapartes;
3. creación, almacenamiento (incluido archivo), búsqueda y procesamiento de documentos electrónicos firmados;
4. Asegurar la importancia legal de los documentos en el proceso de almacenamiento de archivos.

Los dos primeros problemas se resuelven perfectamente. servicios de intercambio entre empresas bajo el control de operadores de gestión de documentos electrónicos. Al elegir un servicio, debe prestar atención a los siguientes factores:

• Disponibilidad licencias necesarias del operador del servicio de cambio;
• la capacidad de integrar el servicio de intercambio con sus sistemas de información corporativos;
• Opciones arancelarias propuestas para la transmisión de documentos electrónicos.

Los sistemas de gestión de documentos electrónicos son ideales para resolver otros problemas, ya que ya cuentan con la funcionalidad necesaria y probada en el tiempo. Por ejemplo,

Tenga en cuenta los siguientes factores:

• sistemas de información corporativos (en adelante, SIC) utilizados actualmente en la empresa y su funcionalidad en relación con la resolución de problemas de flujo de documentos entre empresas;
• Posibilidad de integración de CIS y servicio de intercambio;
• el coste del proyecto para conectar su SIC al servicio de intercambio;
• solución integral todas las tareas necesarias basadas en CIS.

¿Se requiere el servicio EDF?

Para establecer el intercambio de documentos electrónicos no es necesario en absoluto conectarse a los servicios de un operador de gestión de documentos electrónicos. La elección de la solución depende del acuerdo entre las contrapartes (se puede utilizar el correo electrónico normal) que inician la interacción electrónica externa. Al organizar de forma independiente la gestión de documentos electrónicos entre empresas, tendrá que afrontar una serie de dificultades.

Para firmar documentos con firma electrónica, puede utilizar software CryptoARM, que deberá instalar y configurar usted mismo. Con cada una de sus contrapartes deberá celebrar un acuerdo separado sobre el inicio de la interacción electrónica con una descripción de las reglas de intercambio aceptadas. Después de configurar los lugares de trabajo de los empleados y firmar todos documentos necesarios, surgirá la cuestión del almacenamiento de documentos electrónicos. Y estas no son todas las tareas que tendrá que resolver al organizar de forma independiente el intercambio electrónico entre empresas. también permanecerá preguntas abiertas seguridad y confidencialidad de los datos transmitidos.

Además, de acuerdo con los requisitos de la Orden del Ministerio de Hacienda de 20 de abril de 2011 N 50n, la emisión y recepción de facturas en formato electrónico a través de canales de telecomunicaciones se realiza a través de organizaciones que aseguran el intercambio de información abierta y confidencial a través de telecomunicaciones. canales, es decir a través de un operador de gestión documental electrónica. La presentación de informes a agencias gubernamentales se realiza únicamente utilizando los servicios de un operador de telecomunicaciones especializado.

Todos estos problemas se pueden resolver fácil y rápidamente utilizando servicios de un operador de gestión de documentos electrónicos. Depende de usted decidir qué método le resultará más eficaz a la hora de organizar el intercambio de documentos electrónicos con las contrapartes.

Fuerza legal de un documento electrónico

estándar estatal RF GOST R 51141-98 "Trabajo de oficina y archivo. Términos y definiciones" da la siguiente definición de fuerza legal de un documento (importancia legal de un documento): "fuerza jurídica de un documento: Propiedad de un documento oficial que se le comunica legislación actual, la competencia del organismo que lo emitió y de acuerdo con el procedimiento establecido registro".

Un documento electrónico, así como uno en papel, adquiere fuerza legal por la presencia obligatoria de ciertos detalles:

• nombre del tipo de documento (excepto cartas);
• Número del Documento;
• nombre de la organización o nombre del autor del documento;
• fecha del documento;
• lugar de desarrollo, publicación, adopción o firma;
• firma.

Por supuesto, cuando hablamos de firma, nos referimos a firma electrónica. Es ella quien es garante de la integridad y autenticidad del documento. Además, existen matices para garantizar la fuerza legal de los documentos formalizados e informales. Por tanto, los documentos informales firmados con firma electrónica cualificada ya son legítimos. Los documentos electrónicos formalizados adquieren legitimidad si están firmados mediante firma electrónica cualificada y usted, como contribuyente, se encuentra apegado a las normas cambiarias.

Además, otros factor importante Para garantizar la validez jurídica de un documento está el derecho del autor a crear y firmar documentos.

Almacenamiento de documentos electrónicos.

El período de validez del certificado de firma electrónica es de un año y, por ejemplo, los documentos contables deben conservarse durante cinco años. Pero incluso después de que caduque el certificado, el documento no perderá fuerza legal, ya que se coloca una marca de tiempo en el momento de la firma.

Una marca de tiempo es análoga a la fecha del documento que se firma. Confirma que el certificado de firma electrónica era válido en el momento de la firma del documento. Entonces, al momento de firmar el documento, se coloca una marca de tiempo y el resultado de la verificación del certificado.

También puede confirmar el hecho de que el certificado era válido en el momento de la firma consultando la lista de certificados revocados en el sitio web de la autoridad de certificación.

El almacenamiento directo de documentos electrónicos se puede organizar al menos de dos formas:

• almacenamiento local (los documentos se almacenan en servidores locales su empresa, por ejemplo, en el EDMS);
• almacenamiento en la nube (los documentos se almacenan en los servidores de la empresa cuyos servicios utilizó).

Los operadores de EDF ofrecen, por ejemplo, servicios de archivo electrónico.

Uso de documentos en la práctica judicial.

Según el apartado 3 del art. 75 del Código de Procedimiento de Arbitraje de la Federación de Rusia (APC RF), los documentos obtenidos utilizando la red de información y telecomunicaciones de Internet y firmados con firma electrónica se admiten como prueba escrita en disputas de arbitraje.

Hoy en día, el tribunal acepta solicitudes, peticiones y revisiones electrónicamente. Puede presentar un reclamo a través de sistema unificado"Mi árbitro", en el sitio web oficial del tribunal de arbitraje donde se considerará el caso, o en el sitio web del Tribunal Supremo de Arbitraje de la Federación de Rusia. Al mismo tiempo, sólo aquellas personas que estén registradas en el sistema "Electronic Guardian", donde cada usuario tiene su propia cuenta personal, pueden enviar cualquier documento para su consideración al tribunal.

Es importante cumplir requerimientos técnicos para enviar documentos: imagen en blanco y negro, formato PDF, al menos 200 dpi, presencia de firma gráfica del responsable, sello y otros detalles. Un documento: un archivo cuyo nombre refleja el contenido y el número de páginas.

Documentos como solicitudes para garantizar un reclamo, para garantizar intereses de propiedad o una petición para suspender la ejecución de actos judiciales no se aceptan en formato electrónico.

Más empresas rusas están implementando sistemas de gestión documental electrónica, valorando ya por experiencia propia las ventajas de esta tecnología para el trabajo con documentos. El intercambio electrónico de datos se realiza a través de sistemas de información, Red de computadoras Internet, Correo electrónico y muchos otros medios.

Una firma electrónica es un requisito de un documento electrónico diseñado para proteger la información contra la falsificación.

El uso de una firma electrónica le permite:

• participar en comercio electrónico, subastas y licitaciones;
• construir relaciones con la población, organizaciones y agencias gubernamentales en base moderna, más eficientemente, al menor costo;
• ampliar la geografía de su negocio realizando de forma remota diversas transacciones, incluidas las económicas, con socios de cualquier región de Rusia;
• reducir significativamente el tiempo dedicado a completar una transacción e intercambiar documentación;
• construir un sistema corporativo para el intercambio de documentos electrónicos (siendo uno de sus elementos).

Con el uso de una firma electrónica, trabajar según el esquema "desarrollar un proyecto en formato electrónico - crear una copia en papel para firmar - enviar una copia en papel con una firma - revisar una copia en papel" se convierte en cosa del pasado. ¡Ahora todo se puede hacer electrónicamente!

Tipos de firma electrónica

Se han establecido y regulados los siguientes tipos: firma electrónica simple y firma electrónica reforzada. Al mismo tiempo, una firma electrónica mejorada puede ser calificada o no calificada.

Mesa

¿Cuál es la diferencia entre los 3 tipos de firma electrónica?

Contraer Mostrar

Es muy difícil falsificar cualquier firma electrónica. Y con firma cualificada mejorada (la más segura de las tres) cuando nivel moderno potencia de cálculo y los recursos de tiempo necesarios, esto es simplemente imposible de hacer.

Las firmas simples y sin reservas en un documento electrónico reemplazan un documento en papel firmado con una firma manuscrita, en los casos previstos por la ley o por acuerdo de las partes. Una firma calificada mejorada puede considerarse un análogo de un documento con un sello (es decir, "adecuado" para cualquier ocasión).

Un documento electrónico con firma cualificada sustituye a un documento en papel en todos los casos, excepto cuando la ley exige que el documento esté únicamente en papel. Por ejemplo, con la ayuda de dichas firmas, los ciudadanos pueden comunicarse con los organismos gubernamentales para obtener información gubernamental y servicios municipales, y las autoridades públicas pueden enviar mensajes a los ciudadanos e interactuar entre sí a través de sistemas de información.

Firmamos con la clave privada y comprobamos la firma electrónica con la clave pública.

Para poder firmar documentos electrónicamente es necesario tener:

• clave ES(así llamado cerrado clave): se utiliza para crear una firma electrónica para un documento;
• Certificado de clave de verificación ES (abierto Clave ES): con su ayuda se verifica la autenticidad de la firma electrónica, es decir, Se confirma la propiedad de la firma electrónica a una persona concreta.

Las organizaciones que realizan las funciones de creación y emisión de certificados de claves de verificación de firma electrónica, así como una serie de otras funciones, se denominan centros de certificación.

En el proceso de creación de un certificado de clave de verificación ES, se generan una clave ES y una clave de verificación ES para cada usuario. Ambas claves se almacenan en archivos. Para garantizar que nadie más que el propietario de la firma pueda utilizar la clave de firma digital, normalmente se registra en portador de clave protegido(normalmente junto con la clave de verificación de firma electrónica). Al igual que una tarjeta bancaria, está equipada con Código PIN. Y al igual que durante las transacciones con tarjeta, antes de usar la clave para crear una firma electrónica, debe ingresar el valor del código PIN correcto (ver Figura).

Los medios de clave seguros son fabricados por una variedad de fabricantes y generalmente se parecen a una tarjeta flash en apariencia. Es la confidencialidad de la clave ES por parte del usuario lo que garantiza que los atacantes no podrán firmar un documento en nombre del propietario del certificado.

Para garantizar la confidencialidad de la clave de firma electrónica, es necesario seguir las recomendaciones para almacenar y utilizar la clave de firma electrónica contenidas en la documentación, generalmente emitida a los usuarios en el centro de certificación, y estará protegido de acciones ilegales. realizado con la clave de firma electrónica en su nombre. Lo mejor es que usted pueda acceder exclusivamente a su clave privada. Es muy importante transmitir esta idea a todos los propietarios de llaves. La mejor manera de lograr esto es publicando materiales instructivos sobre este tema y familiarizando a los empleados con ellos bajo firma.

Dibujo

El programa solicita una contraseña (código PIN) para poder firmar un documento con firma electrónica utilizando una clave de firma electrónica contenida en una unidad flash conectada a la computadora.

Contraer Mostrar

Ejemplo 1

Fragmento de la Guía para garantizar la seguridad del uso de una firma electrónica calificada de JSC Electronic Moscú

Contraer Mostrar

Al crear una firma electrónica, las herramientas de firma electrónica deben:

1. mostrar a la persona que firma el documento electrónico el contenido de la información que firma;
2. crear una firma electrónica solo después de la confirmación por parte de la persona que firma el documento electrónico de la operación para crear una firma electrónica;
3. mostrar claramente que se ha creado una firma electrónica.

Al comprobar una firma electrónica, las herramientas de firma electrónica deben:

1. mostrar el contenido de un documento electrónico firmado con firma electrónica;
2. mostrar información sobre cómo realizar cambios en un documento electrónico firmado con firma electrónica;
3. indicar la persona con cuya clave de firma electrónica se firmaron los documentos electrónicos.

El certificado de clave de verificación ES contiene todos Información necesaria para verificar una firma electrónica. Los datos del certificado son abiertos y públicos. Por lo general, los certificados se almacenan en el almacenamiento del sistema operativo en el centro de certificación que los emitió indefinidamente (al igual que un notario almacena toda la información necesaria sobre la persona que realizó el acto notarial por él). De conformidad con lo dispuesto en la Ley N° 63-FZ centro de verificación, quien emitió el certificado de clave de verificación de firma electrónica, está obligado a proporcionar información de forma gratuita a cualquier persona que la solicite, contenido en el registro de certificados, incl. información sobre la revocación del certificado de clave de verificación de firma electrónica.

Contraer Mostrar

Oleg Komarsky, Especialista en TI

El centro de certificación que emitió la firma electrónica almacena el certificado de la clave de verificación de esta firma electrónica de forma indefinida, o más precisamente, durante todo el tiempo de su existencia. Mientras el centro de certificación está funcionando, no hay problemas, pero... el centro es una organización comercial y puede dejar de existir. Por lo tanto, en caso de cese de las actividades de una CA, existe la posibilidad de perder información sobre los certificados, entonces los documentos electrónicos firmados con firmas electrónicas emitidas por una CA cerrada pueden perder su significado legal.

En este sentido, está previsto crear una especie de depósito estatal de certificados (tanto válidos como revocados). Será algo así como un centro notarial estatal donde se almacenarán los datos de todos los certificados. Pero por ahora, dicha información se almacena en la CA de forma indefinida.

¿Qué debería tener en cuenta un empresario a la hora de dotar a sus empleados de firmas electrónicas?

En el certificado de clave ES Necesariamente hay información sobre el nombre completo su dueno, también existe la posibilidad inclusión información adicional, como Nombre de empresa Y título profesional. Además, el certificado puede indicar identificadores de objetos (OID), definiendo la relación en cuya ejecución tendrá significado jurídico un documento electrónico firmado mediante firma electrónica. Por ejemplo, el OID puede indicar que el empleado tiene derecho a publicar información en la plataforma comercial, pero no puede firmar contratos. Aquellos. Usando OID, puedes diferenciar el nivel de responsabilidad y autoridad.

Hay sutilezas en la transferencia de autoridad cuando los empleados son despedidos o transferidos a otro puesto. Deberían tenerse en cuenta.

Ejemplo 2

Contraer Mostrar

Cuando el director comercial Ivanov, que firmaba documentos con firma electrónica, es despedido, se debe solicitar un nuevo medio clave para trabajar con firma electrónica para la nueva persona que reemplazó a Ivanov en este puesto. Después de todo, Petrov no puede firmar documentos con la firma de Ivanov (aunque sea electrónica).

Por lo general, tras el despido, se organiza la reemisión de claves de firma electrónica; Como regla general, para ello, los propios empleados visitan el centro de certificación. La organización que paga por la emisión de claves también es propietaria de la clave, por lo que tiene derecho a suspender la validez del certificado. De esta forma se minimizan los riesgos: se excluye una situación en la que un empleado despedido pueda firmar documentos en nombre del empleador anterior.

Contraer Mostrar

Natalia Khramtsovskaya, Ph.D., experto líder en gestión documental de la empresa EOS, experto en ISO, miembro de la Inspección Presupuestaria del Estado y ARMA International

El desempeño empresarial eficaz de una organización depende de muchos factores. Uno de los elementos clave de todo el sistema de gestión es el principio de intercambiabilidad de los empleados. Debe pensar de antemano quién reemplazará a los empleados que temporalmente no puedan desempeñar sus funciones. responsabilidades laborales por enfermedad, viaje de negocios, vacaciones, etc. Si su organización se dedica a la firma de documentos con firma electrónica, este aspecto debe tenerse en cuenta por separado. Cualquiera que descuide esta cuestión organizativa corre el riesgo de tener serios problemas.

Indicativo en este sentido es el caso No. A56-51106/2011, que fue examinado por el Tribunal de Arbitraje de San Petersburgo y Región de Leningrado en enero de 2012.

Cómo surgió el problema:

• LLC "Asociación de ventas "Tvernefteprodukt" presentada en julio de 2011 una sola aplicación participar en una subasta abierta en formato electrónico para el suministro de gasolina mediante tarjetas de combustible para la sucursal del Alto Volga de la Institución Científica Presupuestaria del Estado Federal "Instituto Estatal de Investigaciones Científicas de la Pesca de Lagos y Ríos" (FGNU "GosNIORH"). La comisión de subastas del cliente decidió celebrar un contrato gubernamental con el único participante subasta
• El cliente envió el borrador del contrato gubernamental al operador. plataforma electrónica 12 de julio de 2011 y lo transfirió a la LLC. EN establecido por la ley término, la LLC no envió al operador de la plataforma electrónica un borrador de contrato firmado con la firma electrónica de una persona que tiene derecho a actuar en nombre del participante al realizar el pedido, porque este funcionario estaba de baja por enfermedad.
• En julio de 2011, el Departamento del Servicio Federal Antimonopolio (UFAS) de San Petersburgo examinó la información presentada por el cliente sobre la evasión de la LLC de celebrar un contrato y decidió incluirla en el registro de proveedores sin escrúpulos.

Al no estar de acuerdo con la decisión del Servicio Federal Antimonopolio, la LLC acudió a los tribunales. Los tres tribunales declararon culpable a la LLC de evadir la celebración de un contrato. Y en última instancia, en octubre de 2012, se supo que la LLC se puso en contacto con el cliente el 10 de agosto de 2011 y no citó la enfermedad de su empleado, sino su negligencia, como motivo para no firmar el contrato.

Otro caso interesante ocurrió cuando se firmó un contrato gubernamental con la firma electrónica de una persona no autorizada. Este es un asunto del Tribunal Arbitral. Región de Kaluga considerado en septiembre de 2011 (caso N° A23-2637/2011).

Las circunstancias fueron las siguientes:

• En marzo de 2011, SEL TECHSTROY LLC fue reconocida como ganadora de una subasta abierta. En este momento, la LLC tuvo un cambio de director general: el ex director general V. se convirtió en el suplente del nuevo director general P. Pero el nuevo director general aún no había tenido tiempo de emitir una firma electrónica. Por eso, el 14 de marzo de 2011 decidimos “simplificarnos la vida” y firmar un contrato gubernamental con la firma digital de V., quien dejó su cargo. error principal fue que V. firmó el documento como CEO SEL TECHSTROY LIMITED.
• Se publicó información sobre el despido del director general de V. y el nombramiento de P. como director general, así como el poder para realizar acciones en nombre del participante ordenante, otorgado a V. como director general adjunto. en el sitio web de la plataforma de comercio electrónico recién el 24 de marzo de 2011, t .e. después de firmar y enviar el contrato al cliente.
• El cliente se dio cuenta de este descuido, creyendo que el contrato había sido firmado por una persona no autorizada, y en abril de 2011 se puso en contacto con el Servicio Federal Antimonopolio. Como resultado, el Servicio Federal Antimonopolio incluyó a la LLC en el registro de proveedores sin escrúpulos por un período de 2 años debido a la evasión de celebrar un contrato gubernamental.

Al considerar este caso en primera instancia, el tribunal señaló que el nuevo director general de la empresa, P., en sus explicaciones al Servicio Federal Antimonopolio, en primer lugar, confirmó su disposición a firmar un contrato gubernamental y, en segundo lugar, admitió la error cometido, sin impugnar los poderes de V., indicado en un poder. Además, el hecho de que el poder se publicara en el sitio web oficial de la plataforma electrónica, aunque con retraso, fue considerado por el tribunal como una acción activa de la empresa para eliminar el error. Como resultado, el Tribunal de Arbitraje ordenó al Servicio Federal Antimonopolio excluir a la LLC del registro de proveedores sin escrúpulos. En diciembre de 2011, la Vigésima Corte Arbitral de Apelaciones apoyó la posición del tribunal de primera instancia.

Pero el Tribunal Federal de Arbitraje del Distrito Central en marzo de 2012 juzgó de otra manera. En su opinión, el 14 de marzo de 2011, V. utilizó una firma electrónica en violación de lo dispuesto en el art. 4 Ley Federal“Sobre la firma digital electrónica” y las condiciones especificadas en el certificado de clave de firma (después de todo, un documento electrónico con firma electrónica que no cumple con las condiciones incluidas en el certificado no tiene significado legal). Como resultado, el tribunal concluyó que el contrato gubernamental fue firmado por una persona no autorizada y reconoció como legal la decisión del Servicio Federal Antimonopolio de reconocer a la LLC como un proveedor sin escrúpulos.

Los tribunales suelen examinar casos similares. Luego, el director, que tiene el certificado de clave de firma digital y tiene derecho a firmar documentos en nombre de la empresa, dimite y nuevo director no tiene tiempo para preparar una firma electrónica y firmar un contrato a tiempo. Luego intentan firmar documentos con la firma de un empleado que ya renunció (o fue transferido a otro puesto en la misma organización). Luego surgen problemas por la negligencia de los empleados o su enfermedad (como en el primero de los casos descritos), y nuevamente no tienen tiempo para delegar autoridad en otra persona y emitirle una firma electrónica. Pero el resultado es el mismo: la organización acaba en la lista de proveedores sin escrúpulos y se ve privada del derecho a celebrar contratos financiados con cargo al presupuesto.

La recepción por parte de un empleado de una organización de una clave de firma electrónica, garantizando su seguridad y las acciones con ella suelen estar reguladas por una orden de la organización con la aprobación de los materiales educativos. Definen el procedimiento para el uso de claves de firma electrónica para firmar documentos, obtener, reemplazar y revocar un certificado de clave de verificación de firma electrónica, así como las acciones tomadas cuando la clave de firma electrónica se ve comprometida. Estas últimas son similares a las acciones que se realizan en caso de pérdida de una tarjeta bancaria.

¿Cómo elegir un centro de certificación?

La Ley N ° 63-FZ prevé la división de los centros de certificación en los que han pasado y los que no han pasado el procedimiento de acreditación (ahora lo lleva a cabo el Ministerio de Comunicaciones y comunicación de masas RF). Un centro de certificación acreditado recibe el certificado correspondiente y, para obtener un certificado calificado de una clave de verificación de firma electrónica, debe comunicarse con dicha CA. Las CA no acreditadas sólo pueden emitir otros tipos de firmas.

Al elegir una CA, debe tener en cuenta que no todas utilizan todos los proveedores de cifrado posibles. Es decir, si los socios organizadores gestión de documentos electrónicos, necesita firmas electrónicas generadas utilizando un proveedor de cifrado específico, luego debe elegir un centro de certificación que trabaje específicamente con esta herramienta de protección de información criptográfica (CIPF).

El procedimiento para obtener una firma electrónica y los documentos necesarios.

Para organizar el intercambio de documentos electrónicos entre organizaciones, se deben realizar los siguientes pasos:

• determine los objetivos y las características específicas del flujo de documentos entre su organización y otra. Éste deberá formalizarse en forma de acuerdo o contrato, que defina y regule las operaciones y composición de los documentos con firma electrónica transmitidos electrónicamente (como contratos estándar firmado, por ejemplo, por los bancos con los clientes, permitiendo el uso del sistema cliente-banco);
• intercambiar certificados de claves para verificar la firma electrónica de personas, cuyos documentos firmados serán transferidos entre organizaciones. Está claro que los socios pueden recibir dichos certificados no sólo entre sí, sino también de la autoridad de certificación que los emitió;
• emitir instrucciones internas que regulen el procedimiento para transmitir y recibir documentos electrónicos a otra organización, incluido el procedimiento para verificar la firma electrónica de los documentos recibidos y las acciones en caso de que se descubra que se han realizado cambios en un documento después de haber sido firmado con una firma electrónica.

Para la emisión de claves de firma electrónica y certificados de clave de verificación de firma digital, los usuarios deberán entregar al centro de certificación los documentos de solicitud, documentación que acredite la veracidad de la información a incluir en el certificado de clave de verificación de firma digital, así como los poderes correspondientes.

Para garantizar el adecuado nivel de identificación del usuario, el procedimiento de obtención de certificados de clave de verificación de firma electrónica requiere la presencia personal de su titular.

Es cierto que hay excepciones. Por ejemplo, hoy para los empleados del gobierno y organizaciones presupuestarias, así como empleados de las autoridades ejecutivas de la ciudad de Moscú, el centro de certificación de JSC Electronic Moscú ha desarrollado un sistema para la emisión masiva de certificados de clave de verificación de firma electrónica (SKPEP), que, manteniendo un alto nivel de confiabilidad del usuario la identificación, permite que no sea necesario que cada empleado visite personalmente el centro de certificación, lo que reduce significativamente los costos monetarios y de tiempo de la organización en comparación con la emisión de SKEPP organizada según el esquema tradicional.

¿Cuánto cuesta una firma electrónica?

Es un error pensar que un centro de certificación simplemente vende soportes para almacenar claves y certificados; el servicio es complejo y los soportes con información clave son uno de los componentes. Precio paquete completo de firma electrónica depende de:

• región;
• política de precios centro de certificación;
• tipos de firma y áreas de su aplicación.

Normalmente este paquete incluye:

• servicios de un centro de certificación para la producción de un certificado de clave de verificación de firma electrónica;
• cesión de derechos de uso del correspondiente software(CEI);
• proporcionar al destinatario la información necesaria software para el trabajo;
• suministro de medios clave protegidos;
• apoyo técnico usuarios.

En promedio, el costo varía de 3.000 a 20.000 rublos por un paquete completo con una sola información clave. Está claro que cuando una organización solicita decenas o cientos de certificados clave para sus empleados, el precio por "firmante" será significativamente menor. Las claves se reeditan cada año.

Actualmente en Rusia, la circulación de documentos electrónicos que utilizan firma electrónica está ganando rápidamente impulso. Las firmas electrónicas están ampliamente implementadas tanto en organizaciones gubernamentales como en empresas privadas. Hay que tener en cuenta que diferentes tipos Las firmas electrónicas tienen diferentes valores, un documento certificado con firma electrónica es legalmente significativo, por lo que es inaceptable transferir medios clave junto con el código PIN a otras personas.

Lo más importante: una firma electrónica ahorra mucho tiempo, eliminando el papeleo, lo cual es extremadamente importante en condiciones de competencia feroz y cuando los socios se encuentran de forma remota.

Hasta el momento, el problema sigue siendo únicamente el de confirmar la autenticidad de dicha firma y del documento que la acompaña durante su largo período de almacenamiento.

Notas a pie de página

Contraer Mostrar

¡Hola! En este artículo hablaremos de la firma digital electrónica.

Hoy aprenderás:

1. ¿Qué es la firma digital y en qué ámbitos se puede utilizar?
2. Sobre la fuerza legal de una firma en este formato;
3. Sobre las ventajas que aporta su presencia.

Desde hace un tiempo la firma digital es una herramienta que simplifica el movimiento de documentación. Además, esto ocurre no sólo dentro de la empresa, sino también fuera de ella. Veamos cómo convertirnos en su propietario hoy.

EDS: ¿qué es en palabras simples?

Todo el mundo sabe que cualquier documento está firmado por una persona que tiene dicha autoridad. Esto se hace para darle fuerza legal al documento. Gracias a tecnologías modernas, todo el flujo de documentos entra vista electrónica. Además, ¡resultó ser extremadamente conveniente!

¿Qué es la firma digital en términos simples?

EDS – Esta es una analogía con una firma normal, que se utiliza para dar fuerza legal a la documentación ubicada en medios electrónicos.

Generalmente se almacena en una unidad flash.

Ventajas:

1. Simplificar y acelerar el proceso de intercambio de datos (al colaborar con empresas extranjeras);
2. Reducir los costos asociados con el flujo de documentos;
3. Mayor nivel de seguridad para información de carácter comercial.

Términos relacionados con la firma digital

Estrechamente relacionados con este concepto hay otros dos: llave Y certificado de firma electrónica.El certificado confirma que la firma digital pertenece a una persona concreta. Puede ser mejorado o normal. Un certificado mejorado lo emite una autoridad de certificación o el FSB.

La clave son los personajes de la secuencia. Generalmente se utilizan en parejas. El primero es la firma misma, el otro confirma que es genuina. Para firmar cada documento recién creado, se genera una nueva clave.

La información que se recibe en la CA no es una firma digital electrónica, es un medio para crearla.

Una pequeña historia

Los primeros dispositivos electrónicos comenzaron a utilizarse en Rusia en 1994. Y la ley que regula su uso fue aprobada en 2002. Era extremadamente vaga y interpretaba la terminología de manera ambigua. La cuestión de la obtención de una firma tampoco se trató prácticamente.

Desde 2011, las agencias gubernamentales han pasado a la gestión de documentos electrónicos. Y todo funcionarios recibió una firma electrónica.

En 2012, este proceso adquirió una escala global y gracias a esto ahora podemos convertirnos en propietarios de firmas modernas universales.

Cómo obtener una firma digital electrónica

Consideremos una situación en la que una persona evaluó todas las ventajas de esta herramienta y decidió obtener una firma electrónica. Entonces surgió la pregunta: ¿qué se debe hacer al respecto? Hablemos de esto con más detalle.

Para recibir un correo electrónico firma digital, debe seguir varios pasos importantes:

• Decidir el tipo de firma;
• Seleccione una autoridad de certificación;
• Complete una solicitud;
• Pagar la factura;
• Recolectar paquete requerido documentación;
• Reciba una firma electrónica.

Ahora discutiremos cada paso en detalle.

Paso 1. Elige el tipo de firma que más te convenga.

En los últimos tiempos ha aumentado el número de quienes desean recibir una firma electrónica mejorada, esto se debe a que esta no sólo puede confirmar la identidad de la persona que envió el documento, sino que también está protegida máximo. Según varios expertos, las firmas digitales simples pronto dejarán de existir por completo.

Presentemos en forma de tabla en qué áreas se utilizan. diferentes tipos firmas.

Paso 2. Seleccione un centro de certificación.

Si necesitas obtener una firma electrónica para presentar informes, elige una cualificada, pero si solo necesitas gestionar trámites, elige una sencilla.

Aclaremos que la CA es una persona jurídica cuyo objeto es generar y emitir una firma electrónica.

Además, la CA realiza las siguientes actividades:

• Confirma que la firma es auténtica;
• Si es necesario, bloquea la firma digital;
• Sirve como mediador si surge repentinamente una situación de conflicto;
• Proporciona soporte técnico;
• Proporciona el software necesario a los clientes.

En la Federación de Rusia hay alrededor de 100 autoridades competentes. Es mejor elegir el que se adapte a su ubicación y capacidades. Primero puedes comprobar si hay alguno en tu ciudad. Esto es fácil de hacer: basta con mirar la información en el sitio web oficial.

Paso 3. Complete la solicitud.

Para ello, o visitamos la oficina del centro o lo cumplimentamos online. El método remoto le permite evitar una visita personal a la CA, es decir, ahorrar algo de tiempo.

Una vez finalizada la presentación de la solicitud, un especialista de CA se pone en contacto con el cliente para aclarar los datos especificados en la misma. Puedes hacerle preguntas y obtener consejos.

Paso 4. Paga.

Tendrás que pagar el servicio por adelantado. Tan pronto como se acepta la solicitud, se acuerdan todos los detalles y se emite una factura al cliente. El coste puede variar, ya que depende de la región donde vive el cliente, de la propia empresa y del tipo de firma digital que desee recibir.

Además, el rango de precios es bastante amplio: de 1.500 a 8.000 rublos.

Documentos para firma digital.

Al recopilar documentos matiz importante es el siguiente: EDS es necesario para individual, EDS para entidad legal o para empresarios individuales. Por tanto, caracterizaremos la documentación por separado.

Para obtener una firma, las personas físicas deberán reunir el siguiente conjunto de documentación:

• Formulario de solicitud completado;
• Pasaporte con fotocopia;
• SNILS;
• Un recibo que confirme el pago de la factura.

Si el destinatario tiene un representante autorizado, él o ella puede encargarse de la presentación de documentos. Lo único es que necesita un poder para realizar tales acciones.

Las personas jurídicas deben preparar:

• Solicitud completa;
• Certificado OGRN;
• certificado TIN;
• (no caducado);
• Pasaporte con copia de la persona que utilizará la firma digital;
• Recibo de pago;
• SNILS de la persona que utilizará la firma digital;
• Si el director va a utilizar la firma, deberá proporcionar una orden en base a la cual ocupa este cargo;
• Otros empleados necesitan poderes para poder utilizar firmas digitales.

Las IP son proporcionadas por:

• Solicitud completa;
• Certificado OGRNIP;
• certificado TIN;
• Un extracto del registro de empresarios, que no tenga más de 6 meses de antigüedad (es posible realizar una copia);
• Un recibo que confirme el pago.

Si la solicitud se presentó de forma remota, documentos necesarios enviado a la CA por correo, si es en persona, junto con la solicitud.

Firma electrónica para particulares.

Para los particulares existen 2 tipos de firmas: calificadas y no calificadas. El procedimiento de obtención, en comparación con el de las personas jurídicas, es mucho más sencillo.

Los particulares suelen utilizar firmas electrónicas para firmar determinados documentos.

Actualmente sistemas como:

• Portal unificado de servicios públicos;
• Red ESIA para la obtención de información diversa.

Para el sistema unificado de identificación y autenticación basta con un tipo simple de firma electrónica, pero para el portal de servicios gubernamentales se utiliza una calificada.

Para obtener una firma electrónica, un ciudadano también solicita a la CA con todos los documentos y una solicitud. También debe tener una unidad flash en la que se escribirá la parte privada de la clave, conocida solo por el propietario.

El procedimiento se ve así:

• Comuníquese con la CA para obtener un certificado y recibir una clave EDS;
• Encuentre una contraseña;
• Llenar formularios para obtener claves;
• Presentación de todos los documentos;
• Obtención de certificado de claves.

Firma electrónica para personas jurídicas.

El algoritmo de obtención prácticamente no se diferencia del de obtener una firma por parte de un particular. De la misma forma se selecciona una CA, se recopilan todos los documentos necesarios y se paga la factura. Lo único que no debes olvidar es que el extracto del Registro Unificado de Personas Jurídicas del Estado debe recibirse a tiempo, ya que el proceso de elaboración del mismo demora unos 5 días.

Función hash: ¿por qué es necesaria?

Función hash es un número único que se obtiene de un documento transformándolo mediante un algoritmo.

Es muy sensible a varios tipos de distorsión del documento; si cambia al menos un carácter en el documento original, la mayoría de los caracteres del valor hash se distorsionarán.

La función hash está diseñada de tal manera que es imposible restaurar el documento original usando su valor, y también es imposible encontrar 2 documentos electrónicos diferentes que tengan el mismo valor hash.

Para generar una firma digital electrónica, el remitente calcula la función hash del documento y lo cifra mediante una clave secreta.

Discurso en palabras simples, está diseñado para simplificar el intercambio de datos entre usuarios. Esta es una herramienta clave para la protección de datos.

El archivo firmado pasa por un procedimiento de hash. Y el destinatario podrá verificar la autenticidad del documento.

Fuerza legal de la firma digital

Una firma digital electrónica tiene la misma fuerza jurídica que una firma normal en una versión impresa de un documento, si se aplicó sin infracciones. Si se identifican desviaciones, el documento no es válido. El estado regula el proceso de uso de firmas digitales mediante legislación federal.

Periodo de validez de la firma digital

La firma digital tiene una validez de 12 meses a partir del día de su recepción. Una vez finalizado este plazo se prorroga o se recibe otro.

resumámoslo. El uso de la firma digital aporta los mayores beneficios grandes compañias y empresas. Gracias a ello, el flujo de documentos se abarata y se abren amplios horizontes para los negocios.

También es beneficioso para los ciudadanos comunes tenerlo. No es necesario hacer filas, ordenar el estado. Los servicios están disponibles sin salir de casa. EDS es una herramienta moderna, cómoda y rentable.

Su uso es cada vez más común en Rusia. Y esto no es de extrañar, ya que la firma digital es en muchos casos más segura que los datos correspondientes estampados con un bolígrafo o un sello. ¿Cómo se realiza una firma electrónica para una persona jurídica? ¿Cómo conseguir la herramienta adecuada?

Definición de firma digital

Primero, definamos la esencia de la firma digital. ¿firma digital? Se refiere a los detalles de un documento, similares a los escritos en papel con un bolígrafo, pero elaborados únicamente mediante algoritmos informáticos especiales.

El objetivo principal de una firma electrónica es confirmar que un documento está firmado por una persona específica. Entre otros propiedades útiles, que tiene una firma digital electrónica, es una certificación de la integridad del documento, la ausencia de cambios en el mismo en el camino entre el remitente y el destinatario.

Usando firmas digitales

¿En qué ámbitos se utilizan las firmas digitales? Casi de la misma forma que una firma normal: en empresas y agencias gubernamentales, en comunicaciones con la participación de particulares. Una firma electrónica que cumple con todos los requisitos legales necesarios equivale jurídicamente a una firma realizada con bolígrafo y, en algunos casos, a un sello, si hablamos de personas jurídicas.

El uso de la firma electrónica es común en sector bancario: Así, al autorizar en sistemas del tipo “banco-cliente”, se activan los mecanismos correspondientes del usuario del producto financiero. Utilizando los algoritmos adoptados por la organización financiera y crediticia, el cliente firma órdenes de pago y realiza diversas solicitudes y solicitudes.

En algunos casos, la firma digital se considera un requisito incluso más fiable que la firma realizada con bolígrafo. Esto se debe a que es muy difícil de falsificar y también a que con la ayuda de una firma digital electrónica, como señalamos anteriormente, se puede comprobar si se han realizado cambios en los archivos enviados.

Las tarjetas electrónicas universales están empezando a difundirse en la Federación de Rusia. Con su ayuda, los ciudadanos pueden llevar a cabo un gran número de diversas acciones. Entre ellos se encuentra la firma de documentos en Internet. ¿Cómo es esto posible? Para utilizar esta función UEC, debe comprar un lector de tarjetas, un dispositivo capaz de leer datos de una tarjeta y transmitirlos a través de canales especiales en línea. Es necesario utilizar un dispositivo que admita el estándar PC/SC.

estructura EDS

¿Cómo funciona la firma digital? ¿Cómo funciona el mecanismo de autenticación de documentos? Muy simple. Una firma electrónica en sí es un requisito de documento que solo puede colocar una persona (u organización). El sujeto correspondiente del flujo de documentos tiene una única copia de la herramienta en la que se coloca la firma digital: esta es la clave privada de la firma electrónica. Como regla general, nadie más lo tiene, como es el caso de un ejemplo único del autógrafo de una persona que escribe con un bolígrafo. Las claves son emitidas por organizaciones especializadas: centros de certificación. También podrán estar acreditados por el Ministerio de Comunicaciones.

La firma digital se puede leer mediante una clave pública que, a su vez, puede estar a disposición de cualquier número de personas. Al utilizar esta herramienta, el destinatario del documento se asegura de que fue enviado y firmado por un remitente específico. Si la clave pública no reconoce la firma digital, significa que no fue colocada por la persona de quien debería provenir el documento.

Certificado de clave de firma

Un elemento importante del flujo de documentos es el certificado de clave de firma electrónica. Suele ser una fuente de datos electrónicos que contiene información sobre el remitente de los archivos. Un certificado certifica el hecho de que la clave que posee una persona es válida. Este documento también contiene información básica sobre el remitente. El certificado suele tener una validez de 1 año a partir de la fecha de su emisión. El elemento de firma correspondiente también puede ser revocado por iniciativa de su propietario, por ejemplo, si pierde el control de la clave o sospecha que ha caído en manos equivocadas. Aquellos documentos que se firmen sin un certificado válido no tienen fuerza legal.

Desde un punto de vista tecnológico, el mecanismo de intercambio de archivos mediante firmas digitales suele implementarse dentro de un determinado entorno de software. Es decir, los archivos se envían y reciben en un formato especial mediante una interfaz de software especializada. Se puede adaptar, por ejemplo, para el flujo de documentos en el campo. declaración de impuestos o para compartir archivos entre diferentes empresas.

En la Federación de Rusia aún no se ha creado un sistema universal para recibir y enviar documentos, pero se está trabajando en ello. Su finalización con éxito permitirá crear un entorno de software que, en teoría, podrá sustituir por completo la gestión de documentos en papel, ya que cada ciudadano, además de un autógrafo personal, también podrá colocar una firma electrónica en cualquier documento. De hecho, el desarrollo de la UEC es uno de los primeros pasos en esta dirección.

Pero por ahora, puede firmar electrónicamente con esta tarjeta en un número limitado de recursos. Por lo tanto, la verificación de firma electrónica ahora se lleva a cabo en diferentes programas, y su utilización se realiza mediante acuerdo entre el remitente y el destinatario de los documentos.

También es muy posible intercambiar archivos fuera de las interfaces correspondientes. En este caso, cada documento se puede complementar con un inserto de texto con un cifrado único, que se crea utilizando una clave privada y el destinatario del archivo lee mediante una clave pública. El documento será reconocido si los algoritmos correspondientes coinciden, y también siempre que el certificado que mencionamos anteriormente sea válido.

Sin embargo, el cifrado en cuestión será creado de una forma u otra mediante un programa especial. En teoría, por supuesto, los usuarios pueden desarrollar la suya propia, y esto formalmente también se considerará una firma digital electrónica, pero en este caso no es necesario hablar de un nivel suficiente de seguridad del flujo de documentos. En las grandes empresas se suelen establecer requisitos especiales para ello. Lo mismo que en las agencias gubernamentales. Estudiemos con más detalle el aspecto que refleja los tipos de firmas digitales en función del nivel de seguridad.

Niveles de seguridad de la firma digital

Cabe señalar que el envío de documentos por correo electrónico también es una de las opciones para utilizar la firma digital. En este caso hablamos de utilizar una firma electrónica simple. Su “clave” es la contraseña ingresada por el remitente. La Ley de Firma Electrónica permite que este tipo La firma digital puede tener importancia jurídica, pero la práctica de aplicación de la ley no siempre va acompañada de la implementación de este escenario. Y esto es comprensible: la contraseña, en teoría, la puede introducir cualquiera que la conozca y se haga pasar por el remitente.

Por tanto, la misma ley sobre firma electrónica determina que se pueden utilizar versiones mucho más seguras de firmas digitales en el flujo de documentos. Entre ellas se encuentra una firma digital reforzada y cualificada. Suponen que sus dueños cuentan con servicios confiables. llaves electronicas, que son muy difíciles de falsificar. Se pueden fabricar en forma de un llavero especial, como un eToken, en una sola copia. Utilizando esta herramienta y un programa especial, una persona puede enviar documentos firmados al destinatario, quien luego, utilizando la clave pública para verificar la firma electrónica, puede verificar el origen correcto de los archivos.

Detalles de una firma calificada

¿Cuál es la diferencia entre una firma digital mejorada y una cualificada? Tecnológicamente, pueden ser muy similares y utilizar algoritmos de cifrado generalmente similares. Pero en el caso de una firma digital calificada, un centro de certificación emite un certificado (de entre los acreditados por el Ministerio de Comunicaciones). Este tipo de firma electrónica se considera el más seguro y en la mayoría de los casos se equipara en el sentido legal a los detalles correspondientes de un documento que se coloca manualmente en papel.

En la mayoría de los casos, se requiere una firma digital calificada durante la interacción de empresas e individuos con agencias gubernamentales, por lo que los requisitos para la identificación de documentos en tales escenarios de comunicación pueden ser muy estrictos. En este caso, una firma digital reforzada no siempre puede satisfacerlos, por no hablar, por supuesto, de una simple firma electrónica. Los centros de certificación acreditados suelen recomendar a sus clientes el tipo óptimo de software con el que se realiza el flujo de documentos mediante firmas digitales.

Tipos de firmas electrónicas

Por lo tanto, en Rusia aún no se ha desarrollado una firma digital universal capaz de reemplazar una firma en papel en cualquier momento. Por lo tanto, las herramientas que estamos considerando se presentan en una amplia gama de variedades, adaptadas a diversos propósitos para compartir archivos. Veamos los tipos de comunicaciones más comunes que utilizan firmas electrónicas de documentos.

Las firmas digitales requeridas para participar son populares organizaciones comerciales en varias subastas (Sberbank-AST, RTS-Tender), así como por presencia en plataformas comerciales, por ejemplo, las que forman parte de la Asociación ETP. Existe una firma electrónica adaptada para trabajar con bases de datos sobre quiebras de personas jurídicas y hechos relacionados con sus actividades.

En el portal Gosuslugi.ru, todas las personas registradas también reciben una firma electrónica. De este modo, los servicios públicos se pueden solicitar online sin necesidad de presentar un documento en papel a uno u otro departamento. El ciudadano dispone de una amplia gama de servicios, incluso puede solicitar un pasaporte extranjero en línea. Una de las opciones para la implementación de hardware de firmas digitales para su uso en el portal Gosuslugi.ru es UEC, que mencionamos anteriormente.

Cómo obtener una firma electrónica

Debido a la ausencia en la Federación de Rusia de una estructura unificada para la emisión de firmas digitales universales, existe un gran número de empresas privadas que se dedican a la emisión de firmas electrónicas. Se denominan, como señalamos anteriormente, centros de certificación. Estas organizaciones desempeñan las siguientes funciones principales:

Registrar a los usuarios como sujetos legalmente autorizados para trabajar con documentos cuando utilicen firmas digitales;

Emitir un certificado de firma electrónica;

En algunos casos aseguran el envío y verificación de documentos con firma digital.

Así, si un ciudadano u organización necesita una firma digital, tendrá que acudir al centro de certificación correspondiente.

Documentos para la obtención de firma digital.

¿Cómo se emite una firma electrónica para una persona jurídica? ¿Cómo conseguir una herramienta tan útil para los negocios? Entonces, lo primero que debes hacer es elegir un centro de certificación. Es recomendable contactar con aquellas estructuras que cuenten con acreditación. agencias gubernamentales. Puede encontrar una lista de estas organizaciones en el sitio web del Ministerio de Comunicaciones de la Federación de Rusia: minsvyaz.ru.

Se deben presentar al centro de certificación los siguientes documentos básicos:

Extracto del Registro Unificado Estatal de Personas Jurídicas;

Certificados: de registro de persona jurídica, de registro en el Servicio de Impuestos Federales.

Si hablamos de obtener la firma personal del responsable de la organización, el citado conjunto de documentos deberá complementarse con una copia del protocolo de nombramiento del director general para el cargo. Si un empleado que no es miembro de los máximos órganos de dirección de la empresa recibe una firma digital electrónica, se requiere una copia de la orden de empleo, así como un poder. Naturalmente, necesitará un pasaporte de especialista y SNILS.

Como vemos, el proceso dentro del cual se emite una firma electrónica para una persona jurídica no es nada complicado. ¿Cómo obtener una firma electrónica para un empresario individual?

Muy simple. Se necesitarán los siguientes documentos básicos:

Extracto del Registro Unificado Estatal de Empresarios Individuales;

Certificados: de registro como empresario individual y de registro en el Servicio de Impuestos Federales;

Pasaporte;

Si una persona que no tiene la condición de empresario individual, propietario o representante de una LLC quiere recibir un EDS, entonces todo lo que necesita traer al centro de certificación es un TIN, un pasaporte y un SNILS.

Obtener una firma electrónica no suele ser un proceso muy largo. Muchos centros de certificación están dispuestos a proporcionar una clave eToken o su equivalente, así como instrucciones para el uso de firmas digitales unas horas después de completar la solicitud correspondiente.

Matices prácticos de trabajar con firmas digitales.

Estudiamos cómo se emite una firma electrónica para una persona jurídica y cómo obtener este instrumento. Consideremos ahora algunos matices notables del uso práctico de las firmas digitales.

Así, a la hora de organizar el flujo de documentos entre dos o más empresas, es recomendable recurrir a los servicios de estructuras intermediarias que ayudarán a las empresas a evitar errores en el intercambio de archivos, y también garantizarán el cumplimiento de todos los requisitos legales en relación con estas comunicaciones. Entre opciones optimas registro de dichos acuerdos: la celebración de acuerdos de adhesión, previstos en el artículo 428 del Código Civil de la Federación de Rusia.

Al organizar el flujo de documentos entre diferentes organizaciones, también se recomienda aprobar el procedimiento para trabajar con archivos en los casos en que no se pueda determinar la autenticidad de la firma digital. Por ejemplo, esto es posible si el certificado de clave de firma electrónica ha caducado.

Al principio del artículo analizamos la clasificación de las firmas digitales según su grado de seguridad. ¿Cuáles son los mecanismos para el uso correcto de la firma electrónica simple, fuerte y cualificada?

Si una empresa decide utilizar una firma digital simple al intercambiar documentos con otra organización, deberá celebrar acuerdos adicionales que establezcan dicho mecanismo. Los acuerdos pertinentes deben reflejar las reglas para determinar quién envió exactamente el documento por correo electrónico y, por lo tanto, proporcionó una firma digital simple.

Si hablamos de comercio electrónico, entonces la firma debe reforzarse (como mínimo) y cumplir con los criterios adoptados a nivel de una determinada plataforma en línea donde se realizan dichas comunicaciones.

La presentación de informes a agencias gubernamentales solo debe realizarse mediante una firma electrónica calificada. Si hablamos de establecer relaciones laborales a distancia (más recientemente, el Código del Trabajo de la Federación de Rusia permite este tipo de comunicación), entonces se debe utilizar una firma calificada en este proceso.