Kuidas saada elektroonilist allkirja - samm-sammult algoritm. EDS-iga töötamise praktilised nüansid

Ja neile, kes on huvitatud elektrooniliste allkirjade kasutamisest ja elektrooniliste finantsdokumentide vahetamisest, oleme koostanud spetsiaalse jaotise -

Üldised mõisted

Elektrooniline allkiri (ES) - see on dokumendi eriline atribuut, mis võimaldab teil tuvastada, et elektroonilises dokumendis pole moonutatud andmeid, alates ES-i loomisest, ja kinnitada, et ES-i omanik kuulub. Atribuudi väärtus saadakse teabe krüptograafilise muundamise tulemusel.

Elektroonilise allkirja sertifikaat - dokument, mis kinnitab ES avaliku võtme (kontrollvõtme) omamist sertifikaadi omanikule. Sertifikaadid annavad välja sertifitseerimisasutused (CA) või nende volitatud esindajad.

ES sertifikaadi omanik - isik, kelle nimel väljastati ES-sertifikaat sertifitseerimiskeskuses. Igal sertifikaadi omanikul on käes kaks ES-võtit: privaatne ja avalik.

    Elektroonilise allkirja privaatvõti(ES-võti) võimaldab teil genereerida elektroonilise allkirja ja allkirjastada elektroonilise dokumendi. Sertifikaadi omanik on kohustatud hoidma oma privaatvõtit saladuses.

    Elektroonilise allkirja avalik võti (ES-i kontrollvõti) on ühemõtteliselt seotud ES-i privaatvõtmega ja mõeldud ES-i autentimiseks.

Nii näeb välja elektroonilise dokumendi allkirjastamine ja selle muutumatuse kontrollimine:

Vastavalt föderaalseadusele nr 63-FZ "Elektrooniliste allkirjade kohta" jagunevad ES:

  • lihtne elektrooniline allkiri;
  • täiustatud kvalifitseerimata elektrooniline allkiri;
  • täiustatud kvalifitseeritud elektrooniline allkiri.

Lihtne elektrooniline allkiri (PES) koodide, paroolide või muude vahendite abil kinnitab teatud isiku poolt elektroonilise allkirja tekkimise fakti.

Tõhustatud kvalifitseerimata elektrooniline allkiri (UNEP)mis on saadud teabe krüptograafilise muundamise tulemusel, kasutades privaatset allkirjavõtit. See ES võimaldab teil tuvastada elektroonilisele dokumendile alla kirjutanud isiku ja tuvastada muudatuste tegemise fakti pärast elektrooniliste dokumentide allkirjastamist.

Tõhustatud kvalifitseeritud elektrooniline allkiri (ESCE)vastab kõigile kvalifitseerimata elektroonilise allkirja märkidele, kuid elektroonilise allkirja loomiseks ja kontrollimiseks kasutatakse krüptokaitsevahendeid, mille on kinnitanud Vene Föderatsiooni FSB. Lisaks annavad kvalifitseeritud ES-sertifikaate välja üksnes akrediteeritud sertifitseerimiskeskused (akrediteeritud CAde loetelu).

Täiustatud kvalifitseeritud allkiri elektroonilisel dokumendil on analoogne käsitsi kirjutatud allkirjaga ja pitseriga paberdokumendil. Järelevalveasutused, näiteks föderaalne maksuamet, Vene Föderatsiooni pensionifond, FSS, tunnustavad ainult nende dokumentide õiguslikku jõudu, millele on alla kirjutatud kvalifitseeritud elektroonilise allkirjaga.

Elektroonilise allkirja ulatus

Kõik võimalused erinevate elektrooniliste allkirjade kasutamiseks:


Alustame praegu kõige tavalisematega.

  1. Elektrooniline dokumendihaldus.Elektroonilise allkirja tehnoloogiat kasutatakse elektroonilistes dokumendihaldussüsteemides laialdaselt erinevatel eesmärkidel: välis- ja sisemises vahetuses, organisatsioonilises ja administratiivses, personali, seadusloome, kaubanduse ja tööstuse jt. Seda dikteerib elektroonilise allkirja peamine omadus - seda saab kasutada käsitsi kirjutatud allkirja ja / või paberdokumendil oleva pitsati analoogina.
    Ehitamisel ettevõtetevaheline dokumendivoog (b2b-s) on ES olemasolu vahetuse kriitiline tingimus, kuna see on õigusliku jõu tagaja. Ainult sel juhul saab elektroonilist dokumenti tunnistada autentseks ja kasutada tõendina kohtumenetluses. Täiustatud elektroonilise allkirjaga allkirjastatud dokumenti saab pikka aega säilitada ka digitaalarhiivis, säilitades selle õiguspärasuse.
  2. Elektrooniline aruandlus reguleerivatele asutustele... Paljud ettevõtted on ilmselt juba hinnanud aruannete elektroonilisel kujul esitamise mugavust. Kaasaegne lähenemisviis on see, et klient saab valida ükskõik millise enda jaoks mugava meetodi: eraldi tarkvara, 1C tooteperekonna tooted, Föderaalse Maksuteenistuse portaalid, FSS. Selle teenuse aluseks on elektroonilise allkirja sertifikaat, mille peab välja andma usaldusväärne sertifitseerimisasutus. Saatemeetod ei ole kriitiline. Sellist allkirja on vaja dokumentidele õigusliku tähenduse andmiseks.
  3. Valitsusteenused... Iga Vene Föderatsiooni kodanik saab valitsuse teenuste saamiseks elektroonilise allkirja. Elektroonilise allkirja abil saab kodanik osakondadele saadetud dokumente ja taotlusi elektroonilisel kujul kinnitada, samuti saada allkirjastatud kirju ja teatisi, et kaebus on vastu võetud asjaomastele asutustele arutamiseks. Kasutajal on võimalus avaldusele alla kirjutada täitevasutusele saadetud elektroonilise allkirjaga (kui täitevasutus on valmis vastu võtma elektroonilise allkirjaga allkirjastatud taotlusi). Selle mehhanismi rakendamisel kasutatakse kodumaiseid ES-standardeid (GOST R 34.11-94, GOST R 34.10-2001) ja kasutatakse Venemaa FSB sertifitseerimissüsteemis sertifitseeritud krüptograafilisi infoturbevahendeid nagu Aladdin e-Token GOST ja CryptoPro CSP, mis annab alust pidada seda allkirja tugevdatud kvalifitseeritud elektrooniliseks allkirjaks (Allikas: Riigiteenistuse portaal).
  4. Elektrooniline pakkumineNeed toimuvad spetsiaalsetel aladel (aladel). Valitsus- ja ärisaitidel asuvate tarnijate jaoks on vaja elektroonilist allkirja. Tarnijate ja klientide elektrooniline allkiri tagab osalejatele, et nad tegelevad reaalsete pakkumistega. Lisaks omandavad sõlmitud lepingud juriidilise jõu alles siis, kui mõlemad pooled on need allkirjastanud.
  5. Vahekohus... Kui organisatsioonide vahel tekivad vaidlused, võib kohtus tõendina kasutada elektroonilisi dokumente. Vene Föderatsiooni vahekohtumenetluse seadustiku kohaselt nimetatakse faksi teel, elektrooniliselt või muul viisil edastatud teatisele, millele on alla kirjutatud elektrooniline allkiri või mõni muu käsitsi kirjutatud allkirja analoog, kirjalikke tõendeid.
  6. Dokumentide voog üksikisikutegaTuleb tunnistada, et see elektroonilise allkirja rakendusala on väga spetsiifiline ja seda kasutatakse seni harva. Kuid sellest hoolimata on see võimalik. Eraisikud saavad mitmesuguseid dokumente tõendada elektroonilise allkirja abil. Tänu sellele võimalusele on võimalik töötada ka eemalt - näiteks teenuslepingute alusel väljastada aktsepteerimistõendeid elektroonilisel kujul.

ES sertifikaadi valik

Esiteks, nagu mainitud, on erinevat tüüpi elektroonilisi allkirju. Elektroonilises suhtlemises osalejatel on õigus kasutada mis tahes võimalust oma äranägemise järgi, kui Vene Föderatsiooni õigusaktid ei näe ette konkreetse allkirja kasutamist sõltuvalt selle kasutamise eesmärkidest.

Teiseks sõltub elektroonilise allkirja tüübi valik ülesannetest, mis tuleb selle abiga lahendada. Nii et näiteks raamatupidamise esmaste dokumentidega töötamisel esitatakse nõuded elektroonilise allkirja valimiseks: elektrooniline arve on käibemaksu summade mahaarvamise dokumendipõhine alus ainult siis, kui see on allkirjastatud kvalifitseeritud elektroonilise allkirjaga. Aruannete esitamiseks riigiasutustele tuleb kasutada ka täiustatud kvalifitseeritud elektroonilist allkirja.

Täiustatud kvalifitseeritud elektroonilist allkirja saab kasutada ettevõttesiseses elektroonilises dokumendihalduses. Kvalifitseeritud elektroonilise allkirja sertifikaadi saate igas Vene Föderatsiooni telekommunikatsiooni ja massikommunikatsiooni ministeeriumi akrediteeritud sertifitseerimiskeskuses.

Elektrooniliseks sisemiseks dokumendihalduseks saate asjakohaste kohalike õigusaktide olemasolul alati iseseisvalt luua ja kasutada nii lihtsat kui ka kvalifitseerimata elektroonilist allkirja.

Mitu ES-sertifikaati vajate?

Täiustatud kvalifitseeritud elektrooniline allkiri lahendab üsna suure hulga ülesandeid. Tema abiga saate esitada aruandeid maksuhaldurile, vahetada osapooltega elektroonilisi dokumente ja palju muud.

Sertifikaadi ostmisel peate selgelt aru saama, kus seda kasutatakse. Esiteks sõltub sertifikaadi hind otseselt funktsioonide arvust, mida see saab täita. Ja teiseks, peate olema kindel, et sertifikaat sobib teie eesmärkide saavutamiseks. Tavaliselt märgitakse sertifikaadi tellimisel elektroonilise allkirja kasutamise eesmärk.

Praktikas on olukordi, kus sertifikaadi rakendamine sõltub dokumendi saajast. Näiteks aktsepteerivad mõned elektrooniliste dokumentide voogude haldajad sertifikaate, mille on välja andnud ainult nende sertifitseerimisasutus. Alati on oluline veenduda, et teie sertifikaadi kasutamisel konkreetses infosüsteemis pole piiranguid.

Elektrooniliste dokumentide vahetamine elektroonilise allkirjaga

Ettevõttevaheline dokumendivoog - elektrooniliste dokumentide vahetamine ettevõtete vahel (b2b)... Juba saavad organisatsioonid ja ettevõtted luua juriidiliselt oluliste elektrooniliste dokumentide (UZED) vahetamise. Sellel vahetusel on pabervormi ees märkimisväärsed eelised:

  • dokumentide kiire kohaletoimetamise aeg (sõltumata vastaspoole aadressist): kümme korda vähem kui paberil;
  • töövõtjate vahel elektrooniliste dokumentide ettevalmistamise ja hilisema edastamisega seotud kulude vähendamine: juriidiliselt oluliste dokumentide ettevalmistamine ja edastamine elektroonilises vormis on palju odavam.

Ja see pole veel kõik. Nendest eelistest tuleneb tegelik majanduslik kasu:

  • dokumentide kiire vahetamine võimaldab teil kiirendada ettevõtete äriprotsesse (näiteks tehingute tegemiseks ja toimingute tegemiseks), mis omakorda suurendab sularahakäibe kiirust, see tähendab, et see võimaldab teil sama aja jooksul rohkem teenida;
  • madalamad dokumentide ettevalmistamise ja edastamise kulud on madalamad. Vaba raha saab kasutada muude probleemide lahendamiseks;
  • dokumentide kättetoimetamise garantii võimaldab teil esitada maksuhaldurile aruandeid ja käibemaksu õigeaegselt maha arvata. Tänu sellele jäävad raha ringlusesse;
  • dokumentide elektrooniline vorm hõlbustab nende töötlemist ja võimaldab seda märkimisväärselt automatiseerida, millel on positiivne mõju nende tööde kiirusele üldiselt.

Need eelised on eriti olulised ettevõtetele, kus on palju välist töövoogu.

Vastavalt kehtivatele õigusaktidele saab ettevõtetevaheliseks vahetuseks kasutada järgmist tüüpi dokumente:

  • kirjad (vajavad juriidilist tähtsust);
  • lepingud;
  • kontod;
  • saatelehed;
  • saatelehed;
  • tehtud tööd ja osutatud teenused;
  • vastastikuste kokkulepete lepitamise aktid;
  • arved.

Mida on vaja õiguslikult oluliste elektrooniliste dokumentide vahetamiseks?

Ettevõttevahelise dokumendivoo loomiseks juriidiliselt tugevate (või juriidiliselt oluliste) elektrooniliste dokumentidega on vaja lahendada järgmised probleemid:

  1. elektroonilise allkirja allkirjastamine ja elektrooniliste dokumentide saatmine vastaspooltele;
  2. tehingupoolte elektrooniliste dokumentide allkirjade vastuvõtmine ja kontrollimine;
  3. allkirjastatud elektrooniliste dokumentide loomine, säilitamine (sh arhiveerimine), otsimine ja töötlemine;
  4. dokumentide õigusliku olulisuse tagamine arhiiv ladustamise käigus.

Kaks esimest ülesannet on suurepärased ettevõtetevahelised vahetusteenused elektroonilise dokumendihalduse operaatorite kontrolli all. Teenuse valimisel peate arvestama järgmiste teguritega:

  • vajalike litsentside olemasolu vahetusteenuse pakkujalt;
  • võimalus integreerida vahetusteenus oma ettevõtte infosüsteemidega;
  • kavandatud tariifivõimalused elektrooniliste dokumentide edastamiseks.

Elektroonilised dokumendihaldussüsteemid sobivad ideaalselt muude ülesannete lahendamiseks, kuna neil on juba vajalik funktsionaalsus, ajaproovitud. Näiteks,

Pöörake tähelepanu järgmistele teguritele:

  • mida praegu kasutatakse ettevõtte korporatiivsetes infosüsteemides (edaspidi CIS) ja nende funktsionaalsust seoses ettevõtetevahelise dokumendihalduse probleemide lahendamisega;
  • tIS- ja vahetusteenuse integreerimise võimalus;
  • ettevõtte infosüsteemide vahetusteenusega ühendamise projekti maksumus;
  • kõigi vajalike ülesannete kompleksne lahendus TIS alusel.

Kas EDI-teenust on vaja?

Elektrooniliste dokumentide vahetamise sisseseadmiseks ei ole üldse vaja ühenduse loomist elektrooniliste dokumendihalduse operaatori teenustega. Lahenduse valik sõltub osapoolte vahelisest kokkuleppest (võite kasutada tavalist e-posti), mis alustavad välist elektroonilist suhtlust. Ettevõttevahelise elektroonilise dokumendihalduse iseseisvalt korraldamisel peate silmitsi seisma mitmete raskustega.

Dokumentide allkirjastamiseks elektroonilise allkirjaga saate kasutada tarkvaratoodet CryptoARM, mille peate ise installima ja konfigureerima. Kõigi oma osapooltega peate elektroonilise suhtluse alustamiseks sõlmima eraldi lepingu aktsepteeritud vahetuseeskirjade kirjeldusega. Pärast töötajate töökohtade seadistamist ja kõigi vajalike dokumentide allkirjastamist kerkib küsimus elektrooniliste dokumentide hoidmiseks. Ja need pole kõik ülesanded, mida peate lahendama, kui korraldate omaette elektroonilise vahetuse. Samuti jäävad lahtiseks edastatud andmete turvalisuse ja konfidentsiaalsuse küsimused.

Lisaks toimub vastavalt rahandusministeeriumi 20.04.2011 määruse N 50n nõuetele telekommunikatsioonikanalite kaudu elektroonilisel kujul arvete väljastamine ja vastuvõtmine organisatsioonide kaudu, mis pakuvad avatud ja konfidentsiaalse teabe vahetamist telekommunikatsioonikanalite kaudu, s.o. elektroonilise dokumendihalduse operaatori kaudu. Aruannete esitamine riigiasutustele toimub ainult spetsialiseeritud telekommunikatsioonioperaatori teenuste abil.

Kõiki neid probleeme saab kiiresti ja hõlpsalt lahendada elektroonilise dokumendihalduse operaatori teenused... Teie enda otsustada, milline meetod on teie jaoks tõhusam, kui korraldate elektrooniliste dokumentide vahetamine osapooltega.

Elektroonilise dokumendi õiguslik jõud

Vene Föderatsiooni riiklik standard GOST R 51141-98 "Kontoritöö ja arhiiviettevõte. Mõisted ja määratlused" annab dokumendi õigusliku jõu (dokumendi õiguslik tähendus) järgmise määratluse: "Dokumendi õiguslik jõud: Ametliku dokumendi vara, mis on talle edastatud kehtivate õigusaktidega, väljaandva asutuse pädevus ja kehtestatud registreerimiskord".

Nii elektroonilise kui ka paberdokumendi õiguslik jõud antakse teatud andmete kohustusliku olemasolu kaudu:

  • dokumendi tüübi nimi (välja arvatud tähed);
  • dokumendi number;
  • organisatsiooni nimi või dokumendi autori nimi;
  • dokumendi kuupäev;
  • väljatöötamise, avaldamise, vastuvõtmise või allkirjastamise koht;
  • allkiri.

Kui räägime allkirjast, peame muidugi silmas elektroonilist allkirja. Just tema on dokumendi terviklikkuse ja autentsuse tagaja. Lisaks on nüansse vormistatud ja vormistamata dokumentide õigusliku jõu tagamiseks. Seega on kvalifitseeritud elektroonilise allkirjaga allkirjastatud vormistamata dokumendid juba seaduslikud. Vormindatud elektroonilised dokumendid omandavad legitiimsuse, kui neile kirjutatakse alla kvalifitseeritud elektroonilise allkirjaga ja teie kui maksumaksja olete lisatud vahetuseeskirjadele.

Veel üks oluline tegur dokumendi õigusliku jõu tagamisel on autori õigus dokumentidele luua ja allkirjastada.

Elektrooniliste dokumentide säilitamine

Elektroonilise allkirja sertifikaadi kehtivusaeg on üks aasta, näiteks raamatupidamisdokumente tuleb säilitada viis aastat. Kuid isegi pärast sertifikaadi kehtivusaja lõppu ei kaota dokument seaduslikku jõudu, kuna allkirjastamise ajal pannakse ajatempel.

Ajatempel on analoogne allkirjastatava dokumendi kuupäevaga. Ta kinnitab, et elektroonilise allkirja sertifikaat kehtis dokumendi allkirjastamise ajal. Seega kinnitatakse dokumendi allkirjastamise ajal ajatempel ja sertifikaadi kontrollimise tulemus.


Samuti saate kinnitada tõendi allkirjastamise ajal kehtinud fakti, viidates tühistatud sertifikaatide loendile sertimiskeskuse veebisaidil.

Elektrooniliste dokumentide otsest säilitamist saab korraldada vähemalt kahel viisil:

  • kohalik salvestusruum (dokumendid salvestatakse teie ettevõtte kohalikesse serveritesse, näiteks EDMS-is);
  • ladustamine pilves (dokumendid salvestatakse selle ettevõtte serverites, kelle teenuseid te kasutasite).

Näiteks elektroonilisi arhiveerimisteenuseid pakuvad EDF-i operaatorid.

Dokumentide kasutamine kohtupraktikas

Vastavalt artikli 3 lõikele 3 Vene Föderatsiooni vahekohtumenetluse seadustiku (Vene Föderatsiooni vahekohtu menetluse seadustik) 75, dokumendid, mis on saadud Interneti teabe- ja telekommunikatsioonivõrgu kaudu ning allkirjastatud elektroonilise allkirjaga, on lubatud vahekohtuvaidlustes kirjaliku tõendina.

Täna võtab kohus vastu avaldusi, avaldusi ja vastuseid elektroonilisel kujul. Hagiavalduse saate esitada ühtse süsteemi "Minu vahekohtunik" kaudu vahekohtu ametlikul veebisaidil, kus juhtumit arutatakse, või Vene Föderatsiooni kõrgeima arbitraažikohtu veebisaidil. Samal ajal saavad mis tahes dokumente kohtusse arutamiseks saata ainult need isikud, kes on registreeritud süsteemis "Elektrooniline valve", kus igal kasutajal on oma isiklik konto.

Oluline on järgida saadetavate dokumentide tehnilisi nõudeid: mustvalge pilt, PDF-vormingus, vähemalt 200 dpi, vastutava isiku graafilise allkirja olemasolu, pitser ja muud üksikasjad. Üks dokument - üks fail, mille pealkiri kajastab sisu ja lehekülgede arvu.

Elektroonilisel kujul ei aktsepteerita selliseid dokumente nagu hagi tagamise avaldus, varaliste huvide kindlustamise avaldus, kohtutoimingute täitmise peatamise avaldus.

Üha enam Venemaa ettevõtteid rakendab elektroonilisi dokumendihaldussüsteeme, hinnates juba selle tehnoloogia eeliseid dokumentidega töötamisel omast kogemusest. Elektrooniline andmevahetus toimub infosüsteemide, arvutivõrkude, Interneti, e-posti ja paljude muude vahendite abil.

Ja elektrooniline allkiri on elektroonilise dokumendi rekvisiit, mis on loodud teabe kaitsmiseks võltsimise eest.

Elektroonilise allkirja kasutamine võimaldab:

  • osaleda elektroonilises kauplemises, oksjonitel ja pakkumismenetlustes;
  • luua suhteid elanikkonna, organisatsioonide ja jõustruktuuridega kaasaegsetel alustel, tõhusamalt ja madalaimate kuludega;
  • laiendage oma ettevõtte geograafiat, tehes kaugjuhtimisega mitmesuguseid, sealhulgas majanduslikke, tehinguid partneritega kõigist Venemaa piirkondadest;
  • vähendada oluliselt tehingu registreerimisele ja dokumentide vahetamisele kuluvat aega;
  • luua ettevõtte süsteem elektrooniliste dokumentide vahetamiseks (ühe selle elemendina).

Elektroonilise allkirja kasutamisega töötamine vastavalt skeemile "projekti väljatöötamine elektroonilisel kujul - paberkoopia loomine allkirja saamiseks - paberkoopia saatmine allkirjaga - paberkoopia ülevaatamine" on minevik. Nüüd saab kõike teha elektrooniliselt!

Elektroonilise allkirja sordid

Kehtestatud on järgmised reguleeritud tüübid: lihtne elektrooniline allkiri ja täiustatud elektrooniline allkiri. Sel juhul võib täiustatud elektrooniline allkiri olla kvalifitseeritud ja kvalifitseerimata.

Tabel

Mille poolest erinevad 3 tüüpi elektrooniline allkiri

Ahenda show

Igasuguse elektroonilise allkirja võltsimine on väga keeruline. Tugevdatud kvalifitseeritud allkirjaga (neist kolmest kõige turvalisem), arvestades praegust arvutusvõimsust ja nõutavaid ajaressursse, on seda lihtsalt võimatu teha.

Elektroonilisel dokumendil olevad lihtsad ja kvalifitseerimata allkirjad asendavad käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendi, seaduses või poolte kokkuleppes sätestatud juhtudel... Täiustatud kvalifitseeritud allkirja võib vaadata tembeldatud dokumendiga analoogselt (s.o. "Sobib" igaks otstarbeks).

Kvalifitseeritud allkirjaga elektrooniline dokument asendab kõigil juhtudel paberdokumendi, välja arvatud juhul, kui seadus nõuab, et dokument peab olema ainult paberkandjal. Näiteks saavad kodanikud selliste allkirjade abil pöörduda riigiasutuste poole riigi- ja munitsipaalteenuste saamiseks ning riigiasutused saavad kodanikele sõnumeid saata ja infosüsteemide kaudu suhelda.

Allkirjastame privaatvõtmega, avatud võtmega kontrollime elektroonilist allkirja

Dokumentide elektroonilise allkirjaga allkirjastamiseks peavad teil olema:

  • eS-võti (nn suletud võti) - see loob dokumendile elektroonilise allkirja;
  • eS-i kontrollvõtme sertifikaat (avatud ES-võti) - selle abil kontrollitakse elektroonilise allkirja autentsust, s.o. kinnitatakse elektroonilise allkirja kuulumine teatud isikule.

Kutsutakse organisatsioone, mis täidavad ES kontrollvõtmete sertifikaatide loomise ja väljastamise funktsioone, aga ka mitmeid muid funktsioone sertifitseerimiskeskused.

ES-i kontrollvõtme sertifikaadi loomise käigus genereeritakse iga kasutaja jaoks ES-võti ja ES-i kontrollvõti. Mõlemad võtmed salvestatakse failidesse. Selleks, et keegi, välja arvatud allkirja omanik, ES-võtit ei kasutaks, salvestatakse see tavaliselt turvaline võtmehoidja (reeglina koos elektroonilise allkirja kontrollivõtiga). Nii nagu pangakaart, on see ka kaasas PIN-koodi... Ja nagu ka kaarditehingute puhul, peate enne klahvi kasutamist elektroonilise allkirja loomiseks sisestama õige PIN-koodi väärtuse (vt joonis).

Kaitstud võtmekandjaid toodavad erinevad tootjad ja need sarnanevad välimuselt tavaliselt mälukaardiga. Just see, et kasutaja tagab oma ES-võtme konfidentsiaalsuse, tagab, et sissetungijad ei saa sertifikaadi omaniku nimel dokumendile alla kirjutada.

ES-võtme konfidentsiaalsuse tagamiseks on vaja järgida dokumentatsioonis sisalduvaid ES-võtme säilitamise ja kasutamise soovitusi, mis reeglina antakse välja sertifitseerimiskeskuse kasutajatele, ning teid kaitstakse ebaseaduslike toimingute eest, mida tehakse teie nimel oleva elektroonilise allkirja võtmega. Kõige parem on, kui teie privaatvõti on teile eranditult saadaval. Seda ideed on väga oluline edastada igale võtmeomanikule. See saavutatakse kõige paremini selle konto juhendmaterjalide väljaandmisega ja töötajate allkirjaga tutvumisega.

Pilt

Programm küsib parooli (PIN-koodi) dokumendi allkirjastamiseks elektroonilise allkirjaga, kasutades ES-võtit, mis asub arvutiga ühendatud "mälupulgal"

Ahenda show

Näide 1

Juhendi fragment AS-i "Electronic Moscow" kvalifitseeritud elektroonilise allkirja kasutamise turvalisuse tagamiseks

Ahenda show

Elektroonilise allkirja loomisel peavad elektroonilise allkirja vahendid:

  1. näidata elektroonilisele dokumendile alla kirjutanud isikule tema allkirjastatud teabe sisu;
  2. looge elektrooniline allkiri alles pärast toimingu elektroonilist dokumenti allkirjastava isiku kinnitust elektroonilise allkirja loomiseks;
  3. märkige üheselt, et elektrooniline allkiri on loodud.

Elektroonilise allkirja kontrollimisel peavad elektroonilise allkirja vahendid:

  1. näidata elektroonilise allkirjaga allkirjastatud elektroonilise dokumendi sisu;
  2. näidata teavet elektroonilise allkirjaga allkirjastatud elektroonilises dokumendis muudatuste tegemise kohta;
  3. märkige isik, kes kasutab elektroonilise allkirja võtit, kellele elektroonilised dokumendid allkirjastati.

ES-i kontrollvõtme sertifikaat sisaldab kogu elektroonilise allkirja kontrollimiseks vajalikku teavet. Sertifikaadi andmed on avatud ja avalikud. Tavaliselt hoitakse sertifikaate opereerimissüsteemi salvestuskeskuses, mis tegi selle määramata ajaks (täpselt nagu notar talletab kogu vajaliku teabe inimese kohta, kes tegi temaga notariaalse toimingu). Kooskõlas seaduse nr 63-FZ sätetega kontrollkeskuskes koostas elektroonilise allkirja kontrollvõtme sertifikaadi, on kohustatud andma igaühele tema nõudmisel tasuta teavetsisaldub sertifikaatide registris, sh. teave elektroonilise allkirja kontrollvõtme sertifikaadi tühistamise kohta.

Ahenda show

Oleg Komarsky, IT spetsialist

Elektroonilise allkirja väljastanud sertimiskeskus säilitab selle ES kontrollvõtme sertifikaati tähtajatult, täpsemalt kogu selle olemasolu vältel. Kuni sertifitseerimiskeskus töötab, pole probleeme, kuid alates keskus on kommertsorganisatsioon, see võib oma tegevuse lõpetada. Seega on CA tegevuse lõpetamise korral võimalus kaotada teave sertifikaatide kohta, siis suletud CA väljastatud elektrooniliste allkirjadega allkirjastatud elektroonilised dokumendid võivad kaotada oma juriidilise tähtsuse.

Sellega seoses on kavas luua omamoodi riiklik sertifikaatide hoidla (nii kehtiv kui ka kehtetuks tunnistatud). See on midagi nagu notari keskuses, kus kõigi sertifikaatide andmeid hoitakse. Kuid kuigi sellist teavet hoitakse CA-s tähtajatult.

Mida peaks tööandja arvestama, kui varustab oma töötajaid elektrooniliste allkirjadega?

ES-võtmesertifikaadis tingimata on olemas nimi täisnime kohta selle omanik, on ka võimalus sealhulgas lisateavet, näiteks ettevõtte nimi ja positsioon... Lisaks võib sertifikaat sisaldada: objekti identifikaatorid (OID), määratledes seose, mille rakendamisel on elektroonilise allkirjaga allkirjastatud elektroonilisel dokumendil õiguslik väärtus. Näiteks võib OID öelda, et töötajal on õigus kauplemisplatvormile teavet postitada, kuid ta ei saa lepinguid allkirjastada. Need. OID-sid saab kasutada vastutuse ja volituste taseme eristamiseks.

Töötajate vallandamisel või teisele ametikohale üleviimisel on peensusi. Neid tuleks arvestada.

Näide 2

Ahenda show

Kui dokumentide elektroonilise allkirjaga allkirjastanud kommertsdirektor Ivanov astub tagasi uuele inimesele, kes asendas selles toolis Ivanovi, peate tellima uue võtmekandja elektroonilise allkirjaga töötamiseks. Lõppude lõpuks ei saa Petrov Ivanovi allkirjaga dokumente allkirjastada (ehkki elektrooniliselt).

Tavaliselt korraldatakse vallandamisel ES-võtmete uuesti väljaandmine; selleks külastavad töötajad reeglina ise sertifitseerimiskeskust. Võtme omamine on ka organisatsioonil, kes maksab võtmete väljaandmise eest, seega on tal õigus sertifikaat peatada. Nii minimeeritakse riskid: olukord on välistatud, kui koondatud töötaja võiks eelmise tööandja nimel dokumentidele alla kirjutada.

Ahenda show

Natalja Hramtsovskaja, Ph.D., ettevõtte "EOS" dokumendihalduse juhtiv ekspert, ISO ekspert, juhtimisosakonna ja ARMA Internationali liige

Organisatsiooni efektiivne äritegevus sõltub paljudest teguritest. Kogu juhtimissüsteemi üks võtmeelemente on töötajate vahetatavuse põhimõte. Tuleks eelnevalt läbi mõelda, kes asendab töötajaid, kes haiguse, töölähetuse, puhkuse jms tõttu ajutiselt oma ülesandeid ei täida. Kui teie organisatsioon tegeleb dokumentide allkirjastamisega elektrooniliste allkirjadega, tuleb seda aspekti eraldi käsitleda. Kõigil, kes selle korraldusliku küsimuse suhtes taunivad, on oht sattuda tõsistesse probleemidesse.

Selles mõttes illustreeriv on juhtum nr A56-51106 / 2011, mida Peterburi linna ja Leningradi oblasti vahekohus arutas 2012. aasta jaanuaris.

Kuidas probleem ilmnes:

  • LLC "Müügiühistu" Tvernefteprodukt "esitas juulis 2011 ainsa avalduse föderaalse riigieelarveliste teaduslike asutuste Ülem-Volga filiaali" Järve- ja jõekalanduse riikliku uurimisinstituudi "Ülem-Volga filiaali elektroonilisel kujul avatud oksjonil osalemiseks bensiini tarnimisel kütusekaartidega (FGNU "GosNIORKH"). Kliendi oksjonikomisjon tegi otsuse sõlmida oksjonil ainsa osalejaga riigileping.
  • Riigi lepingu eelnõu saatis klient elektroonilise saidi operaatorile 12. juulil 2011 ja ta edastas selle LLC-le. Seaduses kehtestatud tähtaja jooksul ei saatnud LLC elektroonilise platvormi operaatorile tellimuse vormistamisel osaleja nimel tegutseda õigustatud isiku elektroonilise allkirjaga allkirjastatud lepingu projekti, kuna see ametnik oli haiguslehel.
  • 2011. aasta juulis vaatas föderaalse monopolidevastase teenistuse (OFAS) Peterburi büroo läbi kliendi esitatud teabe LLCi lepingu sõlmimisest kõrvalehoidumise kohta ja otsustati kanda see hoolimatute tarnijate registrisse.

OFAS-i otsusega nõustumata läks LLC kohtusse. Kõik kolm kohut tunnistasid LLC lepingupettuses süüdi. Ja viimasel juhul, 2012. aasta oktoobris, selgus, et LLC võttis kliendiga ühendust 10. augustil 2011 ja tõi lepingu allkirjastamata jätmise põhjuseks mitte töötaja haiguse, vaid hooletuse.

Veel üks huvitav juhtum juhtus, kui valitsuse leping allkirjastati volitamata isiku elektroonilise allkirjaga. Kaluga piirkonna vahekohus arutas seda juhtumit 2011. aasta septembris (kohtuasi nrA23-2637 / 2011).

Asjaolud olid järgmised:

  • Märtsis 2011 kuulutati ettevõtte SEL TECHSTROY LLC avatud oksjoni võitjaks. Selleks ajaks oli LLC-s peadirektor muutunud: endisest peadirektorist V. sai uue peadirektori P. asetäitja. Kuid uuel peadirektoril polnud veel olnud aega EDS-i välja anda. Seetõttu otsustasime 14. märtsil 2011 „enda jaoks elu lihtsamaks muuta“ ja allkirjastada riigileping, kasutades oma ametist lahkunud V. elektroonilist allkirja. Kuid peamine viga oli see, et V. allkirjastas dokumendi ettevõtte SEL TECHSTROY LLC peadirektorina.
  • Teave peadirektori V. ametist vabastamise ja P. peadirektoriks nimetamise kohta, samuti volitus tegutseda tellimuses osaleja nimel, mis väljastati V.-le juba peadirektori asetäitjana, postitati elektroonilise kauplemisplatvormi veebisaidile alles 24. märtsil 2011, s.o. .e. pärast lepingu allkirjastamist ja kliendile saatmist.
  • Klient märkas seda järelevalvet, leides, et lepingu sõlmis volitamata isik ja ta esitas 2011. aasta aprillis OFAS-ile avalduse. Selle tulemusel kandis OFAS LLC kaheks aastaks hoolimatute tarnijate registrisse valitsuse lepingust kõrvalehoidmise tõttu.

Seda kohtuasja esimese astme kohtus arutades märkis kohus, et ettevõtte uus peadirektor P. kinnitas OFAS-i seletustes esiteks tema valmisolekut riigilepingu allkirjastamiseks ja teiseks tunnistas ta viga, vaidlustamata V volitusi. volikirjas. Lisaks pidas kohus elektroonilise platvormi ametlikule veebisaidile volikirja avaldamise fakti, ehkki viivitusega, ühiskonna aktiivseks tegevuseks eksimuse kõrvaldamisel. Selle tulemusel määras vahekohus OFAS-i OFAS LLC-i väljajätmiseks ebaausate tarnijate registrist. Kahekümnes vahekohtu apellatsioonikohus kinnitas 2011. aasta detsembris esimese astme kohtu seisukohta.

Kuid keskringkonna föderaalne arbitraažikohus otsustas 2012. aasta märtsis teisiti. Tema arvates kasutas V. 14. märtsil 2011 EDS-i, rikkudes art. Föderaalseaduse "Elektroonilise digitaalallkirja kohta" punkt 4 ja allkirja võtme sertifikaadis täpsustatud tingimused (lõppude lõpuks ei oma EDS-iga elektrooniline dokument, mis ei vasta sertifikaadis sisalduvatele tingimustele). Selle tulemusel järeldas kohus, et riigilepingu oli allkirjastanud volitamata isik, ja tunnistas OFAS-i otsust tunnustada LLC-d ebaausa tarnijana.

Sarnaseid kohtuasju proovitakse sageli kohtutes. Siis astub tagasi direktor, kellel on ES-võtmetunnistus ja kellel on õigus ettevõtte nimel dokumentidele allkirjastada, ning uuel direktoril pole aega oma ES-i teha ja leping õigeaegselt allkirjastada. Nad proovivad dokumente allkirjastada juba lahkunud töötaja allkirjaga (või üle viia teisele positsioonile samas organisatsioonis). Siis on probleeme töötajate hooletuse või nende haigusega (nagu esimesel kirjeldatud juhul) ja jällegi pole neil aega volitada oma volitusi teisele isikule õigeks ajaks ja väljastada talle elektrooniline allkiri. Ja tulemust on ainult üks - organisatsioon on kantud hoolimatute tarnijate nimekirja ja tal on õigus sõlmida eelarvest rahastatavaid lepinguid.

ES-võtme organisatsiooni poolt kättesaamist, selle turvalisuse tagamist ja sellega seotud toiminguid reguleerib tavaliselt korraldus, mille kohaselt organisatsioon võtab vastu õpetlikud materjalid. Need määratlevad ES-võtmete kasutamise korra dokumentide allkirjastamiseks, ES-i kontrollvõtme sertifikaadi hankimiseks, asendamiseks ja tühistamiseks, samuti toimingud, mis tuleb võtta, kui ES-võtit on rikutud. Viimased sarnanevad pangakaardi kaotamisel tehtavate toimingutega.

Kuidas valida sertifitseerimisasutust?

Seadus nr 63-FZ näeb ette sertifitseerimiskeskuste jagamise akrediteerimismenetluse läbinud ja läbimata jätnud keskusteks (nüüd viib seda läbi Vene Föderatsiooni Side- ja Meediaministeerium). Akrediteeritud sertifitseerimiskeskusele väljastatakse vastav sertifikaat ja ES-i kontrollvõtme kvalifitseeritud sertifikaadi saamiseks on vaja pöörduda sellisesse sertifitseerimiskeskusesse. Akrediteerimata KA võivad väljastada ainult muud tüüpi allkirju.

CA valimisel tuleb arvestada, et mitte kõik neist ei kasuta kõiki võimalikke krüptopakkujaid. See tähendab, et kui elektroonilisi dokumendihaldust korraldavad partnerid vajavad konkreetse krüptograafia pakkuja abil genereeritud elektroonilisi allkirju, siis peaksite valima sertifitseerimiskeskuse, mis töötab selle konkreetse krüptograafilise teabe turbe tööriistaga (CIPF).

ES-i saamise kord ja vajalikud dokumendid

Organisatsioonidevahelise elektrooniliste dokumentide vahetamise korraldamiseks peate tegema järgmisi samme:

  • määrake kindlaks dokumendivoo eesmärgid ja eripärad teie ja teise organisatsiooni vahel. See tuleks vormistada kokkuleppe või lepingu vormis, mis määratleb ja reguleerib elektroonilisel kujul edastatavaid toiminguid ja dokumentide koosseisu elektroonilise allkirjaga (sellised tüüplepingud allkirjastavad näiteks pangad klientidega, võimaldades kasutada kliendi-panga süsteemi);
  • vahetage võtmesertifikaate isikute elektroonilise allkirja kontrollimiseks, dokumendid, mille allkirjastamine toimub organisatsioonide vahel. On selge, et partnerid saavad selliseid sertifikaate mitte ainult üksteiselt, vaid ka neid sertifikaate väljastanud sertimiskeskusest;
  • annab välja sisejuhiseid, mis reguleerivad elektrooniliste dokumentide teisele organisatsioonile üleandmise ja vastuvõtmise korda, sealhulgas vastuvõetud dokumentide elektroonilise allkirja kontrollimise korda ja toiminguid dokumendi muudatuste tegemise fakti ilmnemise korral pärast selle allkirjastamist elektroonilise allkirjaga.

Elektroonilise allkirja võtmete ja ES-i kontrollvõtmete sertifikaatide tootmiseks peavad kasutajad esitama sertifitseerimiskeskusele taotlusdokumendid, dokumendid, mis kinnitavad ES-i kontrollvõtme sertifikaati lisatava teabe õigsust, ning vastavad volikirjad.

Kasutajate tuvastamise nõuetekohase taseme tagamiseks nõuab ES-i kontrollvõtmete sertifikaatide hankimise kord selle omaniku isiklikku kohalolekut.

Siiski on erandeid. Näiteks on OJSC "Electronic Moskva" sertifitseerimiskeskus nii riiklike ja eelarveliste organisatsioonide töötajatele kui ka Moskva linna täidesaatvate asutuste töötajatele välja töötanud elektrooniliste allkirjade kontrollimisvõtmete sertifikaatide massilise väljastamise süsteemi (SKPEP), mis muudab kasutajate tuvastamise kõrge usaldusväärsuse kõrgeks, kuid muudab selle külastamise tarbetuks. iga töötaja isiklikult, mis vähendab oluliselt organisatsiooni raha- ja ajakulu võrreldes traditsioonilise skeemi kohaselt korraldatud EPDM-i väljaandmisega.

Kui palju elektrooniline allkiri maksab?

Viga on arvata, et sertifitseerimisasutus müüb lihtsalt võtmeid ja sertifikaate hoidvaid andmekandjaid, teenus on keeruline ja võtmeteabega meediumid on üks komponente. Kulu täielik elektroonilise allkirja pakett sõltub:

  • piirkond;
  • sertifitseerimiskeskuse hinnapoliitika;
  • allkirjade tüübid ja nende rakendusalad.

Tavaliselt sisaldab see pakett:

  • sertifitseerimiskeskuse teenused ES-i kontrollvõtme sertifikaadi tootmiseks;
  • vastava tarkvara (SKZI) kasutamise õiguste üleandmine;
  • saajale tööks vajaliku tarkvara pakkumine;
  • turvalise võtmehoidja kohaletoimetamine;
  • tehniline tugi kasutajatele.

Keskmiselt varieerub ühe võtmeteabekandjaga komplekteeritud pakendi maksumus 3000 kuni 20 000 rubla. On selge, et kui organisatsioon tellib oma töötajatele kümmekond või sadat võtmetunnistust, on ühe "allkirjastaja" hind oluliselt madalam. Võtmed antakse uuesti välja aasta pärast.

Praegu on Venemaal elektrooniliste dokumentide ringlus elektroonilise allkirja abil kiiresti hoogustumas. Elektroonilisi allkirju rakendatakse laialdaselt nii valitsusorganisatsioonides kui ka eraettevõtetes. Tuleks meeles pidada, et erinevat tüüpi elektrooniliste allkirjade väärtused on erinevad, elektroonilise allkirjaga kinnitatud dokumendil on õiguslik tähendus, mistõttu on võtmehoidjate ülekandmine koos PIN-koodiga teistele isikutele vastuvõetamatu.

Kõige tähtsam on see, et elektrooniline allkiri säästab märkimisväärselt aega, kaotades paberimajanduse, mis on äärmiselt oluline tihedas konkurentsitingimustes ja kui partnerid asuvad eemalt.

Probleem jääb ainult sellise allkirja ja sellega kaasas oleva dokumendi autentsuse kinnitamise tasapinnale pika säilitusaja jooksul.

Joonealused märkused

Ahenda show


Tere! Selles artiklis räägime elektroonilisest digitaalallkirjast.

Täna õpid:

  1. Mis on EDS ja millistes valdkondades seda saab rakendada;
  2. Sellisel kujul allkirja õiguslikust jõust;
  3. Eelistest, mida tema kohalolek annab.

EDS on juba mõnda aega olnud tööriist, mis lihtsustab dokumentide liikumist. Pealegi juhtub see mitte ainult ettevõttes, vaid ka väljaspool seda. Kuidas saada selle omanikuks, kaalume täna.

EDS - mis see lihtsate sõnadega on

Kõik teavad, et igale dokumendile kirjutab alla isik, kellel on sellised volitused. Seda tehakse dokumendile juriidilise jõu andmiseks. Tänu kaasaegsetele tehnoloogiatele muudetakse kogu dokumendivoog elektrooniliseks vormiks. Ja see osutus äärmiselt mugavaks!

Mis on EDS lihtsas keeles?

EDSsee on analoogia tavalise allkirjaga, mida kasutatakse elektroonilisel andmekandjal asuvale dokumendile õigusliku jõu andmiseks.

Tavaliselt salvestatakse see mälupulgale.

Eelised:

  1. Lihtsustab ja kiirendab andmevahetuse protsessi (kui toimub koostöö välisettevõtetega);
  2. Dokumendivooga seotud kulude vähendamine;
  3. Suurendada ärilist laadi teabe turvalisuse taset.

Digitaalallkirjaga seotud terminid

Kaks muud on selle kontseptsiooniga tihedalt seotud: võti ja elektroonilise allkirja sertifikaatSertifikaat kinnitab, et ES kuulub konkreetsele isikule. Seda saab täiustada ja normaalseks. Täiustatud sertifikaadi annab välja kas sertifitseerimiskeskus või FSB.

Võtmeks on järjestuse märgid. Neid kasutatakse tavaliselt paarikaupa. Esimene on allkiri ise, teine \u200b\u200bkinnitab, et see on ehtne. Iga vastloodud dokumendi allkirjastamiseks luuakse uus võti.

CA-s saadud teave ei ole digitaalallkiri, see on vahend selle loomiseks.

Natuke ajalugu

Esimesi elektroonilisi seadmeid hakati Venemaal kasutama 1994. aastal. Ja nende kasutamist reguleeriv seadus võeti vastu 2002. aastal. See oli oma terminoloogias äärmiselt ebamäärane ja mitmetähenduslik. Samuti ei käsitletud selles allkirja saamise küsimust.

Alates 2011. aastast on riigistruktuurid läinud üle elektroonilisele dokumendihaldusele. Ja kõik ametnikud said EDS-i.

2012. aastal omandas see protsess globaalse ulatuse ja tänu sellele võime nüüd saada universaalsete kaasaegsete allkirjade omanikuks.

Kuidas saada elektrooniline digitaalallkiri

Mõelge olukorrale, kus inimene on hinnanud kõiki selle tööriista eeliseid ja on otsustatud hankida EDS. Niisiis, tekkis küsimus: mida on vaja selleks teha? Räägime sellest üksikasjalikumalt.

Elektroonilise digitaalallkirja saamiseks peate läbima mitu olulist sammu:

  • Valige allkirja tüüp;
  • Valige sertifitseerimisasutus;
  • Täitke avaldus;
  • Tasuda arve;
  • Koguge nõutav dokumentatsiooni pakett;
  • Hankige EDS.

Nüüd arutame üksikasjalikult iga sammu.

Samm 1. Valige allkirja tüüp, mis sobib teile kõige paremini.

Viimase aja jooksul on suurenenud nende inimeste arv, kes soovivad saada täiustatud elektroonilist allkirja.See on tingitud asjaolust, et see suudab mitte ainult dokumendi saatja isiku tuvastada, vaid on ka maksimaalselt kaitstud. Mitmete ekspertide sõnul lakkab lihtne EDS peagi täielikult eksisteerimast.

Esitagem tabeli kujul, kus kasutatakse eri tüüpi allkirju.

P / p Ei Kus kasutatakse Lihtne vaade Kvalifitseerimata Osav
1 Sisemine dokumendihaldus väikestes ettevõtetes on jah jah
2 Väline dokumendihaldus juba harva jah jah
3 Arbitraažikohtus jah jah jah
4 Riigiteenuste veebisaidile pääsemisel jah mitte jah
5 Reguleerivates asutustes mitte mitte jah
6 Elektroonilise kauplemise korraldamisel mitte mitte jah

2. samm. Sertifitseerimiskeskuse valimine.

Kui peate aruannete esitamiseks hankima EDS-i, siis valige kvalifitseeritud, kuid kui peate lihtsalt paberimajandust, siis lihtne.

Selgitame, et KA on juriidiline isik, mille eesmärk on EDS-i moodustamine ja väljastamine.

Lisaks viib KA läbi järgmisi tegevusi:

  • Kinnitab allkirja õigsust;
  • Blokeerib vajadusel EDS-i;
  • On vahendaja, kui äkki tekib konfliktsituatsioon;
  • Pakub tehnilist tuge;
  • Pakub klientidele vajalikku tarkvara.

Venemaal on umbes 100 koolituskeskust. Parem on valida see, mis sobib teie asukoha ja võimalustega. Saate esialgselt selgitada, kas teie linnas neid üldse on. Seda on lihtne teha: lihtsalt vaadake ametlikul veebisaidil olevat teavet.

3. samm. Täidame avalduse.

Selleks külastage keskuse kontorit või täitke see veebis. Kaugmeetod võimaldab teil vältida isiklikku külastust CA-s, st natuke aja kokkuhoidu.

Niipea kui rakenduse saatmine on lõpule viidud, võtab CA spetsialist kliendiga ühendust, et täpsustada selles täpsustatud andmeid. Võite esitada talle küsimusi ja saada nõu.

4. samm. Maksame.

Teenuse eest tuleb ette maksta. Niipea kui taotlus vastu võetakse, lepitakse kõik üksikasjad kokku, kliendile esitatakse arve. Maksumus võib varieeruda, kuna see sõltub kliendi elupiirkonnast, ettevõttest endast ja sellest, millist EDS-i soovite saada.

Pealegi on hindade vahemik üsna suur - 1500 kuni 8000 rubla.

EDS dokumendid

Dokumentide kogumisel on oluline nüanss järgmine: EDS on vajalik üksikisiku jaoks, EDS juriidilise isiku või üksikettevõtja jaoks. Seetõttu iseloomustame dokumentatsiooni eraldi.

Allkirja saamiseks peavad isikud koguma järgmised dokumendid:

  • Täidetud taotlusvorm;
  • Passi koopiaga;
  • SNILS;
  • Kviitung, mis kinnitab arve tasumist.

Kui adressaadil on volitatud esindaja, saab ta dokumentide esitamise üle võtta. Ainus, mida vajate, on selliste toimingute tegemiseks volikiri.

Juriidilised isikud peavad ette valmistama:

  • Täidetud taotlus;
  • OGRN-i tunnistus;
  • TIN-sertifikaat;
  • (aegunud);
  • Passi koos EDS-i kasutava isiku koopiaga;
  • Makse kviitung;
  • EDS-i kasutava inimese SNIL-id;
  • Kui direktor kasutab allkirja, peate esitama korralduse, mille alusel ta sellel ametikohal asub;
  • Teistel töötajatel on vaja volikirja, et nad saaksid EDS-i kasutada.

IP pakkumine:

  • Täidetud taotlus;
  • OGRNIP tunnistus;
  • TIN-sertifikaat;
  • Väljavõte ettevõtjate registrist, mis ei ole vanem kui 6 kuud (koopia on võimalik);
  • Makset kinnitav kviitung

Kui taotlus esitati eemalt, saadetakse vajalikud dokumendid KA-le posti teel, kui isiklikult, siis koos taotlusega.

Elementide elektrooniline allkiri

Üksikisikute jaoks on kahte tüüpi allkirju: kvalifitseeritud ja kvalifitseerimata. Hankemenetlus on võrreldes juriidiliste isikutega palju lihtsam.

Mõne paberi allkirjastamiseks kasutavad üksikisikud tavaliselt elektroonilist allkirja.

Nüüd on selle rakendamiseks välja töötatud järgmised süsteemid:

  • Ühtne avalike teenuste portaal;
  • ESIA võrk mitmesuguse teabe saamiseks.

ESIA jaoks piisab lihtsat tüüpi elektroonilisest allkirjast, avalike teenuste portaalis aga kvalifitseeritud allkirjast.

EDS-i saamiseks pöördub kodanik kõigi dokumentide ja avaldusega CA poole. Samuti peab teil kaasas olema mälupulk, millele salvestatakse võtme privaatne osa, mis on teada ainult omanikule.

Protseduur näeb välja järgmine:

  • Taotlege CA-lt sertifikaati ja EDS-võtme saamiseks;
  • Parooli leidmine;
  • Võtmete hankimise vormide täitmine;
  • Kõigi dokumentide esitamine;
  • Võtmete jaoks sertifikaadi saamine.

Elektrooniline allkiri juriidilistele isikutele

Allkirja saamise algoritm on praktiliselt sama, mis üksikisiku allkirja saamiseks. Samamoodi valitakse KA, kogutakse kõik vajalikud dokumendid, makstakse arve kinni. Meeles tuleb pidada ainult seda, et väljavõte juriidiliste isikute ühtsest riiklikust registrist peab olema laekunud õigeaegselt, kuna selle ettevalmistamine võtab umbes 5 päeva.

Lühifunktsioon: miks seda vaja on?

Hash funktsioon on kordumatu arv, mis saadakse dokumendist, muutes selle algoritmi kasutades.

See on ülitundlik igasuguste dokumendimoonutuste suhtes, kui vähemalt üks originaaldokumendi märk muutub, on enamik räsi väärtuse märke moonutatud.

Räsifunktsioon on konstrueeritud nii, et algdokumendi väärtust pole võimalik taastada, samuti pole võimatu leida 2 erinevat elektroonilist dokumenti, millel on sama räsiväärtus.

EDS-i genereerimiseks arvutab saatja dokumendi räsifunktsiooni ja krüpteerib selle salajase võtme abil.

Lihtsamalt öeldes on selle eesmärk hõlbustada andmete vahetamist kasutajate vahel. See on peamine andmekaitsevahend.

Allkirjastatav fail on räsitud. Ja saaja saab kontrollida dokumendi autentsust.

EDS-i juriidiline jõud

EDS-il on võrdne õigusjõud dokumendi paberilises versioonis tavalise allkirjaga, kui seda rakendati ilma rikkumisteta. Kui kõrvalekalded on tuvastatud, pole dokument kehtiv. Riik reguleerib EDS-i kasutamise protsessi föderaalse seadusega.

EDS kehtivusaeg

EDS kehtib 12 kuud alates selle kättesaamise päevast. Niipea kui see periood lõpeb, pikendatakse seda või võetakse vastu veel üks periood.

Võtame kokku... EDS-i kasutamine toob suurimat kasu suurtele ettevõtetele ja ettevõtetele. Tänu sellele muutub paberimajandus odavamaks ja äritegevuseks avaneb lai silmaring.

Ka tavakodanikele on see kasulik. Pole vaja seista ridades, tellimisseisundis. teenused on võimalik kodust lahkumata. EDS on kaasaegne, mugav ja kasumlik tööriist.

Kasutamine on Venemaal üha tavalisem. Ja see pole üldse üllatav, kuna EDS on paljudel juhtudel turvalisem kui pastapliiatsi või plommiga kinnitatud vastavad rekvisiidid. Kuidas tehakse juriidilisele isikule elektrooniline allkiri? Kuidas saada õiget tööriista?

EDS määratlus

Alustuseks määratleme digitaalallkirja olemuse. digitaalne allkiri? Selle all mõistetakse dokumendi rekvisiiti, mis sarnaneb sellele, mis kinnitatakse pastapliiatsiga paberile, kuid tehakse ainult spetsiaalsete arvutialgoritmide abil.

EDS-i peamine eesmärk on kinnitada, et dokumendile kirjutas alla konkreetne isik. Elektroonilise digitaalallkirja muude kasulike omaduste hulgas on dokumendi terviklikkuse tõendamine, saatja ja saaja vaheliste muudatuste puudumine selles.

Digitaalallkirjade kasutamine

Millistes piirkondades kasutatakse EDS-i? Peaaegu sama, mis tavaline allkiri: ettevõtetes ja valitsusasutustes, suhtlemisel üksikisikute osalusel. Kõigile vajalikele seadusandlikele nõuetele vastav EDS on juriidiliselt samaväärne pastapliiatsiga tehtud allkirjaga ja mõnel juhul ka pitseriga, kui me räägime juriidilistest isikutest.

Elektroonilise allkirja kasutamine on pangandussektoris laialt levinud: näiteks "pank-klient" tüüpi süsteemides autoriseerimisel on kaasatud finantstoote kasutaja vastavad mehhanismid. Finants- ja krediidikorralduses vastuvõetud algoritme kasutades kirjutab klient alla maksejuhistele, teeb mitmesuguseid rakendusi ja taotlusi.

Mõnel juhul peetakse EDS-i veelgi usaldusväärsemaks tugiteenuseks kui pastapliiatsiga tehtud allkiri. Selle põhjuseks on asjaolu, et seda on väga raske võltsida, samuti asjaolu, et EDS-i abil, nagu me juba eespool märkisime, saate kontrollida, kas saadetavates failides on muudatusi tehtud.

Vene Föderatsioonis on hakanud levima universaalsed elektroonilised kaardid. Oma abiga saavad kodanikud läbi viia palju erinevaid toiminguid. Nende hulgas on dokumentide allkirjastamine Internetis. Kuidas on see võimalik? Selle UEC-funktsiooni kasutamiseks peate ostma kaardilugeja - seadme, mis suudab kaardilt andmeid lugeda ja spetsiaalsete veebikanalite kaudu edastada. Vaja on kasutada seadet, mis toetab PC / SC standardit.

EDS-i struktuur

Kuidas EDS on korraldatud? Kuidas dokumentide autentimismehhanism töötab? Väga lihtne. Elektrooniline allkiri ise on dokumendi atribuut, mida saab kinnitada ainult üks inimene (või organisatsioon). Dokumentide ringluse vastaval subjektil on EDS-i asetamise tööriista üks eksemplar - see on elektroonilise allkirja privaatvõti. Reeglina pole kellelgi teisel seda, nagu näiteks inimese autogrammi ainulaadse proovi puhul, mille ta teeb pastapliiatsiga. Võtmeid väljastavad spetsialiseerunud organisatsioonid - sertifitseerimiskeskused. Neid saab akrediteerida ka kommunikatsiooniministeerium.

EDS-i saate lugeda avaliku võtme abil, mis võib omakorda olla suvalise arvu inimeste käsutuses. Seda tööriista kasutades veendub dokumendi saaja, et selle saatis ja allkirjastas konkreetne saatja. Kui avalik võti ei tunne EDS-i ära, tähendab see, et selle pani vale inimene, kellelt dokument peaks tulema.

Võtmesertifikaadi allkirjastamine

Töövoo oluline element on elektroonilise allkirja võtme sertifikaat. Tavaliselt on see elektrooniline andmeallikas, mis sisaldab teavet failide saatja kohta. Sertifikaat tõendab, et inimese käes olev võti on kehtiv. Samuti sisaldab see dokument põhiteavet saatja kohta. Sertifikaat kehtib reeglina 1 aasta alates selle väljaandmise kuupäevast. Allkirja vastava elemendi saab ka selle omaniku algatusel tühistada, näiteks kui ta kaotab võtme üle kontrolli või kahtlustab, et see on sattunud valedesse kätesse. Nendel dokumentidel, mis allkirjastatakse ilma kehtiva sertifikaadita, puudub seaduslik jõud.

Tehnoloogilisest aspektist rakendatakse EDS-i kasutavat failivahetusmehhanismi tavaliselt teatud tarkvara keskkonnas. See tähendab, et failid saadetakse ja võetakse vastu spetsiaalses vormingus spetsiaalse tarkvaraliidese abil. Seda saab kohandada näiteks maksude aruandluse töövoogude jaoks või failide vahetamiseks erinevate ettevõtete vahel.

Vene Föderatsioonis pole veel loodud universaalset dokumentide vastuvõtmise ja saatmise süsteemi, kuid selline töö on pooleli. Selle edukas valmimine loob tarkvarakeskkonna, mis teoreetiliselt suudab täielikult asendada paberkandjal dokumentide voo, kuna iga kodanik saab isikliku autogrammiga kinnitada elektroonilise allkirja mis tahes dokumendile. Tegelikult on UEC arendamine üks esimesi samme selles suunas.

Kuid praegu on EDS-i selle kaardi abil võimalik panna piiratud arvu ressursside jaoks. Seetõttu kontrollitakse elektroonilisi allkirju nüüd erinevates programmides ja nende kasutamine toimub dokumentide saatja ja saaja vahelise kokkuleppe alusel.

Samuti on täiesti võimalik vahetada faile väljaspool vastavaid liideseid. Sel juhul saab iga dokumenti täiendada unikaalse šifriga tekstisisestusega, mis luuakse privaatvõtme abil ja mida faili saaja loeb avatud dokumendi abil. Dokument tuvastatakse siis, kui vastavad algoritmid vastavad, ning eeldusel, et eespool nimetatud sertifikaat kehtib.

Kuid vastava šifri loob ühel või teisel viisil eriprogramm. Teoreetiliselt saavad kasutajad muidugi omaenda välja töötada - ja seda peetakse ametlikult ka EDS-iks, kuid sel juhul ei ole vaja rääkida dokumentide voo piisavast turvalisuse tasemest. Suurtes ettevõtetes kehtestatakse sellele tavaliselt erinõuded. Sama mis riigiasutustes. Uurime üksikasjalikumalt aspekti, mis peegeldab EDS-i tüüpe, sõltuvalt turvalisuse tasemest.

EDS turbetasemed

Võib märkida, et dokumentide saatmine e-posti teel on ka üks EDS-i kasutamise võimalusi. Sel juhul räägime lihtsa elektroonilise allkirja kasutamisest. Selle "võti" on parool, mille saatja sisestab. Elektroonilise allkirja seaduses tunnistatakse, et seda tüüpi EDS võib olla õiguslikult oluline, kuid õiguskaitsepraktika ei käi selle stsenaariumi rakendamisega alati kaasas. Ja see on arusaadav: parooli saab - teoreetiliselt - sisestada iga inimene, kes seda teab ja saatjaga imiteerib.

Seetõttu näeb sama elektrooniliste allkirjade seadus ette, et dokumentide ringlusse saab kaasata palju turvalisemaid EDS-i variante. Nende hulgas - täiustatud ja kvalifitseeritud EDS. Nad eeldavad, et nende omanike käes on usaldusväärsed elektroonilised võtmed, mida on väga raske võltsida. Neid saab valmistada spetsiaalse eToken tüüpi võtmehoidja kujul - ühes eksemplaris. Selle tööriista ja eriprogrammi abil saab inimene saata allkirjastatud dokumendid adressaadile, kes seejärel saab elektroonilise allkirja kontrollimiseks avalikku võtit kasutades kontrollida failide õiget päritolu.

Kvalifitseeritud allkirja eripära

Mis vahe on tõhustatud EDS-i ja kvalifitseeritud EDS-i vahel? Tehnoloogiliselt võivad need olla väga sarnased ja kasutada üldiselt sarnaseid krüpteerimisalgoritme. Kuid kvalifitseeritud digitaalallkirja korral annab selle sertifikaadi välja sertimiskeskus (nende hulgast, kelle on akrediteerinud Kommunikatsiooniministeerium). Seda tüüpi elektroonilist allkirja peetakse kõige turvalisemaks ja enamasti võrdsustatakse juriidilises mõttes dokumendi vastava rekvisiidiga, mis pannakse käsitsi paberile.

Enamikul juhtudel on ettevõtete ja üksikisikute suhtlemisel valitsusasutustega vaja kvalifitseeritud digitaalallkirja, seega võivad dokumentide tuvastamise nõuded sellistes suhtlusstsenaariumides olla väga ranged. Sel juhul ei saa täiustatud EDS neid alati rahuldada, rääkimata muidugi lihtsast elektroonilisest allkirjast. Akrediteeritud sertifitseerimiskeskused soovitavad oma klientidele reeglina optimaalset tarkvara tüüpi, mille abil dokumentide voog toimub EDS-i abil.

Elektrooniliste allkirjade tüübid

Niisiis, Venemaal pole veel välja töötatud universaalset EDS-i, mis suudaks igal ajal paberil oleva allkirja asendada. Seetõttu on meie kaalutavad tööriistad laias valikus, mis on kohandatud failivahetuse ühel või teisel eesmärgil. Vaatleme kõige levinumaid kommunikatsiooniliike, mis kasutavad dokumentide elektroonilist allkirja.

Erinevatel oksjonitel (Sberbank-AST, RTS-Tender) osalemiseks ja ka näiteks ETP-ühingusse kuuluvatel kauplemispõrandatel osalemiseks on kommertsorganisatsioonidel vaja populaarseid digitaalallkirju. Juriidiliste isikute pankrottide ja nende tegevusega seotud faktide andmebaasidega töötamiseks on kohandatud EDS.

Gosuslugi.ru portaalis antakse kõigile registreeritud isikutele ka elektrooniline allkiri. Seetõttu saab riiklikke teenuseid tellida veebist - paberdokumenti pole vaja ühele või teisele osakonnale suunata. Kodanikule on saadaval lai valik teenuseid, isegi passi saate veebis välja anda. GOSuslugi.ru portaalis kasutamiseks mõeldud EDS-i riistvara rakendamise üks võimalusi on UEC, mida me eespool mainisime.

Kuidas saada EDS-i

Kuna Vene Föderatsioonis puudub universaalse EDS-i väljaandmiseks ühtne struktuur, tegutseb suur hulk eraettevõtteid, kes tegelevad elektrooniliste allkirjade kujundamisega. Nagu me eespool märkisime, nimetatakse neid sertifitseerimiskeskusteks. Need organisatsioonid täidavad järgmisi põhifunktsioone:

Registreeri kasutajad dokumentidega töötamiseks seaduslikult sobivate subjektidena, kui nad kasutavad EDS-i;

Väljastada elektroonilise allkirja sertifikaat;

Mõnel juhul pakuvad nad dokumentide saatmist ja kontrollimist EDS-iga.

Seega, kui kodanik või organisatsioon vajab digitaalallkirja, peavad nad minema vastavasse sertifitseerimiskeskusesse.

EDS-i saamise dokumendid

Kuidas väljastatakse juriidilisele isikule elektrooniline allkiri? Kuidas saada selline kasulik ärivahend? Niisiis, esimene samm on valida sertifitseerimisasutus. Soovitav on pöörduda valitsusasutuste akrediteeritud struktuuride poole. Nende organisatsioonide loetelu leiate Vene Föderatsiooni kommunikatsiooniministeeriumi veebisaidilt - minsvyaz.ru.

Sertifitseerimiskeskusele tuleb esitada järgmised põhidokumendid:

Väljavõte juriidiliste isikute ühtsest riiklikust registrist;

Sertifikaadid: juriidilise isiku registreerimine, registreerimine Föderaalses Maksuteenistuses.

Kui me räägime organisatsiooni juhile isikliku allkirja saamisest, tuleb ülaltoodud dokumentide komplektile lisada peadirektori ametisse nimetamise protokolli koopia. Kui EDS-i võtab vastu töötaja, kes ei kuulu ettevõtte kõrgeimate juhtimisorganite koosseisu, siis on vaja tema töölevõtmise korralduse koopiat ja volikirja. Loomulikult on teil vaja passi ja SNILSi spetsialisti.

Nagu näeme, ei ole juriidilise isiku jaoks elektroonilise allkirja väljastamise protsess sugugi keeruline. Kuidas saada EDS-i üksikettevõtja jaoks?

Väga lihtne. Vaja on järgmisi alusdokumente:

Väljavõte EGRIPist;

Sertifikaadid: füüsilisest isikust ettevõtjana registreerimise ja föderaalses maksuametis registreerimise kohta;

Pass;

Kui inimene, kes ei ole üksikettevõtja, omaniku või LLC esindaja staatuses, soovib saada EDS-i, siis on kõik, mis tal on vaja sertifitseerimiskeskusesse viia, TIN, pass ja SNILS.

Elektroonilise allkirja saamine ei ole tavaliselt väga pikk protsess. Paljud sertifitseerimiskeskused on valmis pakkuma eToken-võtit või selle analoogi ning juhendit EDS-i kasutamiseks mõne tunni jooksul pärast vastava rakenduse täitmist.

EDS-iga töötamise praktilised nüansid

Oleme uurinud, kuidas juriidilisele isikule väljastatakse elektrooniline allkiri, kuidas seda tööriista hankida. Mõelgem nüüd digitaalallkirjade praktilise kasutamise mõnele märkimisväärsele nüansile.

Niisiis, kahe või enama ettevõtte vahelise dokumendivoo korraldamisel on soovitatav pöörduda vahendajate struktuuride teenuste poole, mis aitab ettevõtetel vältida vigu failide vahetamisel ja ühtlasi tagab, et kõik nende kommunikatsioonide suhtes kehtivad juriidilised nõuded on täidetud. Selliste lepingute vormistamise parimate võimaluste hulgas on sidumislepingute sõlmimine, mis on ette nähtud Vene Föderatsiooni tsiviilseadustiku artiklis 428.

Dokumentide voo korraldamisel eri organisatsioonide vahel soovitatakse heaks kiita ka failidega töötamise kord juhtudel, kui digitaalallkirja autentsust pole võimalik kindlaks teha. Näiteks on see võimalik, kui elektroonilise allkirja võtme sertifikaat on aegunud.

Artikli alguses uurisime EDS-i klassifikatsiooni turvalisuse astme järgi. Millised on lihtsate, täiustatud ja kvalifitseeritud elektrooniliste allkirjade õige kasutamise mehhanismid?

Kui ettevõte otsustab dokumentide vahetamisel teise organisatsiooniga kasutada lihtsat EDS-i, peab ta sõlmima täiendavad lepingud, mis sellist mehhanismi tagavad. Asjakohased lepingud peaksid kajastama reegleid selle määramiseks, kes täpselt e-kirja teel dokumendi saatis, ja seega lihtsa EDS-i koostama.

Kui me räägime elektroonilisest kauplemisest, siis tuleb allkirja tugevdada (vähemalt) ja see peab vastama kriteeriumidele, mis on vastu võetud ühe või teise veebiplatvormi tasandil, kus selline suhtlus toimub.

Valitsusasutustele tuleks aru anda ainult kvalifitseeritud elektroonilise allkirja kasutamisel. Kui me räägime töösuhete loomisest kaugemalt (hiljuti lubab Vene Föderatsiooni töökoodeks seda tüüpi suhtlust), siis tuleks selles protsessis kasutada kvalifitseeritud allkirja.