Kuidas saada digitaalallkirja sertifitseerimiskeskuses? Kust osta elektroonilisi digitaalne allkiri? Mida reguleerib elektroonilise allkirja seadus?

Ilm on halb: vihm ja lumi, läbistav tuul. Pealegi toimub see protsess arbitraažikohtus, mille jaoks on kiiremas korras vaja täiendavaid dokumente. See oleks saata nad sinna oma kodust lahkumata ... Kas midagi sarnast on teile tuttav?

Nüüd kasutavad elektroonilist allkirja nii juriidilised isikud kui ka eraisikud. Seda tunnustavad kohtud, reguleerivad asutused ja valitsusasutused.

Väljaande materjal võimaldab teil saada selge ettekujutuse EDS-i registreerimise ja kasutamise protsessist.

1. Mis on elektrooniline digitaalallkiri

Alustame artikli põhikontseptsioonist.

Elektrooniline digitaalallkiri (EDS) - isikliku allkirja analoog, võimaldab kinnitada elektroonilisi dokumente. Toimib selle terviklikkuse ja autentsuse tagajana.

Elektrooniline allkiri (ES) võimaldab:

• autentima teate allikat;
• kontrollida eseme järjepidevust;
• muuta võimatuks keelduda teate kinnitamisest.

ES-skeem sisaldab kahte protsessi: allkirjade genereerimise algoritmi ja kontrollimisalgoritmi.

Selle protsessi paremaks esindamiseks visandasin selle.

Sageli tekib küsimus sellise kinnituse seaduslikkuse kohta. Sellega seoses on olemas suur kohtupraktika, mis kinnitab digitaalallkirja seaduslikkust.

Näide

Volga-Vjatka kohtu otsus ühes 2010. aastal käsitletud kohtuasjadest on soovituslik.

Ettevõte A esitas oma partnerfirma B vastu nõude tarnitud, kuid maksmata toote eest tagasimakse saamiseks. Tehingu käigus kasutati EDS-i kinnitatud elektroonilisi dokumente.

Kostja selgitas makse puudumist asjaoluga, et selliselt kinnitatud dokumendid on kehtetud ja seetõttu ei saa need olla arvelduse aluseks.

Kohus ei nõustunud kostja seletustega, kuna varem sõlmiti endiste partnerite vahel täiendav leping, mis võimaldas nende lepinguliste suhete raames kasutada elektroonilise allkirjaga allkirjastatud dokumente.

Seetõttu koostatakse kõik dokumendid õigesti ja neil on volitatud isiku viisa. Kohus rahuldas nõude täielikult.

Elektroonilise allkirja reguleerimine toimub föderaalseaduse nr 63 “Elektrooniliste allkirjade kohta” raames.

See reguleerib selle kasutamist:

• tsiviilõiguslikes tehingutes;
• avalike teenuste pakkumine;
• munitsipaalteenuste osutamine;
• riigifunktsioonide täitmine jne.

ES-le on mõned nõuded.

Peamised neist on:

• autentimise lihtsus;
• selle võltsimise suur keerukus.

2. Millised on EDS tüübid - TOP-3 peamised tüübid

EDS tüübid on seadusega ette nähtud. FZ-63 artiklis 5 mainitakse: lihtne ja tugevdatud. Tugevdatud on omakorda lihttöölised (UNEP) ja kvalifitseeritud (UKEP).

Saame nendega paremini tuttavaks!

Vaade 1. Lihtne elektrooniline allkiri

Niisiis, spetsiaalne kood (parool) abil moodustatud elektrooniline autogramm annab tunnistust saadetud sõnumite kinnitamisest.

Tal ei ole muid volitusi.

Vaade 2. Tõhustatud kvalifitseerimata elektrooniline allkiri

See variant moodustatakse teabe krüptograafilise muundamise protsessis ES-võtme abil.

Selline kinnitamine võimaldab mitte ainult autori tuvastamist, vaid ka tuvastada saadetud sõnumi volitamata parandusi.

Vaade 3. Tõhustatud kvalifitseeritud elektrooniline allkiri

See on kõige rohkem kaitstud liik.

Tal on kõik UNEP-i märgid ja mõned täiendavad omadused:

• kinnitusvõti sisaldub kvalifitseeritud sertifikaadis;
• loodud ja kinnitatud UKEP poolt, kasutades FSB heakskiidetud vahendeid.

3. Kus kasutatakse elektroonilist allkirja - ülevaade peamistest võimalustest

Elektroonilisi allkirju kasutatakse sõltuvalt tüübist erinevates väljades.

Elektroonilise allkirja võimalikud rakendusalad:

Vaatame lähemalt kõiki kasutusjuhte.

Valik 1. Sisemine ja väline dokumendivoog

ES on eriti nõutav sisemise ja välimise dokumendivoogude osas. Sel viisil sertifitseeritud ettevõtte dokumentatsiooni peetakse heaks kiidetuks ja see on paranduste eest kaitstud.

Kuna osapoolte vahel toimub elektrooniline dokumendivoog, saavad EDS-i allkirjastatud dokumendid õigusliku staatuse. Sertifitseerida saab nii lepinguid kui ka esmaseid raamatupidamisdokumente (arved jne).

Variant 2. Vahekohus

Sageli võib vahekohtu juhtumite arutamisel nõuda täiendavaid tõendeid, mida on lubatud esitada elektroonilises vormis.

Selliste ES-dokumentide tõestamine on seadusega nõutav. Siis on need õiguslikult siduvad ja võrdsed paberkandjal esitatud kirjalike tõenditega.

Täna aktsepteerivad Vene Föderatsiooni vahekohtud arutamiseks järgmisi digitaalallkirjaga kinnitatud dokumente:

• avaldused;
• petitsioonid;
• ülevaated.

Variant 3. Dokumentide voog üksikisikutega

Üksikisikud allkirjastavad digitaalse allkirjaga dokumente endiselt harva, ehkki iga aastaga on see tava muutumas üha populaarsemaks, eriti kaugelt töötavate inimeste seas.

Elektrooniline digitaalallkiri võimaldab neil oma teenuste aktsepteerimistunnistusi elektrooniliselt vahetada. Elektroonilise allkirja abil on füüsilistel isikutel-leiutajatel õigus esitada patenditaotlus Rospatenti veebisaidile. Selle omanikud saavad üksiku ettevõtja või juriidilise isiku riikliku registreerimise avalduse kirjutada otse maksuameti veebisaidile.

Variant 4. Avalikud teenused

Avalike teenuste portaal muudab venelaste elu palju lihtsamaks. Kui soovite saada probleemideta täielikku juurdepääsu portaaliteenustele, taotlege EDS-i.

Tema abiga saate suhelda liikluspolitseiga, taotleda passi, registriametisse jne.

Variant 5. Järelevalveasutused

Kvalifitseeritud elektroonilise allkirjaga kinnitatud elektrooniline aruandlus on õiguslikult siduv ja reguleerivate asutuste tunnustatud.

Selle abiga esitavad nad aruandeid mitte ainult maksuametile, vaid ka Vene Föderatsiooni pensionifondile, FSS, Rosstat jne.

Variant 6. Elektrooniline pakkumine

Elektroonilised oksjonid on spetsialiseerunud saidid, kohad, kus tarnijad ja ostjad kohtuvad, sõlmitakse tehingud teenuste, tööde ja kaupade ostmiseks / müümiseks.

Nendes osalemiseks peate ostma EDS-i. Sel viisil allkirjastatud dokumendid kinnitavad ettepanekute tegelikkust ja muutuvad seaduslikuks.

4. Kuidas saada elektrooniline allkiri - 6 lihtsat sammu

Olete kuulnud, et EDS võimaldab selle omanikel teha mitmesuguseid õiguslikult olulisi toiminguid oma kontorist või kodust lahkumata.

Kas soovite sellist allkirja saada ja liituda selle õnnelike omanike ridadega, kuid ei tea, kuidas seda õigesti teha?

Olete jõudnud õigele aadressile! Oma mini-juhistes ütlen teile, kuidas kiiresti ja õigesti digitaalallkirja saada.

1. samm. Määrake elektroonilise allkirja tüüp

Enne elektroonilise allkirja sertifikaadi tellimist soovitan teil veel kord vastata küsimusele: "Miks ma seda vajan?"

Kui kavatsete seda kasutada ainult oma ettevõtte sisemiste elektrooniliste dokumentide voogesitamiseks, siis selleks on lihtne või kvalifitseerimata EDS juriidilise isiku.

Kui kavatsete kasutada allkirja välises elektroonilises vahetuses, on kvalifitseeritud elektrooniline allkiri juba vajalik.

2. samm. Sertifitseerimiskeskuse valimine

Sertifitseerimiskeskus (CA) on juriidiline isik, mille üks põhikirjajärgseid tegevusi on EDS-i moodustamine ja väljastamine.

Valige CA, mis on teie asukohale võimalikult lähedal. Pöörake tähelepanu ka teenuste maksumusele ja ES-i tootmise ajastamisele.

Võib-olla olete huvitatud teenusest "väljas", siis valige see teenus pakkuv keskus.

3. samm. Täitke ja saatke avaldus

Allkirja tüüp on kindlaks määratud, valitud on sertifitseerimisasutus, saabunud on taotluste järjekord.

Saate selle esitada kahel viisil:

• teha isiklik visiit kontorisse;
• täitke vorm keskuse veebisaidil.

See sisaldab ainult kõige vajalikku teavet: täisnimi, kontaktteave (telefon, e-post).

Pärast avalduse saamist võtab CA haldur teiega ühendust ja täpsustab kõik EDS-i väljastamiseks vajalikud andmed, annab nõu hindade ja tingimuste osas.

4. samm. Makske arve

Pärast avalduse menetlemist keskuse spetsialistide poolt saate arve tasumise eest. Nagu teate, makstakse teenuste eest tavaliselt: "Raha õhtul, toolid hommikul", see tähendab 100% ettemaksu alusel.

ES-i maksumus on keskmiselt 5-7 tuhat rubla, minimaalne hind on 1,5 tuhat rubla.

See sisaldab:

• allkirja võtme sertifikaadi genereerimine;
• vajalik tarkvara;
• tehniline abi.

Arve saate tasuda nii sularahata kui ka sularahas.

5. samm. Pakume dokumente

Dokumentide loetelu sõltub taotleja staatusest: juriidiline isik, ettevõtja, füüsiline isik.

Tabelis on vajalikud dokumendid, võttes arvesse taotleja staatust:

№	Taotleja staatus	Vajalikud dokumendid
1	Üksus	Koopiad: föderaalses maksuteenistuses registreerimise tõend, juriidilise isiku juhi volituse kinnitamine, taotleja pass, sertifikaadi omaniku SNILS, sertifikaadi omaniku volitusi kinnitav volikiri, volitus sertifikaadi saamiseks (kui omanik pole seda saanud) Originaal: taotlus sertifikaadi saamiseks
2	SP	Koopiad: üksikisiku füüsilisest isikust ettevõtjana registreerimise tõend, pass, SNILS Originaalid: sertifikaadi esitamise taotlus, üksikettevõtja nimel tegutseva sertifikaadi omaniku volitusi kinnitav notariaalselt kinnitatud volikiri (kui sertifikaadi omanik ei ole üksikettevõtja), notariaalselt tõestatud volikiri sertifikaadi saamiseks (kui sertifikaadi võtab vastu üksikettevõtja esindaja)
3	Füüsiline inimene	Koopiad: SNILS, pass Originaal: avaldus

6. samm. Saame EDS-i

Allkirja saate väljastamiskohtades, mida on praegu palju. Nende aadressid leiate valitud keskuse veebisaidilt.

Elektrooniline allkiri toodetakse tavaliselt 2–3 päeva pärast. Mõned pädevad asutused pakuvad selle kiireks registreerimiseks ja väljastamiseks teenust (tunni jooksul). Pärast määratud ajal punkti külastamist ja dokumentide originaalide esitamist (kontrolli kontrollimiseks) saate oma EDS-i.

Pidage meeles! Elektrooniline allkiri kehtib aasta, siis tuleb seda uuendada või uuesti välja anda.

5. Kust saada EDS-i - ülevaade TOP-3 sertifitseerimiskeskustest

Tavapäraselt esitan teile valiku ettevõtteid, kes pakuvad teenuseid elektrooniliste allkirjade registreerimiseks.

Täna juhin teie tähelepanu 3 spetsialiseeritud keskust.

Ettevõte pakub oma klientidele erinevate ES-võtmete sertifikaatide väljaandmist.

Gosportaalid, elektrooniline oksjon, pakkumised, valitsusepoolsed ostud saavad kõrgekvaliteediliste spetsialistide Alfa-Service väljaantud EDS-i omanikud kättesaadavaks.Ettevõtte on valmis kiiresti tootma mis tahes EDS-i ja siis selle hankimine ei kesta kauem kui 10 minutit.

Paindlikud hinnad ja alalised tutvustused lojaalsusprogrammi raames teeb ettevõte digitaalallkirja kõigile kättesaadavaks.

TC "Taxcom" on elektroonilise dokumendihalduse alal tegutsenud alates 2000. aastast. Oma eksisteerimise ajal on ettevõte loonud pideva koostöö erinevate organisatsioonide, ettevõtete ja valitsusasutustega.

Partnerid ja kliendid on:

• mitmesugused ministeeriumid ja osakonnad (välisministeerium, majandusarengu ministeerium, föderaalne maksuteenistus jne);
• kuulsad kaubamärgid (Nokia, Svyaznoy, HeadHunter jne):
• krediidiasutused (Sberbank, Alfa-Bank jne);
• Vene Post jne.

Kliente köidavad ettevõtte usaldusväärsus ja laitmatu maine ning Taxcomi vaieldamatud eelised.

Töö eelised:

• on olemas akrediteerimine;
• lai valik elektroonilisi allkirju erinevatel eesmärkidel (hinnapakkumiste taotlus, ehituspakkumised jne);
• kogenud spetsialistid;
• turvaliste infokandjate uus põlvkond.

Paberivabade tehnoloogiate keskus asutati 2016. aastal, eraldades Garant-Park LLC-st paberivaba tehnoloogia äri eraldi ettevõtteks.

Keskus pakub laias valikus teenuseid kahes suures piirkonnas:

• paberivabad tehnoloogiad dokumentide voogesituses;
• elektrooniline pakkumine.

Ettevõte pakub oma klientidele käibe kasvu tänu keskuse veebiteenusele oksjoni valimiseks vastavalt nende seatud parameetritele.

See võimaldab teil:

• leida sobiv pakkumine või hange;
• jälgida kaubandust Vene Föderatsioonis ja välismaal;
• võida rohkem oksjoneid.

6. Kuidas säilitada elektroonilist digitaalallkirja - 3 tõestatud viisi

Kaasaegses maailmas muutub üha olulisemaks mitmesuguse teabe, sealhulgas elektrooniliste allkirjade kaitsmise probleem.

Selle ohutuse tagamiseks kasutavad omanikud mitmesuguseid meetodeid. Räägin lühidalt kõige tavalisematest.

Meetod 1. Kohalik ladustamine

Väga levinud salvestusmeetod on kohalik. Sel juhul pannakse elektrooniline autogramm arvutisse näiteks registrisse.

Kohaliku meetodi puudused:

• puudub võtme liikuvus;
• puudub võimalus võtit pidevalt selle omaniku kontrolli all hoida.

Meetod 2. Säilitamine pilves

See meetod eeldab võtme hoidmist turvalises kaugteenuses.

Selle kasutamiseks peate läbima raske mitmeastmelise autentimise, mis suurendab oluliselt selle salvestuse turvalisust.

3. meetod. Säilitamine žetoonidel

Ja lõpuks, kolmas viis - žetoonid.

Token on seade, mis on võimeline moodustama võtmepaari ja EDS-i. Selle seadme peamine eesmärk on elektrooniliste võtmete salvestamine.

Usaldades oma elektroonilise digitaalallkirja sümboolikale, kaitsete seda usaldusväärselt sissetungijate eest.

Selle kasutamiseks peate sisestama oma PIN-koodi. Seda on peaaegu võimatu kätte saada. Lisaks blokeeritakse 3 ebaõnnestunud katset ja märk.

Digitaalallkirja salvestamise eelised tokenil:

• väga usaldusväärne ladustamisviis;
• juurdepääs PIN-koodiga;
• PIN-koodi ei edastata võrgu kaudu, mis tähendab, et seda ei saa kinni hoida;
• pikaajaline kasutusaeg (5-20 aastat);
• ei vaja juhtmeid, toiteallikat, spetsiaalseid lugejaid.

Videot vaadates saate lisateavet.

7. Järeldus

Tehke kokkuvõte! Pideva arvutistamise ajal on elektrooniline allkiri vajalik nii organisatsioonidele kui ka üksikisikutele. See säästab aega, avardab võimalusi!

Elektrooniline digitaalallkiri (EDS) annab selle omanikele juurdepääsu paljudest mugavatest kohtadest, kus on Internet, mitmesugustele avalikele teenustele, elektroonilisele kauplemisele, oksjonitele, elektroonilisele aruandlusele jne.

Pangagarantii lepingu täitmise tagamiseks - kuidas saada pangagarantiid: registreerimisjuhend algajatele + 3 kasulik nõu kuidas kontrollida pangagarantiid

Elektrooniline allkiri (ES) on tarkvara ja krüptograafiline tööriist, mis pakub:

• dokumentide terviklikkuse kontrollimine;
• dokumentide konfidentsiaalsus;
• dokumendi saatnud isiku andmed

Elektroonilist allkirja kasutavad füüsilised ja juriidilised isikud käsitsi kirjutatud allkirja analoogina, et anda elektroonilisele dokumendile juriidiline jõud, mis võrdub volitatud isiku käsitsi kirjutatud allkirjaga allkirjastatud ja pitseeritud paberdokumendi õigusliku jõuga.

Elektrooniline dokument on su dokumendiga loodud dokument arvutitehnoloogia ja salvestatakse infotehnoloogia abil töödeldud andmekandjatele, olgu selleks siis kiri, leping või finantsdokument, skeem, joonis, joonis või foto.

Elektroonilise allkirja kasutamise eelised

Elektroonilise allkirja kasutamine võimaldab:

• vähendada oluliselt tehingu registreerimisele ja dokumentide vahetamisele kuluvat aega;
• parandada ja vähendada dokumentide ettevalmistamise, kättetoimetamise, raamatupidamise ja säilitamise kulusid;
• tagama dokumentide õigsuse;
• minimeerida rahaliste kahjude riski, suurendades teabevahetuse konfidentsiaalsust;
• luua ettevõtte dokumendivahetussüsteem.

Elektroonilise allkirja võltsimine on võimatu - selleks on vaja tohutult arvutusi, mida ei saa matemaatika ja arvutustehnika tänapäevasel tasemel vastuvõetava aja jooksul rakendada, see tähendab, kuni allkirjastatud dokumendis sisalduv teave jääb asjakohaseks. Täiendava kaitse võltsimise vastu tagab avaliku allkirjavõtme sertifitseerimine sertifitseerimisasutuse poolt.

Elektroonilise allkirja kasutamisega töötamine vastavalt skeemile "projekti väljatöötamine elektroonilisel kujul - paberkoopia loomine allkirja andmiseks - paberkoopia saatmine allkirjaga - paberkoopia ülevaatamine - elektrooniliselt arvutisse ülekandmine" on minevik.

Kolm tüüpi elektrooniline allkiri

Elektroonilised allkirjad jagunevad 2011. aasta seadusega kolme tüüpi.

• Lihtsad allkirjad luuakse koodide, paroolide ja muude tööriistade abil, mis võimaldavad teil dokumendi autori tuvastada, kuid ei võimalda teil pärast allkirjastamist muudatusi kontrollida.
• Tugev kvalifitseerimata allkiri mis on loodud krüptograafiliste vahendite abil ja võimaldab teil mitte ainult dokumendi autori kindlaks teha, vaid ka muudatuste kontrollimiseks. Selliste allkirjade loomiseks võib kasutada akrediteerimata keskuse sertifikaati; ilma sertifikaadita saab ka ilma sertifikaadita, kui tehnilised vahendid võimaldavad teil seaduse nõudeid täita.
• Tõhustatud kvalifitseeritud allkiri on tugevdatud tüüp, sellel on akrediteeritud keskuse sertifikaat ja see loodi FSB kinnitatud fondide abiga.

Allkirjastatud paberdokumendi asendavad seaduses või poolte kokkuleppel allkirjastatud lihtsad ja kvalifitseerimata allkirjad. Näiteks saavad kodanikud asutustele sõnumite saatmiseks kasutada lihtsaid allkirju. Täiustatud allkirja võib pidada tembeldatud dokumendiga analoogseks.

Kvalifitseeritud allkirjad asendavad kõigil juhtudel paberdokumente, välja arvatud juhul, kui seadus nõuab ainult paberdokumente. Näiteks saavad kodanikud selliste allkirjade abil avalikke teenuseid elektroonilisel kujul vastu võtta ning riigiasutused saavad kodanikele sõnumeid saata ja infosüsteemide kaudu suhelda. Varem välja antud EDS-sertifikaadid ja nende abil allkirjastatud dokumendid võrdsustatakse kvalifitseeritud allkirjadega.

Välismaised elektroonilised allkirjad võrdsustatakse Venemaal nende allkirjade tüüpidega, millele nad vastavad.

Erinevalt eelmisest elektroonilisest digitaalallkirjast pole lihtsa elektroonilise allkirja eesmärk dokumendi kaitsmine võltsimise eest. See ei tuvasta dokumendi sisu võimalikku moonutamist. Selle ainus ülesanne on kinnitada teatud isiku poolt elektroonilise allkirja (ja mitte dokumendi enda!) Tekkimise fakti.

Elektroonilisele dokumendile alla kirjutanud isiku tuvastamise, samuti dokumendi muudatuste tegemise tuvastamise eesmärk pärast selle allkirjastamist on täiustatud elektrooniline allkiri. Just see allkiri (kahes vormis - kvalifitseerimata ja kvalifitseeritud) on analoogne eelmise elektroonilise digitaalallkirjaga.

Kuna lihtne elektrooniline allkiri nõuab koodide, paroolide või muude vahendite kasutamist, selgub, mida loetakse elektrooniliseks allkirjaks ja mida mitte. Ilmselt ei saa e-kirja puhul elektroonilise allkirja rolli mängida saatja nimi, teksti käsitsi peale panna, kuna see ei sõltu mingil moel paroolist, mida saatja kirja genereerimiseks ja saatmiseks kasutas. Informatsioon, mis näitab isikut, kelle nimel dokument saadeti, võib olla koos saatja arvuti IP-aadressiga sõnumi identifikaator, mis näitab, et sõnum loodi postisüsteemile juurdepääsu tõttu, millele on lisatud konkreetsele paroolile sisenemine kasutajale. Saatja e-posti aadressi ja saatja nime saab allkirjaks pidada ainult juhul, kui infosüsteemi operaator tagab nende usaldusväärsuse, kuna postiprotokoll võimaldab teil täpsustada mis tahes nime ja mis tahes tagasiaadressi ning mõned postisüsteemid ei sea siin mingeid piiranguid.

EDS tähendab

EDS-vahendid on riist- ja (või) tarkvaravahendid, mis tagavad vähemalt ühe järgmistest funktsioonidest:

• elektroonilise digitaalallkirja loomine elektroonilises dokumendis, kasutades elektroonilise digitaalallkirja privaatvõtit,
• elektroonilise digitaalallkirja autentsuse kinnitamine elektroonilises dokumendis avaliku võtme abil,
• privaatsete ja avalike võtmete loomine elektrooniliste digitaalallkirjade jaoks.

Krüptograafiline alus

Elektrooniline allkiri põhineb avaliku võtme krüptograafial. Selle abiga luuakse spetsiaalne kasutajasertifikaat. See sisaldab kasutajaandmeid, avalikku võtit ja sertifikaadi elektroonilist allkirja, seda saab kontrollida sertifitseerimisasutuse avaliku võtme abil. Algoritm garanteerib, et allkirja saab genereerida ainult see sertifitseerimisasutus, kellel on salajane krüptimisvõti ja usaldus, mis on kogu EDS-süsteemi toimimise aluseks.

Usaldus sertifitseerimisasutuste vastu põhineb hierarhilisel põhimõttel: madalama astme sertifitseerimisasutuse sertifikaati tõendab kõrgema taseme sertifitseerimisasutuse elektrooniline allkiri. Sertifitseerimiskeskuste kõrgeim tase on föderaalne, mis on riigiorganite kontrolli all. Kogu sertifikaadipõhine usaldussüsteem moodustab nn avaliku võtme infrastruktuuri (PKI). Sellise infrastruktuuri puhul tuleb kontrollida mitte ainult sertifikaadi väljastanud sertifitseerimisasutuse võtme, vaid ka kõigi kõrgemate sertifitseerimisasutuste võtme õiguspärasust. Eelkõige tuleb elektroonilise tehingu vormistamisel kontrollida konkreetse elektroonilise dokumendi allkirjastamise ajal mitte ainult EDS-i matemaatilist õigsust, vaid ka kogu allkirjastaja sertifikaadi valmistamisel kasutatud sertifikaatide ahela kehtivust.

Hankemenetlustes osalemiseks on vajalik elektrooniline allkiri. Mis tüüpi elektrooniline allkiri on olemas, mis mõjutab allkirja maksumust ja mis dokumentide pakett tuleb selle vastuvõtmiseks ette valmistada? Rohkem detaile.

Sertifitseerimiskeskused

Sertifitseerimisasutus (sertifitseerimisasutus) (Inglise keeles Certification Authority, CA) - organisatsioon, mis väljastab sertifikaate elektrooniliste digitaalallkirja võtmete jaoks.

Kroonika

2018

Venemaa töötab Internetis tuvastamiseks välja elektroonilise allkirja alternatiivi

Telekommunikatsiooni ja massikommunikatsiooni ministeerium tegi ettepaneku kehtestada EDS-i jaoks ühtne võtme kontrollimise sertifikaat

2018. aasta aprilli alguses ilmus teave, et täiustatud kvalifitseeritud digitaalallkirja võtme kontrollimiseks saab elektrooniliste digitaalallkirjade kasutajate volitused fikseerida ühe sertifikaadiga. Venemaa telekommunikatsiooni- ja massikommunikatsiooni ministeerium avaldas vastava seaduseelnõu seaduseelnõude portaalis.

Seaduseelnõu täpsustuses öeldakse, et praeguse olukorra kohaselt ei saa EDS-i kasutajatel - nii füüsilistel kui ka juriidilistel isikutel, valitsusasutustel ja ametnikel - juurdepääsu eri osakondade infosüsteemidele, kuna nad nõuavad kvalifitseeritud sertifikaadil objektide identifikaatorite (OID) olemasolu.

Samal ajal ei saa Venemaa akrediteeritud telekommunikatsiooni- ja maväljastatud sertifikaate, mis on veksli autorid, kasutada elektroonilise allkirja kontrollimiseks selliste eraldi osakondade infosüsteemides.

Ühendatud sertifikaatides pole OID-sid, seega on turul palju ettevõtteid, kes müüvad kvalifitseeritud võtme kontrollsertifikaate, mis on loodud töötama ühe agentuuriga ja mis seetõttu ei luba teistega koostööd teha.

Nüüd teeb telekommunikatsiooni ja massikommunikatsiooni ministeerium ettepaneku võtta kasutusele mõiste "volitatud sertifikaat", mis sisaldab nii kasutaja OID-d kui ka teavet tema volituste kohta. Seega eemaldatakse mitme sertifikaadi probleem - kui arve on vastu võetud -.

Lugege Vene Föderatsiooni telekommunikatsiooni- ja maseaduse eelnõu teksti "Föderaalseaduse" Elektroonilisi allkirju käsitleva seaduse muutmise kohta ", föderaalseaduse" Juriidiliste isikute ja üksikute ettevõtjate õiguste kaitse kohta riikliku kontrolli (järelevalve) ja munitsipaalkontrolli teostamisel "ja föderaalseaduse" Akrediteerimise kohta riiklikus süsteemis "teksti kohta akrediteerimine "" võite jälgida linki.

2013: valitsus lihtsustab avaliku teenuse osutamisel lihtsa elektroonilise allkirja kasutamist

Venemaa valitsuse juht Dmitri Medvedev allkirjastas 2013. aasta alguses dekreedi nr 33, milles kirjeldatakse lisaks juba kasutatud tõhustatud elektroonilisele allkirjale riigi ja munitsipaalteenuste osutamisel „lihtsa elektroonilise allkirja” kasutamise korda.

Ehkki mõistet “lihtne elektrooniline allkiri” kasutati esmakordselt 2001. aastal vastu võetud seaduses “Elektroonilise allkirja kohta”, ilmus selle kirjeldus esmakordselt resolutsioonis nr 33. Dokumendi teksti kohaselt on selle võtmeks identifikaatori ja parooli kombinatsioon ning identifikaatoriks on üksikisiku või juriidilise isiku juhi isikliku konto kindlustusnumber.

Vastupidiselt määrusega kehtestatud lihtsale elektroonilisele allkirjale luuakse krüptovahendite abil juba kehtivad täiustatud elektroonilised allkirjad, mis sisaldavad akrediteeritud sertifitseerimisasutuse sertifikaati, mis annab sellele käsitsi kirjutatud allkirjaga traditsioonilise paberdokumendi jõu.

Vastupidi, lihtne elektrooniline allkiri ei vaja selle loomise ajal sertifikaati, välistades seega loomisprotsessist nii lõplike sertifitseerimiskeskuste ahela kui ka Rostelecomi juur CA.

Samal ajal vabastatakse lihtsa allkirja saanud kodanikud avalike teenuste portaali sisenemisel kasutamise vajadusest elektrooniline võti mälupulgal, mis on vajalik täiustatud allkirja kasutamisel.

Resolutsioonis nr 33 kirjeldatakse lihtsa elektroonilise allkirja parooli nõudeid, mis peab koosnema vähemalt kaheksast tähemärgist, sealhulgas tähed ja numbrid, ning ei tohi sisaldada märke "*" ega "#". Huvitav on see, et allkirja kasutajatel on õigus võtit ise muuta, kasutades selleks isiklike kontode avalike teenuste ühendatud portaalis.

2012

Oodatakse EDS-iga SIM-kaardi levitamist

Analüütikaettevõtte TechNavio 2012. aasta septembris avaldatud uurimistöö kohaselt kasvab kahefaktorilise autentimise turg aastatel 2011-2015 eeldatavasti 20,8% aastas. Kahefaktoriline autentimine tähendab, et teabele juurdepääsu saamiseks peab kasutaja mitte ainult sisestama parooli, vaid ka omama teatud seadet või programmi, millega juurdepääsuõigusi kinnitada. Klassikaline näide on internetipangandus, kus toimingu kinnitamiseks peate mitte ainult sisestama parooli, vaid ka valima ühekordse koodi, mis saadetakse SMS-i teel või on loodud arvuti eriprogrammi abil.

Analüütikute sõnul on nende tehnoloogiate väljatöötamise järgmine etapp mobiiltelefonide abil autentimine, kui elektrooniline digitaalallkiri on õmmeldud seadme SIM-kaardile, millega kasutaja saab teha juriidiliselt olulisi toiminguid. Näiteks on selline mehhanism juba Eestis rakendatud. Teine tehnoloogia arendamise võimalus on kiipkaartide loomine, mis on elektroonilised isikutunnistused.

Tehnoloogia levikut soodustab lähitoimeseadmete NFC kasutuselevõtt telefonidesse. Seega saab mobiiltelefoni asemel kasutada pangakaart kauba eest tasumisel poes või piiratud juurdepääsuga väravas. Turuarengut takistavad siiski turvaprobleemid ja regulatiivmeetmed, mis seavad konfidentsiaalsete andmete edastamisele ja kaitsele teatavad nõuded.

TechNavio teadlased nimetavad kahefaktoriliste autentimislahenduste juhtivate tootjate hulgas Entrust, Gemalto, RSA Security ja VASCO Data Security.

Teise astme arendajate hulka kuuluvad ActivIdentity, CryptoCard, Deepnet turve, Equifax, PhoneFactor, SecureAuth, SecurEnvoy ja SafeNet Inc.

Luba valitsusasutustele dokumentide esitamiseks valitsusele elektroonilisel kujul, kasutades EDS-i

Tema sõnul kiitis valitsus heaks kommunikatsiooni- ja massimeedia ministeeriumi esitatud muudatuste eelnõu. Seega sisestatakse riigi ja täidesaatva võimu esindajate ning valitsusaparaadi vaheline dokumentatsioon elektroonilisel kujul elektroonilise digitaalallkirja abil.

Analüüsiagentuuri Telecom Daily peadirektor Denis Kuskov ütles TAdviserile, et sisemise turvalise elektroonilise dokumendihaldussüsteemi loomine hõlbustaks oluliselt osakondade ja ministeeriumide elu.

"Kui me räägime projektist IT-vaatenurgast, siis võib sellise ulatuse ja keerukusega süsteemi väljatöötamine, juurutamine ja konfigureerimine, nagu ka sarnaste turvanõuete korral, maksta üle saja miljoni rubla. See hõlmab ka EDS-võtmeid," ütles Kuskov. "Nüüd on selliste süsteemide turg üsna konkurentsitihe, nii et valitsus saab projekti kulusid üsna tõsiselt kärpida."

Kuskovi sõnul võib takistuste puudumisel EDMSi ja võtmete väljatöötamine, juurutamine ja silumine võtta umbes aasta.

Kuskov on kindel, et iga osakond või asutus vajab maksimaalselt 20 EDS-võtit. Ministrite kabinet koosneb 21 liikmest.

2012. aasta juulis sai teatavaks, et sügisel kavatseb föderatsiooninõukogu kontrollida ühtse elektroonilise digitaalallkirja (EDS) loomist käsitlevate määruste ettevalmistamist. Nagu meedia selgus, kui senaatorid pole kontrolli tulemustega rahul, tulevad nad välja seadusandliku algatuse ühtse digitaalallkirja kehtestamiseks. (Varem pikendas RF valitsus seadust "Elektroonilise digitaalallkirja kohta" veel üheks aastaks). Eksperdid pole kindlad, et idee ellu viiakse: me räägime tohutust ettevõttest, mida ei ole tulus katta ei sertifitseerimiskeskuste ega ametnike jaoks.

Esmakordselt tõstatasid senaatorid 2011. aasta aprillis küsimuse, et kehtivat elektrooniliste allkirjade seadust tuleks täiendada muudatustega, mis võimaldavad ametnikel kasutada kõigi infosüsteemide jaoks ühte allkirja. Föderatsiooninõukogu kiitis senaatorite ettepaneku lõpuks heaks ja valitsus omakorda lubas: “et see romaan rakendatakse elektrooniliste allkirjade kasutamise korda käsitlevates normatiivaktides, ”ütles ajakirjanikele föderatsiooninõukogu majanduspoliitika komitee liige Juri Roslyak. Kuid peaaegu poolteist aastat ei näinud normatiivaktid kunagi valgust.

„Tänase seisuga on määrused alles väljatöötamisel, nii et sügisel kontrollime, mis vormis see kõik on rakendatud. Kui seda põhimõtet ei täideta, tuleme välja seadusandliku algatusega valitsuse, sealhulgas telekommunikatsiooni- ja maseadusandliku stiimuli kohta seda tehnoloogiat kasutada - lisab Yu Roslyak.

Senaatorite sõnul on kehtiv digitaalallkirjade seadus äärmiselt ebamugav: iga infosüsteem nõuab individuaalset digitaalallkirja, seega peavad riigiteenistujad ja ärimehed kasutama mitut digitaalallkirja korraga.

FSB korraldus elektroonilise allkirja ja CA nõuete kohta

17. veebruaril 2012 avaldati Vene Föderatsiooni FSB 27. detsembri 2011. aasta käskkiri nr 796 "Elektroonilise allkirja ja sertifitseerimiskeskuse vahendite nõuete kinnitamise kohta". Varem oli 27. detsembri 2011. aasta käskkiri nr 795 "Elektroonilise allkirja kontrollvõtme kvalifitseeritud sertifikaadi vormi nõuete kinnitamise kohta".

Vastavalt uutele reeglitele peab allkirjariist dokumendi allkirjastamisel näitama allkirjastavale isikule elektroonilist dokumenti, ootama sellelt isikult kinnitust ja pärast allkirjastamist näitama, et allkiri on loodud. Allkirja kontrollimisel peab tööriist näitama elektroonilist dokumenti, samuti teavet allkirjastatud dokumendis muudatuste tegemise kohta ja näitama isikut, kes sellele alla kirjutas.

Kvalifitseeritud sertifikaadi vorming erineb oluliselt praegu välja antud EDS-sertifikaatide vormingust (vastavalt föderaalseadusele nr FZ-1). Näiteks peab kvalifitseeritud sertifikaat sisaldama elektroonilise allkirja vahendite nimetust ja sertifitseerimisasutuse vahendeid, mida kasutatakse allkirjastamisvõtme ja kinnitusvõtme (vastavalt privaatne ja avalik võti) genereerimiseks, samuti sertifikaadi enda loomiseks.

Võrreldes EDS-sertifikaatidega on sertifikaadiomaniku volituste esindamise viis muutunud. Omaniku soovil võiks EDS-sertifikaat sisaldada mis tahes teavet, mida toetavad asjaomased dokumendid, ja mittestandardseid üksikasju (näiteks kindlustusvõtja registreerimisnumber) võib kvalifitseeritud tunnistusele lisada ainult juhul, kui nõuded nende eesmärgile ja asukohale tunnistuses on määratletud dokumentidega, mis on ette nähtud kinnitus sertifitseerimiskeskuse vahendite vastavuse kohta FSB nõuetele.

2011

Venemaal on kogu aja jooksul välja antud 5-7 miljonit sertifikaati ES-võtmeid

Elektroonilisi allkirju käsitleva 2002. aasta seaduse kogu kehtivusaja jooksul anti välja 5-7 miljonit elektroonilise allkirja võtme sertifikaati, telekommunikatsiooni- ja mviitab eksperthinnangutele. Need kehtivad 1. juulini 2012, seejärel tuleb need asendada uutega.

2011. aastal hakkab Venemaal kujunema kodanikele elektrooniliste allkirjade kandjate väljastamise teenuste turg. Need ei maksnud rohkem kui 500 rubla, kuid nõudlust oli toona keeruline hinnata: polnud veel otsustatud, milliste dokumentide jaoks allkiri sobib.

Võltsimise eest kaitstud kõrgeim allkiri on niinimetatud täiustatud kvalifitseeritud allkiri. Sellise allkirjaga dokumentide kinnitamise viisid väljastavad spetsiaalsed FSB sertifitseeritud sertifitseerimiskeskused. Telekommunikatsiooni- ja maandmetel sisaldab allkirjade võtmesertifikaatide ühtne riiklik register 284 sellist keskust.

Lihtsamate - tugevdatud, kvalifitseerimata ja lihtsate - allkirjade väljastamise vahendeid saab turult osta, selleks ei pea te sertimiskeskusega ühendust võtma.

2011. aastal nõuavad sertifitseerimiskeskused, mille tariife Vedomosti korrespondent uuris, ES-i väljastamise eest 2 000–10 000 rubla. (sõltuvalt seotud teenuste arvust - näiteks 10 000 rubla eest saate osaleda ka sellise allkirja kasutamise seminaril). Kuid hinda tuleks drastiliselt vähendada, lubas kommunikatsiooniministri pressisekretär Jelena Lashkina, tegelikult alandatakse see vedaja kuludele. FSB poolt kinnitatud täiustatud elektroonilise allkirja kandja jaoks peate maksma 500–600 rubla ja tulevikus - 300 rubla. Kvalifitseerimata tugevdatud elektrooniliste seadmete jaoks saate osta mis tahes USB-mälupulka (alates 100 rubla).

President Medvedev allkirjastas seaduse "elektroonilise allkirja kohta"

Uue seaduse vajaduse tingis asjaolu, et kehtiva elektroonilisi allkirju käsitleva seaduse (FZ-1) sätted ei vastanud Euroopa riikides kehtivatele elektrooniliste allkirjade reguleerimise tänapäevastele põhimõtetele.

Elektroonilisi allkirju on kolme tüüpi - lihtne elektrooniline allkiri, kvalifitseerimata elektrooniline allkiri ja kvalifitseeritud elektrooniline allkiri.

Kvalifitseeritud elektrooniline allkiri on elektrooniline allkiri, mis:

• mis on saadud teabe krüptograafilise muundamise tulemusena allkirjavõtme abil;
• võimaldab teil tuvastada dokumendi allkirjastanud isiku;
• võimaldab tuvastada dokumendi muudatuste tegemise pärast selle allkirjastamist;
• loodud elektrooniliste allkirjade tööriistade abil.

Lisaks on sellise allkirja kontrollimise võti täpsustatud kvalifitseeritud sertifikaadis ning elektroonilise allkirja loomiseks ja kontrollimiseks kasutatakse vahendeid, mis on saanud kinnituse vastavuse kohta föderaalseadusega kehtestatud nõuetele.

Enne kasutamist EDS keskus tuli sertifikaadi paberkandjal ja elektroonilised koopiad üle anda volitatud asutusele. Sertifitseerimiskeskused ise allusid sundlitsentsidele ja need tuli ehitada ühtsesse hierarhilisse struktuuri. Ehkki seadus jõustus 2002. Aasta alguses, oli selleks volitatud valitsusasutus (tol ajal oli Rumeenia föderaalamet) infotehnoloogia) ilmus alles 2004. aastal ja juursertifitseerimiskeskus, ilma milleta pole kõigi teiste töö võimatu, 2005. aastal ei töötanud sertifitseerimiskeskuste litsentseerimine vastuolude tõttu seadusega “Litsentsimise kohta” teatud tüüpi tegevused ".

Selle tulemusel, nagu on märgitud seaduse "Elektroonilisi allkirju" selgitavas märkuses, kasutavad Venemaal elektroonilisi allkirju ainult juriidilised isikud ja väljaantud sertifikaatide arv ei ületa 0,2% kogu elanikkonnast. Nüüd vastu võetud seadus ei nõua sertifitseerimiskeskuste litsentseerimist - neid saab akrediteerida ja siis ainult vabatahtlikkuse alusel. Akrediteerimise viib läbi valitsuse määratud volitatud asutus, kes korraldab ka juurekeskuse tööd.

Akrediteerimise jaoks peab Venemaa või välisriigi juriidilise isiku netovara olema vähemalt miljon RUB. finantstagatised mõjutatud klientidele hüvitise maksmiseks summas 1,5 miljonit rubla, et neil oleks vähemalt kaks kõrgeima IT-spetsialisti kutseharidus ja läbima FSB-ga kinnitusprotseduuri. Keskused on kohustatud tagama igale isikule tasuta juurdepääsu kehtivate ja tühistatud sertifikaatide registritele, sertifikaatide registri kohustuslik ülekandmine juurekeskusesse toimub ainult keskuse akrediteerimise lõpetamise korral. Sertifitseerimiskeskus võib ka enda ümber korraldada keskuste süsteemi, mille suhtes see juur on.

Kava õigusaktide ettevalmistamiseks, et rakendada föderaalseadusi "Elektroonilise allkirja kohta" ja "Teatavate õigusaktide muutmise kohta" Venemaa Föderatsioon seoses Venemaa Föderatsiooni valitsuse 12. juuli 2011. aasta määrusega nr 1214-r kinnitatud föderaalseaduse "Elektroonilisi allkirju" vastuvõtmise kohta. Kavas kehtestatakse Vene Föderatsiooni valitsuse õigusaktide ja föderaalsete täitevorganite elektrooniliste allkirjade kasutamisega seotud õigusaktide väljatöötamise tähtajad. Venemaa telekommunikatsiooni- ja mon üks vastutavaid täideviijaid õigusaktide väljatöötamisel, millest enamik töötatakse välja koos Venemaa FSB, Venemaa majandusarengu ministeeriumi ja huvitatud föderaalsete täidesaatvate asutustega.

Plaani kohaselt nimetatakse 30. juuliks 2011 kuni 31. augustini elektroonilise allkirja kasutamise valdkonnas volitatud föderaalne täitevorgan - nõuded elektroonilise allkirja kontrollvõtme kvalifitseeritud sertifikaadi vormile, nõuded elektroonilise allkirja vahenditele, nõuded sertifitseerimiskeskuse vahenditele ja sertifitseerimiskeskuste akrediteerimise kord. 31. oktoobriks peaks valitsus võtma vastu otsused elektrooniliste allkirjade tüüpide kohta, mida valitsusasutused kasutavad üksteisega elektroonilise suhtluse korraldamisel, elektrooniliste allkirjade tüüpide kohta, mida kasutatakse valitsuse teenuste taotlemisel, ning lihtsa elektroonilise allkirja kasutamise korra kohta valitsuse ja munitsipaalteenuste osutamisel. 30. novembriks tuleb kinnitada elektrooniliste allkirjade kasutamise kord riigi- ja omavalitsusteenuste taotlemisel. Viimane kavandatud dokument allkirjastatakse 2012. aasta märtsis.

2011. aasta seaduses sai võimalikuks dokumentide allkirjastamine elektroonilise allkirjaga, mille ringlust ei reguleeri otsese tegutsemise seadused, märgib Rosreestri juhataja asetäitja Sergei Sapelnikov. Reguleerimise alla kuuluvad vähesed dokumendid: väljavõtted kinnisvarakatastrist ja riigi õiguste ühtsest registrist, arved jms. Uus seadus lubab teoreetiliselt notaritel elektrooniliselt kinnitada abielutunnistuste väljavõtteid, volikirju jne. on selge, millist kolmest vormingust valitsusasutused aktsepteerivad ja millistele konkreetsetele dokumentidele saavad nad alla kirjutada. Seadus ei kehtestanud, millist allkirja see või teine \u200b\u200bosakond saab kasutada, millises vormingus peaks ettevõtte peadirektor allkirja andma, milles - pearaamatupidaja ja millises - kodanik, ütleb Sapelnikov. Ametivõimude jaoks määrab elektrooniliste allkirjade liigid valitsus ning äri- ja igapäevaseks suhtlemiseks on kodanikel ja juriidilistel isikutel õigus ise allkirja tüüp valida, ütles telekommunikatsiooni ja massikommunikatsiooni ministeeriumi töötaja.

30. märtsil 2011 otsustati Föderatsiooninõukogu istungil muuta elektroonilise digitaalallkirja (EDS) seadust, peatamata selle praeguses redaktsioonis. Nüüd ei sisalda dokument reeglit, et konkreetsel isikul peaks olema üks EDS, ega ka tema graafilist isiklikku allkirja. Seetõttu on ametnikud ja ärimehed sunnitud kasutama erinevates infosüsteemides erinevaid allkirju.

„Meie riigis nõuab iga infosüsteem ametnikult iga konkreetse süsteemi jaoks individuaalse digitaalallkirja väljastamist. Peame seda kategooriliselt vastuvõetamatuks: esiteks on see täiendav bürokraatlik tõke ja teiseks tähendab see suurt aja- ja rahakaotust, “ütles üks muudatuste algatajaid, föderatsiooninõukogu majanduspoliitika komisjoni liige Juri Roslyak.

Tema sõnul on nüüd riigikassas töötaval ametnikul seitse erinevat EDS-i. "See võib jõuda absurdini, kui inimesel võib olla 10–12 EDS-i, et mitte tema teovõimet piirata," lisas ta. Tema sõnul tuleks sertifitseerimiskeskuste süsteemis välja anda ühtne digitaalallkiri. See peab töötama kõigis Venemaal olemas olevates avalikes infosüsteemides. Sama ilmne on see, et sellel lõputööl pole midagi pistmist suletud infosüsteemides tuvastamisega.

„Praegu tehakse tööd kujunduse kokkuleppimiseks: millisesse peatükki see muudatus lisada. Arvan, et kuu aja jooksul lõpetame selle töö ja alustame lepitusmenetlusi vähemalt juuni alguses, ”selgitab Y. Roslyak.

Riigiduuma kiitis heaks elektroonilise allkirja seaduse eelnõu

2011. aasta märtsis kiitis Vene Föderatsiooni Riigiduuma viimasel lugemisel heaks föderaalseaduse eelnõu elektroonilise allkirja kohta, millega kavatsetakse asendada olemasolev alates 2002. aastast nr 1-FZ „Elektroonilise digitaalallkirja kohta”. Seadust kutsutakse üles "reguleerima suhteid elektrooniliste allkirjade kasutamise osas tsiviiltoimingute tegemisel, riigi- ja munitsipaalteenuste osutamisel, riigi- ja munitsipaalfunktsioonide täitmisel, samuti muude õiguslikult oluliste toimingute tegemisel".

Kooskõlas art. Seaduseelnõu 5 määratleb kolm uut elektroonilise allkirja tüüpi: lihtne, kvalifitseerimata ja kvalifitseeritud (kõige turvalisem). Praegu kasutatavaid EDS-võtmesertifikaate võrdsustatakse kvalifitseeritud elektroonilise allkirja sertifikaatidega.

Seadus reguleerib allkirjavõtme sertifikaatide väljastamist ja kasutamist, allkirjade autentsuse kontrollimist, akrediteerimist ja elektrooniliste allkirjade võtmete sertifikaate välja andvate sertifitseerimiskeskuste teenuste osutamist. Kuni 1. juulini 2012 jätkavad sellised keskused sama režiimi toimimist, kuid nad peavad läbima volitatud asutuses kohustusliku akrediteerimise. Alates 2012. aasta suvest on kvalifitseeritud allkirjade väljastamise õigus antud ainult akrediteeritud sertifitseerimisasutustele.

Olukord EDS-iga Vene Föderatsioonis on selline, et iga kasutaja, kes töötab elektrooniliste digitaalallkirjade kasutamist nõudvate infosüsteemidega, peab peaaegu igaühe jaoks looma eraldi EDS-i. Selle olukorra lahendamiseks valmistab Vene Föderatsiooni Föderatsiooninõukogu ette muudatust seaduses "Elektrooniliste digitaalallkirjade kohta", mille eesmärk on muuta EDS-i kasutajate elu lihtsamaks. Selle tulemusel peaks see muutuma kõigi infosüsteemide jaoks tavapäraseks ega tohiks piirata nende valdajate õigus- ja teovõimet.

Vladimir Putini korraldus riigiasutuste ülemineku kohta aastaks 2012 paberivabale dokumendivoolule

2011. aasta veebruaris allkirjastas Venemaa peaminister Vladimir Putin dekreedi nr 176-r "Tegevuskava kinnitamise kohta föderaalsete täitevorganite üleminekuks paberivabale dokumendivoolule sisemise tegevuse korraldamisel". Selle dokumendiga kiideti heaks föderaalvõimude paberivabale dokumendivoogudele ülemineku tegevuskava ja tehti kindlaks, et paberivabale dokumendivoogudele ülemineku meetmete rakendamine toimub "föderaalses eelarves ette nähtud vahendite arvel".

2011. aasta juuniks on kavas anda "föderaalsete täitevorganite ametnikele elektroonilises dokumendihalduses kasutamiseks elektroonilised digitaalallkirjad", luua või ajakohastada ministeeriumide ja osakondade EDMS-i. Alates 1. jaanuarist 2012 peaks plaani kohaselt paberivaba dokumendiringlus toimima kõigis föderaalvõimudes.

2010: majandusministeeriumi aruanne Vene Föderatsiooni presidendile EDS-i vajaduse kohta elektrooniliste riigiteenuste jaoks

Elektroonilisi digitaalallkirju kasutatakse kõige aktiivsemalt rahanduse valdkonnas - seda soodustavad nii Interneti-pangasüsteemide leviku kasv kui ka föderaalse maksuteenistuse algatus, kelle osakonnad aktsepteerivad aruandeid elektroonilisel kujul. Lisaks kirjutas Venemaa president Dmitri Medvedev hiljuti alla 27. juuli 2010. aasta föderaalseadusele nr 229-FZ, mis näeb ette Vene Föderatsiooni maksuseadustiku esimese ja teise osa muutmise. Nende hulgas on võimalus väljastada arveid elektroonilisel kujul tehingupoolte vastastikusel kokkuleppel ja kui pooltel on ühilduvad tehnilised vahendid ja võimalused arvete vastuvõtmiseks ja töötlemiseks. Üks kohustuslikud tingimused selline protsess on arvete allkirjastamine EDS-i abil.

Turuekspertide sõnul on igasuguse finantsdokumentatsiooni koostamine ja aruandlus üks lihtsamaid näiteid tööstuses, kus digitaalallkirjade kasutamine võib kasumit tuua. Tänapäeval peavad organisatsioonid sageli finantsaruannete säilitamiseks rentima ladusid - dokumentide säilitusaeg võib olla 5 aastat või isegi rohkem. Sellele kulutatakse üsna palju raha. Lisaks on igal tavalisel eraisikul kodus ka omamoodi ladu, kus dokumente hoitakse. Kui kõik need dokumendid kantakse üle elektroonilisse vormi, hõlbustab see oluliselt inimese või ettevõtte elu ja tagab dokumentide suurema turvalisuse - lõppude lõpuks ei saa paberdokumente kopeerida nii lihtsalt kui elektroonilisi.

Ameerika Ühendriikides annavad UETA ja riiklikud ES seadused elektroonilistele dokumentidele samasuguse kaalu kui traditsiooniliste käsitsi kirjutatud paberikohustustega.

Need põhikirjad määratlevad ES-i kui "elektroonilist heli, sümbolit või protsessi, mis on lisatud lepingule või muule salvestusele või on sellega loogiliselt seotud ja mille on kinnitanud isik, kes kavatseb sellele salvestusele alla kirjutada". Seega saab kõiki äritehinguid teha elektrooniliselt.

„USA-s kasutavad inimesed elektroonilisi allkirju oma igapäevaelu kõigis aspektides. Autolaenu osana saate hüpoteeklaenu või kindlustuse taotleda elektrooniliselt, ”ütleb Stephen Bisbee, Baltimore'i ettevõtte eOriginal president, kes omab patenti dokumentide elektrooniliseks loomiseks, allkirjastamiseks ja edastamiseks.

Progressiivsemad ettevõtted ei tea enam, kas kasutada elektroonilist allkirja - nad keskenduvad sellele, kuidas selle kasutamist oma äriprotsessidesse kõige paremini integreerida.

Järgmine samm on mis tahes digitaalse ettevõtte haldamine veebis. "See on samm edasi lihtsatelt allkirjadelt keerulistele elektroonilistele finantstehingutele," ütleb Bisbee ja ennustab läbimurret selles valdkonnas järgmise nelja aasta jooksul.

1994: Venemaal võeti vastu EDS-standard - GOST R 34.10-94

Digitaalallkiri jõudis Venemaale 1994. aastal, kui võeti vastu esimene Venemaa EDS-standard - GOST R 34.10-94, mis 2002. aastal asendati GOST R 34.10-2001.

1976: elektroonilise allkirja väljatöötamine USA-s

Seda võib pidada elektroonilise allkirja sünnikohaks: 1976. aastal pakkusid Ameerika krüptograafid Whitfield Diffie ja Martin Hellman esmakordselt välja mõiste "elektrooniline digitaalallkiri", ehkki nad ainult eeldasid, et elektrooniliste digitaalallkirja skeemid võivad eksisteerida. Kuid juba 1977. aastal töötati välja RSA krüptograafiline algoritm

Selle abil on võimalik kindlaks teha, kas elektroonilises dokumendis sisalduvat teavet on allkirja moodustamise hetkest alates moonutatud, ning see võimaldab teil ka omanikule kinnitada selle või selle dokumendi omandiõigust.

Põhimõistete selgitamine

Iga elektrooniline allkiri tuleb kinnitada spetsiaalse sertifikaadiga, mis tõendab omaniku isikut. Sertifikaadi saate spetsiaalses keskuses või usaldusisiku käest.

Sertifikaadi omanik on isik, kellele sertifitseerimisasutus väljastas elektroonilise allkirja sertifikaadi. Igal omanikul on kaks allkirjavõtit: avalik ja privaatne. Privaatne ES-võti võimaldab teil elektroonilistele dokumentidele alla kirjutada, selle abil saate luua elektroonilise allkirja. Seda hoitakse salajas nagu PIN-koodi pangakaardilt.

Avaliku võtme funktsioonide hulka kuulub dokumentide allkirjade autentsuse kontrollimine. Seda seostatakse eraviisilise "kolleegiga" ühemõtteliselt.

Seaduse järgi

Föderaalses seaduses "Elektrooniliste digitaalallkirjade kohta" jagunevad ES mitut tüüpi: lihtne ES, täiustatud kvalifitseerimata ja kvalifitseeritud ES. Konkreetse isiku jaoks elektroonilise allkirja loomise kinnitamiseks saab kasutada lihtsat elektroonilist allkirja. Seda tehakse paroolide, koodide ja muude vahendite abil.

Täiustatud kvalifitseerimata EDS on teabe krüptograafilise muundamise tulemus, mis viiakse läbi privaatse EDS-võtme abil. Sellise allkirja abil on võimalik kindlaks teha dokumendile allakirjutanu isik ning tuvastada muudatused, mis on toimunud pärast dokumentide allkirjastamist.

Kvalifitseeritud allkiri

Täiustatud kvalifitseeritud digitaalallkirjal on samad funktsioonid, kuid selle loomiseks kontrollitakse digitaalallkirja föderaalse turvateenistuse poolt sertifitseeritud krüptokaitsevahendite abil. Selliseid allkirjasertifikaate saab välja anda ainult akrediteeritud sertifitseerimiskeskuses ja mitte kusagil mujal.

Sama seaduse kohaselt võrdsustatakse kahe esimese tüübi allkirjad käsitsi kirjutatud allkirjaga paberdokumendil. Elektroonilise allkirja abil mis tahes tehingut teostavate inimeste vahel on vaja sõlmida asjakohane leping.

Kolmas tüüp (kvalifitseeritud EDS) on mitte ainult käsitsi kirjutatud allkirja, vaid ka pitseri analoog. Seega on sellise allkirjaga kinnitatud dokumentidel õiguslik jõud ja neid tunnustavad reguleerivad asutused (FTS, FSS ja teised).

Taotlus juriidilistele isikutele

Praegu kasutatakse EDS-i kõige sagedamini juriidilise isiku jaoks. Digitaalallkirjade tehnoloogiat kasutatakse elektroonilises dokumendihalduses laialdaselt. Viimaste eesmärk võib olla erinev: väline ja sisemine vahetus, dokumendid võivad olla isikliku või seadusandliku iseloomuga, organisatsioonilised, halduslikud või kaubanduslikud ja tööstuslikud, ühesõnaga kõik, mida saab teha ainult allkirja ja pitsatiga. EDS registreerimine tuleb teha akrediteeritud keskuses.

Sisemise dokumendivoo jaoks on digitaalallkiri kasulik, kuna see võimaldab teil kiiresti algatada sisemisi protsesse korraldavate paberite kinnitamise fakti. EDS võimaldab direktoril mitte ainult kontorist väljas olles dokumente allkirjastada, vaid ka mitte säilitada paberihunnikuid.

Ettevõttevahelises dokumendivoogudes on elektrooniline digitaalallkiri üks olulisemaid tingimusi, sest ilma selleta pole digitaalsetel paberitel õiguslikku jõudu ja neid ei saa nõude korral tõendina kasutada. Tõhustatud elektroonilise allkirjaga allkirjastatud elektrooniline dokument säilitab oma legitiimsuse ka pikaajalise arhiivis hoidmise ajal.

Elektrooniline aruandlus

EDS on reguleerivatele asutustele teatamiseks hädavajalik. Paljusid dokumente saab terve elektroonilise vormi kandmise asemel esitada elektrooniliselt. Klient ei saa mitte ainult valida kellaaega ja mitte järjekorras seista, vaid ka aruandeid mugavalt esitada: 1C programmide, valitsusasutuste portaalide või spetsiaalselt selleks loodud tarkvara kaudu. EDS on sellise protsessi põhielement. Juriidilise isiku jaoks, kes on saanud elektroonilise allkirja sertifikaadi, peaks peamine kriteerium olema sertifitseerimiskeskuse usaldusväärsus, kuid selle kättetoimetamisviis pole oluline.

Valitsusteenused

Enamik kodanikke on erinevatel saitidel kohanud mõistet "elektrooniline allkiri". Üks konto kinnitamise viisidest näiteks mitmesugustel valitsuse teenustele juurdepääsu pakkuval portaalil on kinnitamine elektroonilise allkirja abil. Lisaks võimaldab EDS üksikisikutele allkirjastada mis tahes konkreetsesse osakonda saadetud digitaalseid dokumente või vastu võtta allkirjastatud kirju, lepinguid ja teatisi. Kui täitevasutus aktsepteerib elektroonilisi dokumente, võib iga kodanik saata digitaalselt allkirjastatud avalduse ja mitte raisata oma aega dokumentide esitamisel põhimõttel.

UEC

Üksikisikutele mõeldud EDS-i analoog on universaalne elektrooniline kaart, millesse on manustatud tugevdatud kvalifitseeritud EDS-i. UEC näeb välja nagu plastkaart ja on kodaniku tuvastamise tööriist. See on sama ainulaadne kui pass. Selle kaardi abil saate teha mitmeid toiminguid - alates riigiteenuste maksmisest ja vastuvõtmisest kuni dokumentide, näiteks meditsiinipoliitika ja SNILS-kaardi asendamiseni.

Universaalset elektroonilist kaarti saab kombineerida elektroonilise rahakoti, pangakonto ja isegi sõidupiletiga, lühidalt öeldes, kõigi dokumentidega, mida saab digitaalselt aktsepteerida. Kas on mugav kaasas kanda vaid ühte dokumenti? Või on lihtsam kõike vanal viisil paberil hoida? Selle küsimuse peab lähitulevikus lahendama iga kodanik, sest tehnoloogiad juurduvad meie elus üha kindlamini.

Muud rakendused

Samuti kasutatakse elektrooniliseks kauplemiseks elektroonilise allkirjaga allkirjastatud dokumente. Digitaalallkirja olemasolu ELis sel juhul tagab ostjatele, et oksjonil tehtavad pakkumised on tegelikud. Lisaks ei ole EPK abiga allkirjastamata lepingutel õiguslikku jõudu.

Elektroonilisi dokumente saab kasutada vahekohtus juhtumite arutamisel tõendina. Kõik tõendid või kviitungid, samuti muud paberid, mis on kinnitatud digitaalallkirja või mõne muu allkirja analoogiga, on kirjalikud tõendid.

Dokumentide voog üksikisikute vahel toimub peamiselt paberkandjal, kuid paberite edastamine või lepingute sõlmimine on võimalik elektroonilise allkirja abil. Kaugtöötajad saavad kasutada digitaalallkirju vastuvõtutõendite elektrooniliseks saatmiseks.

Kuidas valida sertifikaati?

Kuna elektroonilisi allkirju on kolme tüüpi, tekib kodanikel sageli küsimus, milline neist on parem. Tuleb meeles pidada, et iga elektrooniline allkiri on käsitsi kirjutatud allkirja analoog ja praegu on Vene Föderatsiooni õigusaktidega sätestatud, et inimesel on õigus neid kasutada oma äranägemise järgi.

Digitaalallkirja valik sõltub otseselt ülesannetest, mis selle kaudu lahendatakse. Kui ettevalmistamisel on reguleerivatele asutustele aruannete esitamine, on vaja kvalifitseeritud allkirja. Ettevõttevahelise dokumendivoo jaoks on kõige sagedamini vajalik ka kvalifitseeritud elektrooniline allkiri, sest ainult see ei anna dokumentidele mitte ainult juriidilist jõudu, vaid võimaldab teil ka luua autorsust, kontrollida muudatusi ja paberite terviklikkust.

Sisemist töövoogu saab teostada igat tüüpi elektrooniliste digitaalallkirjadega.

Kuidas allkirjastada EDS dokumenti?

Peamine küsimus neile, kes peavad esmakordselt kasutama elektroonilist digitaalallkirja, on see, kuidas dokument allkirjastatakse. Paberitega on kõik lihtne - kirjutasin alla ja andsin ära, aga kuidas seda arvutis teha? See protsess on spetsiaalse tarkvara kasutamiseta võimatu. Digitaalallkirja programmi nimetatakse krüptograafia pakkujaks. See on arvutisse installitud ja juba selle keskkonnas viiakse läbi mitmesuguseid vormiga seotud tegevusi.

Krüptopakkujaid on üsna vähe, nii ärilisi kui ka tasuta. Kõik need on valitsusasutuste poolt sertifitseeritud, kuid kui on vaja interaktsiooni 1C-ga: Enterprise, siis tuleks valida üks kahest tootest: VipNet CSP või CryptoPro CSP. Esimene programm on tasuta ja teine \u200b\u200btuleb osta. Samuti peaksite teadma, et kahe krüptimispakkuja samaaegsel installimisel tekivad vältimatult konfliktid, seetõttu tuleb korrektseks tööks üks neist eemaldada.

Mugav, vastavalt kasutajate arvustustele, EDS-i genereerimise rakendus on CyberSafe. See võimaldab mitte ainult dokumentide allkirjastamist, vaid töötab ka sertifitseerimiskeskusena, see tähendab, et see programm kontrollib digitaalallkirja. Kasutaja saab dokumente ka serverisse üles laadida, nii et allkirjastatud leping või sertifikaat on kättesaadavad kõigile ettevõtte spetsialistidele, kellel on programmile juurdepääs, ja seda ei pea kõigile e-postiga saatma. Teisest küljest saate seda teha nii, et juurdepääsu pääseb ainult teatud rühmale inimesi.

EDI - kas see on kohustuslik või mitte?

Paljud ettevõtted on juba hinnanud, et EDS on mugavus ja elektrooniline dokumendihaldus (EDM) säästab aega, kuid selle kasutamine või mitte kasutamine on eranditult isiklik valik. EDI teostamiseks ei ole vaja operaatorit ühendada, kokkuleppel võite kasutada tavalist e-posti või mõnda muud teabe elektrooniliseks edastamiseks mõeldud meetodit, kõik sõltub vahetuses osalejate kokkuleppest.

Mis tahes elektroonilise dokumendihalduse korraldamine on seotud teatud kuludega, lisaks peate installima ja konfigureerima dokumentide allkirjastamiseks mõeldud programmi - krüptograafia pakkuja. Seda saab teha nii omapeadja kasutada spetsialistide teenuseid, kes installivad tarkvara eemalt, isegi ilma kliendi kontorit külastamata.

EPC sisemises EAFis

Ettevõtetevahelise käibe korral on plussid ja miinused kohe selged, positiivse küljega enamuses. Puudustest võime märkida ainult EDS-võtme maksumuse, tarkvara korraldamise (isegi kui see on ühekordne raiskamine), samuti minimeerida ettevõtte esindajate ja juhtide isiklikke kohtumisi, kuid vajadusel saab koosoleku korraldada.

Kuid mis on ettevõttes elektrooniliseks dokumendihalduseks kasulik? Kuidas hüvitatakse kõigi töötajate EDS-võtmetega varustamise kulud?

Digitaaldokumentide kasutamine säästab aega: selle asemel, et esmalt välja printida vajalik paber ja seejärel see väljatrükkide hulgast otsida või isegi mõnda teise kontorisse minna, võib võrgprinteri kasutamise korral töötaja allkirjastada ja kõik laua tagant lahkuda saata. Lisaks vahetatakse EDF-i vastu paberi, tooneri ja hooldus printerid.

Digitaalsed dokumendid võivad olla ka konfidentsiaalsuse säilitamise vahendid. Elektroonilist allkirja ei saa võltsida, mis tähendab, et isegi kui töötajal või juhil on ettevõttes pahatahtlikke inimesi, ei saa nad dokumente asendada.

Sageli edenevad uuendused kriuksumisega, nii et alguses võib töötajatel olla keeruline dokumentide esitamise uue vorminguga harjuda, kuid niipea, kui nad hindavad digitaalallkirjade mugavust, ei taha nad enam naasta paberitega ringi jooksmisele.

Psühholoogiline barjäär

Elektroonilised digitaalallkirjad on ilmunud suhteliselt hiljuti, nii et paljudel on raske neid tajuda tavaliste paberdokumentide tõelise analoogina. Paljudes ettevõtetes tekib sarnane probleem: töötajad lihtsalt ei arvesta allkirjastatud lepinguga enne, kui paberil on tõeline pitser ja allkiri. Nad kasutavad paberdokumentide skannimist, nad kaotavad kergesti oma EDS-võtme. Sellest psühholoogilisest barjäärist üle saamiseks aitab ... veel üks paberitükk. Elektroonilise dokumendihalduse ametlikult kinnitatud "märg" allkirjaregulatsioon annab töötajatele teada, et see on tõsine asi ja digitaalseid dokumente tuleks kohelda samamoodi kui analoogseid.

Teine probleem võib tekkida haridusosas. Paljud ettevõtted võtavad tööle vanemaid töötajaid. Nad on väärtuslikud töötajad, oma ala kogemustega, pikaajalise kogemusega, kuid neil võib olla üsna keeruline selgitada, kuidas elektroonilist digitaalallkirja kasutada, kuna nad on sõna otseses mõttes viimasel ajal tegelenud e-posti arendamisega ja siin on kõik palju keerulisem ning isegi nüansse on palju.

Koolitusülesande saab tellida IT-osakonda või tellida. Paljud ettevõtted pakuvad oma töötajatele arvutikoolitusi ja kursusi, kus nad selgitavad e-posti ja erinevate programmidega töötamise aluseid. Miks mitte lisada sellesse loendisse EDS-i genereerimise rakendus?