Kuidas saada sertifitseerimiskeskusest elektroonilist allkirja? Kust osta elektroonilist digiallkirja? Mida reguleerib elektroonilise allkirja seadus?

Ilm on vilets: vihm ja lumi, läbistav tuul. Veelgi enam, see protsess on Arbitraažikohtus, mille jaoks on kiiresti vaja täiendavaid dokumente. Kui ma vaid saaksin nad kodust lahkumata sinna saata... Kas midagi sarnast on teile tuttav?

Tänapäeval kasutavad elektroonilist allkirja nii juriidilised kui ka eraisikud. Seda tunnustavad kohtud, reguleerivad asutused ja valitsusasutused.

Avaldamismaterjal võimaldab teil saada selge ülevaate digitaalallkirjade registreerimise ja kasutamise protsessist.

1. Mis on elektrooniline digitaalallkiri

Alustame artikli põhikontseptsiooniga.

Elektrooniline digitaalallkiri(EDS) - isikliku allkirja analoog, annab võimaluse kinnitada elektroonilist dokumentatsiooni. Tagab selle terviklikkuse ja autentsuse.

Elektrooniline allkiri (ES) võimaldab teil:

• autentida sõnumi allikas;
• kontrollida saadetise järjepidevust;
• teha võimatuks keelduda sellest, et sõnum on kinnitatud.

Elektroonilise allkirja skeem sisaldab kahte protsessi: allkirja genereerimise algoritmi ja verifitseerimisalgoritmi.

Selle protsessi paremaks visualiseerimiseks kujutasin seda skemaatiliselt.

Sageli tekib küsimus sellise heakskiidu seaduslikkuse kohta. Selles küsimuses on olemas suur kohtupraktika, mis kinnitab digiallkirjade seaduslikkust.

Näide

Volga-Vjatka kohtu otsus ühes 2010. aastal käsitletud kohtuasjas on soovituslik.

Ettevõte "A" esitas oma partneri firma "B" vastu nõude raha tagastamiseks tarnitud, kuid tasumata kauba eest. Tehingu käigus kasutati digitaalallkirjaga kinnitatud elektroonilisi dokumente.

Kostja selgitas tasumata jätmist sellega, et esitatud selliselt kinnitatud dokumendid on kehtetud ega saa seetõttu olla väljamaksete tegemise aluseks.

Kohus ei võtnud kostja selgitust arvesse, kuna endiste partnerite vahel oli eelnevalt sõlmitud täiendav kokkulepe, mis lubas nende lepingusuhete raames kasutada elektroonilise allkirjaga kinnitatud dokumentatsiooni.

Ja seetõttu on kõik dokumendid korralikult vormistatud ja neil on volitatud isiku viisa. Kohus rahuldas hagi täies ulatuses.

Elektrooniliste allkirjade reguleerimine toimub föderaalseaduse nr 63 "Elektrooniliste allkirjade kohta" raames.

See reguleerib selle kasutamist:

• tsiviiltehingutes;
• avalike teenuste osutamine;
• pakkudes kommunaalteenused;
• valitsuse ülesannete täitmine jne.

EP-le on teatud nõuded.

Peamised neist on:

• autentimise lihtsus;
• selle võltsimise kõrge raskusaste.

2. Mis tüüpi digiallkiri on olemas - TOP 3 põhitüüpi

Erinevad digitaalallkirjad on seadusega ette nähtud. Föderaalseaduse 63 artiklis 5 mainitakse: lihtne ja tugevdatud. Tugevdatud omakorda võib olla kvalifitseerimata (UNEP) ja kvalifitseeritud (UKEP).

Saame nendega lähemalt tuttavaks!

Tüüp 1. Lihtne elektrooniline allkiri

Niisiis, lihtne elektrooniline autogramm, mis on moodustatud spetsiaalsete koodide (paroolide) abil, näitab, et saadetavad sõnumid on kinnitatud.

Tal ei ole muid volitusi.

Tüüp 2. Täiustatud kvalifitseerimata elektrooniline allkiri

See valik moodustatakse teabe krüptograafilise teisendamise protsessis elektroonilise allkirjavõtme abil.

Selline kinnitamine võimaldab mitte ainult tuvastada autorit, vaid ka tuvastada saadetud sõnumi volitamata muudatusi.

Tüüp 3. Täiustatud kvalifitseeritud elektrooniline allkiri

See on kõige enam kaitstud liik.

Sellel on kõik UNEPi funktsioonid ja mõned lisaomadused:

• kinnitusvõti sisaldub kvalifitseeritud sertifikaadis;
• on loonud ja kontrollinud UKEP, kasutades FSB heakskiidetud tööriistu.

3. Kus kasutatakse elektroonilist allkirja - ülevaade peamistest võimalustest

Sõltuvalt tüübist kasutatakse elektroonilist allkirja erinevaid valdkondi.

Elektroonilise allkirja võimalikud rakendusvaldkonnad:

Vaatame iga kasutusjuhtumit üksikasjalikumalt.

Valik 1. Sisemine ja väline dokumendivoog

ES on eriti nõutud sise- ja välisdokumentide liikumises. Sel viisil kinnitatud ettevõtte dokumentatsioon loetakse heakskiidetuks ja see on kohandamise eest kaitstud.

Osapooltevahelise elektroonilise dokumendivoo korral saavad elektroonilise allkirjaga allkirjastatud dokumendid juriidilise staatuse. Tõendada saab nii lepinguid kui ka raamatupidamise esmaseid dokumente (arved jms).

Variant 2. Vahekohus

Sageli võidakse vahekohtus asju arutades nõuda täiendavaid tõendeid, mille esitamine on lubatud elektroonilisel kujul.

Selliste dokumentide tõendamine elektroonilise allkirjaga on seadusega ette nähtud. Siis on neil juriidiline jõud ja need on samaväärsed paberil kirjalike tõenditega.

Täna võtavad Vene Föderatsiooni vahekohtud läbivaatamiseks järgmised digitaalallkirjaga kinnitatud dokumendid:

• avaldused;
• petitsioonid;
• arvustused.

Valik 3. Dokumendivoog üksikisikutega

Üksikisikud allkirjastavad endiselt harva ühtegi dokumenti digiallkirjaga, kuigi iga aastaga muutub see tava üha populaarsemaks, eriti kaugtöötavate inimeste seas.

Elektrooniline digitaalallkiri võimaldab neil vahetada oma teenuste vastuvõtmise ja kättetoimetamise akte elektroonilisel kujul. Elektroonilise allkirja abil on üksikutel leiutajatel õigus esitada Rospatenti veebisaidil patenditaotlus. Selle omanikud saavad kirjutada üksikettevõtja või juriidilise isiku riikliku registreerimise avalduse otse maksuameti veebisaidil.

Variant 4. Avalikud teenused

Riigiteenuste portaal teeb venelaste elu palju lihtsamaks. Kui soovite saada täielikku juurdepääsu portaaliteenustele probleemideta, andke elektrooniline allkiri.

Selle abiga saate suhelda liikluspolitseiga, esitada taotlusi passi, registriameti jne saamiseks.

Valik 5. Reguleerivad asutused

Kvalifitseeritud elektroonilise allkirjaga sertifitseeritud elektrooniline aruandlus on juriidiline jõud ja seda tunnustavad reguleerivad asutused.

Selle abiga esitatakse aruandeid mitte ainult maksuametile, vaid ka Venemaa pensionifondile, sotsiaalkindlustusfondile, Rosstatile jne.

Valik 6. Elektrooniline kauplemine

Elektrooniline kauplemine on spetsialiseerunud saidid, kohad, kus kohtuvad tarnijad ja ostjad, sõlmitakse teenuste, tööde ja kaupade ostu/müügi tehinguid.

Nendes osalemiseks tuleb osta elektrooniline allkiri. Selliselt allkirjastatud dokumendid kinnitavad ettepanekute reaalsust ja muutuvad seaduslikuks.

4. Kuidas saada elektrooniline allkiri – 6 lihtsat sammu

Olete kuulnud, et digiallkiri võimaldab selle omanikel teha erinevaid juriidiliselt olulisi toiminguid kontorist või kodust lahkumata.

Kas soovite saada sellist allkirja ja liituda selle õnnelike omanike ridadega, kuid ei tea, kuidas seda õigesti teha?

Olete jõudnud õigele aadressile! Oma minijuhistes räägin teile, kuidas EP kiiresti ja õigesti hankida.

1. samm. Otsustage elektroonilise allkirja tüüp

Enne elektroonilise allkirja sertifikaadi tellimist soovitan uuesti vastata küsimusele: "Miks mul seda vaja on?"

Kui kavatsete seda kasutada ainult sisemiseks elektrooniline dokumendihaldus teie ettevõttele, siis sobib teile lihtne või kvalifitseerimata digiallkiri juriidilise isiku.

Kui kasutate välises elektroonilises vahetuses allkirja, siis on teil juba vaja kvalifitseeritud elektroonilist allkirja.

2. samm. Valige sertifitseerimisasutus

Sertifitseerimiskeskus (CA) on juriidiline isik, mille üks põhikirjalisi tegevusi on digitaalallkirjade andmine ja andmine.

Valige CA, mis on teie asukohale võimalikult lähedal. Pöörake tähelepanu ka teenuste maksumusele ja elektroonilise allkirja valmistamise ajale.

Teid võib huvitada teenus „Kohapealne tollivormistus”, seejärel valige keskus, mis seda teenust pakub.

Samm 3. Täitke ja saatke taotlus

Allkirja tüüp on määratud, sertifitseerimiskeskus valitud ja käes on taotluse esitamise aeg.

Saate selle esitada kahel viisil:

• külastada kontorit isiklikult;
• täitke vorm keskuse veebisaidil.

See sisaldab ainult kõige vajalikumat teavet: täisnimi, kontaktandmed (telefon, email).

Pärast avalduse laekumist võtab KA juht Teiega ühendust ja täpsustab kõik digiallkirja andmiseks vajalikud andmed ning annab nõu hindade ja tingimuste osas.

4. samm. Makske arve

Pärast taotluse läbivaatamist keskuse spetsialistide poolt saate tasumiseks arve. Nagu teate, makstakse teenuste eest tavaliselt põhimõtte järgi “Raha õhtul, toolid hommikul”, see tähendab 100% ettemaksu tingimustel.

Elektroonilise allkirja maksumus on keskmiselt 5-7 tuhat rubla, minimaalne hind on 1,5 tuhat rubla.

See sisaldab:

• allkirjavõtme sertifikaadi genereerimine;
• vajalik tarkvara;
• tehniline abi.

Arve saate tasuda kas pangaülekandega või sularahas.

Samm 5. Esitage dokumendid

Dokumentide loetelu sõltub taotleja staatusest: juriidiline isik, üksikettevõtja, üksikisik.

Tabelis on esitatud taotleja staatust arvestades nõutavad dokumendid:

№	Taotleja staatus	Vajalikud dokumendid
1	Üksus	Koopiad: föderaalses maksuteenistuses registreerimistunnistus, juriidilise isiku juhi volituste kinnitus, taotleja pass, sertifikaadi omaniku SNILS, sertifikaadi omaniku volitusi kinnitav volikiri, volikiri saada sertifikaat (kui mitte omanik) Originaal: taotlus sertifikaadi saamiseks
2	IP	Koopiad: üksikisiku riikliku registreerimise tunnistus üksikettevõtjana, pass, SNILS Originaalid: tunnistuse esitamise taotlus, notariaalselt kinnitatud volikiri, mis kinnitab üksikettevõtja nimel tegutseva sertifikaadi omaniku volitusi (kui tunnistuse omanik ei ole üksikettevõtja), notariaalselt kinnitatud volikiri tõendi saamiseks (kui tunnistuse saab üksikettevõtja esindaja)
3	Individuaalne	Koopiad: SNILS, pass Originaal: avaldus

6. samm. Digiallkirja saamine

Allkirja saab kogumispunktides, mida praegu on palju. Nende aadressid leiate valitud keskuse veebisaidilt.

Elektrooniline allkiri antakse tavaliselt 2-3 päeva jooksul. Mõned CA-d pakuvad kiireloomulise registreerimise ja väljastamise teenust (tunni jooksul). Olles määratud ajal punkti külastanud, esitades originaaldokumendid (kontrolliks kontrollimiseks), saate oma digitaalallkirja.

Pea meeles! Elektrooniline allkiri kehtib aasta, pärast mida tuleb see uuendada või uuesti välja anda.

5. Kust saada elektrooniline allkiri - TOP-3 sertifitseerimiskeskuste ülevaade

Nagu tavaliselt, tutvustan teile valikut digiallkirjateenuseid pakkuvaid ettevõtteid.

Täna juhin teie tähelepanu 3 spetsialiseeritud keskusele.

Ettevõte pakub oma klientidele erinevate elektrooniliste võtmesertifikaatide väljastamist.

riigiportaalid, elektrooniline oksjon, hanked, riigihanked muutuvad kättesaadavaks kõrgelt kvalifitseeritud Alfa-Service spetsialistide poolt välja antud digiallkirjade omanikele Ettevõte on valmis kiiremas korras tootma mistahes digiallkirja ja siis selle saamise protseduur ei kesta rohkem kui 10 minutit.

Paindlikud hinnad ja püsivad tutvustused Püsikliendiprogrammi raames teevad ettevõtted digiallkirja kõigile kättesaadavaks.

TC "Takskom" tegutseb elektroonilise dokumendihalduse valdkonnas alates 2000. aastast. Oma eksisteerimise jooksul on ettevõte loonud pideva koostöö erinevate organisatsioonide, ettevõtete ja riigiasutustega.

Meie partnerid ja kliendid on:

• erinevad ministeeriumid ja osakonnad (välisministeerium, majandusarengu ministeerium, föderaalne maksuteenistus jne);
• kuulsad kaubamärgid (Nokia, Svyaznoy, HeadHunter jne):
• krediidiorganisatsioonid (Sberbank, Alfa-Bank jne);
• Vene Post jne.

Kliente köidavad ettevõtte usaldusväärsus ja laitmatu maine ning Taxcomi vaieldamatud eelised.

Töö eelised:

• akrediteering on olemas;
• lai valik elektroonilisi allkirju erinevatel eesmärkidel (pakkumiste küsimine, ehitushanked ja nii edasi.);
• kogenud spetsialistid;
• uue põlvkonna turvalised teabekandjad.

"Center for Paperless Technologies" asutati 2016. aastal eraldumise teel eraldi firma paberivaba tehnoloogia juhised Garant-Park LLC-lt.

Keskus pakub laia valikut teenuseid kahes põhivaldkonnas:

• paberivabad tehnoloogiad dokumendihalduses;
• elektrooniline kauplemine.

Ettevõte pakub oma klientidele müügikasvu tänu keskuse veebiteenusele, mille abil saab oksjoneid valida nende seatud parameetrite järgi.

See lubab:

• leida sobiv pakkumine või hange;
• jälgida kauplemist Vene Föderatsioonis ja välismaal;
• võita rohkem oksjoneid.

6. Kuidas säilitada elektroonilist digitaalallkirja – 3 tõestatud meetodit

Kaasaegses maailmas on mitmesuguse teabe, sealhulgas elektrooniliste allkirjade kaitsmise probleem muutumas üha pakilisemaks.

Selle säilitamiseks kasutavad omanikud erinevaid meetodeid. Räägin teile lühidalt levinumatest.

1. meetod: kohalik salvestusruum

Väga levinud ladustamisviis on lokaalne. Sel juhul pannakse elektrooniline autogramm arvutisse, näiteks registrisse.

Kohaliku meetodi puudused:

• võtme liikuvus puudub;
• pole võimalust võtit selle omaniku poolt pidevalt kontrollida.

2. meetod: pilvesalvestus

See meetod hõlmab võtme salvestamist turvalises kaugteenuses.

Selle kasutamiseks peate läbima range mitmeastmelise autentimise, mis suurendab oluliselt selle salvestusruumi turvalisust.

3. meetod. Säilitamine žetoonidel

Ja lõpuks, kolmas meetod on märgid.

Token on seade, mis on võimeline genereerima võtmepaari ja digitaalallkirja. Selle seadme põhieesmärk on elektrooniliste võtmete salvestamine.

Usaldades oma elektroonilise digitaalallkirja märgile, saate seda usaldusväärselt kaitsta sissetungijate eest.

Selle kasutamiseks tuleb sisestada PIN-kood. Seda on peaaegu võimatu leida. Lisaks blokeeritakse 3 ebaõnnestunud katset ja žetoon.

Digiallkirja märgile salvestamise eelised:

• väga usaldusväärne ladustamisviis;
• PIN-koodi juurdepääs;
• PIN-koodi ei edastata üle võrgu, mis tähendab, et seda ei saa pealt kuulata;
• pikk kasutusiga (5-20 aastat);
• ei vaja juhtmeid, toiteallikat ega spetsiaalseid lugejaid.

Mõned Lisainformatsioon saate teada videot vaadates.

7. Järeldus

Tee kokkuvõte! Täieliku arvutistamise ajal on elektrooniline allkiri vajalik nii organisatsioonidele kui ka üksikisikutele. See säästab aega ja avardab võimalusi!

Elektrooniline digitaalallkiri (EDS) annab selle omanikele juurdepääsu paljudele valitsusteenustele igas mugavas kohas, kus on juurdepääs Internetile, elektrooniline kauplemine, oksjonid, elektrooniline aruandlus jne.

Pangagarantii lepingu täitmise tagamiseks - kuidas saada pangagarantii: registreerimisjuhend algajatele + 3 kasulikke nõuandeid kuidas kontrollida pangagarantiid

Elektrooniline allkiri (ES) on tarkvara-krüptograafiline tööriist, mis pakub:

• dokumentide terviklikkuse kontrollimine;
• dokumentide konfidentsiaalsus;
• dokumendi saatnud isiku tuvastamine

Elektroonilist allkirja kasutavad füüsilised ja juriidilised isikud omakäelise allkirja analoogina, et anda elektroonilisele dokumendile õiguslik jõud, mis on võrdne volitatud isiku omakäelise allkirjaga allkirjastatud ja pitseeritud paberdokumendi õigusjõuga.

Elektrooniline dokument on mis tahes dokument, mis on loodud kasutades arvutitehnoloogia ja salvestatakse arvutiga töödeldud andmekandjatele, olgu selleks kiri, leping või finantsdokument, diagramm, joonis, joonis või foto.

ES-i kasutamise eelised

Elektroonilise allkirja kasutamine võimaldab teil:

• oluliselt vähendada tehingu sooritamisele ja dokumentatsiooni vahetamisele kuluvat aega;
• parandada ja vähendada dokumentide koostamise, kättetoimetamise, fikseerimise ja säilitamise protseduuri maksumust;
• tagama dokumentatsiooni õigsuse;
• minimeerida rahalise kahju riski, suurendades teabevahetuse konfidentsiaalsust;
• luua ettevõtte dokumendivahetussüsteem.

Elektroonilist allkirja on võimatu võltsida - see nõuab tohutu hulk arvutused, mida ei saa teostada kaasaegsel tasemel matemaatika ja informaatika vastuvõetava aja jooksul, st seni, kuni allkirjastatud dokumendis sisalduv teave on asjakohane. Täiendavat kaitset võltsimise eest pakub sertifitseerimisasutuse poolt avaliku allkirjavõtme sertifitseerimine.

Elektrooniliste allkirjade kasutamisega saab asjaks töö skeemi järgi "projekti koostamine elektroonilisel kujul - paberkoopia loomine allkirjaks - paberkoopia saatmine koos allkirjaga - paberkoopia läbivaatamine - elektrooniliselt arvutisse ülekandmine" minevikust.

Kolm tüüpi elektroonilist allkirja

Elektroonilised allkirjad on 2011. aasta seadusega jagatud kolme liiki.

• Lihtsad allkirjad luuakse koodide, paroolide ja muude tööriistade abil, mis võimaldavad teil tuvastada dokumendi autori, kuid ei võimalda teil kontrollida selle allkirjastamise hetkest alates tehtud muudatusi.
• Tugevdatud märkusteta allkiri loodud krüptotööriistade abil ja võimaldab teil mitte ainult kindlaks teha dokumendi autori, vaid ka kontrollida, kas see on muudatusi. Selliste allkirjade loomiseks võib kasutada akrediteerimata keskuse sertifikaati või ka täiesti ilma sertifikaadita, kui tehnilised vahendid võimaldavad täita seaduse nõudeid.
• Täiustatud kvalifitseeritud allkiri on tugevdatud tüüpi, sellel on akrediteeritud keskuse sertifikaat ja see loodi FSB kinnitatud vahenditest.

Allkirjastatud paberdokumenti asendavad seaduses või poolte kokkuleppel määratud juhtudel liht- ja märkusteta allkirjad. Näiteks saavad kodanikud kasutada lihtsaid allkirju ametiasutustele sõnumite saatmiseks. Täiustatud allkiri võib pidada ka pitsatiga dokumendi analoogiks.

Kvalifitseeritud allkirjad asendavad paberdokumente kõigil juhtudel, välja arvatud juhul, kui seadus nõuab ainult paberdokumenti. Näiteks saavad kodanikud selliste allkirjade abil saada riigiteenuseid elektrooniliselt ning valitsusasutused saavad kodanikele sõnumeid saata ja üksteisega suhelda Infosüsteemid. Varem väljastatud digitaalallkirja sertifikaadid ja nende abil allkirjastatud dokumendid on samaväärsed kvalifitseeritud allkirjadega.

Välismaised elektroonilised allkirjad võrdsustatakse Venemaal allkirjatüüpidega, millele need vastavad.

Lihtne elektrooniline allkiri, erinevalt varasemast elektroonilisest digitaalallkirjast, ei ole mõeldud kaitsma dokumenti võltsimise eest. See ei võimalda tuvastada võimalikku dokumendi sisu moonutamist. Selle ainus ülesanne on kinnitada teatud isiku poolt elektroonilise allkirja (ja mitte dokumendi enda!) andmise fakti.

Täiustatud elektrooniline allkiri aitab tuvastada elektroonilisele dokumendile allakirjutanud isikut, aga ka tuvastada, et pärast allkirjastamist on dokumendis tehtud muudatusi. Just see allkiri (kahel kujul – kvalifitseerimata ja kvalifitseeritud) on analoogne eelmise elektroonilise digitaalallkirjaga.

Kuna lihtne elektrooniline allkiri eeldab koodide, paroolide või muude vahendite kasutamist, siis saab selgeks, mida saab lugeda elektrooniliseks allkirjaks ja mida mitte. Ilmselgelt juhul email Elektroonilise allkirja rolli ei saa täita käsitsi teksti järele asetatud saatja nimi, kuna see ei sõltu kuidagi paroolist, mille abil saatja kirja koostas ja saatis. Teave, mis viitab isikule, kelle nimel dokument saadeti, võib tõenäoliselt olla sõnumi ID koos saatja arvuti IP-aadressiga, mis viitab sellele, et sõnum on loodud postisüsteemi sisenemise tulemusel, millele on lisatud parooli sisestamine. kasutaja jaoks kindel. Saatja meiliaadressi ja saatja nime saab lugeda allkirjaks vaid juhul, kui infosüsteemi haldur tagab nende autentsuse, sest postiprotokoll võimaldab määrata suvalise nime ja suvalise tagastusaadressi ning osad postisüsteemid ei sea siin mingeid piiranguid.

Digitaalallkiri tähendab

EDS-i vahendid on riistvara ja (või) tarkvara, mis tagab vähemalt ühe järgmistest funktsioonidest:

• elektroonilise digitaalallkirja loomine elektroonilises dokumendis, kasutades elektroonilise digitaalallkirja privaatvõtit,
• elektroonilise digitaalallkirja avaliku võtme abil kinnitamine elektroonilises dokumendis oleva elektroonilise digitaalallkirja autentsuse kohta,
• elektrooniliste digitaalallkirjade privaatsete ja avalike võtmete loomine.

Krüptograafiline alus

Elektroonilise allkirja aluseks on avaliku võtmega krüptograafia. Tema abiga genereeritakse spetsiaalne kasutajasertifikaat. See sisaldab kasutajaandmeid, avalikku võtit ja sertifikaadi elektroonilist allkirja, mida saab kontrollida sertifitseerimisasutuse avaliku võtme abil. Algoritm garanteerib, et allkirja saab genereerida vaid sertifitseerimiskeskus, millel on salajane krüpteerimisvõti ja mille usaldus on kogu digitaalallkirjasüsteemi toimimise aluseks.

Usaldus sertifitseerimiskeskuste vastu põhineb hierarhilisel põhimõttel: madalama taseme sertifitseerimiskeskuse sertifikaati tõendab kõrgema taseme sertifitseerimiskeskuse elektrooniline allkiri. Sertifitseerimiskeskuste kõrgeim tase on föderaalne, mis on valitsusasutuste kontrolli all. Kogu sertifikaatidele üles ehitatud usaldussüsteem moodustab nn avaliku võtme infrastruktuuri (PKI). Sellise taristu puhul on vaja kontrollida mitte ainult sertifikaadi väljastanud sertifitseerimisasutuse võtme legitiimsust, vaid ka kõiki kõrgema taseme sertifitseerimisasutusi. Eelkõige tuleb elektroonilise tehingu vormistamisel kontrollida mitte ainult digitaalallkirja matemaatilist õigsust, vaid ka kogu allkirjastaja sertifikaadi valmistamisega seotud sertifikaatide ahela kehtivust ajal, mil ta allkirjastas konkreetse elektroonilise allkirja. dokument.

Hankemenetlustes osalemiseks peab olema elektrooniline allkiri. Mis liiki elektroonilisi allkirju on olemas, mis mõjutab allkirja maksumust ja milline dokumentide pakett tuleb selle saamiseks koostada? Loe rohkem.

Sertifitseerimisasutused

Sertifitseerimisasutus (sertifitseerimisasutus)(ing. Certification Authority, CA) – elektroonilise digitaalallkirja võtme sertifikaate väljastav organisatsioon.

Kroonika

2018

Venemaal töötatakse välja alternatiivi digitaalallkirjale Internetis tuvastamiseks

Telekomi- ja mtegi ettepaneku võtta kasutusele digitaalallkirjade jaoks ühtse võtmega kinnitussertifikaat

2018. aasta aprilli alguses ilmus teave, et elektroonilise digitaalallkirja kasutajate volitused võivad olla fikseeritud täiustatud kvalifitseeritud digitaalallkirja ühe võtmega kinnitussertifikaadiga. Venemaa Telekomi- ja Mavaldas vastava eelnõu õigusakti eelnõude portaalis.

Eelnõu selgituses on kirjas, et praeguse seisu kohaselt on digitaalallkirja kasutajad füüsilised ja juriidilised isikud, valitsusorganid ja ametnikud - ei pääse ligi erinevate osakondade infosüsteemidele, kuna need nõuavad objektiidentifikaatorite (OID) olemasolu kvalifitseeritud sertifikaadil.

Samal ajal ei saa Venemaa akrediteeritud telekommunikatsiooni- ja maväljastatud sertifikaate, nagu märgivad eelnõu autorid, kasutada elektrooniliste allkirjade kontrollimiseks selliste üksikute osakondade infosüsteemides.

OID-d ei sisaldu üksikutes sertifikaatides, seega on turul palju ettevõtteid, kes müüvad kvalifitseeritud võtmete kinnitussertifikaate, mis on loodud töötama ühe asutusega ega saa seetõttu teistega koostööd teha.

Nüüd teeb telekommunikatsiooni- ja mettepaneku võtta kasutusele mõiste "volitatud sertifikaat", mis sisaldab nii kasutaja OID-d kui ka teavet tema volituste kohta. Seega mitme sertifikaadi probleem – kui eelnõu vastu võetakse – kaob.

Lugege Venemaa telekommunikatsiooni- ja maseaduseelnõu "Elektrooniliste allkirjade föderaalseaduse muutmise kohta", föderaalseaduse "Juriidiliste isikute ja üksikettevõtjate õiguste kaitse kohta lepingu täitmisel" teksti. riiklik kontroll(järelevalve) ja munitsipaalkontroll" ning föderaalseadus "Akrediteerimise kohta riiklikus akrediteerimissüsteemis"" leiate lingilt.

2013: Valitsus lihtsustab avalike teenuste osutamisel lihtsa elektroonilise allkirja kasutamist

Venemaa valitsusjuht Dmitri Medvedev allkirjastas 2013. aasta alguses resolutsiooni nr 33, mis kirjeldas riigi- ja munitsipaalteenuste osutamisel lisaks juba kasutusel olevale täiustatud elektroonilisele allkirjale ka “lihtsa elektroonilise allkirja” kasutamise korda.

Kuigi mõistet “lihtne elektrooniline allkiri” kasutati esmakordselt 2001. aastal vastu võetud elektroonilise allkirja seaduses, ilmus selle kirjeldus esmakordselt resolutsioonis nr 33. Dokumendi teksti järgi saab selle võtmeks identifikaatori ja parooli kombinatsioon ning identifikaatoriks eraisiku või juriidilise isiku juhi isikliku konto kindlustusnumber.

Erinevalt määrusega kasutusele võetud lihtsast elektroonilisest allkirjast luuakse juba olemasolevad "täiustatud elektroonilised allkirjad" krüptograafiliste vahenditega ja need sisaldavad akrediteeritud sertifitseerimisasutuse sertifikaati, mis annab sellele traditsioonilise käsitsi kirjutatud allkirjaga paberdokumendi jõu.

Lihtne elektrooniline allkiri, vastupidi, ei vaja selle loomise ajal sertifikaati, välistades seega selle loomise protsessist nii lõplike sertifitseerimisasutuste ahela kui ka Rostelecomi juur-CA.

Ühtlasi säästetakse lihtallkirja saanud kodanikel avalike teenuste portaali sisenemisel kasutada mälupulgal olevat elektroonilist võtit, mis on vajalik täiustatud allkirja kasutamisel.

Resolutsioon nr 33 kirjeldab nõudeid lihtsale elektroonilise allkirja paroolile, mis peab koosnema vähemalt kaheksast tähemärgist, sealhulgas tähtedest ja numbritest ning ei tohi sisaldada märke “*” ega “#”. Huvitaval kombel on allkirja kasutajatel õigus võtit ise kasutades muuta isiklik kontoühtses valitsusteenuste portaalis.

2012

Ootab digitaalallkirjaga SIM-kaardi väljastamist

Uuringufirma TechNavio 2012. aasta septembris avaldatud uuringu kohaselt kasvab kahefaktorilise autentimise turg aastatel 2011–2015 CAGR-iga 20,8%. Kahefaktoriline autentimine tähendab, et teabele juurdepääsuks ei pea kasutaja mitte ainult sisestama parooli, vaid omama ka kindlat seadet või programmi, millega saab juurdepääsuõiguste kinnitada. Klassikaline näide on internetipangandus, kus toimingu kinnitamiseks tuleb lisaks paroolile sisestada ka ühekordne kood, mis saadetakse SMS-iga või mis on genereeritud arvuti eriprogrammiga.

Analüütikute hinnangul on nende tehnoloogiate arendamise järgmine etapp mobiiltelefonide abil autentimine, mil seadme SIM-kaardile "õmmeldakse" elektrooniline digitaalallkiri, mille abil saab kasutaja teha juriidiliselt olulisi toiminguid. . Näiteks Eestis on selline mehhanism juba rakendatud. Teine võimalus tehnoloogia arendamiseks on kiipkaartide loomine, mis on elektroonilised isikutunnistused.

Tehnoloogia levikut soodustab lähitoime juhtmevaba side NFC kasutuselevõtt telefonidesse. Seega saab selle asemel kasutada mobiiltelefoni pangakaart kauba eest tasumisel poes või kontrollpunktis piiratud juurdepääsuga alale. Turu arengut takistavad aga turvakaalutlused ja konfidentsiaalsete andmete edastamisele ja kaitsele teatud nõudeid kehtestavate regulaatorite tegevus.

Juhtivatest kahefaktoriliste autentimislahenduste tootjatest nimetavad TechNavio teadlased Entrusti, Gemaltot, RSA Securityt ja VASCO Data Securityt.

Teise astme arendajate hulka kuuluvad ActivIdentity, CryptoCard, Deepneti turvalisus, Equifax, PhoneFactor, SecureAuth, SecurEnvoy ja SafeNet Inc.

Valitsusasutuste luba esitada valitsusele dokumente elektrooniliselt kasutades elektroonilist allkirja

Tema sõnumi kohaselt kiitis valitsus Side- ja Matehtud muudatuste eelnõu heaks. Seega dokumentatsioon valitsuse ja täitevvõim, samuti valitsusaparaadi poolt sisestatakse elektrooniliselt, kasutades elektroonilist digitaalallkirja.

Analüüsiagentuuri Telecom Daily tegevjuht Denis Kuskov ütles TAdviseri korrespondendiga vesteldes, et sisemise turvalise elektroonilise dokumendihaldussüsteemi loomine teeks osakondade ja ministeeriumide elu oluliselt lihtsamaks.

"Kui rääkida projektist IT aspektist, siis sellise mastaabi ja keerukusega ning sarnaste turvanõuetega süsteemi väljatöötamine, juurutamine ja seadistamine võib maksta sadu miljoneid rublasid. See hõlmab ka digiallkirja võtmed,” ütles Kuskov. "Praegu on selliste süsteemide turul üsna tihe konkurents, mistõttu saab riik projekti kulusid päris tõsiselt vähendada."

Kuskovi sõnul võib EDMS-i ja võtmete arendamine, juurutamine ja silumine takistuste puudumisel aega võtta umbes aasta.

Kuskov on kindel, et iga osakond või asutus vajab maksimaalselt 20 digiallkirjavõtit. Ministrite kabinetis on 21 liiget.

2012. aasta juulis sai teatavaks, et sügisel kavatseb föderatsiooninõukogu läbi viia auditi ühtse elektroonilise digitaalallkirja (EDS) loomisega seotud määruste ettevalmistamise kohta. Meediast selgus, et kui senaatorid ei ole auditi tulemustega rahul, tulevad nad välja seadusandliku algatusega ühtse digitaalallkirja kasutuselevõtuks. (Varem pikendas Vene Föderatsiooni valitsus elektroonilise digitaalallkirja seaduse kehtivust veel aasta võrra). Eksperdid pole kindlad, et idee teoks saab: me räägime tohutust ärist, mille katmine ei ole tulus ei sertifitseerimiskeskustele ega ametnikele.

Esimest korda tõstatasid senaatorid 2011. aasta aprillis küsimuse, et kehtivat digitaalallkirja seadust tuleb täiendada muudatustega, mis lubavad ametnikel kasutada ühte allkirja kõigi infosüsteemide jaoks. Föderatsiooninõukogu kiitis lõpuks senaatorite ettepaneku heaks ja Föderatsiooninõukogu komitee liige lubas valitsus omakorda, et "see uuendus rakendatakse elektrooniliste allkirjade kasutamise korra eeskirjades". majanduspoliitika Juri Roslyak. Pea pooleteise aasta pärast siiski määrused me ei näinud kunagi valgust.

“Täna on regulatsioon veel väljatöötamisel, nii et sügisel vaatame, mis kujul see kõik on rakendunud. Kui seda põhimõtet ei täideta, siis tuleme välja seadusandliku algatusega, et julgustada seadusandlikult valitsust, sealhulgas Telekomi- ja Massikommunikatsiooniministeeriumi, seda tehnoloogiat kasutama, lisab Yu. Roslyak.

Senaatorite hinnangul on kehtiv digiallkirjaseadus äärmiselt ebamugav: iga infosüsteem eeldab individuaalset digiallkirja, mistõttu peavad riigiametnikud ja ärimehed kasutama mitut digiallkirja korraga.

FSB korraldus elektroonilise allkirja tööriistade ja CA nõuete kohta

17. veebruaril 2012 avaldati Vene Föderatsiooni FSB 27. detsembri 2011 korraldus nr 796 "Elektroonilise allkirja vahenditele esitatavate nõuete ja sertifitseerimiskeskuse vahenditele esitatavate nõuete kinnitamise kohta". Eelnevalt ilmus 27.12.2011 korraldus nr 795 „Kvalifitseeritud elektroonilise allkirja kinnitusvõtme sertifikaadi vormi nõuete kinnitamise kohta“.

Uute normide kohaselt peab allakirjutanu dokumendi allkirjastamisel näitama elektroonilist dokumenti allkirjastajale, ootama sellelt kinnitust ja pärast allkirjastamist näitama talle, et allkiri on loodud. Allkirja kontrollimisel peab tööriist näitama elektroonilist dokumenti, samuti teavet allkirjastatud dokumendi muudatuste kohta ning märkima selle allkirjastanud isiku.

Kvalifitseeritud sertifikaadi formaat erineb oluliselt praegu välja antud digitaalallkirja sertifikaatide vormingust (vastavalt föderaalseadusele nr FZ-1). Näiteks peab kvalifitseeritud sertifikaat sisaldama allkirjavõtme ja kinnitusvõtme (vastavalt privaatvõtmed ja avalikud võtmed) genereerimiseks ning sertifikaadi enda loomiseks kasutatud elektroonilise allkirja tööriistade ja sertifitseerimisasutuste tööriistade nime.

Võrreldes digitaalallkirja sertifikaatidega on muutunud sertifikaadi omaniku volituste esindamise viis. Omaniku soovil võib EDS-sertifikaat sisaldada mis tahes teavet, mis on kinnitatud asjakohaste dokumentidega, ja kvalifitseeritud sertifikaat võib sisaldada mittestandardseid üksikasju (näiteks registreerimisnumber kindlustusvõtja) võib kaasata ainult juhul, kui nõuded nende otstarbele ja asukohale sertifikaadis on määratletud dokumentides, mis on esitatud sertifitseerimiskeskuse rahaliste vahendite vastavuse kinnitamiseks FSB nõuetele.

2011

Kogu aja jooksul on Venemaal välja antud 5-7 miljonit elektroonilise võtme sertifikaati

Kogu 2002. aasta elektroonilise allkirja seaduse kehtivusaja jooksul väljastati Venemaal 5-7 miljonit elektroonilise allkirja võtme sertifikaati, tsiteerib telekommunikatsiooni- ja mekspertide hinnanguid. Need kehtivad kuni 1. juulini 2012, siis tuleb need uute vastu välja vahetada.

2011. aastal hakkas Venemaal kujunema kodanikele elektrooniliste allkirjade andmise teenuste turg. Need ei maksnud üle 500 rubla, kuid nõudlust oli tollal raske hinnata: veel polnud otsustatud, millised dokumendid millisele allkirjale sobivad.

Kõrgeima taseme allkiri, mis on võltsimise eest kaitstud, on nn täiustatud kvalifitseeritud allkiri. Sellise allkirjaga dokumentide kinnitamise vahendid väljastavad spetsiaalsed sertifitseerimiskeskused, mille on sertifitseerinud FSB. Telekommunikatsiooni- ja maandmetel sisaldab allkirjavõtmete sertifikaatide ühtne riiklik register 284 sellist keskust.

Lihtsamate allkirjade andmise tööriistu - täiustatud kvalifitseerimata ja lihtsaid - saab osta turult, selleks ei pea te sertifitseerimiskeskusega ühendust võtma.

2011. aastal võtavad sertifitseerimiskeskused, mille tariife Vedomosti korrespondent uuris, elektroonilise allkirja andmise eest 2000–10 000 rubla. (olenevalt seotud teenuste arvust - näiteks 10 000 rubla eest saate osaleda ka sellise allkirja kasutamise seminaril). Aga hinda tuleks radikaalselt alandada, lubas kommunikatsiooniministri pressisekretär Jelena Laškina, tegelikult langetatakse see vedaja kuludele. FSB poolt sertifitseeritud täiustatud elektroonilise allkirja kandja eest peate maksma 500–600 rubla ja tulevikus 300 rubla. Kvalifitseerimata täiustatud elektroonikaseadme jaoks saate osta mis tahes USB-mälupulga (alates 100 rubla).

President Medvedev allkirjastas elektroonilise allkirja seaduse

Uue seaduse vajadus tulenes sellest, et sätted kehtiv seadus elektrooniliste allkirjade kohta (FZ-1) ei vastanud Euroopa riikides kehtivatele kaasaegsetele elektrooniliste allkirjade reguleerimise põhimõtetele.

Elektroonilist allkirja on kolme tüüpi – lihtne elektrooniline allkiri, kvalifitseerimata elektrooniline allkiri ja kvalifitseeritud elektrooniline allkiri.

Kvalifitseeritud elektrooniline allkiri on elektrooniline allkiri, mis:

• mis on saadud teabe krüptograafilise teisendamise tulemusena, kasutades allkirjavõtit;
• võimaldab tuvastada dokumendile alla kirjutanud isiku;
• võimaldab tuvastada dokumendis muudatuste tegemise fakti pärast selle allkirjastamist;
• loodud elektroonilise allkirja tööriistade abil.

Lisaks on sellise allkirja kinnitusvõti märgitud kvalifitseeritud sertifikaadile ning elektroonilise allkirja loomiseks ja kontrollimiseks kasutatakse vahendeid, mis on saanud kinnituse föderaalseaduse kohaselt kehtestatud nõuetele vastavuse kohta.

Enne kasutamist EDS keskus pidi esitama volitatud asutusele tõendi koopiad paberkandjal ja elektroonilisel kujul. Sertifitseerimiskeskused ise allusid kohustuslikule litsentsile ja need tuli koondada ühtseks hierarhiline struktuur. Kuigi seadus jõustus 2002. aasta alguses, oli volitatud valitsusasutus (siis oli see föderaalne agentuur). infotehnoloogia) ilmus alles 2004. aastal ning juursertifitseerimiskeskus, ilma milleta pole kõigi teiste töö võimalik, ilmus 2005. aastal. Sertifitseerimiskeskuste litsentsimine ei toiminud üldse, kuna tekkisid vastuolud hiljem vastu võetud seadusega “Litsentsimise kohta üksikud liigid tegevused."

Selle tulemusena, nagu märgitakse digitaalallkirjade seaduse seletuskirjas, kasutavad Venemaal digitaalallkirju praktiliselt ainult juriidilised isikud ja väljastatud sertifikaatide arv ei ületa 0,2% kogu elanikkonnast. Nüüdseks vastu võetud seadus ei nõua sertifitseerimiskeskuste litsentsimist – nad saavad läbida akrediteeringu ja siis ainult vabatahtlikkuse alusel. Akrediteerimist viib läbi valitsuse määratud volitatud asutus, kes korraldab ka juurkeskuse tööd.

Akrediteerimiseks peab olema Venemaa või välisriigi juriidiline isik netovara summas vähemalt 1 miljon rubla. ja finantstagatised mõjutatud klientidele hüvitise maksmiseks summas 1,5 miljonit rubla, peab olema vähemalt kaks kõrgema tasemega IT-spetsialisti kutseharidus ja läbige FSB-ga kinnitusprotseduur. Keskused on kohustatud võimaldama igale isikule tasuta juurdepääsu kehtivate ja kehtetuks tunnistatud sertifikaatide registritele, sertifikaatide registri kohustuslik üleandmine juurkeskusesse toimub alles siis, kui keskuse akrediteering lõpetatakse. Sertifitseerimiskeskus võib enda ümber korraldada ka keskuste süsteemi, mille suhtes ta on juur.

Õigusaktide ettevalmistamise kava föderaalseaduste "Elektroonilise allkirja kohta" ja "Teatavate seadusandlike aktide muutmise kohta" rakendamiseks Venemaa Föderatsioon seoses föderaalseaduse "Elektroonilise allkirja kohta" vastuvõtmisega, mis on kinnitatud Vene Föderatsiooni valitsuse 12. juuli 2011. aasta korraldusega nr 1214-r. Kavas kehtestatakse ajaraamistik Vene Föderatsiooni valitsuse õigusaktide ja föderaalsete täitevvõimude õigusaktide väljatöötamiseks, mis on seotud elektrooniliste allkirjade kasutamisega. Venemaa Telekomi- ja Mon üks vastutavaid täitjaid õigusaktide väljatöötamise eest, millest enamik töötatakse välja koostöös Venemaa FSB, Venemaa majandusarengu ministeeriumi ja huvitatud föderaalsete täitevasutustega. .

Plaani kohaselt määratakse 30. juuliks 2011 föderaalne täitevorgan, kellel on õigus kasutada elektroonilist allkirja, 31. augustiks esitatakse nõuded kvalifitseeritud elektroonilise allkirja kinnitusvõtme sertifikaadi vormile, nõuded elektroonilise allkirja vahenditele, nõuded sertifitseerimisele. keskuse vahendid ja kord sertifitseerimiskeskuste akrediteerimiseks. 31. oktoobriks peavad olema vastu võetud valitsuse otsused elektrooniliste allkirjade liikide kohta, mida valitsusasutused omavahelises elektroonilises suhtluses korraldavad, milliste elektrooniliste allkirjade liikidest avalike teenuste taotlemisel kasutatakse ning lihtallkirja kasutamise korra kohta. elektrooniline allkiri riigi- ja munitsipaalteenuste osutamisel. 30. novembriks peab olema kinnitatud elektroonilise allkirja kasutamise kord riigi- ja munitsipaalteenuste taotlemisel. Viimane kavandatav dokument allkirjastatakse 2012. aasta märtsis.

2011. aasta seadus võimaldas elektrooniliselt allkirjastada dokumente, mille ringlust seadus ei reguleeri otsene tegevus, märgib Rosreestri juhataja asetäitja Sergei Sapelnikov. Reguleerimisele kuuluvad vähesed dokumendid: väljavõtted kinnisvarakatastrist ja ühtsest riiklikust õiguste registrist, arved jne. Uus seadus võimaldab teoreetiliselt notaril elektrooniliselt kinnitada väljavõtteid abielutunnistusest, volikirjast jne. Kuid veel mitte Selge on see, millist kolmest allkirjavormingust riigiasutused aktsepteerivad ja milliseid konkreetseid dokumente saab nendega allkirjastada. Seadus ei ole sätestanud, millist allkirja võib konkreetne asutus kasutada, millises vormingus peab ettevõtte peadirektor allkirja andma, millises - Pearaamatupidaja, ja milles - kodanik, ütleb Sapelnikov. Ametiasutuste jaoks määrab elektroonilise allkirja liigid valitsus ning äri- ja igapäevasuhtlemisel on kodanikel ja juriidilistel isikutel õigus valida allkirja liik ise, ütleb telekomi- ja matöötaja.

30. märtsil 2011. aastal toimunud Föderatsiooninõukogu istungil otsustati muuta elektroonilise digitaalallkirja (EDS) seadust, peatamata seadust selle praeguses versioonis. Nüüd ei ole dokumendis sätestatud reeglit, et konkreetsel isikul peab olema üks digiallkiri, samuti tema graafiline isiklik allkiri. Seetõttu on ametnikud ja ärimehed sunnitud erinevates infosüsteemides kasutama erinevaid allkirju.

«Meie riigis nõuab iga infosüsteem ametnikult iga konkreetse süsteemi jaoks individuaalse digiallkirja andmist. Peame seda kategooriliselt vastuvõetamatuks: esiteks on see täiendav bürokraatlik barjäär ja teiseks suur aja- ja raharaiskamine,“ märkis üks muudatuste algatajatest, föderatsiooninõukogu majanduspoliitika komitee liige Juri. Roslyak.

Tema sõnul on nüüd riigikassa süsteemis töötaval ametnikul seitse erinevat digiallkirja. "See võib jõuda absurdini, kui inimesel võib olla 10-12 digiallkirja, et mitte piirata tema teovõimet," lisas ta. Tema sõnul tuleks ühtne digiallkiri anda sertifitseerimiskeskuste süsteemis. See peab toimima kõigis Venemaal eksisteerivates avalikes infosüsteemides. Sama ilmselge on see, et sellel väitekirjal pole mingit pistmist tuvastamisega suletud infosüsteemides.

“Praegu käib töö projekteerimise kooskõlastamisega: millisesse peatükki see muudatus peaks sisalduma. Arvan, et kuu aja jooksul lõpetame selle töö ja alustame lepitusmenetlust vähemalt juuni alguses,” selgitab Yu. Roslyak.

Riigiduuma kiitis heaks elektroonilise allkirja seaduse eelnõu

2011. aasta märtsis kiitis Vene Föderatsiooni Riigiduuma viimasel lugemisel heaks elektrooniliste allkirjade föderaalseaduse eelnõu, mis on mõeldud asendama alates 2002. aastast kehtivat föderaalseadust nr 1-FZ "Elektrooniliste digitaalallkirjade kohta". Seadusega tahetakse reguleerida elektroonilise allkirja kasutamise suhteid tsiviiltehingute tegemisel, riigi- ja munitsipaalteenuste osutamisel, täidesaatva riigi ja omavalitsuse teenuste osutamisel. munitsipaalfunktsioonid, samuti muude juriidiliselt oluliste toimingute tegemisel.

Kooskõlas Art. Eelnõu artikkel 5 määratleb kolm uut tüüpi elektroonilist allkirja: liht-, kvalifitseerimata ja kvalifitseeritud (kõige turvalisem). Praegu kasutusel olevad digitaalallkirja võtme sertifikaadid on samaväärsed kvalifitseeritud elektroonilise allkirja sertifikaatidega.

Seadus reguleerib allkirjavõtme sertifikaatide väljastamist ja kasutamist, allkirjade õigsuse kontrollimist, elektroonilise allkirja võtme sertifikaate väljastavate sertifitseerimiskeskuste akrediteerimist ja teenuste osutamist. Kuni 1. juulini 2012 jätkavad sellised keskused tööd nagu seni, kuid peavad läbima volitatud asutuse kohustusliku akrediteeringu. Alates 2012. aasta suvest on kvalifitseeritud allkirjade andmise õigus eranditult akrediteeritud sertifitseerimiskeskustele.

Olukord digitaalallkirjadega on Vene Föderatsioonis selline, et iga kasutaja peab elektroonilise digitaalallkirja kasutamist nõudvate infosüsteemidega töötamiseks looma peaaegu igaühe jaoks eraldi digitaalallkirja. Selle olukorra lahendamiseks valmistab Vene Föderatsiooni Föderatsiooninõukogu ette elektroonilise digitaalallkirja seaduse muudatust, mille eesmärk on muuta digitaalallkirja kasutajate elu lihtsamaks. Selle tulemusena peaks see muutuma ühtseks kõigi infosüsteemide jaoks ega piirama nende valdajate õigusvõimet.

V. Putini korraldus valitsusasutuste ülemineku kohta paberivabale dokumendivoogudele aastaks 2012

2011. aasta veebruaris kirjutas Venemaa peaminister Vladimir Putin alla korraldusele nr 176 „Tegevuskava kinnitamise kohta föderaalsete täitevorganite üleminekuks sisemiste tegevuste korraldamisel paberivabale dokumendivoogudele“. Selle dokumendiga kinnitati tegevuskava föderaalasutuste üleminekuks paberivabale dokumendivoogudele ja kehtestati, et paberivabale dokumendivoogudele ülemineku meetmete rakendamine toimub "föderaaleelarves ettenähtud vahendite arvelt".

2011. aasta juuniks on kavas anda „föderaalvõimude ametnikele elektroonilises dokumendihalduses kasutamiseks elektroonilised digitaalallkirjad“ ning luua või kaasajastada ministeeriumide ja osakondade elektrooniline dokumendihaldussüsteem. Alates 1. jaanuarist 2012 peaks plaani kohaselt paberivaba dokumendivoog toimima kõigis föderaalvalitsuse asutustes.

2010: Energeetikaministeeriumi aruanne Vene Föderatsiooni presidendile elektrooniliste valitsuse teenuste digitaalallkirjade vajaduse kohta

Elektroonilisi digitaalallkirju kasutatakse kõige aktiivsemalt finantssektoris - seda soodustab Interneti-pangandussüsteemide kasvav levik ja föderaalse maksuteenistuse algatus, mille allüksused aktsepteerivad aruandlust elektroonilisel kujul. Lisaks allkirjastas Venemaa president Dmitri Medvedev hiljuti 27. juuli 2010 föderaalseaduse nr 229-FZ, mis näeb ette muudatused Vene Föderatsiooni maksuseadustiku esimeses ja teises osas. Nende hulgas on võimalus väljastada arveid elektrooniliselt tehingupoolte vastastikusel kokkuleppel ja kui pooltel on ühilduvad tehnilisi vahendeid ning arvete vastuvõtmise ja töötlemise võimalused. Sellise protsessi üheks kohustuslikuks tingimuseks on arvete allkirjastamine elektroonilise digitaalallkirjaga.

Turuekspertide hinnangul on igasuguse finantsdokumentatsiooni ja -aruandluse loomine üks lihtsamaid näiteid valdkonnast, kus digiallkirjade kasutamine võib kasumit tuua. Tänapäeval peavad organisatsioonid finantsaruannete hoidmiseks sageli ladusid rentima – dokumentide säilitusaeg võib olla 5 aastat või isegi rohkem. Selle peale kulub päris märkimisväärne summa raha. Lisaks on igal tavalisel eraisikul kodus ka omamoodi ladu, kus hoitakse dokumente. Kui kõik need dokumendid viia elektroonilisele vormile, muudab see oluliselt inimese või ettevõtte elu lihtsamaks ja tagab suurema dokumentide turvalisuse – paberdokumente ei saa ju nii lihtsalt kopeerida kui elektroonilisi.

Ameerika Ühendriikides annavad UETA ja riiklik elektrooniliste dokumentide seadus elektroonilistele dokumentidele sama kaalu kui traditsioonilistele käsitsi allkirjastatud paberkohustustele.

Need põhikirjad määratlevad elektroonilise allkirja kui "elektroonilise heli, sümboli või protsessi, mis on lisatud lepingule või muule dokumendile või sellega loogiliselt seotud ja mille on lisanud isik, kes soovib sellele dokumendile alla kirjutada." Seega saab iga äritehingu sooritada elektrooniliselt.

"USA-s kasutavad inimesed elektroonilisi allkirju kõigis oma igapäevaeluga seotud aspektides. Saate elektrooniliselt taotleda hüpoteeklaenu või kindlustust autolaenu osana, ütleb Baltimore'i ettevõtte eOriginal president Stephen Bisbee, kellel on patent dokumentide loomise, allkirjastamise ja elektroonilise edastamise protsessis.

Kõige edumeelsemad ettevõtted ei mõtle enam, kas kasutada elektroonilist allkirja – nad on keskendunud sellele, kuidas selle kasutamist kõige paremini oma äriprotsessidesse integreerida.

Järgmine samm on mis tahes "digitaalse" ettevõtte haldamine veebis. "See on liikumine edasi - lihtsatest allkirjadest kuni keerukate finantstehinguteni elektroonilisel kujul," ütleb Bisbee ja ennustab, et järgmise nelja aasta jooksul toimub selles valdkonnas pöördepunkt.

1994: Venemaal võeti vastu EDS-standard - GOST R 34.10-94

Elektrooniline digiallkiri jõudis Venemaale 1994. aastal, kui esimene Vene standard EDS – GOST R 34.10-94, mis 2002. aastal asendati GOST R 34.10-2001.

1976: elektroonilise allkirja väljatöötamine USA-s

Seda võib pidada digitaalallkirja sünnikohaks: 1976. aastal pakkusid Ameerika krüptograafid Whitfield Diffie ja Martin Hellman esmakordselt välja "elektroonilise digitaalallkirja" kontseptsiooni, kuigi nad eeldasid vaid, et digitaalallkirja skeemid võivad eksisteerida. Kuid juba 1977. aastal töötati välja RSA krüptograafiline algoritm

Selle abil saate kindlaks teha, kas elektroonilises dokumendis sisalduv teave on allkirja andmise hetkest alates moonutatud, ning võimaldab teil ka kinnitada konkreetse dokumendi omandiõigust omaniku poolt.

Põhimõistete dekodeerimine

Iga elektrooniline allkiri peab olema kinnitatud spetsiaalse sertifikaadiga, mis kinnitab omaniku isikut. Sertifikaadi saate hankida spetsiaalses keskuses või usaldusväärselt esindajalt.

Sertifikaadi omanik on individuaalne, mille kohta sertifitseerimisasutus väljastas elektroonilise allkirja sertifikaadi. Igal omanikul on kaks allkirjavõtit: avalik ja privaatne. Elektroonilise allkirja privaatvõti võimaldab allkirjastada elektroonilisi dokumente, seda saab kasutada elektroonilise allkirja genereerimiseks. Seda hoitakse salajas, nagu pangakaardi PIN-koodi.

Avaliku võtme ülesanne on kontrollida dokumentidel olevate allkirjade autentsust. See on ainulaadsel viisil seotud suletud "kolleegiga".

Seaduses

Föderaalseadus "Elektroonilise digitaalallkirja kohta" jagab elektroonilised allkirjad mitut tüüpi: lihtne elektrooniline allkiri, täiustatud kvalifitseerimata elektrooniline allkiri ja kvalifitseeritud elektrooniline allkiri. Lihtsa elektroonilise allkirja abil saate kinnitada konkreetse isiku jaoks elektroonilise allkirja loomise fakti. Seda tehakse paroolide, koodide ja muude vahendite abil.

Tugevdatud kvalifitseerimata digitaalallkiri on teabe krüptograafilise teisendamise tulemus, mis viiakse läbi privaatse digitaalallkirja võtme abil. Sellise allkirja abil saate tuvastada dokumendi allkirjastaja isiku, samuti tuvastada pärast paberite allkirjastamist toimunud muudatusi.

Kvalifitseeritud allkiri

Täiustatud kvalifitseeritud elektroonilisel allkirjal on samad omadused, kuid selle loomiseks kontrollitakse elektroonilist digitaalallkirja föderaalse julgeolekuteenistuse poolt sertifitseeritud krüptograafiliste kaitsevahendite abil. Sellise allkirja sertifikaate saab väljastada ainult akrediteeritud sertifitseerimiskeskus ja mitte kusagil mujal.

Sama seaduse järgi on kahte esimest tüüpi allkirjad võrdväärsed omakäelise allkirjaga paberdokumendil. Digiallkirjadega tehinguid sooritavate inimeste vahel on vaja sõlmida vastav leping.

Kolmas tüüp (kvalifitseeritud digitaalallkiri) on mitte ainult käsitsi kirjutatud allkirja, vaid ka pitseri analoog. Seega on sellise allkirjaga kinnitatud dokumentidel juriidiline jõud ja neid tunnustavad reguleerivad asutused (föderaalne maksuteenistus, sotsiaalkindlustusfond ja teised).

Taotlus juriidilistele isikutele

Praegu kasutatakse digitaalallkirja kõige sagedamini juriidilise isiku puhul. Digitaalallkirjade tehnoloogiat kasutatakse laialdaselt elektroonilises dokumendihalduses. Viimaste eesmärk võib olla erinev: väline ja sisemine vahetus, dokumendid võivad olla personali- või seadusandliku iseloomuga, organisatsioonilised, administratiivsed või ärilised ja tööstuslikud, ühesõnaga kõik, mida saab teha ainult allkirja ja pitseriga. EDS registreerimine tuleb läbi viia akrediteeritud keskuses.

Sisemise dokumendivoo jaoks on digiallkiri kasulik, kuna võimaldab kiiresti algatada sisemisi protsesse korraldavate dokumentide kinnitamise. EDS võimaldab direktoril mitte ainult kontorist eemal viibides dokumente allkirjastada, vaid ka mitte hoida hunnikuid pabereid.

Ettevõtetevahelises dokumendivoos on elektrooniline digiallkiri üks olulisemaid tingimusi, sest ilma selleta ei ole digipaberitel juriidilist jõudu ning neid ei saa kasutada tõendina nõude esitamise korral. Täiustatud elektroonilise allkirjaga allkirjastatud elektrooniline dokument säilitab oma legitiimsuse ka siis, kui seda hoitakse arhiivis pikka aega.

Elektrooniline aruandlus

EDS on reguleerivatele asutustele aruandluse jaoks hädavajalik. Paljusid dokumente saab esitada elektrooniliselt, selle asemel, et kaasas kanda tervet hunnikut vorme. Klient ei saa mitte ainult aega valida ja järjekorras seista, vaid ka esitada aruandeid mugaval viisil: 1C programmide, portaalide kaudu valitsusagentuurid või eraldi spetsiaalselt selleks otstarbeks loodud tarkvara. Sellise protsessi põhielement on digitaalallkiri. Elektroonilise allkirja sertifikaadi saanud juriidilise isiku puhul peaks peamiseks kriteeriumiks olema sertifitseerimiskeskuse usaldusväärsus, kuid kohaletoimetamise viis pole oluline.

Valitsusteenused

Enamik kodanikke on erinevatel veebisaitidel kohanud terminit "elektrooniline allkiri". Üks võimalus konto kinnitamiseks näiteks portaalis, mis pakub juurdepääsu paljudele riigiteenustele, on kinnitamine elektroonilise allkirjaga. Lisaks võimaldab üksikisikutele mõeldud digiallkiri allkirjastada kõiki teatud osakonda saadetud digitaaldokumente või saada allkirjastatud kirju, lepinguid ja teatisi. Kui täitevvõim aktsepteerib elektroonilisi dokumente, siis saab iga kodanik saata digitaalselt allkirjastatud avalduse ega raisa aega paberite esitamisele, kes saab, see mees.

UEC

Eraisikute elektroonilise allkirja analoog on universaalne elektrooniline kaart, millesse on manustatud tugevdatud kvalifitseeritud digitaalallkiri. UEC on plastkaardi kujul ja see on kodaniku identifitseerimisvahend. See on ainulaadne, nagu pass. Selle kaardi abil saate teha palju toiminguid - alates riigiteenuste maksmisest ja saamisest kuni selliste dokumentide asendamiseni nagu meditsiinipoliitika ja SNILS-kaart.

Universaalset elektroonilist kaarti saab kombineerida elektroonilise rahakotiga, pangakonto ja isegi sõidupiletit, ühesõnaga, mis tahes dokumendiga, mida saab digitaalselt vastu võtta. Kas on mugav kaasas kanda ainult ühte dokumenti? Või on lihtsam hoida kõike paberil nagu tavaliselt? Selle probleemi peab lähiajal lahendama iga kodanik, sest tehnoloogia juurdub meie ellu üha tugevamalt.

Muud rakendused

Samuti kasutatakse läbiviimiseks elektroonilise allkirjaga allkirjastatud dokumente elektrooniline kauplemine. Digiallkirja kättesaadavus sisse sel juhul garanteerib ostjatele, et oksjonil tehtud pakkumised on reaalsed. Lisaks ei ole elektroonilist digiallkirja kasutades sõlmitud lepingutel juriidilist jõudu.

Elektroonilisi dokumente saab kasutada tõenditena vahekohtus asjade arutamisel. Kõik tõendid või kviitungid, samuti muud digitaalallkirjaga või muu allkirja analoogiga kinnitatud paberid on kirjalikud tõendid.

Eraisikutevaheline dokumentide liikumine toimub peamiselt paberkandjal, kuid pabereid on võimalik üle kanda või lepinguid sõlmida elektroonilise allkirja abil. Kaugtöötajad saavad vastuvõtusertifikaatide elektrooniliseks saatmiseks kasutada digitaalallkirja.

Kuidas sertifikaati valida

Kuna elektroonilisi allkirju on kolme tüüpi, tekib kodanikel sageli küsimus, milline sertifikaat on parem. Tuleb meeles pidada, et iga elektrooniline allkiri on käsitsi kirjutatud allkirja analoog ja praegu on Vene Föderatsiooni õigusaktidega sätestatud, et isikul on õigus neid kasutada oma äranägemise järgi.

Digiallkirja valik sõltub otseselt selle kaudu lahendatavatest ülesannetest. Kui valmistute esitama aruandeid reguleerivatele asutustele, on vaja kvalifitseeritud allkirja. Ettevõtetevahelise dokumendivoo jaoks on kõige sagedamini nõutav ka kvalifitseeritud elektrooniline allkiri, sest ainult see ei anna dokumentidele mitte ainult juriidilist jõudu, vaid võimaldab teil määrata ka autorsuse, kontrollida muudatusi ja dokumentide terviklikkust.

Sisemist dokumendivoogu saab läbi viia igat tüüpi elektrooniliste digitaalallkirjadega.

Kuidas allkirjastada digitaalallkirja dokument?

Põhiküsimus neile, kes peavad seda esimest korda kasutama elektrooniline digitaalallkiri, kuidas dokument allkirjastatakse. Paberitega on kõik lihtne – allkirjastad ja annad üle, aga kuidas seda arvutis teha? See protsess on võimatu ilma spetsiaalse tarkvara kasutamiseta. Digitaalallkirja programmi nimetatakse krüptoteenuse pakkujaks. See on arvutisse installitud ja juba selle keskkonnas viiakse läbi mitmesuguseid vormidega tegevusi.

Krüptoteenuse pakkujaid, nii kommerts- kui ka tasuta, on üsna palju. Kõik need on sertifitseeritud valitsusasutuste poolt, kuid kui on vaja suhelda 1C: Enterprise'iga, tuleks valida üks kahest tootest: VipNet CSP või CryptoPro CSP. Esimene programm on tasuta, kuid teine ​​tuleb osta. Samuti peaksite teadma, et kahe krüptoteenuse pakkuja korraga installimisel on konfliktid vältimatud, nii et õigeks toimimiseks tuleb üks neist eemaldada.

Kasutajate arvustuste kohaselt nimetatakse mugavat rakendust digitaalallkirjade genereerimiseks CyberSafe. See mitte ainult ei võimalda teil dokumente allkirjastada, vaid töötab ka sertifitseerimiskeskusena, see tähendab, et see programm kontrollib teie digitaalallkirja. Kasutaja saab ka dokumente serverisse üles laadida, nii et allkirjastatud leping või sertifikaat on kättesaadav kõikidele programmile ligipääsu omavatele ettevõtte spetsialistidele ning seda ei ole vaja kõigile meili teel saata. Teisest küljest saate tagada, et ainult teatud rühm inimesi pääseb juurde.

EDI – kohustuslik või mitte?

Paljud ettevõtted on juba aru saanud, et digiallkiri on mugavus ja elektrooniline dokumendihaldus (EDF) säästab aega, kuid kas seda kasutada või mitte, on täiesti isiklik valik. EDI teostamiseks ei ole vaja operaatorit ühendada, kokkuleppel saate kasutada tavalist e-posti või mõnda muud elektroonilise teabeedastuse meetodit, kõik sõltub vahetuses osalejate kokkuleppest.

Mis tahes elektroonilise dokumendivoo korraldamine on seotud teatud kuludega, lisaks peate installima ja konfigureerima dokumentide allkirjastamise programmi - krüptoteenuse pakkuja. Seda saab teha nagu omapäi ja kasutada spetsialistide teenuseid, kes installivad tarkvara eemalt, isegi ilma kliendi kontorit külastamata.

EPC sisemises EDO-s

Ettevõtetevahelise käibe puhul on plussid ja miinused kohe selged ning positiivseid külgi selges enamuses. Puudustest võib välja tuua vaid elektroonilise digiallkirja võtme kulud, tarkvara organiseerimise (isegi kui see on ühekordne kulu), aga ka ettevõtte esindajate ja juhtide isiklike kohtumiste minimeerimine. , vajadusel saab koosoleku korraldada.

Kuidas on aga elektrooniline dokumendihaldus ettevõtte sees kasulik? Kuidas kaetakse kõikidele töötajatele digiallkirjavõtmetega seotud kulud?

Digidokumentide kasutamine säästab aega: selle asemel, et esmalt vajalik paber välja printida ja siis väljatrükkide hunniku vahelt otsida või kasvõi teise kontorisse minna, saab töötaja võrguprinteri kasutamise korral kõike allkirjastada ja saata oma töölaualt lahkumata. Lisaks EDF-ile üleminekul kulud paberile, toonerile ja Hooldus printerid.

Digidokumendid võivad olla ka konfidentsiaalsuse säilitamise tööriist. Elektroonilist allkirja ei saa võltsida, mis tähendab, et isegi kui töötajal või juhil on ettevõtte sees pahatahtlikud inimesed, ei saa nad dokumente asendada.

Sageli edendatakse uuendusi vaevaliselt, mistõttu võib töötajatel olla algul raske uue dokumentide esitamise vorminguga harjuda, kuid kui nad hindavad digiallkirja mugavust, ei taha nad enam paberimajandusega ringi joosta. .

Psühholoogiline barjäär

Elektroonilised digitaalallkirjad ilmusid suhteliselt hiljuti, mistõttu on paljudel raske tajuda neid tuttavate paberdokumentide tõelise analoogina. Sarnane probleem tekib paljudes ettevõtetes: töötajad lihtsalt ei loe lepingut allkirjastatuks enne, kui paberil on tõeline tempel ja allkiri. Nad kasutavad skaneeritud paberdokumentidest ja kaotavad kergesti oma digitaalallkirja võtme. Veel üks paberitükk aitab teil sellest psühholoogilisest barjäärist üle saada. Ametlikult "märja" allkirjaga sertifitseeritud elektroonilise dokumendihalduse säte annab töötajatele mõista, et see on tõsine asi ja kohtleb digitaalsed dokumendid toimib samamoodi nagu analoogi puhul.

Teine probleem võib tekkida hariduslikus osas. Paljud ettevõtted võtavad tööle vanemaid töötajaid. Nad on väärtuslikud töötajad, omal alal kogenud, suurte kogemustega, kuid neile võib olla üsna keeruline selgitada, kuidas kasutada elektroonilist digiallkirja, sest nad on meilisõnumiga alles hiljuti selgeks saanud, kuid siin on kõik palju enamat. keeruline ja seal on palju nüansse.

Koolitusülesande saab delegeerida IT-osakonnale või kasutada kolmandate osapoolte spetsialistide abi. Paljud ettevõtted viivad oma töötajatele läbi arvutikoolitusi ja -kursusi, kus neile selgitatakse e-posti ja erinevate programmidega töötamise põhitõdesid. Miks mitte lisada sellesse loendisse rakendus digiallkirjade genereerimiseks?