Kako dobiti elektronički potpis - algoritam korak po korak. Praktične nijanse rada s EDS-om

A za one koje zanima korištenje elektroničkog potpisa i razmjena elektroničkih financijskih dokumenata pripremili smo poseban odjeljak

Opći pojmovi

Elektronički potpis(EP)- ovo je poseban atribut dokumenta koji vam omogućuje da utvrdite odsutnost iskrivljenja informacija u elektroničkom dokumentu od trenutka formiranja ES i potvrdite da ES pripada vlasniku. Vrijednost atributa dobiva se kao rezultat kriptografske transformacije informacija.

Certifikat elektroničkog potpisa— dokument koji potvrđuje da javni ključ (verifikacijski ključ) ES-a pripada vlasniku certifikata. Certifikate izdaju tijela za izdavanje certifikata (CA) ili njihovi predstavnici od povjerenja.

Vlasnik certifikata- fizička osoba na čije je ime izdan ES certifikat u certifikacijskom centru. Svaki vlasnik certifikata ima u rukama dva ES ključa: privatni i javni.

    Privatni ključ elektroničkog potpisa(ES ključ) omogućuje generiranje elektroničkog potpisa i potpisivanje elektroničkog dokumenta. Vlasnik certifikata svoj privatni ključ mora čuvati u tajnosti.

    Javni ključ elektroničkog potpisa(ES verifikacijski ključ) jedinstveno je povezan s ES privatnim ključem i namijenjen je ES autentifikaciji.

Ovako izgleda potpisivanje elektroničkog dokumenta i provjera njegove nepromjenjivosti:

Prema Saveznom zakonu br. 63-FZ "O elektroničkom potpisu", ES se dijele na:

  • jednostavan elektronički potpis;
  • poboljšani nekvalificirani elektronički potpis;
  • poboljšani kvalificirani elektronički potpis.

Jednostavni elektronički potpis (SES) upotrebom kodova, lozinki ili drugih sredstava potvrđuje činjenicu formiranja ES-a od strane određene osobe.

Poboljšani nekvalificirani elektronički potpis (UNEP) dobiven kao rezultat kriptografske transformacije informacija korištenjem privatnog ključa potpisa. Ovaj ES vam omogućuje identifikaciju osobe koja je potpisala elektronički dokument i otkrivanje činjenice unošenja promjena nakon potpisivanja elektroničkih dokumenata.

Poboljšani kvalificirani elektronički potpis (ECES) odgovara svim znakovima nekvalificiranog elektroničkog potpisa, ali za izradu i provjeru ES-a koriste se alati za kriptozaštitu koji su certificirani od strane Federalne sigurnosne službe Ruske Federacije. Osim toga, kvalificirane ES certifikate izdaju isključivo akreditirani certifikacijski centri (Popis akreditiranih CA).

Pojačani kvalificirani potpis na elektroničkom dokumentu analogan je vlastoručnom potpisu i pečatu na papirnatom dokumentu. Regulatorna tijela, kao što su Savezna porezna služba, FIU, FSS, priznaju pravnu snagu samo onih dokumenata koji su potpisani kvalificiranim elektroničkim potpisom.

Opseg elektroničkog potpisa

Sve opcije za korištenje različitih EP-ova:


Počnimo s najčešćim u ovom trenutku.

  1. Upravljanje elektroničkim dokumentima. Tehnologija elektroničkog potpisa naširoko se koristi u sustavima za upravljanje elektroničkim dokumentima za različite svrhe: eksternu i internu razmjenu, organizacijske i administrativne, kadrovske, zakonodavne, komercijalne i industrijske i druge. To nalaže glavno svojstvo elektroničkog potpisa - može se koristiti kao analog vlastoručnog potpisa i/ili pečata na papirnatom dokumentu.
    Prilikom gradnje međukorporacijski protok dokumenata(u b2b) prisutnost ES-a kritičan je uvjet za razmjenu, budući da je jamac pravne snage. Samo u tom slučaju elektronički dokument može biti priznat kao vjerodostojan i korišten kao dokaz u sudskom postupku. Dokument potpisan poboljšanim elektroničkim potpisom također se može dugo čuvati u digitalnoj arhivi, a pritom zadržati svoju legitimnost.
  2. Elektroničko izvješćivanje za regulatorna tijela. Mnoge su tvrtke zasigurno već cijenile pogodnost podnošenja izvješća elektroničkim putem. Moderan pristup sastoji se u činjenici da klijent može odabrati bilo koju metodu koja mu odgovara: zasebni softver, proizvodi obitelji 1C, portali Savezne porezne službe, FSS. Osnova ove usluge je certifikat elektroničkog potpisa kojeg mora izdati ovlašteno certifikacijsko tijelo. Način dostave nije kritičan. Takav je potpis potreban kako bi dokumenti dobili pravnu važnost.
  3. javne službe . Svaki građanin Ruska Federacija može dobiti elektronički potpis za javne usluge. Uz pomoć ES-a, građanin može ovjeriti dokumente i zahtjeve poslane odjelima u elektroničkom obliku, kao i primiti potpisana pisma i obavijesti da je zahtjev prihvaćen na razmatranje od nadležnih tijela. Korisnik ima mogućnost elektroničkim potpisom potpisati zahtjev upućen tijelu. Izvršna moč(ako je izvršno tijelo spremno prihvatiti prijave potpisane elektroničkim potpisom). Prilikom implementacije ovog mehanizma koriste se domaći ES standardi (GOST R 34.11-94, GOST R 34.10-2001) i alati za kriptografsku zaštitu informacija certificirani u sustavu certificiranja FSB-a Rusije, kao što su Aladdin e-Token GOST i CryptoPro CSP, koriste, što daje razlog da se ovaj potpis smatra poboljšanim kvalificiranim elektroničkim potpisom (Izvor: Portal državnih službi).
  4. Elektronsko trgovanje.Odvijaju se na posebnim stranicama (stranicama). Elektronički potpis potreban je za dobavljače na državnim i komercijalne stranice. EDS dobavljača i kupaca jamči sudionicima da se radi o stvarnim ponudama. Osim toga, sklopljeni ugovori stječu pravnu snagu tek kada ih obje strane potpišu.
  5. Arbitražni sud. U slučaju bilo kakvih sporova između organizacija, elektronički dokumenti mogu se koristiti kao dokaz na sudu. Prema Zakonu o arbitražnom postupku Ruske Federacije, primljeni faksimilom, elektroničkom ili drugom komunikacijom, potpisani elektroničkim potpisom ili drugim analognim vlastoručnim potpisom, pisani su dokazi.
  6. Tijek dokumenata s pojedincima.Mora se priznati da je ovo područje primjene EP vrlo specifično i do sada se rijetko koristi. Ali ipak, ovo je moguće. Pomoću ES-a pojedinci mogu ovjeravati razne dokumente. Zahvaljujući ovoj mogućnosti, moguće je raditi na daljinu - na temelju ugovora o uslugama, na primjer, izdati potvrde o prihvaćanju i predaji rada u elektroničkom obliku.

Izbor ES certifikata

Prvo, kao što je već spomenuto, postoje različite vrste elektroničkog potpisa. Sudionici elektroničke interakcije imaju pravo koristiti bilo koju opciju prema vlastitom nahođenju, ako zakonodavstvo Ruske Federacije ne utvrđuje korištenje određene vrste potpisa, ovisno o svrsi njegove uporabe.

Drugo, izbor vrste elektroničkog potpisa ovisi o zadacima koje je potrebno riješiti uz njegovu pomoć. Na primjer, postavljaju se zahtjevi za odabir elektroničkog potpisa pri radu s primarnim knjigovodstvenim dokumentima: elektronički račun temeljni je dokument za odbitak iznosa PDV-a samo ako je potpisan kvalificiranim elektroničkim potpisom. Za podnošenje izvješća državnim tijelima također ćete morati koristiti poboljšani kvalificirani elektronički potpis.

U međukorporacijskom elektroničkom upravljanju dokumentima možete koristiti poboljšani kvalificirani elektronički potpis. Potvrdu o kvalificiranom elektroničkom potpisu možete dobiti u bilo kojem certifikacijskom centru akreditiranom od strane Ministarstva telekomunikacija i masovnih komunikacija Ruske Federacije.

Za interno elektroničko upravljanje dokumentima, ako postoje odgovarajući lokalni pravni akti, uvijek možete sami izraditi i koristiti i jednostavan elektronički potpis i nekvalificirani.

Koliko EP certifikata trebate?

Poboljšani kvalificirani elektronički potpis rješava prilično širok raspon zadataka. Uz njegovu pomoć možete podnositi izvješća poreznim vlastima, razmjenjivati ​​elektroničke dokumente s drugim ugovornim stranama i još mnogo toga.

Kada kupujete certifikat, morate jasno razumjeti gdje će se koristiti. Prvo, cijena certifikata izravno ovisi o broju funkcija koje može obavljati. I drugo, morate biti sigurni da će certifikat biti prikladan za postizanje vaših ciljeva. Obično se prilikom naručivanja certifikata navodi svrha korištenja elektroničkog potpisa.

U praksi postoje situacije kada korištenje certifikata ovisi o primatelju dokumenta. Na primjer, neki operateri za elektroničko upravljanje dokumentima prihvaćaju certifikate koje je izdalo samo njihovo tijelo za izdavanje certifikata. Uvijek je važno provjeriti da nema ograničenja u korištenju vašeg certifikata u bilo kojem informacijskom sustavu.

Razmjena elektroničkih dokumenata s ES

Međukorporacijski dokumentotok - razmjena elektroničkih dokumenata između tvrtki (b2b). Već sada organizacije i tvrtke mogu uspostaviti razmjenu pravno značajnih elektroničkih dokumenata (JUZED). Takva razmjena ima značajne prednosti u odnosu na papirnati oblik:

  • brzo vrijeme isporuke dokumenata (bez obzira na adresu druge ugovorne strane): deset puta manje nego na papiru;
  • smanjenje troškova povezanih s pripremom i naknadnim prijenosom elektroničkih dokumenata između ugovornih strana: priprema i prijenos pravno značajnih dokumenata u elektroničkom obliku puno jeftinije.

I to nije sve. Stvarne ekonomske koristi proizlaze iz ovih prednosti:

  • brza razmjena dokumenata omogućuje ubrzanje poslovnih procesa poduzeća (primjerice sklapanje i aktiviranje transakcija), što zauzvrat povećava brzinu gotovinskog prometa, odnosno omogućuje veću zaradu u istom vremenskom razdoblju;
  • manji su troškovi pripreme i prijenosa dokumenata. Besplatni novac može se koristiti za rješavanje drugih problema;
  • jamstvo dostave dokumenata omogućuje vam pravodobno podnošenje izvješća poreznim vlastima i odbitku PDV-a. Time unovčiti ostati u prometu;
  • elektronički oblik dokumenata olakšava postupak njihove obrade i omogućuje njegovu značajnu automatizaciju, što pozitivno utječe na brzinu ovih radova općenito.

Ove su prednosti posebno važne za tvrtke s velikim opsegom vanjskog protoka dokumenata.

Za međukorporacijsku razmjenu, u skladu s važećim zakonodavstvom, možete koristiti sljedeće vrste dokumenata:

  • pisma (koja zahtijevaju pravni značaj);
  • ugovori;
  • računi;
  • putni listovi;
  • putni listovi;
  • akti o izvršenim radovima i pruženim uslugama;
  • akti usklađivanja međusobnih obračuna;
  • fakture.

Što je potrebno za razmjenu pravno značajnih elektroničkih dokumenata?

Za uspostavu međukorporacijskog protoka dokumenata s pravno jakim (ili pravno značajnim) elektroničkim dokumentima potrebno je riješiti sljedeće zadatke:

  1. potpisivanje ES-a i slanje elektroničkih dokumenata drugim ugovornim stranama;
  2. prihvaćanje i ovjera potpisa elektronički dokumenti x od ugovornih strana;
  3. stvaranje, pohranjivanje (uključujući arhiviranje), pretraživanje i obrada potpisanih elektroničkih dokumenata;
  4. osiguranje pravnog značaja dokumenata u postupku arhivske pohrane.

Prva dva zadatka su odlična međukompanijske mjenjačke usluge pod kontrolom operatera za upravljanje elektroničkim dokumentima. Prilikom odabira usluge morate obratiti pozornost na sljedeći čimbenici:

  • Dostupnost potrebne licence od operatera mjenjačke usluge;
  • mogućnost integracije usluge mjenjačnice s vašim korporativnim informacijskim sustavima;
  • predložene mogućnosti tarifiranja prijenosa elektroničkih dokumenata.

Za rješavanje drugih problema idealni su elektronički sustavi za upravljanje dokumentima, budući da već imaju potrebnu funkcionalnost, provjerenu vremenom. Na primjer,

Obratite pozornost na sljedeće čimbenike:

  • trenutno korišteni korporativni informacijski sustavi društva (u daljnjem tekstu: CIS) i njihova funkcionalnost u odnosu na rješavanje problema međukorporacijskog upravljanja dokumentima;
  • mogućnost integracije CIS-a i mjenjačke usluge;
  • trošak projekta za povezivanje vašeg CIS-a s uslugom mjenjačnice;
  • cjelovito rješenje sve potrebne zadatke temeljene na CIS-u.

Je li potrebna EDI usluga?

Za uspostavljanje razmjene elektroničkih dokumenata nije potrebno spajanje na usluge operatera za upravljanje elektroničkim dokumentima. Odabir rješenja ovisi o dogovoru između ugovornih strana (možete koristiti običnu e-poštu) koje započinju vanjsku elektroničku interakciju. Uz neovisnu organizaciju međukorporativnog upravljanja elektroničkim dokumentima, morat ćete se suočiti s nizom poteškoća.

Za potpisivanje dokumenata elektroničkim potpisom možete koristiti softver CryptoARM, koji ćete morati sami instalirati i konfigurirati. Sa svakom od svojih ugovornih strana morat ćete sklopiti poseban ugovor o početku elektroničke interakcije s opisom prihvaćenih pravila razmjene. Nakon postavljanja radnih mjesta zaposlenika i potpisivanja svih potrebni dokumenti, bit će pitanje pohrane elektroničkih dokumenata. I to su daleko od svih zadataka koje ćete morati riješiti prilikom samostalnog organiziranja međukorporacijske elektroničke razmjene. također će ostati otvorena pitanja sigurnost i povjerljivost prenesenih podataka.

Osim toga, prema zahtjevima Naredbe Ministarstva financija od 20. travnja 2011. N 50n, izdavanje i primanje računa u elektroničkom obliku putem telekomunikacijskih kanala provodi se putem organizacija koje osiguravaju razmjenu otvorenih i povjerljivih informacija putem telekomunikacijskih kanala, tj. putem operatera za upravljanje elektroničkim dokumentima. Izvješćivanje državnim agencijama događa se samo korištenjem usluga specijaliziranog telekom operatera.

Sva ova pitanja mogu se jednostavno i brzo riješiti korištenjem usluge operatera za upravljanje elektroničkim dokumentima. Na vama je da odlučite koja će vam metoda biti učinkovitija prilikom organiziranja razmjene elektroničkih dokumenata s drugim ugovornim stranama.

Pravna snaga elektroničkog dokumenta

Državni standard RF GOST R 51141-98 "Uredski poslovi i arhiviranje. Termini i definicije" daje sljedeću definiciju pravne snage dokumenta (pravni značaj dokumenta): "pravna snaga dokumenta: Svojstvo službenog dokumenta koje mu je priopćeno trenutno zakonodavstvo, nadležnost organa koji ga je izdao i uspostavljeni red oblikovati".

Pravna snaga elektroničkog dokumenta, kao i papirnatog, daje se obveznom prisutnošću određenih pojedinosti:

  • naziv vrste dokumenta (osim slova);
  • Broj dokumenta;
  • naziv organizacije ili ime autora dokumenta;
  • datum dokumenta;
  • mjesto izrade, objave, usvajanja ili potpisivanja;
  • potpis.

Naravno, kada govorimo o potpisu, mislimo na elektronički potpis. Upravo je ona jamac cjelovitosti i vjerodostojnosti dokumenta. Osim toga, postoje nijanse osiguranja pravne snage formaliziranih i neformaliziranih dokumenata. Stoga su neformalizirani dokumenti potpisani od strane kvalificiranog ES-a već legitimni. Formalizirani elektronički dokumenti stječu legitimitet ako su potpisani kvalificiranim elektroničkim potpisom te ste kao porezni obveznik vezani uz mjenjačke propise.

Osim toga, dr važan faktor u osiguranju pravne snage isprave je pravo autora da stvara i potpisuje isprave.

Pohranjivanje elektroničkih dokumenata

Valjanost certifikata za elektronički potpis je godinu dana, a primjerice knjigovodstvene isprave moraju se čuvati pet godina. Ali čak i nakon isteka potvrde, dokument neće izgubiti svoju pravnu snagu, jer se u trenutku potpisivanja stavlja vremenski žig.

Vremenski žig analogan je datumu na potpisanom dokumentu. Potvrđuje da je certifikat elektroničkog potpisa bio valjan u trenutku potpisivanja dokumenta. Dakle, prilikom potpisivanja dokumenta stavlja se vremenski žig i rezultat provjere certifikata.


Da li je certifikat bio važeći u trenutku potpisivanja možete potvrditi i pregledom popisa opozvanih certifikata na web stranici certifikacijskog tijela.

Izravna pohrana elektroničkih dokumenata može se organizirati na najmanje dva načina:

  • lokalna pohrana (dokumenti se pohranjuju na lokalnim poslužiteljima vaše tvrtke, na primjer, u EDMS);
  • pohranjivanje u oblak (dokumenti se pohranjuju na servere tvrtke čije ste usluge koristili).

Usluge elektroničkog arhiviranja, primjerice, nude EDF operateri.

Korištenje dokumenata u sudskoj praksi

Prema stavku 3. čl. 75 Zakona o arbitražnom postupku Ruske Federacije (Zakon o arbitražnom postupku Ruske Federacije), dokumenti primljeni putem internetske informacijske i telekomunikacijske mreže i potpisani elektroničkim potpisom dopušteni su kao pisani dokazi u arbitražnim sporovima.

Do danas sud prima prijave, zahtjeve i odgovore u elektroničkom obliku. Zahtjev možete podnijeti putem jedinstveni sustav"Moj arbitar", na službenoj web stranici arbitražnog suda gdje će se predmet razmatrati ili na web stranici Vrhovnog arbitražnog suda Ruske Federacije. Istodobno, samo one osobe koje su registrirane u sustavu Electronic Guard, gdje svaki korisnik ima svoj osobni račun, mogu poslati bilo koje dokumente na razmatranje sudu.

Važno je promatrati tehnički zahtjevi na poslane dokumente: crno-bijela slika, PDF format, najmanje 200 dpi, prisutnost grafičkog potpisa odgovorne osobe, pečata i drugih podataka. Jedan dokument - jedna datoteka čiji naslov odražava sadržaj i broj stranica.

U elektroničkom obliku ne prihvaćaju se dokumenti poput zahtjeva za osiguranje tražbine, za osiguranje imovinskih interesa, prijedloga za obustavu izvršenja sudskih akata.

Više Ruska poduzeća implementiraju sustave elektroničkog upravljanja dokumentima, već na vlastitom iskustvu ocjenjujući prednosti ove tehnologije za rad s dokumentima. Elektronička razmjena podataka odvija se putem informacijski sustavi, računalne mreže, Internet, E-mail i mnoga druga sredstva.

A elektronički potpis je atribut elektroničkog dokumenta namijenjen zaštiti podataka od krivotvorenja.

Korištenje elektroničkog potpisa omogućuje vam da:

  • sudjelovati u elektroničkom trgovanju, dražbama i natječajima;
  • graditi odnose sa stanovništvom, organizacijama i vlastima moderna osnova, učinkovitije, uz najniži trošak;
  • proširite geografiju svog poslovanja daljinskim obavljanjem različitih operacija, uključujući gospodarske, s partnerima iz bilo koje regije Rusije;
  • značajno smanjiti vrijeme utrošeno na obradu transakcije i razmjenu dokumentacije;
  • izgraditi korporativni sustav za razmjenu elektroničkih dokumenata (što je jedan od njegovih elemenata).

Upotrebom elektroničkog potpisa rad po shemi "izrada projekta u elektroničkom obliku - izrada papirnate kopije za potpis - slanje papirnate kopije s potpisom - razmatranje papirnate kopije" je prošlost. . Sada se sve može obaviti elektronski!

Vrste elektroničkog potpisa

Utvrđuju se i uređuju sljedeće vrste: jednostavni elektronički potpis i poboljšani elektronički potpis. Istovremeno, poboljšani elektronički potpis može biti kvalificiran i nekvalificiran.

Stol

Koja je razlika između 3 vrste elektroničkog potpisa

Sažmi emisiju

Vrlo je teško krivotvoriti bilo kakav elektronički potpis. I s pojačanim kvalificirani potpis(najsigurniji od tri) sa moderna razina računalne snage i potrebnih vremenskih resursa, to je jednostavno nemoguće učiniti.

Jednostavni i nekvalificirani potpisi na elektroničkom dokumentu zamjenjuju papirnati dokument potpisan vlastoručnim potpisom, u slučajevima predviđenim zakonom ili sporazumom stranaka. Pojačani kvalificirani potpis može se smatrati analogom dokumenta s pečatom (tj. "prikladno" za svaku priliku).

Elektronički dokument s kvalificiranim potpisom zamjenjuje papirnati dokument u svim slučajevima, osim kada je zakonom propisano da dokument mora biti isključivo na papiru. Na primjer, uz pomoć takvih potpisa, građani se mogu prijaviti državnim tijelima za dobivanje državnog i općinske službe, a tijela javne vlasti mogu slati poruke građanima i komunicirati jedni s drugima putem informacijskih sustava.

Privatnim ključem se potpisujemo, otvorenim ključem ovjeravamo elektronički potpis

Da biste mogli potpisivati ​​dokumente elektroničkim potpisom, morate imati:

  • ES ključ(takozvani zatvoreno ključ) - koristi se za izradu elektroničkog potpisa za dokument;
  • Certifikat ES verifikacijskog ključa (otvoren ES ključ) - pomoću njega se provjerava vjerodostojnost elektroničkog potpisa, tj. potvrđuje se vlasništvo nad elektroničkim potpisom određene osobe.

Organizacije koje provode funkcije izrade i izdavanja certifikata ES verifikacijskih ključeva, kao i niz drugih funkcija, nazivaju se certifikacijski centri.

U procesu izrade certifikata ES verifikacijskog ključa, ES ključ i ES verifikacijski ključ generiraju se za svakog korisnika. Oba ova ključa su pohranjena u datotekama. Kako nitko osim vlasnika potpisa ne bi mogao koristiti ES ključ, on je obično zapisan na siguran nosač ključeva(u pravilu zajedno s ključem za provjeru elektroničkog potpisa). Ona je, poput bankovne kartice, opremljena PIN kod. I baš kao i kod kartičnih transakcija, prije korištenja ključa za izradu elektroničkog potpisa morate unijeti točnu vrijednost PIN koda (vidi sliku).

Sigurne medije za ključeve proizvode različiti proizvođači i obično izgledaju poput flash kartice. Korisnikovo osiguravanje povjerljivosti njegovog ES ključa jamči da napadači neće moći potpisati dokument u ime vlasnika certifikata.

Kako biste osigurali povjerljivost ES ključa, morate se pridržavati preporuka o pohranjivanju i korištenju ES ključa, sadržanih u dokumentaciji koja se obično izdaje korisnicima u certifikacijskom centru - i time ćete biti zaštićeni od nezakonitih radnji izvedenih s elektroničkim ključ potpisa u vaše ime. Najbolje je ako je vaš privatni ključ dostupan isključivo vama. Ovu ideju je vrlo važno prenijeti svakom vlasniku ključa. To se najbolje postiže izdavanjem uputa o ovom računu i upoznavanjem zaposlenika s njima na potpis.

Crtanje

Program traži lozinku (PIN-kod) kako bi potpisao dokument elektroničkim potpisom koristeći ES ključ koji se nalazi na “flash disku” spojenom na računalo

Sažmi emisiju

Primjer 1

Fragment Smjernica za osiguranje sigurnosti korištenja kvalificiranog elektroničkog potpisa Electronic Moscow OJSC

Sažmi emisiju

Prilikom izrade elektroničkog potpisa, sredstva elektroničkog potpisa moraju:

  1. pokazati osobi koja potpisuje elektronički dokument sadržaj informacija koje potpisuje;
  2. izraditi elektronički potpis tek nakon što osoba koja potpisuje elektronički dokument potvrdi operaciju izrade elektroničkog potpisa;
  3. jasno pokazuju da je elektronički potpis izrađen.

Prilikom provjere elektroničkog potpisa, sredstva elektroničkog potpisa moraju:

  1. prikazati sadržaj elektroničkog dokumenta potpisanog elektroničkim potpisom;
  2. prikazati podatke o izmjenama elektroničkog dokumenta potpisanog elektroničkim potpisom;
  3. označava osobu čijim se ključem elektroničkog potpisa elektronički dokumenti potpisuju.

Certifikat ES verifikacijskog ključa sadrži sve potrebne informacije za provjeru elektroničkog potpisa. Podaci certifikata su otvoreni i javni. Obično se certifikati pohranjuju u pohranu operativnog sustava u certifikacijskom centru koji ih je proizveo na neodređeno vrijeme (kao što javni bilježnik pohranjuje sve potrebne podatke o osobi koja je za njega obavila javnobilježničku radnju). U skladu s odredbama Zakona br. 63-FZ Centar za provjeru koji je izradio certifikat ključa provjere elektroničkog potpisa, dužan je svakoj osobi na njezin zahtjev besplatno dati podatke sadržano u registru certifikata, uklj. informacije o poništenju certifikata ključa za provjeru elektroničkog potpisa.

Sažmi emisiju

Oleg Komarsky, IT stručnjak

Certifikacijski centar koji je izdao elektronički potpis pohranjuje certifikat verifikacijskog ključa ovog ES-a na neodređeno vrijeme, točnije cijelo vrijeme njegovog postojanja. Sve dok certifikacijsko tijelo radi, nema problema, ali od centar je komercijalna organizacija, može prestati postojati. Dakle, u slučaju prestanka rada CA postoji mogućnost gubitka podataka o certifikatima, tada elektronički dokumenti potpisani elektroničkim potpisom izdani od strane zatvorenog CA mogu izgubiti pravni značaj.

S tim u vezi, planira se stvoriti svojevrsni državni repozitorij certifikata (važećih i opozvanih). Bit će to nešto poput državnog notarskog centra, gdje će se čuvati podaci o svim potvrdama. Ali za sada se takvi podaci u CA-u pohranjuju na neodređeno vrijeme.

O čemu bi poslodavci trebali voditi računa kada svoje zaposlenike opremaju elektroničkim potpisom?

U certifikatu ključa ES Obavezno postoji podatak o punom imenu njegov vlasnik, postoji i mogućnost uključenje, Ubrajanje dodatne informacije, kao što je Naziv tvrtke I naziv radnog mjesta. Osim toga, potvrda može sadržavati identifikatori objekata (OID-ovi), definirajući odnose u čijoj će provedbi elektronički dokument potpisan ES-om imati pravni značaj. Na primjer, OID može navesti da zaposlenik ima pravo postavljati informacije na trgovinu, ali ne može potpisivati ​​ugovore. Oni. uz pomoć OID-a moguće je razgraničiti razinu odgovornosti i ovlasti.

Postoje suptilnosti u prijenosu ovlasti nakon otpuštanja ili premještaja zaposlenika na drugo radno mjesto. Treba ih uzeti u obzir.

Primjer 2

Sažmi emisiju

Kada komercijalni direktor Ivanov, koji je dokumente potpisivao elektroničkim potpisom, bude smijenjen, novoj osobi koja je zamijenila Ivanova na ovoj fotelji mora se naručiti novi nosač ključa za rad s elektroničkim potpisom. Uostalom, Petrov ne može potpisati dokumente Ivanovim potpisom (makar i elektroničkim).

Obično se nakon otkaza organizira ponovno izdavanje ključeva ES; u pravilu, za to, zaposlenici sami posjećuju certifikacijski centar. Organizacija koja plaća izdavanje ključeva je ujedno i vlasnik ključa, pa ima pravo obustaviti valjanost certifikata. Stoga su rizici svedeni na minimum: isključena je situacija kada bi otpušteni zaposlenik mogao potpisati dokumente u ime bivšeg poslodavca.

Sažmi emisiju

Natalia Khramtsovskaya dr. sc., vodeći stručnjak za upravljanje dokumentima tvrtke EOS, ISO stručnjak, član GMD i ARMA International

Učinkovito poslovanje organizacije ovisi o mnogim čimbenicima. Jedan od ključnih elemenata cjelokupnog sustava upravljanja je načelo zamjenjivosti zaposlenika. Trebalo bi unaprijed razmisliti o tome tko će zamijeniti zaposlenike koji privremeno ne ispunjavaju svoje obveze službene dužnosti zbog bolesti, službenog puta, godišnjeg odmora i sl. Ako se vaša organizacija bavi potpisivanjem dokumenata elektroničkim potpisom, ovaj aspekt morate razmotriti zasebno. Svatko tko zanemari ovo organizacijsko pitanje riskira ozbiljne probleme.

Indikativan u tom smislu je slučaj br. A56-51106/2011, koji je razmatrao Arbitražni sud St. Lenjingradska oblast u siječnju 2012.

Kako je došlo do problema:

  • LLC prodajno udruženje Tvernefteprodukt podnijelo je u srpnju 2011 jedina primjena za sudjelovanje u otvorenoj dražbi u elektroničkom obliku za opskrbu benzinom korištenjem kartica za gorivo za podružnicu Gornje Volge Savezne državne proračunske znanstvene ustanove "Državni istraživački institut za jezersko i riječno ribarstvo" (FGNU "GosNIORKh"). Dražbena komisija kupca odlučila je sklopiti državni ugovor s jedini član aukcija.
  • Nacrt državnog ugovora kupac je poslao operateru elektronička platforma 12. srpnja 2011., a on ga je prenio na LLC. U statutarni LLC nije operateru elektroničke stranice poslao nacrt ugovora potpisan elektroničkim potpisom osobe koja ima pravo djelovati u ime sudionika u izdavanju narudžbe, jer ovaj službenik je bio na bolovanju.
  • U srpnju 2011. Odjel Federalne antimonopolske službe u Sankt Peterburgu (UFAS) razmotrio je informacije koje je kupac dostavio o izbjegavanju LLC-a od sklapanja ugovora i donesena je odluka da se uključi u registar beskrupuloznih dobavljača.

Ne slažući se s odlukom OFAS-a, LLC se obratio sudu. Sva tri suda proglasila su LLC krivim za utaju ugovora. I u posljednjoj instanci u listopadu 2012. pokazalo se da se LLC obratilo kupcu 10. kolovoza 2011. i kao razlog nepotpisivanja ugovora nije nazvalo bolest svog zaposlenika, već njegov nemar.

Još jedan zanimljiv slučaj dogodio se kada je državni ugovor potpisan elektroničkim potpisom neovlaštene osobe. Ovo je predmet Arbitražnog suda. Kaluška regija razmatran u rujnu 2011. (predmet br. A23-2637/2011).

Okolnosti su bile:

  • U ožujku 2011. SEL TEHSTROY doo je proglašen pobjednikom otvorene dražbe. Do tog trenutka LLC je imao promjenu generalnog direktora: bivši generalni direktor V. postao je zamjenik novog generalnog direktora P. Ali novi generalni direktor još nije imao vremena izdati EDS. Stoga su 14. ožujka 2011. odlučili “pojednostaviti svoj život” i potpisati državni ugovor koristeći EDS V., koji je napustio svoje mjesto. glavna greška bilo da je V. potpisao dokument kao direktor tvrtke SEL TECHSTROY DOO.
  • Na web stranica elektroničke trgovinske platforme tek 24.3.2011., t .e. nakon potpisivanja i slanja ugovora kupcu.
  • Ovaj propust uočio je naručitelj smatrajući da je ugovor potpisala neovlaštena osoba te se u travnju 2011. godine obratio OFAS-u. Kao rezultat toga, OFAS je uključio LLC u registar beskrupuloznih dobavljača na razdoblje od 2 godine zbog izbjegavanja sklapanja državnog ugovora.

Prilikom razmatranja ovog slučaja u prvom sudu, sud je primijetio da je novi generalni direktor tvrtke, P., u svojim objašnjenjima OFAS-u, prvo, potvrdio spremnost da potpiše državni ugovor, i drugo, priznao je pogrešku, ne osporavajući ovlaštenje V., navedeno u punomoći. Osim toga, činjenica da je punomoć objavljena na službenim stranicama elektroničke platforme, iako sa zakašnjenjem, sud je ocijenio aktivnim djelovanjem tvrtke na otklanjanju učinjene pogreške. Kao rezultat toga, Arbitražni sud je naredio OFAS-u da isključi LLC iz registra beskrupuloznih dobavljača. U prosincu 2011. godine Dvadeseti arbitražni prizivni sud potvrdio je stajalište prvostupanjskog suda.

Ali Savezni arbitražni sud Središnjeg okruga u ožujku 2012. presudio je drugačije. Po njegovu mišljenju V. je 14. ožujka 2011. upotrijebio EDS protivno odredbi čl. 4 savezni zakon"O elektroničkom digitalnom potpisu" i uvjetima navedenim u certifikatu ključa potpisa (uostalom, elektronički dokument s EDS-om koji nije u skladu s uvjetima sadržanim u certifikatu nema pravni značaj). Kao rezultat toga, sud je zaključio da je državni ugovor potpisala neovlaštena osoba i priznao je legitimnom odluku OFAS-a da prizna LLC kao beskrupuloznog dobavljača.

Slični slučajevi često se vode pred sudovima. Tada se razrješava direktor koji ima certifikat ES ključa i ima pravo potpisivanja dokumenata u ime tvrtke, a novi direktor nema vremena napraviti elektronički potpis za sebe i potpisati ugovor na vrijeme. Pokušavaju potpisati dokumente potpisom zaposlenika koji je već otišao (ili premješten na drugo mjesto u istoj organizaciji). Zatim se javljaju problemi s nemarom zaposlenika ili njihovom bolešću (kao u prvom od opisanih slučajeva), a opet nemaju vremena prenijeti ovlasti na drugu osobu i izdati joj ES. A rezultat je isti - organizacija pada na listu nesavjesnih dobavljača i gubi pravo na sklapanje ugovora financiranih iz proračuna.

Primanje ES ključa od strane zaposlenika organizacije, osiguranje njegove sigurnosti i radnje s njim obično se reguliraju nalogom za organizaciju uz odobrenje materijala s uputama. Njima je definiran postupak korištenja ES ključeva za potpisivanje dokumenata, dobivanje, zamjenu, opoziv certifikata ES verifikacijskog ključa, kao i radnje koje se provode kada je ES ključ ugrožen. Potonji su slični radnjama koje se izvode kada se bankovna kartica izgubi.

Kako odabrati tijelo za izdavanje certifikata?

Zakon br. 63-FZ predviđa podjelu certifikacijskih centara na one koji su prošli i one koji nisu prošli postupak akreditacije (sada ga provodi Ministarstvo komunikacija i masovne komunikacije RF). Akreditiranom certifikacijskom centru izdaje se odgovarajući certifikat, a za dobivanje kvalificiranog certifikata ES verifikacijskog ključa potrebno se obratiti takvom CA. Neakreditirani CA-ovi mogu izdavati samo druge vrste potpisa.

Prilikom odabira CA treba uzeti u obzir da ne koristi svaki od njih sve moguće kriptoprovajdere. To jest, ako partneri organiziraju upravljanje elektroničkim dokumentima, trebate elektroničke potpise generirane pomoću određenog davatelja kriptografskih usluga, tada biste trebali odabrati certifikacijski centar koji radi posebno s ovim alatom za kriptografsku zaštitu informacija (CIPF).

Postupak dobivanja EP i potrebnih dokumenata

Da biste organizirali razmjenu elektroničkih dokumenata između organizacija, morate izvršiti sljedeće korake:

  • odrediti ciljeve i specifičnosti protoka dokumenata između vaše i druge organizacije. To bi trebalo biti formalizirano u obliku sporazuma ili ugovora koji definira i regulira rad i sastav dokumenata s elektroničkim potpisom koji se prenose elektroničkim putem (npr. standardni ugovori potpisati, na primjer, banke s klijentima, dopuštajući im korištenje sustava klijent-banka);
  • razmjenjivati ​​potvrde ključeva provjere ES-a osoba čiji će se potpisi prenositi između organizacija. Jasno je da partneri mogu dobiti takve certifikate ne samo jedni od drugih, već i od tijela za izdavanje certifikata koje je izdalo te certifikate;
  • donosi interne upute kojima se uređuje postupak prijenosa i primanja elektroničkih dokumenata drugoj organizaciji, uključujući postupak provjere elektroničkog potpisa primljenih dokumenata i radnje u slučaju otkrivanja činjenice izmjene dokumenta nakon potpisivanja elektroničkim potpisom.

Za izradu ključeva elektroničkog potpisa i certifikata ES verifikacijskih ključeva korisnici moraju certifikacijskom centru dostaviti prijavnu dokumentaciju, dokumentaciju kojom se potvrđuje točnost podataka koji će biti sadržani u ES verifikacijskom ključu certifikata, kao i pripadajuće punomoći.

Kako bi se osigurala odgovarajuća razina identifikacije korisnika, postupak dobivanja certifikata ES verifikacijskih ključeva zahtijeva osobnu nazočnost vlasnika.

Istina, postoje iznimke. Na primjer, danas za zaposlenike vlade i proračunske organizacije, kao i zaposlenici izvršnih vlasti grada Moskve, certifikacijski centar Electronic Moscow JSC razvio je sustav za masovno izdavanje certifikata ključeva za provjeru elektroničkog potpisa (EPCEP), koji, zadržavajući visoku razinu identifikacije korisnika pouzdanost, čini nepotrebnim osobnu posjetu certifikacijskom centru od strane svakog zaposlenika, što značajno smanjuje novčane i vremenske troškove organizacije u usporedbi s izdavanjem SCPE, organiziranim prema tradicionalnoj shemi.

Koliko košta elektronički potpis?

Pogrešno je mišljenje da certifikacijski centar jednostavno prodaje medije za pohranu ključeva i certifikata, usluga je kompleksna, a medij s ključnim informacijama jedna je od komponenti. Cijena puni paket elektroničkog potpisa ovisi o:

  • regija;
  • politika cijena certifikacijski centar;
  • vrste potpisa i njegov opseg.

Ovaj paket obično uključuje:

  • usluge certifikacijskog centra za izradu certifikata ES verifikacijskog ključa;
  • prijenos prava korištenja dot softver(SKZI);
  • pružajući primatelju potrebne softverski alat za posao;
  • nabava sigurnog nosača ključeva;
  • tehnička podrška korisnika.

U prosjeku, cijena varira od 3.000 do 20.000 rubalja za kompletan paket s jednim nositeljem ključnih informacija. Jasno je da kada organizacija naruči desetak ili stotine certifikata ključeva za svoje zaposlenike, cijena po jednom "potpisniku" će biti znatno niža. Ponovno izdavanje ključeva provodi se za godinu dana.

Trenutno u Rusiji cirkulacija elektroničkih dokumenata s elektroničkim potpisom brzo dobiva na zamahu. Elektronički potpis široko se primjenjuje kako u državnim organizacijama tako iu privatnim poduzećima. Pritom treba uzeti u obzir da različite vrste ES-a imaju različite cijene, da je dokument ovjeren ES-om pravno značajan, pa je prijenos nositelja ključa zajedno s PIN kodom na druge osobe neprihvatljiv.

Ono što je najvažnije, elektronički potpis značajno štedi vrijeme, eliminira papirologiju, što je izuzetno važno u visokom konkurentskom okruženju i kada se partneri nalaze na daljinu.

Problem zasad ostaje samo u ravni potvrđivanja vjerodostojnosti takvog potpisa i isprave s njim tijekom dugog razdoblja čuvanja.

Bilješke

Sažmi emisiju


Zdravo! U ovom članku govorit ćemo o elektroničkom digitalnom potpisu.

Danas ćete naučiti:

  1. Što je EDS i na kojim područjima se može primijeniti;
  2. O pravnoj snazi ​​potpisa ovog formata;
  3. O blagodatima koje njegova prisutnost pruža.

EDS je već neko vrijeme alat zahvaljujući kojem je kretanje dokumentacije pojednostavljeno. I to se ne događa samo unutar tvrtke, već i izvan nje. Kako postati njegov vlasnik, razmislite danas.

EDS - što je to jednostavnim riječima

Svi znaju da svaki dokument potpisuje osoba koja ima takve ovlasti. To se radi kako bi dokument dobio pravnu snagu. Zahvaljujući moderne tehnologije, ulazi cijeli tijek rada elektroničkom obliku. I pokazalo se izuzetno zgodnim!

Što je EDS jednostavnim rječnikom?

EDS ovo je analogija s konvencionalnim potpisom, koji se koristi za davanje pravnog učinka dokumentaciji koja se nalazi na elektroničkom mediju.

Obično se pohranjuje na flash pogon.

Prednosti:

  1. Pojednostavljuje i ubrzava proces razmjene podataka (kada postoji suradnja sa stranim tvrtkama);
  2. Smanjenje troškova povezanih s upravljanjem dokumentima;
  3. Povećanje razine sigurnosti informacija komercijalne prirode.

Pojmovi vezani za EDS

Dva su druga pojma usko povezana s ovim pojmom: ključ I certifikat elektroničkog potpisa.Certifikat potvrđuje da ES pripada određenoj osobi. Jak je i običan. Poboljšani certifikat izdaje tijelo za izdavanje certifikata ili FSB.

Ključ su likovi u nizu. Obično se koriste u paru. Prvi je sam potpis, drugi potvrđuje da je originalan. Za potpisivanje svakog novostvorenog dokumenta generira se novi ključ.

Informacije koje se primaju u CA-u nisu digitalni potpis, one su sredstvo za njegovu izradu.

Malo povijesti

Prvi EP počeli su se koristiti u Rusiji 1994. A zakon kojim se regulira njihova uporaba donesen je 2002. Bio je krajnje nejasan i dvosmislen u terminologiji. U njemu također praktički nije bilo obrađeno pitanje dobivanja potpisa.

Od 2011. godine državne strukture prešle su na elektroničko upravljanje dokumentima. I svi dužnosnici dobili su EDS.

2012. godine taj je proces poprimio globalne razmjere, a zahvaljujući tome sada možemo postati vlasnici univerzalnih modernih potpisa.

Kako dobiti elektronički digitalni potpis

Razmotrite situaciju u kojoj je osoba procijenila sve prednosti ovog alata i donesena je odluka o dobivanju EDS-a. Dakle, postavilo se pitanje: što za to treba učiniti? Razgovarajmo o ovome detaljnije.

Za dobivanje elektroničkog digitalnog potpisa potrebno je proći nekoliko važnih koraka:

  • Odlučite se o vrsti potpisa;
  • Odaberite tijelo za izdavanje certifikata;
  • Ispunite prijavu;
  • Platite fakturu;
  • Prikupiti potreban paket dokumentacija;
  • Nabavite EDS.

Sada ćemo detaljno razgovarati o svakom koraku.

Korak 1. Odaberite vrstu potpisa koja vam najviše odgovara.

U proteklom razdoblju povećao se broj onih koji žele dobiti poboljšani elektronički potpis, jer se njime može potvrditi ne samo identitet pošiljatelja dokumenta, već je i maksimalno zaštićen . Prema brojnim stručnjacima, jednostavni EDS uskoro će potpuno prestati postojati.

Predstavimo u obliku tablice u kojim područjima se koriste različite vrste potpisi.

Br. p / str Gdje se primijeniti jednostavan pogled Nestručan Vješt
1 Vođenje interne dokumentacije naći u malim tvrtkama Da Da
2 Održavanje vanjskih dokumenata rijedak Da Da
3 Na Arbitražnom sudu Da Da Da
4 Prilikom pristupa web stranici državnih službi Da Ne Da
5 U regulatornim tijelima Ne Ne Da
6 Prilikom obavljanja elektroničkog trgovanja Ne Ne Da

Korak 2 Odaberite tijelo za izdavanje certifikata.

Ako trebate dobiti EDS da biste predali izvješća, odaberite kvalificirani, ali ako samo održavate tijek dokumenata, onda jednostavan.

Pojasnimo da je CA pravna osoba čija je svrha formiranje i izdavanje EDS-a.

Osim toga, UC provodi sljedeće aktivnosti:

  • Provjerava valjanost potpisa;
  • Ako je potrebno, blokira EDS;
  • Djeluje kao posrednik ako se iznenada pojavi konfliktna situacija;
  • Pruža tehničku podršku;
  • Pruža potreban softver klijentima.

U Ruskoj Federaciji postoji oko 100 UT. Bolje je odabrati onaj koji odgovara vašem položaju i mogućnostima. Prvo možete provjeriti ima li ih u vašem gradu. Lako je to učiniti: samo pogledajte informacije na službenoj web stranici.

Korak 3. Izrada aplikacije.

Da biste to učinili, posjetite ured centra ili ga ispunite online. Daljinska metoda omogućuje izbjegavanje osobnog posjeta CA-u, ​​odnosno uštedu određenog vremena.

Čim je podnošenje zahtjeva završeno, CA stručnjak kontaktira klijenta radi razjašnjenja podataka navedenih u njemu. Možete postavljati pitanja i dobiti savjet.

Korak 4. Mi plaćamo.

Uslugu ćete morati platiti unaprijed. Čim je zahtjev prihvaćen, svi detalji dogovoreni, klijentu se naplaćuje. Cijena može varirati jer ovisi o regiji u kojoj klijent živi, ​​o samoj tvrtki i o tome kakvu EDS želite primiti.

Štoviše, raspon cijena je prilično velik - od 1500 do 8000 rubalja.

Dokumenti za EDS

Prilikom prikupljanja dokumenata važna nijansa je sljedeće: EDS je potreban za pojedinac, EDS za pravna osoba ili za IP. Stoga ćemo dokumentaciju posebno karakterizirati.

Za dobivanje potpisa, pojedinci moraju prikupiti sljedeću dokumentaciju:

  • Popunjena prijavnica;
  • Putovnica s fotokopijom;
  • SNILS;
  • Potvrda o plaćanju računa.

Ako primatelj ima povjerenika, on se može pobrinuti za podnošenje dokumenata. Jedino što vam je potrebno je punomoć za obavljanje takvih radnji.

Pravna lica trebaju pripremiti:

  • Ispunjena prijava;
  • Potvrda OGRN;
  • Potvrda o PIB-u;
  • (ne kasni);
  • Putovnica s preslikom osobe koja će koristiti EDS;
  • Račun;
  • SNILS osobe koja će koristiti EDS;
  • Ako će se potpisom koristiti od strane ravnatelja, potrebno je priložiti nalog na temelju kojeg obnaša tu dužnost;
  • Za ostale zaposlenike potrebne su punomoći za korištenje EDS-a.

IP pruža:

  • Ispunjena prijava;
  • Potvrda OGRNIP;
  • Potvrda o PIB-u;
  • Izvadak iz registra poduzetnika koji nije stariji od 6 mjeseci (moguća preslika);
  • Potvrda o plaćanju.

Ukoliko je zahtjev podnesen na daljinu, potrebni dokumentišalje se CA poštom, ako osobno, onda uz prijavu.

Elektronički potpis za fizičke osobe

Za pojedince postoje 2 vrste potpisa: kvalificirani i nekvalificirani. Procedura dobivanja, u usporedbi s pravnim osobama, puno je jednostavnija.

Pojedinci obično koriste ES za potpisivanje određenih papira.

Trenutno su razvijeni takvi sustavi za njegovu primjenu, kao što su:

  • Jedinstveni portal javnih usluga;
  • ESIA mreža, za razne informacije.

Za ESIA je dovoljan jednostavan tip ES-a, ali za portal javnih usluga koristi se kvalificirani.

Za dobivanje EDS-a, građanin se također prijavljuje CA, sa svim dokumentima i zahtjevom. Također morate imati sa sobom flash pogon na kojem će biti zapisan privatni dio ključa, poznat samo vlasniku.

Postupak izgleda ovako:

  • Prijavite se CA za certifikat i za dobivanje EDS ključa;
  • Odaberite lozinku;
  • Ispunjavanje obrazaca za dobivanje ključeva;
  • Predaja svih dokumenata;
  • Ishođenje certifikata za ključeve.

Elektronički potpis za pravne osobe

Algoritam zaprimanja praktički je isti kao i za dobivanje potpisa od strane pojedinca. Na isti način odabire se CA, prikupljaju se svi potrebni dokumenti i plaća faktura. Jedina stvar koju treba zapamtiti je da se izvod iz Jedinstvenog državnog registra pravnih osoba mora primiti na vrijeme, budući da proces njegove pripreme traje oko 5 dana.

Hash funkcija: zašto vam je potrebna

hash funkcija je jedinstveni broj koji se dobiva iz dokumenta pretvaranjem pomoću algoritma.

Ima povećanu osjetljivost na razne vrste iskrivljenja dokumenta, ako se barem jedan znak u izvornom dokumentu promijeni, većina znakova hash vrijednosti bit će iskrivljena.

Hash funkcija je dizajnirana na način da je nemoguće vratiti izvorni dokument po njegovoj vrijednosti, a također je nemoguće pronaći 2 različita elektronička dokumenta koji imaju istu hash vrijednost.

Za formiranje EDS-a, pošiljatelj izračunava hash funkciju dokumenta i šifrira ga pomoću tajnog ključa.

razgovarajući jednostavnim riječima, osmišljen je kako bi olakšao razmjenu podataka između korisnika. To je ključni alat za zaštitu podataka.

Datoteka koja se potpisuje prolazi kroz proceduru raspršivanja. A primatelj će moći provjeriti autentičnost dokumenta.

Pravna snaga EDS-a

EDS ima istu pravnu snagu kao i obični potpis u papirnatoj verziji dokumenta, ako je primijenjen bez kršenja. Ako su pronađena odstupanja, dokument nije valjan. Država regulira postupak korištenja EDS-a saveznim zakonodavstvom.

Razdoblje valjanosti EDS-a

EDS vrijedi 12 mjeseci od dana primitka.Čim to razdoblje završi, ono se produžuje ili se dobiva drugo.

Sumirati. Najveću korist donosi korištenje EDS-a velike tvrtke i poduzeća. Zahvaljujući njemu, protok dokumenata postaje jeftiniji, otvaraju se široki horizonti za poslovanje.

Korisno je imati ga i za obične građane. Ne morate stajati u redovima, naredite državi. usluge bez napuštanja doma. EDS je moderan, praktičan i isplativ alat.

Upotreba postaje sve češća u Rusiji. I to nimalo ne čudi, budući da je digitalni potpis u mnogim slučajevima sigurniji od odgovarajućih rekvizita zalijepljenih kemijskom olovkom ili pečatom. Kako se izrađuje elektronički potpis za pravnu osobu? Kako doći do odgovarajućeg alata?

EDS definicija

Za početak, definirajmo bit EDS-a. digitalni potpis? Pod njim se podrazumijevaju detalji dokumenta, slični onima koji su utisnuti kemijskom olovkom na papir, ali samo izrađeni pomoću posebnih računalnih algoritama.

Glavna svrha digitalnog potpisa je potvrditi da je dokument potpisala određena osoba. Između ostalih korisna svojstva, koji ima elektronički digitalni potpis, potvrda je cjelovitosti dokumenta, nepostojanja bilo kakvih izmjena u njemu na putu između pošiljatelja i primatelja.

Korištenje digitalnih potpisa

U kojim područjima se koristi EDS? Praktički na isti način kao i uobičajeni potpis: u poduzećima i državnim agencijama, u komunikacijama uz sudjelovanje pojedinaca. EDS koji ispunjava sve potrebne zakonske uvjete pravno je izjednačen s potpisom napravljenim kemijskom olovkom, au nekim slučajevima i pečatom, ako je riječ o pravnim osobama.

Upotreba elektroničkog potpisa uobičajena je u bankarstvo: dakle, prilikom autorizacije u sustavima tipa “banka-klijent” aktiviraju se odgovarajući mehanizmi korisnika financijskog proizvoda. Koristeći algoritme usvojene u financijskoj i kreditnoj organizaciji, klijent potpisuje naloge za plaćanje, podnosi različite prijave i zahtjeve.

U nekim slučajevima, EDS se smatra još pouzdanijim rekvizitom od potpisa napravljenog kemijskom olovkom. To je zbog činjenice da ga je vrlo teško lažirati, kao i činjenice da pomoću EDS-a, kao što smo gore napomenuli, možete provjeriti jesu li promjene napravljene u datotekama koje se šalju.

U Ruskoj Federaciji počinju se širiti univerzalne elektroničke kartice. Uz njihovu pomoć građani mogu veliki broj razne akcije. Među njima je i potpisivanje dokumenata na internetu. Kako je ovo moguće? Za korištenje ove UEC funkcije potrebno je kupiti čitač kartica – uređaj koji može čitati podatke s kartice i prenositi ih posebnim online kanalima. Potrebno je koristiti uređaj koji podržava PC/SC standard.

EDS struktura

Kako je strukturiran EDS? Kako funkcionira mehanizam provjere autentičnosti dokumenta? Jako jednostavno. Elektronički potpis sam po sebi je atribut dokumenta koji može staviti samo jedna osoba (ili organizacija). Odgovarajući subjekt tijeka dokumenata ima jedan primjerak alata kojim se postavlja EDS - to je privatni ključ elektroničkog potpisa. U pravilu ga nema nitko drugi, kao što je slučaj s jedinstvenim primjerkom autograma osobe koju izrađuje kemijskom olovkom. Ključeve izdaju specijalizirane organizacije - certifikacijski centri. Također ih može ovlastiti Ministarstvo komunikacija.

EDS se može čitati pomoću javnog ključa, koji pak može biti na raspolaganju neograničenom broju ljudi. Pomoću ovog alata primatelj dokumenta provjerava da ga je poslao i potpisao određeni pošiljatelj. Ako javni ključ ne prepoznaje digitalni potpis, onda ga je stavila pogrešna osoba od koje bi dokument trebao doći.

Certifikat ključa za potpisivanje

Važan element tijeka rada je certifikat ključa elektroničkog potpisa. To je u pravilu elektronički izvor podataka koji sadrži podatke o pošiljatelju datoteka. Certifikat potvrđuje da je ključ koji posjeduje osoba valjan. Ovaj dokument sadrži i osnovne podatke o pošiljatelju. Potvrda vrijedi u pravilu 1 godinu od dana izdavanja. Odgovarajući element potpisa također se može opozvati na inicijativu vlasnika, na primjer, ako izgubi kontrolu nad ključem ili sumnja da je pao u pogrešne ruke. Oni dokumenti koji će biti potpisani bez važeće potvrde nemaju pravnu snagu.

S tehnološkog gledišta, mehanizam za razmjenu datoteka pri korištenju EDS-a obično se implementira unutar određenog softverskog okruženja. To jest, datoteke se šalju i primaju u posebnom formatu pomoću sučelja specijaliziranog softvera. Može se prilagoditi, na primjer, za tijek rada u području porezna prijava ili za dijeljenje datoteka između različitih tvrtki.

U Ruskoj Federaciji još nije stvoren univerzalni sustav za primanje i slanje dokumenata, ali takav je rad u tijeku. Njegovim uspješnim završetkom omogućit će se stvaranje softverskog okruženja koje će teoretski u potpunosti moći zamijeniti papirnate dokumente, budući da će svaki građanin, uz osobni potpis, moći staviti i elektronički potpis na bilo koji dokument. Zapravo, razvoj UEC-a jedan je od prvih koraka u tom smjeru.

Ali za sada možete postaviti EDS pomoću ove kartice na ograničenom broju resursa. Stoga se provjera elektroničkog potpisa sada provodi u različite programe, a njihovo korištenje se provodi prema dogovoru između pošiljatelja i primatelja dokumenata.

Također je moguće razmjenjivati ​​datoteke izvan odgovarajućih sučelja. U tom slučaju, svaki dokument može biti nadopunjen tekstualnim umetkom s jedinstvenom šifrom, koja se kreira pomoću privatnog ključa i čita primatelj datoteke pomoću javnog ključa. Dokument će biti prepoznat ako se odgovarajući algoritmi poklapaju, kao i ako je certifikat koji smo gore spomenuli valjan.

Međutim, dotična šifra će na ovaj ili onaj način biti kreirana posebnim programom. Teoretski, naravno, korisnici mogu razviti svoje - i to će se formalno također smatrati EDS-om, ali u ovom slučaju nema potrebe govoriti o dovoljnoj razini sigurnosti upravljanja dokumentima. U velikim tvrtkama za to se obično postavljaju posebni zahtjevi. Baš kao u državnim agencijama. Proučimo detaljnije aspekt koji odražava vrste EDS-a ovisno o razini sigurnosti.

EDS sigurnosne razine

Može se primijetiti da je slanje dokumenata putem e-maila također jedna od mogućnosti korištenja EDS-a. U ovom slučaju govorimo o korištenju jednostavnog elektroničkog potpisa. Njegov "ključ" je lozinka koju pošiljatelj unosi. Zakon o elektroničkom potpisu to dopušta ove vrste EDS može biti pravno značajan, ali praksu provedbe zakona ne prati uvijek provedba ovog scenarija. I to je razumljivo: lozinku - čisto teoretski - može unijeti svatko tko je zna i pretvarati se da je pošiljatelj.

Dakle, isti zakon o elektroničkom potpisu određuje da se u tijek rada mogu uključiti mnogo sigurnije EDS opcije. Među njima je poboljšani i kvalificirani EDS. Pretpostavljaju da su njihovi vlasnici pouzdani elektronički ključevi koje je vrlo teško lažirati. Mogu se izraditi u obliku posebnog eToken privjeska - u jednom primjerku. Pomoću ovog alata i posebnog programa osoba može poslati potpisane dokumente primatelju, koji će zatim, korištenjem javnog ključa za provjeru elektroničkog potpisa, moći provjeriti ispravnost podrijetla datoteka.

Specifičnosti kvalificiranog potpisa

Koja je razlika između poboljšanog EDS-a i kvalificiranog? Tehnološki, mogu biti vrlo slični i koristiti općenito slične algoritme šifriranja. Ali u slučaju kvalificiranog EDS-a, certifikat za njega izdaje certifikacijski centar (između onih koje je akreditiralo Ministarstvo komunikacija). Ova vrsta elektroničkog potpisa smatra se najsigurnijom iu većini slučajeva se u pravnom smislu izjednačava s odgovarajućim detaljima dokumenta koji se ručno stavlja na papir.

U većini slučajeva potreban je kvalificirani EDS tijekom interakcije tvrtki i pojedinaca s državnim agencijama, tako da zahtjevi za identifikaciju dokumenata u takvim scenarijima komunikacije mogu biti vrlo strogi. Poboljšani EDS u ovom slučaju ih možda neće uvijek zadovoljiti, a da ne spominjemo, naravno, jednostavan elektronički potpis. Akreditirani certifikacijski centri u pravilu preporučuju svojim klijentima najbolju vrstu softvera koji se koristi za upravljanje dokumentima pomoću EDS-a.

Vrste elektroničkih potpisa

Dakle, univerzalni EDS koji može zamijeniti papirni potpis u bilo kojem trenutku još nije razvijen u Rusiji. Stoga su alati koje razmatramo predstavljeni u širokom rasponu varijanti prilagođenih jednoj ili drugoj svrsi razmjene datoteka. Razmotrite najčešće vrste komunikacije koje koriste elektronički potpis dokumenata.

EDS potrebni za sudjelovanje su popularni komercijalne organizacije na raznim aukcijama ("Sberbank-AST", "RTS-Tender"), kao i za prisutnost na trgovačkim podovima, na primjer, onih koji su članovi ETP Association. Postoji EDS prilagođen za rad s bazama podataka o stečajevima pravnih osoba i činjenicama vezanim uz njihovu djelatnost.

Na portalu Gosuslugi.ru svim registriranim osobama također se izdaje elektronički potpis. Stoga se javne usluge mogu naručiti putem interneta - nema potrebe upućivati ​​papirnati dokument jednom ili drugom odjelu. Građaninu se otvara širok raspon usluga, čak možete podnijeti zahtjev za putovnicu putem interneta. Jedna od opcija za hardversku implementaciju EDS-a za korištenje na portalu Gosuslugi.ru je UEC, koji smo gore spomenuli.

Kako dobiti EDS

Zbog nepostojanja jedinstvene strukture za izdavanje univerzalnog EDS-a u Ruskoj Federaciji, postoji veliki broj privatnih tvrtki koje se bave izdavanjem elektroničkih potpisa. Zovu se, kao što smo gore naveli, certifikacijski centri. Ove organizacije obavljaju sljedeće glavne funkcije:

Registrirati korisnike kao zakonom ovlaštene subjekte rada s dokumentima prilikom korištenja EDS-a;

Izdati certifikat elektroničkog potpisa;

U nekim slučajevima osiguravaju slanje i provjeru dokumenata s EDS-om.

Dakle, ako građaninu ili organizaciji treba digitalni potpis, morat će otići u odgovarajući certifikacijski centar.

Dokumenti za dobivanje EDS-a

Kako se izdaje elektronički potpis za pravnu osobu? Kako doći do ovako korisnog poslovnog alata? Dakle, prvi korak je odabir tijela za izdavanje certifikata. Preporučljivo je podnijeti zahtjev onim strukturama koje su akreditirane vladine agencije. Popis tih organizacija nalazi se na web stranici Ministarstva komunikacija Ruske Federacije - minsvyaz.ru.

Sljedeći glavni dokumenti moraju se predati certifikacijskom centru:

Izvadak iz Jedinstvenog državnog registra pravnih osoba;

Potvrde: o registraciji pravne osobe, o registraciji u Federalnoj poreznoj službi.

Ako govorimo o dobivanju osobnog potpisa za voditelja organizacije, navedeni skup dokumenata mora biti dopunjen kopijom protokola o imenovanju generalnog direktora na položaj. Ako EDS prima zaposlenik koji nije član najviših organa upravljanja tvrtke, tada je potrebna kopija naloga za njegovo zapošljavanje, kao i punomoć. Naravno, trebat će vam putovnica i stručnjak za SNILS.

Kao što vidimo, proces u sklopu kojeg se izdaje elektronički potpis za pravnu osobu nije nimalo kompliciran. Kako dobiti EDS za pojedinačnog poduzetnika?

Jako jednostavno. Trebat će vam sljedeći osnovni dokumenti:

Izvadak iz USRIP-a;

Potvrde: o registraciji kao samostalni poduzetnik i o registraciji u Federalnoj poreznoj službi;

Putovnica;

Ako osoba koja nije u statusu samostalnog poduzetnika, vlasnika ili predstavnika LLC preduzeća želi primiti EDS, tada sve što treba donijeti u certifikacijski centar je TIN, putovnica, a također i SNILS.

Dobivanje elektroničkog potpisa obično nije dugotrajan proces. Mnogi certifikacijski centri spremni su osigurati eToken ključ ili njegov ekvivalent, kao i vodič za korištenje EDS-a unutar nekoliko sati nakon podnošenja relevantne prijave.

Praktične nijanse rada s EDS-om

Proučavali smo kako se izdaje elektronički potpis za pravnu osobu, kako doći do ovog alata. Razmotrimo sada neke značajne nijanse praktične upotrebe EDS-a.

Dakle, kada organizirate protok dokumenata između dvije ili više tvrtki, preporučljivo je obratiti se uslugama posredničkih struktura koje će pomoći tvrtkama da izbjegnu pogreške u razmjeni datoteka, a također jamče poštivanje svih zakonskih zahtjeva u vezi s ovom komunikacijom. Među najbolje opcije izvršenje takvih sporazuma - sklapanje ugovora o pristupanju, koji su predviđeni člankom 428. Građanskog zakonika Ruske Federacije.

Prilikom organiziranja protoka dokumenata između različitih organizacija također se preporučuje odobriti postupak za rad s datotekama u slučajevima kada se ne može utvrditi autentičnost EDS-a. Na primjer, to je moguće ako je certifikat ključa elektroničkog potpisa istekao.

Na početku članka razmotrili smo klasifikaciju EDS-a prema stupnju sigurnosti. Koji su mehanizmi za ispravnu uporabu jednostavnog, poboljšanog i kvalificiranog elektroničkog potpisa?

Ako se tvrtka odluči koristiti jednostavnim digitalnim potpisom prilikom razmjene dokumenata s drugom organizacijom, tada mora sklopiti dodatne ugovore kojima se uspostavlja takav mehanizam. Relevantni ugovori trebaju odražavati pravila za određivanje tko je točno poslao dokument putem e-pošte i time stavio jednostavan EDS.

Ako je riječ o elektroničkom trgovanju, tada potpis mora biti ojačan (barem) i zadovoljavati kriterije usvojene na razini pojedine online platforme na kojoj se takva komunikacija provodi.

Izvješćivanje državnim tijelima treba provoditi samo uz korištenje kvalificiranog elektroničkog potpisa. Kada je riječ o uspostavljanju radni odnosi na daljinu (odnedavno Zakon o radu Ruske Federacije dopušta ovu vrstu komunikacije), tada se u ovom procesu treba koristiti kvalificirani potpis.