Kuidas saada elektroonilist allkirja - samm-sammult algoritm. Digiallkirjadega töötamise praktilised nüansid

Ja neile, kes on huvitatud elektrooniliste allkirjade kasutamisest ja elektrooniliste finantsdokumentide vahetamisest, oleme ette valmistanud spetsiaalne sektsioon

Üldmõisted

Elektrooniline allkiri(EP)- see on spetsiaalne dokumendi detail, mis võimaldab tuvastada elektroonilise dokumendi teabe moonutamise puudumist alates elektroonilise dokumendi loomise hetkest ja kinnitada, et elektrooniline dokument kuulub omanikule. Atribuudi väärtus saadakse teabe krüptograafilise teisendamise tulemusena.

Elektroonilise allkirja sertifikaat— dokument, mis kinnitab, et elektroonilise allkirja avalik võti (kontrollvõti) kuulub sertifikaadi omanikule. Sertifikaate väljastavad sertifitseerimisasutused (CA) või nende volitatud esindajad.

ES sertifikaadi omanik- isik, kelle nimele sertifitseerimiskeskus elektroonilise allkirja sertifikaadi väljastas. Igal sertifikaadi omanikul on kaks digitaalallkirja võtit: privaatne ja avalik.

    Elektroonilise allkirja privaatvõti(ES-võti) võimaldab genereerida elektroonilist allkirja ja allkirjastada elektroonilist dokumenti. Sertifikaadi omanik on kohustatud hoidma oma privaatvõtit saladuses.

    Elektroonilise allkirja avalik võti(ES verifitseerimisvõti) on unikaalselt seotud ES privaatvõtmega ja on mõeldud ES autentsuse kontrollimiseks.

Nii näeb välja elektroonilise dokumendi allkirjastamine ja selle muutumatuse kontrollimine:

Vastavalt föderaalseadusele nr 63-FZ "Elektrooniliste allkirjade kohta" jagunevad elektroonilised allkirjad:

  • lihtne elektrooniline allkiri;
  • täiustatud kvalifitseerimata elektrooniline allkiri;
  • täiustatud kvalifitseeritud elektrooniline allkiri.

Lihtne elektrooniline allkiri (SES) koodide, paroolide või muul viisil kasutades kinnitab teatud isiku poolt elektroonilise allkirja andmise fakti.

Täiustatud kvalifitseerimata elektrooniline allkiri (UNEP) mis saadakse privaatset allkirjavõtit kasutades teabe krüptograafilise teisendamise tulemusena. See elektrooniline allkiri võimaldab tuvastada elektroonilisele dokumendile allakirjutanud isiku ja tuvastada muudatuste tegemise fakti pärast elektrooniliste dokumentide allkirjastamist.

Täiustatud kvalifitseeritud elektrooniline allkiri (ECES) vastab kõigile kvalifitseerimata elektroonilise allkirja omadustele, kuid elektroonilise allkirja loomiseks ja kontrollimiseks kasutatakse krüptokaitsevahendeid, mis on sertifitseeritud Vene Föderatsiooni FSB poolt. Lisaks väljastavad kvalifitseeritud elektroonilise allkirja sertifikaate eranditult akrediteeritud sertifitseerimiskeskused (akrediteeritud CA-de loend).

Täiustatud kvalifitseeritud allkiri elektroonilisel dokumendil on analoogne käsitsi kirjutatud allkirja ja pitseriga paberdokumendil. Kontrollivad asutused, nagu föderaalne maksuteenistus, Vene Föderatsiooni pensionifond, sotsiaalkindlustusfond, tunnustavad ainult nende dokumentide õigusjõudu, mis on allkirjastatud kvalifitseeritud elektroonilise allkirjaga.

Elektroonilise allkirja ulatus

Kõik võimalused erinevate elektrooniliste allkirjade kasutamiseks:


Alustame hetkel levinumatest.

  1. Elektrooniline dokumendihaldus. Elektroonilist dokumenditehnoloogiat kasutatakse laialdaselt elektroonilistes dokumendihaldussüsteemides erinevatel eesmärkidel: välis- ja sisevahetus, organisatsiooniline ja administratiivne, personali-, seadusandlik, kaubanduslik ja tööstuslik jt. Seda dikteerib elektroonilise allkirja põhiomadus – seda saab kasutada omakäelise allkirja ja/või pitsati analoogina paberdokumendil.
    Ehitamisel ettevõtetevaheline dokumendivoog(b2b) on digitaalallkirja olemasolu vahetuse jaoks kriitiline tingimus, kuna see tagab juriidilise kehtivuse. Ainult sel juhul saab elektroonilist dokumenti tunnistada autentseks ja kasutada seda tõendina kohtumenetluses. Täiustatud elektroonilise allkirjaga allkirjastatud dokumenti saab pikka aega säilitada ka digitaalses arhiivis, säilitades selle legitiimsuse.
  2. Elektrooniline aruandlus reguleerivatele asutustele. Paljud ettevõtted on ilmselt juba hinnanud aruannete elektroonilise esitamise mugavust. Kaasaegne lähenemine on see, et klient saab valida mis tahes endale sobiva meetodi: eraldi tarkvara, 1C perekonna tooted, föderaalse maksuteenistuse portaalid, sotsiaalkindlustusfond. Selle teenuse aluseks on elektroonilise allkirja sertifikaat, mille peab väljastama usaldusväärne sertifitseerimisasutus. Saatmisviis ei ole määrav. Sellist allkirja on vaja dokumentidele õigusliku tähenduse andmiseks.
  3. Valitsusteenused . Iga kodanik Venemaa Föderatsioon saab riigiteenuste saamiseks elektroonilist allkirja. Elektroonilist allkirja kasutades saab kodanik kinnitada elektrooniliselt osakondadele saadetud dokumente ja avaldusi, samuti saada allkirjastatud kirju ja teateid, et taotlus on asjaomastelt asutustelt läbivaatamiseks võetud. Kasutajal on võimalus ametiasutusele saadetud taotlus elektrooniliselt allkirjastada täitevvõim(kui täitevorgan on valmis vastu võtma elektroonilise allkirjaga allkirjastatud taotlusi). Selle mehhanismi rakendamisel kasutatakse kodumaiseid ES-standardeid (GOST R 34.11-94, GOST R 34.10-2001) ja Venemaa FSB sertifitseerimissüsteemis sertifitseeritud krüptograafilisi teabe kaitse tööriistu, näiteks "Aladdin e-Token GOST" ja “CryptoPro CSP”, mis annab aluse pidada seda allkirja täiustatud kvalifitseeritud elektrooniliseks allkirjaks (Allikas: Riigiteenuste portaal).
  4. Elektrooniline kauplemine.Need toimuvad spetsiaalsetes kohtades (saitidel). Elektrooniline allkiri on vajalik riigiasutuste ja riiklike tarnijate jaoks. kaubanduslikud saidid. Tarnijate ja klientide elektrooniline allkiri tagab osalejatele, et nad tegelevad reaalsete ettepanekutega. Lisaks omandavad sõlmitud lepingud juriidilise jõu alles siis, kui need on allkirjastatud mõlema poole poolt.
  5. Arbitraažikohus. Kui organisatsioonide vahel tekib vaidlusi, saab elektroonilisi dokumente kasutada kohtus tõenditena. Vene Föderatsiooni vahekohtumenetluse seadustiku kohaselt loetakse kirjalikeks tõenditeks faksi, elektroonilise või muu side teel saadud dokumente, mis on allkirjastatud elektroonilise allkirja või muu omakäelise allkirja analoogiga.
  6. Dokumendivoog üksikisikutega Tuleb tunnistada, et see elektrooniliste allkirjade rakendusvaldkond on väga spetsiifiline ja seda kasutatakse endiselt harva. Kuid sellest hoolimata on see võimalik. Elektroonilisi allkirju kasutades saavad eraisikud tõestada erinevaid dokumente. Tänu sellele võimalusele saate töötada kaugtööna – teenuslepingute alusel väljastada näiteks tööde vastuvõtuaktid elektroonilisel kujul.

ES sertifikaadi valimine

Esiteks, nagu juba mainitud, on elektroonilisi allkirju erinevaid liike. Elektroonilises suhtluses osalejatel on õigus kasutada mis tahes võimalust oma äranägemise järgi, kui Vene Föderatsiooni õigusaktid ei näe ette konkreetset tüüpi allkirja kasutamist sõltuvalt selle kasutamise eesmärgist.

Teiseks sõltub elektroonilise allkirja tüübi valik selle abiga lahendamist vajavatest ülesannetest. Näiteks on olemas nõuded elektroonilise allkirja valimisel raamatupidamise algdokumentidega töötamisel: elektrooniline arve on käibemaksusummade mahaarvamise alusdokument ainult siis, kui see on allkirjastatud kvalifitseeritud elektroonilise allkirjaga. Riigiasutustele aruannete esitamiseks peate kasutama ka täiustatud kvalifitseeritud elektroonilist allkirja.

Ettevõtetevahelises elektroonilises dokumendihalduses saate kasutada täiustatud kvalifitseeritud elektroonilist allkirja. Kvalifitseeritud elektroonilise allkirja sertifikaadi saate hankida igas Vene Föderatsiooni telekommunikatsiooni- ja mapoolt akrediteeritud sertifitseerimiskeskuses.

Sisemise elektroonilise dokumendihalduse jaoks saate vastavate kohalike eeskirjade olemasolul alati iseseisvalt luua ja kasutada nii lihtsat kui ka kvalifitseerimata elektroonilist allkirja.

Kui palju elektroonilise allkirja sertifikaate on vaja?

Täiustatud kvalifitseeritud elektrooniline allkiri lahendab üsna suure hulga probleeme. Selle abiga saate esitada maksuhaldurile aruandeid, vahetada osapooltega elektroonilisi dokumente ja palju muud.

Sertifikaadi ostmisel peate selgelt aru saama, kus seda kasutatakse. Esiteks sõltub sertifikaadi hind otseselt selle funktsioonide arvust. Ja teiseks peate olema kindel, et tunnistus sobib teie eesmärkide saavutamiseks. Tavaliselt märgitakse sertifikaadi tellimisel elektroonilise allkirja kasutamise eesmärgid.

Praktikas tuleb ette olukordi, kus sertifikaadi kasutamine sõltub dokumendi saavast osapoolest. Näiteks mõned elektroonilise dokumendihalduse operaatorid aktsepteerivad ainult nende sertifitseerimisasutuse väljastatud sertifikaate. Alati on oluline veenduda, et teie sertifikaadi kasutamisel pole konkreetses infosüsteemis mingeid piiranguid.

Elektrooniliste dokumentide vahetamine elektrooniliste allkirjadega

Ettevõtetevaheline dokumendivoog – elektrooniliste dokumentide vahetamine ettevõtete vahel (b2b). Juba praegu saavad organisatsioonid ja ettevõtted kehtestada juriidiliselt oluliste elektrooniliste dokumentide (LED) vahetamise. Sellisel vahetusel on pabervormi ees olulisi eeliseid:

  • dokumentide kiire tarneaeg (olenemata vastaspoole aadressist): kümneid kordi lühem kui paberkandjal;
  • kulude vähendamine, mis on seotud elektrooniliste dokumentide koostamise ja hilisema edastamisega osapoolte vahel: juriidiliselt oluliste dokumentide koostamine ja edastamine elektrooniline vorm palju odavam.

Ja see pole veel kõik. Need eelised toovad kaasa tõelise majandusliku kasu:

  • kiire dokumentide vahetus võimaldab kiirendada ettevõtete äriprotsesse (näiteks tehingute sõlmimist ja aktiveerimist), mis omakorda suurendab sularahakäibe kiirust ehk võimaldab sama aja jooksul rohkem teenida;
  • madalamad kulud dokumentide koostamiseks ja edastamiseks on väiksemad. Vaba raha saab kasutada muude probleemide lahendamiseks;
  • Garanteeritud dokumentide kohaletoimetamine võimaldab õigeaegselt esitada maksuhaldurile aruanded ja käibemaksu mahaarvamiseks. Seeläbi sularaha ringlusse jääma;
  • dokumentide elektrooniline vorm hõlbustab nende töötlemist ja võimaldab seda oluliselt automatiseerida, mis mõjutab positiivselt nende tööde kiirust üldiselt.

Need eelised on eriti olulised ettevõtetele, kellel on suur välise dokumendivoo maht.

Ettevõtetevaheliseks vahetuseks saab kehtivate õigusaktide kohaselt kasutada järgmist tüüpi dokumente:

  • kirjad (nõuavad juriidilist tähendust);
  • lepingud;
  • kontod;
  • arved;
  • saatelehed;
  • tehtud tööde ja teenuste osutamise aktid;
  • vastastikuste arvelduste lepitamise aktid;
  • arveid.

Mida on vaja juriidiliselt oluliste elektrooniliste dokumentide vahetamiseks?

Juriidiliselt tugevate (või juriidiliselt oluliste) elektrooniliste dokumentidega ettevõtetevahelise dokumendivoo loomiseks on vaja lahendada järgmised probleemid:

  1. elektrooniliste allkirjade allkirjastamine ja elektrooniliste dokumentide saatmine osapooltele;
  2. allkirjade vastuvõtmine ja kontrollimine elektroonilised dokumendid x vastaspooltelt;
  3. allkirjastatud elektrooniliste dokumentide loomine, säilitamine (sh arhiveerimine), otsing ja töötlemine;
  4. dokumentide õigusliku tähenduse tagamine arhiivisäilitamise protsessis.

Esimesed kaks probleemi on suurepäraselt lahendatud ettevõtetevahelised vahetusteenused elektroonilise dokumendihalduse operaatorite kontrolli all. Teenuse valimisel peate tähelepanu pöörama järgmised tegurid:

  • Kättesaadavus vajalikud litsentsid vahetusteenuse operaatorilt;
  • võime integreerida vahetusteenust teie ettevõtte infosüsteemidega;
  • pakutud tariifivalikud elektrooniliste dokumentide edastamiseks.

Elektroonilised dokumendihaldussüsteemid sobivad ideaalselt muude probleemide lahendamiseks, kuna neil on juba olemas vajalik ajaproovitud funktsionaalsus. Näiteks,

Pange tähele järgmisi tegureid.

  • hetkel ettevõttes kasutatavad ettevõtte infosüsteemid (edaspidi TIS) ja nende funktsionaalsus seoses ettevõtetevahelise dokumendivoo probleemide lahendamisega;
  • SRÜ ja vahetusteenuse integreerimise võimalus;
  • SRÜ-i vahetusteenusega ühendamise projekti maksumus;
  • terviklik lahendus kõik vajalikud ülesanded SRÜ baasil.

Kas EDFi teenus on vajalik?

Elektrooniliste dokumentide vahetuse sisseseadmiseks ei ole üldse vaja ühendada elektroonilise dokumendihaldusoperaatori teenustega. Lahenduse valik sõltub välise elektroonilise suhtluse alustavate osapoolte vahelisest kokkuleppest (võib kasutada tavalist e-posti). Ettevõtetevahelise elektroonilise dokumendihalduse iseseisval korraldamisel peate silmitsi seisma mitmete raskustega.

Dokumentide allkirjastamiseks elektroonilise allkirjaga saate kasutada tarkvara CryptoARM, mille peate ise installima ja konfigureerima. Iga oma vastaspoolega peate sõlmima elektroonilise suhtluse alustamise kohta eraldi lepingu koos aktsepteeritud vahetusreeglite kirjeldusega. Pärast töötajate töökohtade seadistamist ja allkirjastamist vajalikud dokumendid, kerkib küsimus elektrooniliste dokumentide säilitamise kohta. Ja need pole kõik ülesanded, mida peate ettevõtetevahelise elektroonilise vahetuse iseseisval korraldamisel lahendama. Jääb ka alles avatud küsimused edastatud andmete turvalisus ja konfidentsiaalsus.

Lisaks toimub rahandusministeeriumi 20. aprilli 2011. a korralduse N 50n nõuete kohaselt elektroonilisel kujul arvete väljastamine ja vastuvõtmine telekommunikatsioonikanalite kaudu organisatsioonide kaudu, mis tagavad avatud ja konfidentsiaalse teabe vahetamise telekommunikatsiooni kaudu. kanalid, st. elektroonilise dokumendihaldusoperaatori kaudu. Valitsusasutustele aruannete esitamine toimub ainult spetsialiseeritud telekommunikatsioonioperaatori teenuseid kasutades.

Kõiki neid probleeme saab kasutades lihtsalt ja kiiresti lahendada elektroonilise dokumendihaldusoperaatori teenused. Teie otsustada, milline meetod on teie jaoks tõhusam elektrooniliste dokumentide vahetamise korraldamisel vastaspooltega.

Elektroonilise dokumendi õiguslik jõud

Riigi standard RF GOST R 51141-98 "Kontoritöö ja arhiveerimine. Mõisted ja mõisted" annab dokumendi juriidilise jõu (dokumendi õiguslik tähendus) järgmise definitsiooni: "Dokumendi õiguslik jõud: sellele edastatud ametliku dokumendi omadus kehtivad õigusaktid, selle väljastanud asutuse pädevus ja vastavalt kehtestatud korrale registreerimine".

Elektroonilisele ja paberdokumendile annab juriidilise jõu teatud üksikasjade kohustuslik olemasolu:

  • dokumendiliigi nimetus (v.a tähed);
  • Dokumendi number;
  • organisatsiooni nimi või dokumendi autori nimi;
  • dokumendi kuupäev;
  • väljatöötamise, avaldamise, vastuvõtmise või allkirjastamise koht;
  • allkiri.

Muidugi, kui me räägime allkirjast, peame silmas elektroonilist allkirja. Just tema on dokumendi terviklikkuse ja autentsuse tagaja. Lisaks on nüansse vormistatud ja mitteametlike dokumentide õigusjõu tagamisel. Seega on kvalifitseeritud elektroonilise allkirjaga allkirjastatud mitteametlikud dokumendid juba seaduslikud. Formaaliseeritud elektroonilised dokumendid omandavad legitiimsuse, kui need on allkirjastatud kvalifitseeritud elektroonilise allkirjaga ja teie kui maksumaksja olete lisatud vahetusreeglitele.

Lisaks teised oluline tegur Dokumendi õigusjõu tagamisel on autori õigus dokumente koostada ja allkirjastada.

Elektrooniliste dokumentide säilitamine

Elektroonilise allkirja sertifikaadi kehtivusaeg on üks aasta ning näiteks raamatupidamisdokumente tuleb säilitada viis aastat. Kuid isegi pärast sertifikaadi kehtivusaja lõppu ei kaota dokument juriidilist jõudu, kuna allkirjastamise ajal pannakse ajatempel.

Ajatempel on allkirjastataval dokumendil oleva kuupäeva analoog. See kinnitab, et elektroonilise allkirja sertifikaat kehtis dokumendi allkirjastamise ajal. Seega kinnitatakse dokumendi allkirjastamise hetkel ajatempel ja sertifikaadi kontrollimise tulemus.


Sertifikaadi kehtivust allkirjastamise hetkel saate kinnitada ka sertifitseerimisasutuse veebisaidil olevale kehtetuks tunnistatud sertifikaatide nimekirjale viidates.

Elektrooniliste dokumentide otsesalvestust saab korraldada vähemalt kahel viisil:

  • kohalik salvestusruum (dokumendid salvestatakse kohalikud serverid teie ettevõte, näiteks EDMS-is);
  • salvestus pilves (dokumendid salvestatakse selle ettevõtte serveritesse, kelle teenuseid kasutasite).

EDF-i operaatorid pakuvad näiteks elektroonilisi arhiveerimisteenuseid.

Dokumentide kasutamine kohtupraktikas

Vastavalt artikli lõikele 3 Vene Föderatsiooni vahekohtumenetluse seadustiku (APC RF) artikli 75 kohaselt aktsepteeritakse vahekohtuvaidlustes kirjaliku tõendina dokumente, mis on saadud info- ja telekommunikatsioonivõrgu Interneti kaudu ja allkirjastatud elektroonilise allkirjaga.

Täna võtab kohus avaldusi, avaldusi ja läbivaatusi vastu elektrooniliselt. Pretensiooni saate esitada aadressil ühtne süsteem“Minu vahekohtunik” selle vahekohtu ametlikul veebisaidil, kus asja arutatakse, või Vene Föderatsiooni kõrgeima vahekohtu veebisaidil. Samal ajal saavad kohtule läbivaatamiseks mingeid dokumente saata ainult need isikud, kes on registreeritud süsteemis “Electronic Guardian”, kus igal kasutajal on oma isiklik konto.

Tähtis on järgida tehnilised nõuded saadetud dokumentidele: mustvalge pilt, PDF-formaat, vähemalt 200 dpi, vastutava isiku graafilise allkirja olemasolu, pitsat ja muud andmed. Üks dokument – ​​üks fail, mille nimi kajastab sisu ja lehekülgede arvu.

Elektrooniliselt ei võeta vastu selliseid dokumente nagu avaldused nõude tagamiseks, varaliste huvide tagamiseks või avaldus kohtutoimingute täitmise peatamiseks.

Rohkem Venemaa ettevõtted juurutavad elektroonilisi dokumendihaldussüsteeme, hinnates juba oma kogemusest selle tehnoloogia eeliseid dokumentidega töötamisel. Elektrooniline andmevahetus toimub kaudu infosüsteemid, arvutivõrgud, Internet, Meil ja palju muid vahendeid.

Elektrooniline allkiri on elektroonilise dokumendi nõue, mis on loodud teabe kaitsmiseks võltsimise eest.

Elektroonilise allkirja kasutamine võimaldab teil:

  • osa võtma elektrooniline kauplemine oksjonid ja pakkumised;
  • luua suhteid elanikkonna, organisatsioonide ja valitsusasutustega kaasaegne alus, tõhusamalt, madalaima hinnaga;
  • laiendage oma ettevõtte geograafiat, tehes eemalt erinevaid, sealhulgas majanduslikke tehinguid partneritega mis tahes Venemaa piirkonnast;
  • oluliselt vähendada tehingu sooritamisele ja dokumentatsiooni vahetamisele kuluvat aega;
  • luua ettevõtte süsteem elektrooniliste dokumentide vahetamiseks (mis on üks selle elemente).

Elektroonilise allkirja kasutamisega saab minevikku töö skeemi järgi “projekti koostamine elektroonilisel kujul - paberkoopia loomine allkirjaks - paberkoopia saatmine koos allkirjaga - paberkoopia läbivaatamine”. Nüüd saab kõike teha elektrooniliselt!

Elektroonilise allkirja tüübid

Kehtestatud ja reguleeritud on järgmised tüübid: lihtallkiri ja täiustatud elektrooniline allkiri. Samal ajal võib täiustatud elektrooniline allkiri olla kvalifitseeritud või kvalifitseerimata.

Tabel

Mis vahe on kolmel elektroonilisel allkirjatüübil?

Ahenda saadet

Igasugust elektroonilist allkirja on väga raske võltsida. Ja täiustatud kvalifitseeritud allkirjaga (kõige turvalisem neist kolmest). kaasaegsel tasemel arvutusvõimsust ja vajalikke ajaressursse, on seda lihtsalt võimatu teha.

Lihtsad ja kvalifitseerimata allkirjad elektroonilisel dokumendil asendavad käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendi, seaduses või poolte kokkuleppel sätestatud juhtudel. Täiustatud kvalifitseeritud allkirja võib pidada pitsatiga dokumendi analoogiks (st. "sobib" igaks juhuks).

Kvalifitseeritud allkirjaga elektrooniline dokument asendab paberdokumenti kõigil juhtudel, välja arvatud juhul, kui seadus nõuab, et dokument peab olema ainult paberkandjal. Näiteks saavad kodanikud selliste allkirjade abil ühendust võtta valitsusasutustega, et saada valitsus ja kommunaalteenused ja riigiasutused saavad infosüsteemide kaudu kodanikele sõnumeid saata ja üksteisega suhelda.

Allkirjastame privaatvõtmega ja elektroonilist allkirja kontrollime avaliku võtmega.

Dokumentide elektrooniliseks allkirjastamiseks peab teil olema:

  • ES võti(nn suletud võti) – seda kasutatakse dokumendile elektroonilise allkirja loomiseks;
  • ES kontrollvõtme sertifikaat (avatud ES-võti) - selle abil kontrollitakse elektroonilise allkirja autentsust, s.t. kinnitatakse elektroonilise allkirja kuuluvus konkreetsele isikule.

Organisatsioone, mis täidavad elektroonilise allkirja kinnitusvõtmete sertifikaatide loomise ja väljastamise funktsioone, aga ka mitmeid muid funktsioone, nimetatakse sertifitseerimiskeskused.

ES-i kinnitusvõtme sertifikaadi loomise käigus genereeritakse iga kasutaja jaoks ES-võti ja ES-i kinnitusvõti. Mõlemad võtmed on salvestatud failidesse. Tagamaks, et keegi peale allkirja omaniku ei saaks digitaalallkirja võtit kasutada, salvestatakse see tavaliselt kaitstud võtmekandja(tavaliselt koos elektroonilise allkirja kinnitusvõtmega). Nii nagu pangakaart, on see varustatud PIN-koodi. Ja nii nagu kaarditehingute puhul, tuleb enne võtme kasutamist elektroonilise allkirja loomiseks sisestada õige PIN-koodi väärtus (vt joonis).

Turvalisi võtmekandjaid valmistavad mitmed tootjad ja need meenutavad tavaliselt välimuselt välkmälukaarti. See, et kasutaja tagab oma ES-võtme konfidentsiaalsuse, tagab, et ründajad ei saa sertifikaadi omaniku nimel dokumenti allkirjastada.

Elektroonilise allkirja võtme konfidentsiaalsuse tagamiseks on vaja järgida dokumentatsioonis sisalduvaid elektroonilise allkirja võtme hoidmise ja kasutamise soovitusi, mis reeglina väljastatakse kasutajatele sertifitseerimiskeskuses - ja olete kaitstud ebaseaduslike tegevuste eest. tehakse teie nimel elektroonilise allkirja võtmega. Parim on, kui teie privaatvõti on ainult teile juurdepääsetav. See idee on väga oluline edastada igale võtmeomanikule. Seda saab kõige paremini saavutada selleteemalisi juhendmaterjale väljastades ja töötajatele nendega allkirjaga tutvumist.

Joonistamine

Programm küsib parooli (PIN-koodi), et allkirjastada dokument elektroonilise allkirjaga arvutiga ühendatud mälupulgal oleva elektroonilise allkirja võtme abil.

Ahenda saadet

Näide 1

JSC Electronic Moscow kvalifitseeritud elektroonilise allkirja kasutamise turvalisuse tagamise juhendi fragment

Ahenda saadet

Elektroonilise allkirja loomisel peavad elektroonilise allkirja tööriistad:

  1. näidata elektroonilisele dokumendile alla kirjutavale isikule tema allkirjastatava teabe sisu;
  2. looge elektrooniline allkiri alles pärast seda, kui elektroonilisele dokumendile allakirjutanud isik on kinnitanud elektroonilise allkirja loomise toimingu;
  3. näitavad selgelt, et elektrooniline allkiri on loodud.

Elektroonilise allkirja kontrollimisel peavad elektroonilise allkirja tööriistad:

  1. näidata elektroonilise allkirjaga allkirjastatud elektroonilise dokumendi sisu;
  2. kuvada teavet elektroonilise allkirjaga allkirjastatud elektroonilises dokumendis muudatuste tegemise kohta;
  3. märkige isik, kelle elektroonilise allkirja võtit kasutades elektroonilised dokumendid allkirjastati.

ES-i kinnitusvõtme sertifikaat sisaldab kõike vajalikku teavet elektroonilise allkirja kontrollimiseks. Sertifikaadi andmed on avatud ja avalikud. Tavaliselt säilitatakse sertifikaate tähtajatult need väljastanud sertifitseerimiskeskuses asuvas operatsioonisüsteemi salvestusruumis (nagu notar talletab kogu vajaliku teabe tema eest notariaaltoimingu teinud isiku kohta). Vastavalt seaduse nr 63-FZ sätetele kinnituskeskus, kes väljastas elektroonilise allkirja kinnitusvõtme sertifikaadi, on kohustatud andma teavet tasuta igale isikule tema nõudmisel, mis sisaldub sertifikaatide registris, sh. teave elektroonilise allkirja kinnitusvõtme sertifikaadi kehtetuks tunnistamise kohta.

Ahenda saadet

Oleg Komarsky, IT spetsialist

Elektroonilise allkirja andnud sertifitseerimiskeskus säilitab selle elektroonilise allkirja kinnitusvõtme sertifikaati tähtajatult või täpsemalt kogu selle eksisteerimise aja. Sertifitseerimiskeskuse töötamise ajal probleeme pole, kuid... keskus on äriorganisatsioon ja võib lakata olemast. Seega on KA tegevuse lõpetamisel võimalus kaotada sertifikaatide kohta info, siis võivad suletud KA poolt väljastatud elektrooniliste allkirjadega allkirjastatud elektroonilised dokumendid kaotada oma õigusliku tähenduse.

Sellega seoses on kavas luua omamoodi riiklik sertifikaatide (nii kehtivate kui ka kehtetuks tunnistatud) hoidla. See on midagi riiginotarikeskuse taolist, kus hoitakse andmeid kõigi tõendite kohta. Kuid praegu säilitatakse sellist teavet CA-s tähtajatult.

Millega peaks tööandja arvestama oma töötajate elektroonilise allkirjaga varustamisel?

ES-võtme sertifikaadis Tingimata seal on info täisnime kohta selle omanik, on ka võimalus kaasamine Lisainformatsioon, nagu näiteks Ettevõtte nimi Ja töö nimetus. Lisaks võib tunnistusel olla märgitud objekti identifikaatorid (OID), mis määratleb suhte, mille rakendamisel saab elektroonilise allkirjaga allkirjastatud elektrooniline dokument õigusliku tähenduse. Näiteks võib OID märkida, et töötajal on õigus postitada kauplemisplatvormile teavet, kuid ta ei saa sõlmida lepinguid. Need. OID abil saate eristada vastutuse ja volituste taset.

Töötajate vallandamisel või teisele ametikohale üleviimisel on volituste üleandmise nüansse. Neid tuleks arvesse võtta.

Näide 2

Ahenda saadet

Elektroonilise allkirjaga dokumente allkirjastanud kommertsdirektori Ivanovi vallandamisel tuleb Ivanovi asemele sellel ametikohal tellida uus võtmekandja elektroonilise allkirjaga töötamiseks. Petrov ei saa ju Ivanovi allkirjaga dokumente allkirjastada (isegi kui see on elektrooniline).

Tavaliselt korraldatakse vallandamisel elektroonilise allkirja võtmete uuesti väljastamine; Reeglina külastavad töötajad ise sertifitseerimiskeskust. Võtmete väljastamise eest tasuv organisatsioon on ühtlasi võtme omanik, seega on tal õigus peatada sertifikaadi kehtivus. Nii on riskid viidud miinimumini: välistatud on olukord, kus koondatud töötaja saaks eelmise tööandja nimel dokumente allkirjastada.

Ahenda saadet

Natalja Hramtsovskaja, Ph.D., EOS-i juhtiv dokumendihalduse ekspert, ISO ekspert, riigieelarve inspektsiooni ja ARMA Internationali liige

Organisatsiooni tõhus äritegevus sõltub paljudest teguritest. Kogu juhtimissüsteemi üks võtmeelemente on töötajate vahetatavuse põhimõte. Eelnevalt tuleks läbi mõelda, kes asendab töötajaid, kes ajutiselt ei saa oma tööülesandeid täita. töökohustused haiguse, komandeeringu, puhkuse vms tõttu. Kui teie organisatsioon tegeleb dokumentide allkirjastamisega elektrooniliste allkirjadega, tuleb seda aspekti eraldi arvesse võtta. Igaüks, kes jätab selle organisatsioonilise probleemi tähelepanuta, võib sattuda tõsistesse probleemidesse.

Selles mõttes on soovituslik kohtuasi nr A56-51106/2011, mida arutas Peterburi vahekohus ja Leningradi piirkond jaanuaril 2012.

Kuidas probleem tekkis:

  • OÜ "Müügiühistu "Tvernefteprodukt" juulis 2011 esitas üks rakendus osaleda föderaalse riigieelarvelise teadusasutuse "Riikliku Järve- ja jõekalanduse teadusliku uurimisinstituuti" (FGNU "GosNIORH") Ülem-Volga filiaali kütusekaartide abil avatud elektroonilisel oksjonil bensiini tarnimiseks. Kliendi oksjonikomisjon otsustas sõlmida riigileping ainus osaleja oksjon
  • Valitsuse lepingu projekti saatis klient operaatorile elektrooniline platvorm 12. juulil 2011 ja ta kandis selle üle LLC-le. IN seadusega kehtestatud tähtaja jooksul ei saatnud OÜ elektroonilise platvormi operaatorile lepingu projekti, mis on allkirjastatud isiku elektroonilise allkirjaga, kellel on tellimuse esitamisel osaleja nimel tegutseda, kuna see ametnik oli haiguslehel.
  • 2011. aasta juulis vaatas föderaalse monopolivastase teenistuse (UFAS) Peterburi osakond üle kliendi esitatud teabe LLC lepingu sõlmimisest kõrvalehoidumise kohta ja otsustas kanda selle hoolimatute tarnijate registrisse.

Föderaalse monopolivastase teenistuse otsusega mittenõustudes pöördus LLC kohtusse. Kõik kolm kohut mõistsid OÜ süüdi lepingu sõlmimisest kõrvalehoidmises. Viimasel juhul, 2012. aasta oktoobris, selgus, et OÜ võttis kliendiga ühendust 10. augustil 2011 ja tõi lepingule alla kirjutamata jätmise põhjuseks mitte oma töötaja haigestumise, vaid tema hooletuse.

Teine huvitav juhtum juhtus, kui riigileping sõlmiti kõrvalise isiku elektroonilise allkirjaga. See on Arbitraažikohtu küsimus Kaluga piirkond vaadatud septembris 2011 (asi nr A23-2637/2011).

Asjaolud olid järgmised:

  • 2011. aasta märtsis tunnistati avatud enampakkumise võitjaks SEL TECHSTROY LLC. Sel hetkel toimus OÜ-s peadirektori vahetus: endine peadirektor V. sai uue peadirektori P asetäitjaks. Uuel peadirektoril polnud aga veel aega elektroonilist allkirja anda. Seetõttu otsustasime 14. märtsil 2011 “oma elu lihtsustada” ja sõlmida riigileping, kasutades ametikohalt lahkunud V. digiallkirja. peamine viga oli see, et V. allkirjastas dokumendi kui tegevdirektor SEL TECHSTROY LIMITED.
  • Teave V. peadirektori ametist vabastamise ja P. peadirektoriks nimetamise kohta, samuti V.-le kui peadirektori asetäitjale väljastatud volikiri korraldusosalise nimel toimingute tegemiseks olid väljastatud. postitatud elektroonilise kauplemisplatvormi veebisaidile alles 24. märtsil 2011, t .e. peale lepingu allkirjastamist ja kliendile saatmist.
  • Klient märkas seda möödalaskmist, uskudes, et lepingule kirjutas alla volitamata isik, ning võttis 2011. aasta aprillis ühendust föderaalse monopolivastase talitusega. Selle tulemusel arvas föderaalne monopolivastane teenistus LLC 2 aastaks hoolimatute tarnijate registrisse valitsuslepingu sõlmimisest kõrvalehoidumise tõttu.

Seda juhtumit esimeses astmes käsitledes märkis kohus, et ettevõtte uus peadirektor P. kinnitas föderaalsele monopolivastasele talitusele antud seletustes esiteks valmisolekut sõlmida riigileping ning teiseks tunnistas ta, et ettevõtte uus peadirektor P. tehtud viga, V. volitusi vaidlustamata, volikirjas märgitud. Lisaks hindas kohus asjaolu, et volikiri pandi elektroonilise platvormi ametlikule veebisaidile, kuigi hilinemisega, ettevõtte aktiivseks tegevuseks vea kõrvaldamiseks. Selle tulemusena andis vahekohus föderaalsele monopolivastasele teenistusele korralduse arvata LLC hoolimatute tarnijate registrist välja. 2011. aasta detsembris toetas kahekümnes apellatsioonikohus esimese astme kohtu seisukohta.

Kuid keskringkonna föderaalne vahekohus otsustas 2012. aasta märtsis teisiti. Tema hinnangul kasutas V. 14. märtsil 2011 elektroonilist allkirja rikkudes art. 4 Föderaalseadus“Elektroonilisel digitaalallkirjal” ja allkirjavõtme sertifikaadil märgitud tingimustega (sertifikaadis sisalduvatele tingimustele mittevastava elektroonilise allkirjaga elektroonilisel dokumendil ei ole ju õiguslikku tähendust). Selle tulemusel jõudis kohus järeldusele, et valitsuslepingule kirjutas alla volitamata isik, ja tunnistas seaduslikuks föderaalse monopolivastase teenistuse otsust tunnistada LLC hoolimatuks tarnijaks.

Sarnaseid juhtumeid arutatakse sageli ka kohtutes. Seejärel astub tagasi direktor, kellel on digiallkirja võtme sertifikaat ja kellel on õigus ettevõtte nimel dokumente allkirjastada ja uus direktor ei jõua õigeaegselt elektroonilist allkirja ette valmistada ja lepingut allkirjastada. Seejärel üritatakse dokumente allkirjastada töötaja allkirjaga, kes on juba lahkunud (või läinud üle samasse organisatsiooni teisele ametikohale). Siis tekivad probleemid töötajate hooletuse või haigestumisega (nagu kirjeldatud kirjeldatud juhtumitest esimese puhul) ning jällegi pole aega teisele isikule volitusi delegeerida ja talle elektroonilist allkirja anda. Kuid tulemus on sama - organisatsioon satub hoolimatute tarnijate nimekirja ja jääb ilma õigusest sõlmida eelarvest rahastatavaid lepinguid.

Organisatsiooni töötajale elektroonilise allkirja võtme kättesaamine, selle ohutuse tagamine ja sellega toimimine on tavaliselt reguleeritud organisatsiooni korraldusega koos juhendmaterjalide kinnitamisega. Need määratlevad elektroonilise allkirja võtmete kasutamise korra dokumentide allkirjastamisel, elektroonilise allkirja kinnitusvõtme sertifikaadi hankimisel, asendamisel ja kehtetuks tunnistamisel, samuti toimingud, mida tehakse elektroonilise allkirja võtme ohustamisel. Viimased on sarnased pangakaardi kaotamisel tehtavate toimingutega.

Kuidas valida sertifitseerimiskeskust?

Seadus nr 63-FZ näeb ette sertifitseerimiskeskuste jagamise akrediteerimismenetluse läbinud ja mitteläbinud (nüüd viib seda läbi kommunikatsiooniministeerium ja massikommunikatsiooni RF). Akrediteeritud sertifitseerimiskeskusele väljastatakse vastav sertifikaat ja elektroonilise allkirja kinnitusvõtme kvalifitseeritud sertifikaadi saamiseks peate võtma ühendust sellise CA-ga. Akrediteerimata CA-d saavad väljastada ainult muud tüüpi allkirju.

CA-d valides tuleks meeles pidada, et mitte igaüks neist ei kasuta kõiki võimalikke krüptoteenuse pakkujaid. See tähendab, et partnerid korraldavad elektrooniline dokumendihaldus, vajate konkreetse krüptoteenuse pakkuja abil loodud elektroonilisi allkirju, siis peaksite valima sertifitseerimiskeskuse, mis töötab spetsiaalselt selle krüptograafilise teabe kaitse tööriistaga (CIPF).

Elektroonilise allkirja saamise kord ja vajalikud dokumendid

Organisatsioonide vahelise elektrooniliste dokumentide vahetamise korraldamiseks peate tegema järgmised toimingud:

  • määrata oma ja teise organisatsiooni vahelise dokumendivoo eesmärgid ja eripärad. See tuleks vormistada kokkuleppe või lepinguna, mis määratleb ja reguleerib elektrooniliselt edastatavate elektroonilise allkirjaga dokumentide toiminguid ja koostist (näiteks tüüplepingud allkirjastatud näiteks pankade poolt klientidega, võimaldades kasutada klient-pank süsteemi);
  • vahetada isikute elektroonilise allkirja kontrollimise võtmete sertifikaate, millega allkirjastatud dokumente edastatakse organisatsioonide vahel. On selge, et partnerid saavad selliseid sertifikaate mitte ainult üksteiselt, vaid ka need sertifikaadid väljastanud sertifitseerimisasutuselt;
  • väljastab sisejuhiseid, mis reguleerivad elektrooniliste dokumentide teisele organisatsioonile edastamise ja vastuvõtmise korda, sealhulgas vastuvõetud dokumentide elektroonilise allkirja kontrollimise korda ja toiminguid juhul, kui avastatakse, et dokumendis on pärast selle allkirjastamist tehtud muudatusi. elektrooniline allkiri.

Elektroonilise allkirja võtmete ja digitaalallkirja kinnitusvõtme sertifikaatide tootmiseks peavad kasutajad esitama sertifitseerimiskeskusele taotlusdokumendid, digitaalallkirja kinnitusvõtme sertifikaadile lisatava teabe õigsust kinnitavad dokumendid, samuti vastavad volikirjad.

Kasutaja tuvastamise õige taseme tagamiseks nõuab elektroonilise allkirja kinnitusvõtme sertifikaatide hankimise protseduur selle omaniku isiklikku kohalolekut.

Tõsi, on ka erandeid. Näiteks täna valitsuse töötajatele ja eelarvelised organisatsioonid, aga ka Moskva linna täitevasutuste töötajad, JSC Electronic Moscow sertifitseerimiskeskus on välja töötanud elektroonilise allkirja kinnitusvõtme sertifikaatide (SKPEP) massilise väljastamise süsteemi, mis säilitab samal ajal kasutaja kõrge usaldusväärsuse taseme. tuvastamine, võimaldab muuta iga töötaja isikliku sertifitseerimiskeskuse külastamise tarbetuks, mis vähendab oluliselt organisatsiooni rahalisi ja ajakulusid võrreldes traditsioonilise skeemi järgi korraldatud SKEPP väljastamisega.

Kui palju elektrooniline allkiri maksab?

Ekslik on arvata, et sertifitseerimiskeskus müüb lihtsalt võtmete ja sertifikaatide hoidmiseks mõeldud meediumit, teenus on keeruline ja võtmeteabega kandja on üks komponente. Hind täielik elektroonilise allkirja pakett sõltub:

  • piirkond;
  • hinnapoliitika sertifitseerimiskeskus;
  • allkirja tüübid ja selle rakendusvaldkonnad.

Tavaliselt sisaldab see pakett:

  • sertifitseerimiskeskuse teenused elektroonilise allkirja kinnitusvõtme sertifikaadi tootmiseks;
  • vastava kasutamise õiguste üleandmine tarkvara(SRÜ);
  • pakkudes adressaadile vajalikku tarkvara töö jaoks;
  • kaitstud võtmemeediumide tarnimine;
  • tehniline abi kasutajad.

Keskmiselt varieerub maksumus 3000 kuni 20 000 rubla tervikliku paketi jaoks, millel on üks põhiteave. Selge on see, et kui organisatsioon tellib oma töötajatele kümneid või sadu võtmesertifikaate, on hind “allkirjastaja” kohta oluliselt madalam. Võtmed antakse igal aastal uuesti välja.

Praegu kogub Venemaal elektroonilist allkirja kasutavate elektrooniliste dokumentide ringlus kiiresti hoogu. Elektroonilisi allkirju kasutatakse laialdaselt nii valitsusasutustes kui ka eraettevõtetes. Arvestada tuleb sellega erinevad tüübid Elektroonilised allkirjad on erineva väärtusega, elektroonilise allkirjaga kinnitatud dokument on juriidiliselt oluline, mistõttu võtmekandja koos PIN-koodiga teistele isikutele üleandmine on vastuvõetamatu.

Kõige tähtsam: elektrooniline allkiri säästab oluliselt aega, kaotades paberimajanduse, mis on ülimalt oluline karmi konkurentsi tingimustes ja partnerite eemalasumisel.

Seni on probleem ainult sellise allkirja ja sellega koos oleva dokumendi autentsuse kinnitamises kogu selle pika säilitusaja jooksul.

Joonealused märkused

Ahenda saadet


Tere! Selles artiklis räägime elektroonilisest digitaalallkirjast.

Täna õpid:

  1. Mis on digiallkiri ja millistes valdkondades saab seda kasutada?
  2. Selles vormingus allkirja juriidilise jõu kohta;
  3. Selle olemasolu eeliste kohta.

Digiallkiri on juba mõnda aega olnud tööriist, mis lihtsustab dokumentide liikumist. Pealegi ei juhtu see mitte ainult ettevõtte sees, vaid ka väljaspool seda. Vaatame, kuidas täna selle omanikuks saada.

EDS - mis see lihtsate sõnadega on

Kõik teavad, et igale dokumendile kirjutab alla isik, kellel on sellised volitused. Seda tehakse dokumendile juriidilise jõu andmiseks. Tänu kaasaegsed tehnoloogiad, läheb kogu dokumendivoog sisse elektrooniline vaade. Pealegi osutus see äärmiselt mugavaks!

Mis on digiallkiri lihtsamalt öeldes?

EDS See on analoogia tavalisele allkirjale, mida kasutatakse elektroonilisel andmekandjal asuvatele dokumentidele juriidilise jõu andmiseks.

Tavaliselt salvestatakse see mälupulgal.

Eelised:

  1. Lihtsustada ja kiirendada andmevahetuse protsessi (koostöös välismaiste ettevõtetega);
  2. Dokumendivooga seotud kulude vähendamine;
  3. Suurendatud turbetase ärilise teabe jaoks.

Digiallkirjaga seotud tingimused

Selle kontseptsiooniga on tihedalt seotud veel kaks: võti Ja elektroonilise allkirja sertifikaat.Sertifikaat kinnitab, et digitaalallkiri kuulub konkreetsele isikule. Seda saab suurendada või normaalne. Täiustatud sertifikaadi väljastab kas sertifitseerimisasutus või FSB.

Võti on jada märgid. Tavaliselt kasutatakse neid paarikaupa. Esimene on allkiri ise, teine ​​kinnitab, et see on ehtne. Iga vastloodud dokumendi allkirjastamiseks luuakse uus võti.

KA-sse saadav teave ei ole elektrooniline digitaalallkiri, see on vahend selle loomiseks.

Natuke ajalugu

Esimesed elektroonikaseadmed hakati Venemaal kasutama 1994. aastal. Ja nende kasutamist reguleeriv seadus võeti vastu aastal 2002. See oli äärmiselt ebamäärane ja tõlgendas terminoloogiat mitmeti mõistetavalt. Ka allkirja saamise küsimust praktiliselt ei käsitletud.

Alates 2011. aastast on riigiasutused läinud üle elektroonilisele dokumendihaldusele. Ja kõik ametnikud saanud elektroonilise allkirja.

2012. aastal omandas see protsess globaalse mastaabi ja tänu sellele võime nüüd saada universaalsete kaasaegsete signatuuride omanikuks.

Kuidas saada elektrooniline digitaalallkiri

Vaatleme olukorda, kus inimene on hinnanud kõiki selle tööriista eeliseid ja otsustanud hankida elektroonilise allkirja. Seega tekkis küsimus: mida selleks teha tuleb? Räägime sellest üksikasjalikumalt.

Meili saamiseks digitaalne allkiri, peate läbima mitu olulist sammu:

  • Otsustage allkirja tüüp;
  • Valige sertifitseerimisasutus;
  • Täitke avaldus;
  • Tasuda arve;
  • Koguge vajalik pakett dokumentatsioon;
  • Saate elektroonilise allkirja.

Nüüd arutame iga sammu üksikasjalikult.

Samm 1. Valige teile kõige sobivam allkirja tüüp.

Viimase aja jooksul on suurenenud nende inimeste hulk, kes soovivad saada täiustatud elektroonilist allkirja, mis on seletatav asjaoluga, et see ei suuda mitte ainult kinnitada dokumendi saatja isikut, vaid on kaitstud ka dokumendi saatja isikusamasuse eest. maksimaalselt. Mitmete ekspertide sõnul lakkab lihtsad digiallkirjad peagi täielikult olemast.

Esitame tabeli kujul, millistes valdkondades neid kasutatakse erinevat tüüpi allkirjad.

Ei. Kus seda kasutatakse? Lihtne vaade Kvalifitseerimata Oskuslikud
1 Sisemise dokumendivoo säilitamine leidub väikestes ettevõtetes Jah Jah
2 Välise dokumendivoo säilitamine harva enam Jah Jah
3 Arbitraažikohtus Jah Jah Jah
4 Riigiteenuste veebisaidile sisenemisel Jah Ei Jah
5 Reguleerivates asutustes Ei Ei Jah
6 Elektroonilise kauplemise läbiviimisel Ei Ei Jah

2. samm. Valige sertifitseerimiskeskus.

Kui teil on vaja aruannete esitamiseks hankida elektrooniline allkiri, valige kvalifitseeritud allkiri, aga kui peate lihtsalt paberimajandust korraldama, siis valige lihtne.

Selgitame, et KA on juriidiline isik, kelle eesmärk on luua ja anda elektrooniline allkiri.

Lisaks teostab KA järgmisi tegevusi:

  • kinnitab, et allkiri on autentne;
  • Vajadusel blokeerib digitaalallkirja;
  • Toimib vahendajana, kui ootamatult tekib konfliktiolukord;
  • Pakub tehnilist tuge;
  • Pakub klientidele vajalikku tarkvara.

Vene Föderatsioonis on umbes 100 CA-d. Parem on valida see, mis sobib teie asukohale ja võimalustele. Kõigepealt saate kontrollida, kas teie linnas neid on. Seda on lihtne teha: vaadake lihtsalt teavet ametlikul veebisaidil.

Samm 3. Täitke taotlus.

Selleks külastame kas keskuse kontorit või täidame selle veebis. Kaugmeetod võimaldab vältida isiklikku külastust CA-sse ehk säästa aega.

Kohe pärast taotluse esitamise lõpetamist võtab KA spetsialist kliendiga ühendust selles märgitud andmete täpsustamiseks. Saate talle küsimusi esitada ja nõu saada.

4. samm. Maksa.

Teenuse eest tuleb tasuda ette. Kohe pärast avalduse vastuvõtmist lepitakse kokku kõik üksikasjad, kliendile väljastatakse arve. Maksumus võib varieeruda, kuna see sõltub kliendi elupiirkonnast, ettevõttest endast ja sellest, millist digiallkirja soovite saada.

Pealegi on hinnavahemik üsna suur - 1500 kuni 8000 rubla.

Dokumendid digitaalallkirja andmiseks

Dokumentide kogumisel oluline nüanss on järgmine: EDS on vajalik individuaalne, EDS jaoks juriidilise isiku või üksikettevõtjatele. Seetõttu iseloomustame dokumentatsiooni eraldi.

Allkirja saamiseks peavad isikud koguma järgmised dokumendid:

  • täidetud taotlusvorm;
  • pass koos koopiaga;
  • SNILS;
  • Kviitung, mis kinnitab arve tasumist.

Kui saajal on volitatud esindaja, saab ta ise dokumentide esitamisega hakkama. Ainus asi on see, et selliste toimingute tegemiseks on vaja volikirja.

Juriidilised isikud peavad ette valmistama:

  • Täidetud taotlus;
  • OGRN sertifikaat;
  • TIN-sertifikaat;
  • (ei ole aegunud);
  • Pass digitaalallkirja kasutava isiku koopiaga;
  • maksekviitung;
  • Digiallkirja kasutava isiku SNILS;
  • Kui direktor kasutab allkirja, peate esitama korralduse, mille alusel ta sellel ametikohal töötab;
  • Teised töötajad vajavad digiallkirjade kasutamiseks volikirja.

IP-sid pakuvad:

  • Täidetud taotlus;
  • OGRNIP sertifikaat;
  • TIN-sertifikaat;
  • Ettevõtjate registri väljavõte, mis ei ole vanem kui 6 kuud (võimalik koopia);
  • Maksmist kinnitav kviitung.

Kui taotlus esitati eemalt, vajalikud dokumendid saadetakse KA-le posti teel, kui isiklikult, siis koos taotlusega.

Elektrooniline allkiri eraisikutele

Eraisikute jaoks on kahte tüüpi allkirju: kvalifitseeritud ja kvalifitseerimata. Juriidiliste isikutega võrreldes on hankimismenetlus palju lihtsam.

Eraisikud kasutavad tavaliselt teatud paberite allkirjastamiseks elektroonilist allkirja.

Tänapäeval on sellised süsteemid nagu:

  • Avalike teenuste ühtne portaal;
  • ESIA võrk erineva info hankimiseks.

Ühtse identifitseerimis- ja autentimissüsteemi jaoks piisab lihtsast elektroonilisest allkirjast, kuid riigiteenuste portaali puhul kasutatakse kvalifitseeritud allkirja.

Elektroonilise allkirja saamiseks pöördub kodanik ka kõigi dokumentide ja avaldusega KA poole. Kaasas peab olema ka mälupulk, millele kirjutatakse võtme privaatne osa, mis on teada ainult omanikule.

Protseduur näeb välja selline:

  • Sertifikaadi ja EDS-võtme saamiseks võtke ühendust CA-ga;
  • Leidke parool;
  • Võtmete saamiseks vormide täitmine;
  • kõigi dokumentide esitamine;
  • Võtmete jaoks sertifikaadi saamine.

Elektrooniline allkiri juriidilistele isikutele

Hankimisalgoritm ei erine praktiliselt üksikisiku poolt allkirja saamisest. Samamoodi valitakse CA, kogutakse kõik vajalikud dokumendid ja arve tasutakse. Ainuke asi, mida ei tohi unustada, on see, et juriidiliste isikute ühtse riikliku registri väljavõte peab olema õigeaegselt laekunud, kuna selle ettevalmistamine võtab aega umbes 5 päeva.

Räsifunktsioon: miks seda vaja on?

Räsifunktsioon on kordumatu number, mis saadakse dokumendist, teisendades seda algoritmi abil.

See on väga tundlik dokumentide erinevat tüüpi moonutuste suhtes; kui vähemalt üks märk originaaldokumendis muutub, on enamik räsiväärtuse märke moonutatud.

Räsifunktsioon on loodud selliselt, et originaaldokumenti ei ole võimalik selle väärtust kasutades taastada, samuti on võimatu leida 2 erinevat elektroonilist dokumenti, millel on sama räsiväärtus.

Elektroonilise digitaalallkirja genereerimiseks arvutab saatja dokumendi räsifunktsiooni ja krüpteerib selle salajase võtmega.

Rääkimine lihtsate sõnadega, see on loodud kasutajatevahelise andmevahetuse lihtsustamiseks. See on peamine andmekaitsevahend.

Allkirjastatud fail läbib räsiprotseduuri. Ja saaja saab kontrollida dokumendi autentsust.

Digitaalallkirja õiguslik jõud

Elektroonilisel digitaalallkirjal on võrdne juriidiline jõud tavalise allkirjaga dokumendi paberkandjal, kui seda rakendati rikkumisteta. Kui tuvastatakse kõrvalekaldeid, siis dokument ei kehti. Osariik reguleerib digitaalallkirjade kasutamise protsessi föderaalseadustega.

Digiallkirja kehtivusaeg

Digiallkiri kehtib 12 kuud alates selle saamise päevast. Niipea kui see periood lõpeb, seda pikendatakse või saadakse uus.

Võtame selle kokku. Digiallkirja kasutamine toob suurimat kasu suured ettevõtted ja ettevõtted. Tänu sellele odavneb dokumendivoog ja avanevad ettevõtlusele laiad silmaringid.

Selle omamine on kasulik ka tavakodanikele. Ei pea seisma järjekorras, telli olekusse. teenused on saadaval kodust lahkumata. EDS on kaasaegne, mugav ja tulus tööriist.

Kasutamine muutub Venemaal üha tavalisemaks. Ja see pole sugugi üllatav, kuna digiallkiri on paljudel juhtudel turvalisem kui pastapliiatsi või templiga kinnitatud vastavad detailid. Kuidas tehakse elektroonilist allkirja juriidilisele isikule? Kuidas saada sobiv tööriist?

Digitaalallkirja definitsioon

Esiteks määratleme digitaalallkirja olemuse. digitaalne allkiri? See viitab dokumendi üksikasjadele, mis on sarnased pastapliiatsiga paberile kirjutatutele, kuid on tehtud ainult spetsiaalsete arvutialgoritmide abil.

Elektroonilise allkirja peamine eesmärk on kinnitada, et dokumendile on alla kirjutanud konkreetne isik. Teiste hulgas kasulikud omadused, mis elektroonilisel digiallkirjal on, on dokumendi terviklikkuse, selles muudatuste puudumise tunnistus saatja ja saaja vahelisel teel.

Digiallkirjade kasutamine

Millistes valdkondades digiallkirju kasutatakse? Peaaegu samamoodi nagu tavaline allkiri: ettevõtetes ja riigiasutustes, suhtluses eraisikute osalusel. Kõigile vajalikele juriidilistele nõuetele vastav elektrooniline allkiri on juriidiliselt samaväärne pastapliiatsiga tehtud allkirjaga, mõnel juhul ka pitsatiga, kui räägime juriidilistest isikutest.

Elektroonilise allkirja kasutamine on levinud pangandussektor: Seega “pank-klient” tüüpi süsteemides autoriseerimisel aktiveeritakse finantstoote kasutaja vastavad mehhanismid. Klient allkirjastab finants- ja krediidiorganisatsiooni algoritme kasutades maksekorraldusi ning teeb erinevaid avaldusi ja taotlusi.

Mõnel juhul peetakse digiallkirja isegi usaldusväärsemaks rekvisiidiks kui pastapliiatsiga tehtud allkirja. Selle põhjuseks on asjaolu, et seda on väga raske võltsida, ja ka seetõttu, et elektroonilise digitaalallkirja abil, nagu eespool märkisime, saate kontrollida, kas saadetud failides on muudatusi tehtud.

Vene Föderatsioonis hakkavad levima universaalsed elektroonilised kaardid. Nende abiga saavad kodanikud teostada suur hulk erinevaid tegevusi. Nende hulgas on dokumentide allkirjastamine Internetis. Kuidas on see võimalik? Selle UEC-funktsiooni kasutamiseks peate ostma kaardilugeja - seadme, mis suudab kaardilt andmeid lugeda ja spetsiaalsete võrgukanalite kaudu edastada. Vajalik on kasutada seadet, mis toetab PC/SC standardit.

EDS struktuur

Kuidas digiallkiri töötab? Kuidas dokumendi autentimismehhanism töötab? Väga lihtne. Elektrooniline allkiri ise on dokumendi rekvisiit, mida saab kinnitada ainult üks isik (või organisatsioon). Vastaval dokumendivoo subjektil on üks eksemplar tööriistast, millega digitaalallkiri pannakse - see on elektroonilise allkirja privaatvõti. Reeglina pole seda kellelgi teisel, nagu juhtub unikaalse näite puhul inimese autogrammist, mille ta kirjutab pastapliiatsiga. Võtmeid väljastavad spetsialiseeritud organisatsioonid - sertifitseerimiskeskused. Neil võib olla ka sideministeeriumi akrediteering.

Digiallkirja saate lugeda avaliku võtme abil, mis omakorda võib olla suvalise hulga inimeste käsutuses. Seda tööriista kasutades veendub dokumendi saaja, et selle on saatnud ja allkirjastanud konkreetne saatja. Kui avalik võti ei tunne digitaalallkirja ära, tähendab see, et seda ei kinnitanud isik, kellelt dokument peaks tulema.

Allkirjastamise võtme sertifikaat

Dokumendivoo oluline element on elektroonilise allkirja võtme sertifikaat. Tavaliselt on see elektrooniline andmeallikas, mis sisaldab teavet failide saatja kohta. Sertifikaat tõendab, et isikule kuuluv võti on kehtiv. See dokument sisaldab ka põhiteavet saatja kohta. Sertifikaat kehtib tavaliselt 1 aasta alates selle väljaandmise kuupäevast. Vastava allkirjaelemendi saab tühistada ka selle omaniku algatusel, näiteks kui ta kaotab võtme üle kontrolli või kahtlustab, et see on sattunud valedesse kätesse. Ilma kehtiva sertifikaadita allkirjastatud dokumentidel ei ole juriidilist jõudu.

Tehnoloogilisest aspektist lähtudes on digiallkirjade kasutamisel failide vahetamise mehhanism tavaliselt realiseeritud teatud tarkvarakeskkonnas. See tähendab, et failid saadetakse ja võetakse vastu spetsiaalses vormingus spetsiaalse tarkvaraliidese abil. Seda saab kohandada näiteks dokumendivoo jaoks põllul maksuaruandlus või failide jagamiseks erinevate ettevõtete vahel.

Universaalset dokumentide vastuvõtmise ja saatmise süsteemi pole Vene Föderatsioonis veel loodud, kuid selline töö käib. Selle edukas valmimine võimaldab luua tarkvarakeskkonna, mis teoreetiliselt suudab täielikult asendada paberkandjal dokumendihalduse, kuna iga kodanik saab koos isikliku autogrammiga igale dokumendile kinnitada ka elektroonilise allkirja. Tegelikult on UEC arendamine üks esimesi samme selles suunas.

Kuid praegu saate selle kaardi abil elektroonilise allkirja lisada piiratud arvule ressurssidele. Seetõttu viiakse elektroonilise allkirja kontrollimine nüüd läbi aastal erinevaid programme, ning nende kasutamine toimub dokumentide saatja ja saaja kokkuleppel.

Samuti on täiesti võimalik faile vahetada väljaspool vastavaid liideseid. Sellisel juhul saab igale dokumendile lisada unikaalse šifriga tekstilisa, mis luuakse privaatvõtme abil ja mida faili saaja loeb avaliku võtmega. Dokument tuvastatakse, kui vastavad algoritmid ühtivad, ja ka eeldusel, et ülalmainitud sertifikaat on kehtiv.

Kuid kõnealune šifr luuakse nii või teisiti spetsiaalse programmi abil. Teoreetiliselt saavad kasutajad muidugi ise välja töötada – ja seda hakatakse formaalselt käsitlema ka elektroonilise digiallkirjana, kuid piisavast dokumendivoo turvalisusest pole sel juhul vaja rääkida. Suurtes ettevõtetes kehtestatakse sellele tavaliselt erinõuded. Sama mis riigiasutustes. Uurime lähemalt aspekti, mis peegeldab digitaalallkirjade tüüpe olenevalt turvatasemest.

Digitaalallkirja turvatasemed

Võib märkida, et ka dokumentide saatmine e-postiga on üks digitaalallkirja kasutamise võimalustest. Sel juhul räägime lihtsa elektroonilise allkirja kasutamisest. Selle "võti" on saatja sisestatud parool. Elektroonilise allkirja seadus lubab seda seda tüüpi Digiallkiri võib olla juriidiliselt oluline, kuid õiguskaitsepraktikaga ei kaasne alati selle stsenaariumi rakendamine. Ja see on arusaadav: parooli - puhtteoreetiliselt - võivad sisestada kõik, kes seda teavad ja teesklevad saatjat.

Seetõttu määrab sama elektroonilise allkirja seadus, et dokumendivoos saab kasutada digitaalallkirjade palju turvalisemaid versioone. Nende hulgas on tugevdatud ja kvalifitseeritud digitaalallkiri. Nad eeldavad, et nende omanikel on usaldusväärne elektroonilised võtmed, mida on väga raske võltsida. Neid saab valmistada spetsiaalse võtmehoidja kujul, näiteks eToken - ühes eksemplaris. Selle tööriista ja spetsiaalse programmi abil saab inimene saata allkirjastatud dokumendid adressaadile, kes seejärel saab elektroonilise allkirja kontrollimise avalikku võtit kasutades kontrollida failide õiget päritolu.

Kvalifitseeritud allkirja eripära

Mis vahe on täiustatud digitaalallkirjal ja kvalifitseeritud allkirjal? Tehnoloogiliselt võivad need olla väga sarnased ja kasutada üldiselt sarnaseid krüpteerimisalgoritme. Kuid kvalifitseeritud digitaalallkirja puhul väljastab selle jaoks sertifikaadi sertifitseerimiskeskus (sideministeeriumi poolt akrediteeritute hulgast). Seda tüüpi elektroonilist allkirja peetakse kõige turvalisemaks ja enamasti võrdsustatakse see juriidilises mõttes käsitsi paberile asetatava dokumendi vastavate detailidega.

Enamasti on ettevõtete ja eraisikute suhtlemisel valitsusasutustega nõutav kvalifitseeritud digitaalallkiri, mistõttu võivad dokumentide tuvastamise nõuded selliste suhtlusstsenaariumide korral olla väga ranged. Sel juhul ei saa tugevdatud digiallkiri neid alati rahuldada, rääkimata muidugi lihtsast elektroonilisest allkirjast. Akrediteeritud sertifitseerimiskeskused soovitavad reeglina oma klientidele optimaalset tüüpi tarkvara, millega dokumendivoogu digitaalallkirjade abil läbi viiakse.

Elektrooniliste allkirjade tüübid

Niisiis pole Venemaal veel välja töötatud universaalset digitaalallkirja, mis suudab paberil allkirja igal ajal asendada. Seetõttu on tööriistu, mida me kaalume, laias valikus, mis on kohandatud erinevateks failijagamise eesmärkideks. Vaatame levinumaid suhtlustüüpe, mis kasutavad dokumentide elektroonilisi allkirju.

Populaarsed on osalemiseks vajalikud digiallkirjad äriorganisatsioonid erinevatel oksjonitel (Sberbank-AST, RTS-Tender), samuti kohalolekuks kauplemisplatvormidel, näiteks nendel, mis kuuluvad ETP assotsiatsiooni. Olemas on elektrooniline allkiri, mis on kohandatud töötamiseks juriidiliste isikute pankrottide ja nende tegevusega seotud faktide andmebaasidega.

Portaalis Gosuslugi.ru antakse kõikidele registreeritud isikutele ka elektrooniline allkiri. Seega saab avalikke teenuseid siis tellida internetist – ei pea esitama paberdokumenti ühte või teise osakonda. Kodanikule on saadaval lai valik teenuseid, välispassi saab taotleda isegi veebis. Üks portaalis Gosuslugi.ru kasutatavate digitaalallkirjade riistvaralise juurutamise võimalustest on UEC, mida me eespool mainisime.

Kuidas saada elektroonilist allkirja

Kuna Vene Föderatsioonis puudub universaalsete digitaalallkirjade väljaandmiseks ühtne struktuur, on elektrooniliste allkirjade väljaandmisega tegelev suur hulk eraettevõtteid. Nagu me eespool märkisime, nimetatakse neid sertifitseerimiskeskusteks. Need organisatsioonid täidavad järgmisi põhifunktsioone:

Digiallkirjade kasutamisel registreerida kasutajad dokumentidega töötamise seaduslikult volitatud subjektidena;

Väljastada elektroonilise allkirja sertifikaat;

Mõnel juhul tagavad nad digitaalallkirjaga dokumentide saatmise ja kontrollimise.

Seega, kui kodanik või organisatsioon vajab digitaalallkirja, peab ta minema vastavasse sertifitseerimiskeskusesse.

Dokumendid digitaalallkirja saamiseks

Kuidas antakse elektroonilist allkirja juriidilisele isikule? Kuidas saada sellist kasulikku tööriista ettevõtte jaoks? Niisiis, esimene asi, mida peate tegema, on sertifitseerimiskeskuse valimine. Soovitatav on võtta ühendust nende struktuuridega, kellel on akrediteering valitsusagentuurid. Nende organisatsioonide loendi leiate Vene Föderatsiooni kommunikatsiooniministeeriumi veebisaidilt minsvyaz.ru.

Sertifitseerimiskeskusele tuleb esitada järgmised alusdokumendid:

Väljavõte juriidiliste isikute ühtsest riiklikust registrist;

Sertifikaadid: juriidilise isiku registreerimisel, föderaalses maksuteenistuses registreerimisel.

Kui räägime organisatsiooni juhi isikliku allkirja saamisest, tuleb nimetatud dokumentide kogumit täiendada peadirektori ametikohale nimetamise protokolli koopiaga. Kui elektroonilise digitaalallkirja saab töötaja, kes ei ole ettevõtte kõrgeimate juhtorganite liige, on vaja tema töölevõtmise korralduse koopiat ja volikirja. Loomulikult vajate spetsialisti passi ja SNILS-i.

Nagu näeme, ei ole juriidilisele isikule elektroonilise allkirja andmise protsess sugugi keeruline. Kuidas saada üksikettevõtjale elektroonilist allkirja?

Väga lihtne. Vaja on järgmisi põhidokumente:

Väljavõte ühtsest riiklikust üksikettevõtjate registrist;

Sertifikaadid: üksikettevõtjana registreerimisel ja föderaalses maksuteenistuses registreerimisel;

Pass;

Kui isik, kes ei ole üksikettevõtja, LLC omaniku või esindaja staatuses, soovib saada EDS-i, on tal vaja sertifitseerimiskeskusesse tuua vaid INN, pass ja SNILS.

Elektroonilise allkirja saamine ei ole tavaliselt väga pikk protsess. Paljud sertifitseerimiskeskused on mõne tunni jooksul pärast vastava rakenduse täitmist valmis andma eToken-võtit või selle ekvivalenti, samuti juhiseid digiallkirjade kasutamiseks.

Digiallkirjadega töötamise praktilised nüansid

Uurisime, kuidas antakse juriidilisele isikule elektroonset allkirja ja kuidas seda instrumenti hankida. Vaatleme nüüd digitaalallkirja praktilise kasutamise mõningaid tähelepanuväärseid nüansse.

Seega on kahe või enama ettevõtte vahelise dokumendivoo korraldamisel soovitatav pöörduda vahendusstruktuuride teenuste poole, mis aitavad ettevõtetel vältida vigu toimikute vahetamisel ning ühtlasi garanteerivad kõigi seda suhtlust puudutavate juriidiliste nõuete täitmise. hulgas optimaalsed võimalused selliste lepingute registreerimine - ühinemislepingute sõlmimine, mis on sätestatud Vene Föderatsiooni tsiviilseadustiku artiklis 428.

Dokumendivoo korraldamisel erinevate organisatsioonide vahel on soovitatav kinnitada ka toimikutega töötamise kord juhtudel, kui digitaalallkirja autentsust ei ole võimalik kindlaks teha. Näiteks on see võimalik juhul, kui elektroonilise allkirja võtme sertifikaat on aegunud.

Artikli alguses vaatlesime digitaalallkirjade klassifikatsiooni turvalisuse astme järgi. Millised on lihtsate, tugevate ja kvalifitseeritud elektrooniliste allkirjade õige kasutamise mehhanismid?

Kui ettevõte otsustab teise organisatsiooniga dokumentide vahetamisel kasutada lihtsat digitaalallkirja, siis tuleb sõlmida täiendavad lepingud sellise mehhanismi kehtestamiseks. Vastavates lepingutes peavad kajastuma reeglid, mille alusel tehakse kindlaks, kes täpselt dokumendi e-postiga saatis ja seeläbi lihtsa digiallkirja andis.

Kui me räägime elektroonilisest kauplemisest, siis allkirja tuleb tugevdada (vähemalt) ja see peab vastama kriteeriumidele, mis on vastu võetud konkreetse veebiplatvormi tasemel, kus sellist suhtlust tehakse.

Valitsusasutustele aruandlus peaks toimuma ainult kvalifitseeritud elektroonilise allkirjaga. Kui me räägime asutamisest töösuhted vahemaa tagant (hiljuti lubab Vene Föderatsiooni töökoodeks seda tüüpi suhtlust), siis tuleb selles protsessis kasutada kvalifitseeritud allkirja.