Kako dobiti elektronički potpis u certifikacijskom centru? Gdje kupiti elektronički digitalni potpis? Što propisuje zakon o elektroničkom potpisu?

Vrijeme je jadno: kiša i snijeg, prodoran vjetar. Štoviše, ovaj proces je na Arbitražnom sudu, za što su hitno potrebni dodatni dokumenti. Kad bih ih barem mogao poslati tamo, a da ne izlaze iz kuće... Je li vam nešto slično poznato?

U današnje vrijeme elektronički potpis koriste i pravne i fizičke osobe. Priznaju ga sudovi, regulatorna tijela i vladine agencije.

Materijal za objavljivanje omogućit će vam da dobijete jasnu predodžbu o procesu registracije i korištenja digitalnih potpisa.

1. Što je elektronički digitalni potpis

Počnimo s osnovnim konceptom članka.

Elektronički digitalni potpis(EDS) - analog osobnog potpisa, pruža mogućnost indosiranja elektroničke dokumentacije. Služi kao jamac njegove cjelovitosti i autentičnosti.

Elektronički potpis (ES) omogućuje vam da:

• potvrditi izvor poruke;
• kontrolirati konzistentnost pošiljke;
• onemogućiti odbijanje činjenice da je poruka potvrđena.

Shema elektroničkog potpisa uključuje dva procesa: algoritam za generiranje potpisa i algoritam za provjeru.

Kako bih bolje vizualizirao ovaj proces, prikazao sam ga shematski.

Često se postavlja pitanje zakonitosti takvog odobrenja. Postoji velika količina sudske prakse po ovom pitanju koja potvrđuje zakonitost digitalnog potpisa.

Primjer

Indikativna je odluka suda Volga-Vyatka u jednom od slučajeva razmatranih 2010. godine.

Tvrtka "A" podnijela je tužbu protiv svog partnera tvrtke "B" radi povrata sredstava za isporučenu, a neplaćenu robu. Prilikom transakcije korišteni su elektronički dokumenti ovjereni digitalnim potpisom.

Tuženi je izostanak uplate obrazložio time da su ovako ovjerene isprave nevažeće, te stoga ne mogu poslužiti kao osnova za plaćanje.

Sud nije prihvatio obrazloženje tuženika, budući da je prethodno između bivših partnera bio potpisan dodatni ugovor kojim je omogućeno korištenje dokumentacije ovjerene elektroničkim potpisom u okviru ovih ugovornih odnosa.

Stoga su svi dokumenti uredno sastavljeni i imaju vizu od ovlaštene osobe. Sud je u cijelosti udovoljio tužbenom zahtjevu.

Regulacija elektroničkih potpisa provodi se u okviru Saveznog zakona br. 63 „O elektroničkim potpisima“.

Regulira njegovu upotrebu:

• u građanskom prometu;
• pružanje javnih usluga;
• pružanje općinske službe;
• obavljanje državnih funkcija itd.

Postoje neki zahtjevi za EP.

Glavni su:

• jednostavnost provjere autentičnosti;
• velike poteškoće njegovog krivotvorenja.

2. Koje vrste digitalnog potpisa postoje - TOP 3 glavne vrste

Zakonom su propisane vrste digitalnih potpisa. Članak 5. Saveznog zakona 63 spominje: jednostavan i pojačan. Ojačani pak mogu biti nekvalificirani (UNEP) i kvalificirani (UKEP).

Upoznajmo ih bolje!

Tip 1. Jednostavni elektronički potpis

Dakle, jednostavan elektronički "autogram", formiran pomoću posebnih kodova (lozinki), označava da su poruke koje se šalju potvrđene.

Nema druge ovlasti.

Tip 2. Poboljšani nekvalificirani elektronički potpis

Ova opcija nastaje u procesu kriptografske transformacije informacija pomoću ključa elektroničkog potpisa.

Takvo odobrenje omogućuje ne samo identifikaciju autora, već i identifikaciju neovlaštenih prilagodbi poslane poruke.

Tip 3. Poboljšani kvalificirani elektronički potpis

Ovo je najzaštićenija vrsta.

Ima sve značajke UNEP-a i neke dodatne kvalitete:

• ključ provjere nalazi se u kvalificiranom certifikatu;
• izrađuje i provjerava UKEP pomoću alata koje je odobrio FSB.

3. Gdje se koristi elektronički potpis - pregled glavnih mogućnosti

Ovisno o vrsti, koristi se elektronički potpis razna polja.

Moguća područja primjene elektroničkog potpisa:

Pogledajmo svaki slučaj upotrebe detaljnije.

Opcija 1. Interni i eksterni protok dokumenata

ES je posebno tražen u internom i eksternom protoku dokumenata. Ovako overena dokumentacija tvrtke smatra se odobrenom i postaje zaštićena od izmjena.

Elektroničkim protokom dokumenata između ugovornih strana dokumenti potpisani elektroničkim potpisom dobivaju pravni status. Mogu se ovjeravati i ugovori i primarne knjigovodstvene isprave (računi i sl.).

Opcija 2. Arbitražni sud

Često, prilikom razmatranja predmeta na Arbitražnom sudu, mogu se zahtijevati dodatni dokazi, koji se mogu prezentirati u u elektroničkom obliku.

Ovjera takvih dokumenata elektroničkim potpisom obvezna je zakonom. Tada imaju pravnu snagu i ekvivalentni su pisanim dokazima na papiru.

Danas arbitražni sudovi Ruske Federacije prihvaćaju na razmatranje sljedeće dokumente ovjerene digitalnim potpisom:

• izjave;
• peticije;
• recenzije.

Opcija 3. Tijek dokumenata s pojedincima

Pojedinci još uvijek rijetko potpisuju bilo kakve dokumente digitalnim potpisom, iako je ova praksa iz godine u godinu sve popularnija, posebice među ljudima koji rade na daljinu.

Elektronički digitalni potpis omogućuje im razmjenu akata prihvaćanja i isporuke njihovih usluga u elektroničkom obliku. Uz pomoć elektroničkog potpisa, pojedinačni izumitelji imaju pravo podnijeti patentnu prijavu na web stranici Rospatenta. Njegovi vlasnici mogu napisati zahtjev za državnu registraciju pojedinačnog poduzetnika ili pravne osobe izravno na web stranici porezne uprave.

Opcija 4. Javne usluge

Portal državnih usluga znatno olakšava život Rusima. Želite li bez problema dobiti puni pristup uslugama portala, izdajte elektronički potpis.

Uz njegovu pomoć možete komunicirati s prometnom policijom, podnositi zahtjeve za putovnicu, matični ured itd.

Opcija 5. Regulatorna tijela

Elektroničko izvješćivanje ovjereno kvalificiranim elektroničkim potpisom ima pravnu snagu i priznato je od strane regulatornih agencija.

Uz njegovu pomoć izvješća se podnose ne samo poreznoj upravi, već i Mirovinskom fondu Rusije, Fondu socijalnog osiguranja, Rosstatu itd.

Opcija 6. Elektroničko trgovanje

Elektroničko trgovanje su specijalizirana mjesta, mjesta gdje se susreću dobavljači i kupci, sklapaju transakcije kupnje/prodaje usluga, radova i roba.

Za sudjelovanje u njima morate kupiti elektronički potpis. Tako potpisani dokumenti potvrđuju realnost prijedloga i postaju legalni.

4. Kako do elektroničkog potpisa - 6 jednostavnih koraka

Čuli ste da digitalni potpis svojim vlasnicima omogućuje obavljanje raznih pravno značajnih radnji bez napuštanja ureda ili doma.

Jeste li željni dobiti takav potpis i pridružiti se redovima njegovih sretnih vlasnika, ali ne znate kako to učiniti kako treba?

Došli ste na pravu adresu! U svojim mini-uputama reći ću vam kako brzo i ispravno dobiti EP.

Korak 1. Odlučite se o vrsti elektroničkog potpisa

Prije naručivanja certifikata elektroničkog potpisa, preporučam ponovno odgovoriti na pitanje: "Zašto mi treba?"

Ako ga planirate koristiti samo za unutarnje upravljanje elektroničkim dokumentima vaše tvrtke, tada će vam odgovarati jednostavan ili nekvalificirani digitalni potpis pravna osoba.

Ako koristite potpis u vanjskoj elektroničkoj razmjeni, tada već trebate kvalificirani elektronički potpis.

Korak 2. Odaberite tijelo za izdavanje certifikata

Certifikacijski centar (CA) je pravna osoba čija je jedna od statutarnih djelatnosti izrada i izdavanje digitalnog potpisa.

Odaberite CA koji je što bliži vašoj lokaciji. Također obratite pozornost na cijenu usluga i vrijeme izrade elektroničkog potpisa.

Možda će vas zanimati usluga „Casirenje na licu mjesta“, a zatim odaberite centar koji nudi ovu uslugu.

Korak 3. Ispunite i pošaljite prijavu

Vrsta potpisa je određena, certifikacijski centar je odabran i vrijeme je za prijavu.

Možete ga poslati na dva načina:

• osobno posjetiti ured;
• ispuniti obrazac na web stranici centra.

Sadrži samo najnužnije podatke: ime i prezime, kontakt podatke (telefon, email).

Nakon zaprimanja zahtjeva CA manager će Vas kontaktirati i razjasniti sve podatke potrebne za izdavanje digitalnog potpisa, te savjetovati o cijenama i uvjetima.

Korak 4. Platite račun

Nakon obrade zahtjeva od strane stručnjaka centra, primit ćete račun za plaćanje. Kao što znate, usluge se obično plaćaju prema principu “Uvečer novac, ujutro stolice”, odnosno pod uvjetima 100% avansnog plaćanja.

Trošak elektroničkog potpisa je u prosjeku 5-7 tisuća rubalja, minimalna cijena je 1,5 tisuća rubalja.

Uključuje:

• generiranje certifikata ključa potpisa;
• potrebno softver;
• tehnička podrška.

Račun možete platiti bankovnom doznakom ili gotovinom.

Korak 5. Dostavite dokumente

Popis dokumenata ovisi o statusu podnositelja zahtjeva: pravna osoba, samostalni poduzetnik, pojedinac.

Tablica prikazuje potrebne dokumente uzimajući u obzir status podnositelja zahtjeva:

№	Status podnositelja zahtjeva	Potrebni dokumenti
1	Entitet	Kopije: potvrda o registraciji pri Federalnoj poreznoj službi, potvrda ovlasti voditelja pravne osobe, putovnica podnositelja zahtjeva, SNILS vlasnika potvrde, punomoć kojom se potvrđuje ovlast vlasnika potvrde, punomoć za primanje certifikat (ako nije vlasnik) Izvornik: zahtjev za izradu certifikata
2	IP	Kopije: potvrda o državnoj registraciji pojedinca kao samostalnog poduzetnika, putovnica, SNILS Izvornici: zahtjev za izradu potvrde, ovjerena punomoć kojom se potvrđuje ovlast vlasnika potvrde koji djeluje u ime pojedinačnog poduzetnika (ako vlasnik potvrde nije samostalni poduzetnik), ovjerena punomoć za zastupanje za primanje potvrde (ako potvrdu prima predstavnik individualnog poduzetnika)
3	Pojedinac	Kopije: SNILS, putovnica Izvornik: izjava

Korak 6. Dobivanje digitalnog potpisa

Potpis možete dobiti na sabirnim mjestima, kojih sada ima mnogo. Njihove adrese pronaći ćete na web stranici odabranog centra.

Elektronički potpis obično se izradi unutar 2-3 dana. Neki CA-ovi pružaju uslugu hitne registracije i izdavanja (u roku od sat vremena). Nakon što ste posjetili točku u dogovoreno vrijeme, dajući originalne dokumente (za kontrolnu provjeru), dobit ćete svoj digitalni potpis.

Zapamtiti! Elektronički potpis vrijedi godinu dana, nakon čega je potrebna obnova ili ponovno izdavanje.

5. Gdje dobiti elektronički potpis - pregled TOP-3 certifikacijskih centara

Kao i obično, predstavljam vam izbor tvrtki koje pružaju usluge digitalnog potpisa.

Danas vam skrećem pažnju na 3 specijalizirana centra.

Tvrtka svojim klijentima nudi izdavanje raznih certifikata elektroničkih ključeva.

državni portali, elektronička dražba, natječaji, državna nabava postat će dostupna vlasnicima digitalnih potpisa koje izdaju visokokvalificirani stručnjaci Alfa-Service.Tvrtka je spremna hitno izraditi bilo koji digitalni potpis, a tada će postupak dobivanja trajati najviše 10 minuta.

Fleksibilne cijene i stalne promocije U sklopu programa vjernosti tvrtke digitalni potpis čine dostupnim svima.

TC "Takskom" posluje u oblasti elektronskog upravljanja dokumentima od 2000. godine. Tijekom svog postojanja tvrtka je uspostavila stalnu suradnju s raznim organizacijama, poduzećima i državnim tijelima.

Naši partneri i klijenti su:

• različita ministarstva i odjeli (Ministarstvo vanjskih poslova, Ministarstvo gospodarskog razvoja, Savezna porezna služba, itd.);
• poznate marke (Nokia, Svyaznoy, HeadHunter itd.):
• kreditne organizacije (Sberbank, Alfa-Bank, itd.);
• Ruska pošta itd.

Klijente privlači pouzdanost i besprijekoran ugled tvrtke te neporecive prednosti koje Taxcom ima.

Prednosti rada:

• postoji akreditacija;
• širok izbor elektroničkih potpisa za različite namjene (upit za ponudu, građevinski natječaji i tako dalje.);
• iskusni stručnjaci;
• novu generaciju sigurnih informacijskih medija.

"Centar za bezpapirne tehnologije" je osnovan 2016. godine izdvajanjem zasebna tvrtka smjerove bezpapirnih tehnologija tvrtke Garant-Park LLC.

Centar pruža širok raspon usluga u 2 glavna područja:

• bezpapirne tehnologije u upravljanju dokumentima;
• elektroničko trgovanje.

Tvrtka svojim klijentima nudi povećanje prodaje zahvaljujući online usluzi Centra za odabir aukcija prema parametrima koje zadaju.

Dopušta:

• pronaći odgovarajući natječaj ili nabavu;
• pratiti trgovanje u Ruskoj Federaciji i inozemstvu;
• osvoji više dražbi.

6. Kako pohraniti elektronički digitalni potpis - 3 provjerene metode

U suvremenom svijetu problem zaštite različitih informacija, uključujući elektronički potpis, postaje sve hitniji.

Kako bi ga sačuvali, vlasnici se služe raznim metodama. Ukratko ću vam reći o najčešćim.

Metoda 1: Lokalna pohrana

Vrlo česta metoda skladištenja je lokalna. U ovom slučaju, elektronički autogram stavlja se na računalo, na primjer, u registar.

Nedostaci lokalne metode:

• nema pokretljivosti ključa;
• ne postoji način da ključ stalno kontrolira njegov vlasnik.

Metoda 2: Pohrana u oblaku

Ova metoda uključuje pohranu ključa na udaljenu sigurnu uslugu.

Da biste ga koristili, morate proći kroz strogu provjeru autentičnosti u više koraka, što uvelike povećava sigurnost ove pohrane.

Metoda 3. Pohrana na tokenima

I konačno, treća metoda su tokeni.

Token je uređaj koji može generirati par ključeva i digitalni potpis. Glavna svrha ovog uređaja je pohranjivanje elektroničkih ključeva.

Povjeravajući svoj elektronički digitalni potpis tokenu, možete ga pouzdano zaštititi od uljeza.

Za korištenje morate unijeti PIN kod. Gotovo ga je nemoguće pronaći. Osim toga, 3 neuspješna pokušaja i token će biti blokiran.

Prednosti pohranjivanja digitalnog potpisa na token:

• vrlo pouzdan način skladištenja;
• pristup PIN kodom;
• PIN kod se ne prenosi preko mreže, što znači da se ne može presresti;
• dugotrajno korištenje (5-20 godina);
• ne zahtijeva ožičenje, napajanje ili posebne čitače.

Neki dodatne informacije saznat ćete gledajući video.

7. Zaključak

Rezimirati! U vrijeme potpune informatizacije elektronički potpis neophodan je i organizacijama i pojedincima. Štedi vrijeme i proširuje mogućnosti!

Elektronički digitalni potpis (EDS) svojim vlasnicima omogućuje pristup širokom spektru državnih usluga s bilo kojeg prikladnog mjesta gdje postoji pristup internetu, elektroničko trgovanje, dražbe, elektroničko izvješćivanje itd.

Bankovna garancija za osiguranje izvršenja ugovora - kako dobiti bankovnu garanciju: upute za registraciju za početnike + 3 koristan savjet kako provjeriti bankovnu garanciju

Elektronički potpis (ES) je softversko-kriptografski alat koji omogućuje:

• provjera cjelovitosti dokumenata;
• povjerljivost dokumenata;
• identifikaciju osobe koja je poslala dokument

Elektronički potpis koriste fizičke i pravne osobe kao analogiju vlastoručnog potpisa kako bi elektronička isprava dobila pravnu snagu jednaku pravnoj snazi ​​papirnate isprave potpisane vlastoručnim potpisom ovlaštene osobe i ovjerene pečatom.

Elektronički dokument je svaki dokument kreiran korištenjem računalna tehnologija i pohranjeni na računalno obrađenim medijima za pohranu, bilo pismo, ugovor ili financijski dokument, dijagram, crtež, crtež ili fotografija.

Prednosti korištenja ES-a

Korištenje elektroničkog potpisa omogućuje vam da:

• značajno smanjiti vrijeme potrošeno na obavljanje transakcije i razmjenu dokumentacije;
• poboljšati i pojeftiniti postupak pripreme, dostave, evidentiranja i pohrane dokumenata;
• jamčiti točnost dokumentacije;
• minimizirati rizik financijskih gubitaka povećanjem povjerljivosti razmjene informacija;
• izgraditi korporativni sustav razmjene dokumenata.

Nemoguće je krivotvoriti elektronički potpis - to zahtijeva veliki iznos proračuni koji se ne mogu provesti s moderna razina matematike i informatike u prihvatljivom vremenu, odnosno dok su podaci sadržani u potpisanom dokumentu relevantni. Dodatnu zaštitu od krivotvorenja pruža ovjera ključa javnog potpisa od strane Tijela za ovjeravanje.

Upotrebom elektroničkog potpisa rad po shemi “izrada projekta u elektroničkom obliku - izrada papirnate kopije za potpis - slanje papirnate kopije s potpisom - pregled papirnate kopije - elektronički prijenos na računalo” postaje stvar. prošlosti.

Tri vrste elektroničkog potpisa

Zakonom iz 2011. elektronički potpisi podijeljeni su u tri vrste.

• Jednostavni potpisi kreiraju se pomoću kodova, lozinki i drugih alata koji vam omogućuju identifikaciju autora dokumenta, ali vam ne dopuštaju provjeru promjena od trenutka kada je potpisan.
• Ojačani nekvalificirani potpis stvoren pomoću kriptografskih alata i omogućuje vam određivanje ne samo autora dokumenta, već i provjeru promjena. Za izradu takvih potpisa može se koristiti potvrda iz neakreditiranog centra ili možete uopće bez potvrde ako vam tehnička sredstva dopuštaju ispunjavanje zahtjeva zakona.
• Poboljšani kvalificirani potpis je tip ojačanog, ima certifikat akreditiranog centra i izrađen je korištenjem sredstava potvrđenih od strane FSB-a.

Jednostavni i nekvalificirani potpisi zamjenjuju potpisanu papirnatu ispravu u slučajevima određenim zakonom ili sporazumom stranaka. Na primjer, građani mogu koristiti jednostavne potpise za slanje poruka vlastima. Poboljšani potpis može se smatrati i analogom isprave s pečatom.

Kvalificirani potpisi zamjenjuju papirnate dokumente u svim slučajevima osim kada zakon zahtijeva samo papirnate dokumente. Na primjer, uz pomoć takvih potpisa građani mogu primati državne usluge elektroničkim putem, a državna tijela mogu slati poruke građanima i međusobno komunicirati putem Informacijski sustavi. Prethodno izdani certifikati digitalnog potpisa i dokumenti potpisani njima ekvivalentni su kvalificiranim potpisima.

Strani elektronički potpisi izjednačeni su u Rusiji s vrstama potpisa kojima odgovaraju.

Jednostavan elektronički potpis, za razliku od dosadašnjeg elektroničkog digitalnog potpisa, nije namijenjen zaštiti dokumenta od krivotvorenja. Ne dopušta otkrivanje mogućeg iskrivljenja sadržaja dokumenta. Njegova jedina funkcija je potvrditi činjenicu formiranja elektroničkog potpisa (a ne samog dokumenta!) od strane određene osobe.

Unaprijeđeni elektronički potpis služi za identifikaciju osobe koja je potpisala elektronički dokument, kao i za otkrivanje činjenice da su na dokumentu napravljene promjene nakon što je potpisan. Upravo je taj potpis (u dva oblika - nekvalificirani i kvalificirani) analogan dosadašnjem elektroničkom digitalnom potpisu.

Budući da jednostavan elektronički potpis zahtijeva korištenje kodova, lozinki ili drugih sredstava, postat će jasno što se može smatrati elektroničkim potpisom, a što ne. Očito, za svaki slučaj elektronička pošta Ulogu elektroničkog potpisa ne može imati ime pošiljatelja, ručno stavljeno iza teksta, budući da ni na koji način ne ovisi o lozinci pomoću koje je pošiljatelj generirao i poslao pismo. Informacija koja ukazuje na osobu u čije ime je dokument poslan vjerojatno bi mogla biti ID poruke u kombinaciji s IP adresom računala pošiljatelja, što ukazuje da je poruka nastala kao rezultat pristupa sustavu pošte, popraćenog unosom lozinke koja pripada određeni korisniku. E-mail adresa pošiljatelja i ime pošiljatelja mogu se smatrati potpisom samo ako operater informacijskog sustava osigura njihovu autentičnost, jer poštanski protokol dopušta navođenje bilo kojeg imena i bilo koje povratne adrese, a neki poštanski sustavi ovdje ne nameću nikakva ograničenja.

Digitalni potpis znači

EDS sredstva su hardver i (ili) softver, osiguravajući implementaciju najmanje jedne od sljedećih funkcija:

• izradu elektroničkog digitalnog potpisa u elektroničkom dokumentu korištenjem privatnog ključa elektroničkog digitalnog potpisa,
• potvrda javnim ključem elektroničkog digitalnog potpisa vjerodostojnosti elektroničkog digitalnog potpisa u elektroničkom dokumentu,
• izrada privatnih i javnih ključeva elektroničkog digitalnog potpisa.

Kriptografska osnova

Osnova elektroničkog potpisa je kriptografija s javnim ključem. Uz njegovu pomoć generira se posebna korisnička potvrda. Sadrži korisničke podatke, javni ključ i elektronički potpis certifikata koji se može ovjeriti javnim ključem certifikacijskog tijela. Algoritam jamči da potpis može generirati samo certifikacijski centar koji ima tajni enkripcijski ključ i povjerenje u koje je osnova za rad cjelokupnog sustava digitalnog potpisa.

Povjerenje u certifikacijske centre temelji se na hijerarhijskom principu: certifikat certifikacijskog centra niže razine ovjerava se elektroničkim potpisom certifikacijskog centra više razine. Najviša razina certifikacijskih centara je savezna, koja je pod kontrolom vladinih agencija. Cijeli sustav povjerenja izgrađen na certifikatima čini tzv. infrastrukturu javnih ključeva (PKI). Uz ovakvu infrastrukturu potrebno je provjeriti ne samo legitimnost ključa certifikacijskog tijela koje je izdalo certifikat, već i svih certifikacijskih tijela više razine. Konkretno, prilikom formiranja elektroničke transakcije potrebno je provjeriti ne samo matematičku ispravnost digitalnog potpisa, već i valjanost cijelog lanca certifikata uključenih u izradu certifikata potpisnika u trenutku kada je potpisao određeni elektronički potpis. dokument.

Za sudjelovanje u postupcima nabave potrebno je posjedovati elektronički potpis. Koje sve vrste elektroničkih potpisa postoje, što utječe na cijenu potpisa i koji paket dokumenata je potrebno pripremiti za njegovo dobivanje? Čitaj više.

Tijela za izdavanje certifikata

Certifikacijsko tijelo (certifikacijsko tijelo)(eng. Certification Authority, CA) - organizacija koja izdaje certifikate ključeva elektroničkog digitalnog potpisa.

Kronika

2018

Rusija radi na alternativi digitalnom potpisu za identifikaciju na internetu

Ministarstvo telekomunikacija i masovnih komunikacija predložilo je uvođenje jedinstvenog certifikata za provjeru digitalnog potpisa

Početkom travnja 2018. pojavila se informacija da bi ovlasti korisnika elektroničkog digitalnog potpisa mogle biti sadržane u jedinstvenom certifikatu provjere ključa poboljšanog kvalificiranog digitalnog potpisa. Ministarstvo telekomunikacija i masovnih komunikacija Rusije objavilo je odgovarajući prijedlog zakona na portalu nacrta pravnih akata.

U obrazloženju prijedloga zakona stoji da su prema postojećem stanju korisnici digitalnog potpisa fizičke i pravne osobe, tijela vlasti i službenici - ne mogu pristupiti informacijskim sustavima raznih odjela, budući da zahtijevaju prisutnost identifikatora objekata (OID) u kvalificiranom certifikatu.

Istodobno, potvrde koje je izdalo akreditirano Ministarstvo telekomunikacija i masovnih komunikacija Rusije, kao autori prijedloga zakona, ne mogu se koristiti za provjeru elektroničkih potpisa u informacijskim sustavima takvih pojedinačnih odjela.

OID-ovi nisu uključeni u pojedinačne certifikate, tako da na tržištu postoje mnoge tvrtke koje prodaju kvalificirane certifikate za provjeru ključeva koji su dizajnirani za rad s jednim tijelom i stoga ne mogu raditi s drugima.

Sada Ministarstvo telekomunikacija i masovnih komunikacija predlaže uvođenje koncepta "autorizirane potvrde", koja će sadržavati i OID korisnika i informacije o njegovim ovlastima. Time će se problem višestrukih certifikata - ako se prijedlog zakona usvoji - otkloniti.

Pročitajte tekst prijedloga zakona Ministarstva telekomunikacija i masovnih komunikacija Rusije „O izmjenama i dopunama Saveznog zakona „O elektroničkim potpisima“, Saveznog zakona „O zaštiti prava pravnih osoba i samostalnih poduzetnika u izvršavanju državna kontrola(nadzor) i općinska kontrola" i Savezni zakon "O akreditaciji u nacionalnom sustavu akreditacije"" možete pronaći na poveznici.

2013.: Vlada pojednostavljuje korištenje jednostavnog elektroničkog potpisa pri pružanju javnih usluga

Šef ruske vlade Dmitrij Medvedev potpisao je Rezoluciju broj 33 početkom 2013. godine, kojom se opisuje postupak korištenja „jednostavnog elektroničkog potpisa“ u pružanju državnih i općinskih usluga uz već korišteni poboljšani elektronički potpis.

Iako je izraz "jednostavni elektronički potpis" prvi put korišten u Zakonu "o elektroničkom potpisu" usvojenom 2001. godine, njegov se opis prvi put pojavio u Rezoluciji br. 33. Prema tekstu dokumenta, njegov ključ će biti kombinacija identifikatora i lozinke, a identifikator će biti broj osiguranja osobnog računa pojedinca ili čelnika pravne osobe.

Za razliku od jednostavnog elektroničkog potpisa koji je uveden uredbom, već postojeći „napredni elektronički potpisi“ izrađuju se pomoću kriptografskih alata i uključuju potvrdu ovlaštenog certifikacijskog tijela, što mu daje snagu tradicionalnog papirnatog dokumenta s vlastoručnim potpisom.

Jednostavan elektronički potpis, naprotiv, ne zahtijeva certifikat tijekom svoje izrade, čime se iz procesa njegove izrade isključuje lanac i konačnih certifikacijskih tijela i Rostelecom root CA.

Ujedno, građani koji su dobili jednostavni potpis bit će pošteđeni korištenja elektroničkog ključa na flash disku prilikom pristupa Portalu javnih usluga, koji je neophodan pri korištenju pojačanog potpisa.

Rezolucija br. 33 opisuje zahtjeve za jednostavnu lozinku za elektronički potpis, koja se mora sastojati od najmanje osam znakova, uključujući slova i brojke, i ne može sadržavati znakove "*" ili "#". Zanimljivo je da korisnici potpisa imaju pravo sami promijeniti ključ korištenjem osobni račun na Jedinstvenom portalu državnih usluga.

2012

Čeka se distribucija SIM kartice s digitalnim potpisom

Prema studiji koju je u rujnu 2012. objavila istraživačka tvrtka TechNavio, tržište dvofaktorske autentifikacije će rasti po CAGR od 20,8% od 2011. do 2015. godine. Dvofaktorska autentifikacija podrazumijeva da korisnik za pristup informacijama ne mora samo unijeti lozinku, već mora imati i određeni uređaj ili program pomoću kojeg može potvrditi prava pristupa. Klasičan primjer je internetsko bankarstvo, gdje za potvrdu operacije morate unijeti ne samo lozinku, već i jednokratni kod poslan SMS-om ili generiran posebnim programom na vašem računalu.

Prema analitičarima, sljedeća faza u razvoju ovih tehnologija bit će autentifikacija putem mobitela, kada se elektronički digitalni potpis “ušiva u SIM karticu” uređaja, uz pomoć kojeg korisnik može provoditi pravno značajne radnje . Primjerice, takav je mehanizam već implementiran u Estoniji. Druga opcija za razvoj tehnologije je stvaranje pametnih kartica, odnosno elektroničkih osobnih iskaznica.

Širenje tehnologije bit će olakšano uvođenjem bežične komunikacije kratkog dometa NFC u telefone. Stoga se umjesto njega može koristiti mobilni telefon bankovna kartica prilikom plaćanja robe u trgovini ili na kontrolnoj točki u prostor s ograničenim pristupom. Međutim, razvoj tržišta bit će ometen sigurnosnim pitanjima i postupcima regulatora koji nameću određene zahtjeve za prijenos i zaštitu povjerljivih podataka.

Među vodećim proizvođačima dvofaktorskih rješenja za autentifikaciju, TechNavio istraživači navode Entrust, Gemalto, RSA Security i VASCO Data Security.

Programeri druge razine uključuju ActivIdentity, CryptoCard, Deepnet security, Equifax, PhoneFactor, SecureAuth, SecurEnvoy i SafeNet Inc.

Dopuštenje državnim tijelima da dokumente vladi dostavljaju elektroničkim putem elektroničkim potpisom

Prema njegovoj poruci, Vlada je dala suglasnost na nacrt izmjena koje je izradilo Ministarstvo komunikacija i masovnih komunikacija. Dakle, dokumentacija između vlade i Izvršna moč, kao i od strane državnog aparata unosit će se elektroničkim putem elektroničkim digitalnim potpisom.

Denis Kuskov, izvršni direktor analitičke agencije Telecom Daily, u razgovoru s dopisnikom TAdvisera rekao je da bi stvaranje internog sigurnog sustava elektroničkog upravljanja dokumentima uvelike olakšalo život odjelima i ministarstvima.

"Ako govorimo o projektu s IT točke gledišta, razvoj, implementacija i konfiguracija sustava ove veličine i složenosti, kao i sa sličnim sigurnosnim zahtjevima, može stajati stotine milijuna rubalja. To uključuje digitalni potpis ključeve”, rekao je Kuskov. “Trenutno postoji prilično velika konkurencija na tržištu za takve sustave, tako da država može prilično ozbiljno smanjiti troškove projekta.”

Prema Kuskovu, u nedostatku bilo kakvih prepreka, razvoj, implementacija i otklanjanje pogrešaka EDMS-a i ključeva može potrajati oko godinu dana.

Kuskov je uvjeren da će svaki odjel ili institucija trebati najviše 20 ključeva digitalnog potpisa. Kabinet ministara sastoji se od 21 člana.

U srpnju 2012. postalo je poznato da u jesen Vijeće Federacije namjerava provesti reviziju pripreme propisa koji se odnose na stvaranje jedinstvenog elektroničkog digitalnog potpisa (EDS). Kako doznaju mediji, ako senatori ne budu zadovoljni rezultatima revizije, izaći će sa zakonskom inicijativom za uvođenje jedinstvenog digitalnog potpisa. (Prethodno je Vlada Ruske Federacije produžila valjanost Zakona o elektroničkom digitalnom potpisu za još godinu dana). Stručnjaci nisu sigurni da će se ideja provesti: govorimo o ogromnom poslu, čije pokrivanje neće biti isplativo ni za certifikacijske centre ni za službenike.

Senatori su prvi put pitanje da postojeći zakon o digitalnom potpisu treba dopuniti izmjenama koje bi dužnosnicima omogućile korištenje jednog potpisa za sve informacijske sustave postavili još u travnju 2011. Vijeće Federacije na kraju je odobrilo prijedlog senatora, a Vlada je zauzvrat obećala "da će ova inovacija biti implementirana u propise o postupku korištenja elektroničkog potpisa", član Odbora Vijeća Federacije o ekonomska politika Jurij Rosljak. Međutim, u gotovo godinu i pol propisi nikad nismo vidjeli svjetlo.

“Danas su još u izradi propisi pa ćemo na jesen provjeriti u kojem je obliku sve to provedeno. Ako ovo načelo ne bude ispunjeno, tada ćemo izaći sa zakonodavnom inicijativom da zakonski potaknemo vladu, uključujući Ministarstvo telekomunikacija i masovnih komunikacija, da koriste ovu tehnologiju, dodaje Yu. Roslyak.

Prema senatorima, trenutni zakon o digitalnom potpisu izuzetno je nezgodan: svaki informacijski sustav zahtijeva pojedinačni digitalni potpis, pa državni službenici i poslovni ljudi moraju koristiti nekoliko digitalnih potpisa odjednom.

Naredba FSB-a o zahtjevima za alate za elektronički potpis i CA

17. veljače 2012. objavljena je naredba FSB-a Ruske Federacije od 27. prosinca 2011. br. 796 „O odobrenju zahtjeva za sredstva elektroničkog potpisa i zahtjeva za sredstva certifikacijskog centra”. Prethodno se pojavila naredba od 27. prosinca 2011. br. 795 „O odobrenju zahtjeva za obrazac kvalificiranog certifikata ključa za provjeru elektroničkog potpisa”.

Prema novim normama, potpisnik prilikom potpisivanja dokumenta mora pokazati elektronički dokument osobi koja ga potpisuje, pričekati potvrdu od te osobe, a nakon potpisivanja pokazati mu da je potpis izrađen. Prilikom provjere potpisa alat mora prikazati elektronički dokument, kao i podatke o promjenama potpisanog dokumenta te naznačiti osobu koja ga je potpisala.

Format kvalificiranog certifikata značajno se razlikuje od formata certifikata digitalnog potpisa koji se izdaju u ovom trenutku (u skladu sa Saveznim zakonom br. FZ-1). Na primjer, kvalificirani certifikat mora sadržavati naziv alata za elektronički potpis i alata certifikacijskog tijela koji se koriste za generiranje ključa potpisa i ključa za provjeru (privatni i javni ključevi), kao i za stvaranje samog certifikata.

U odnosu na certifikate digitalnog potpisa, promijenio se način predstavljanja ovlasti vlasnika certifikata. Na zahtjev vlasnika, EDS certifikat može uključivati ​​sve informacije potvrđene relevantnim dokumentima, a kvalificirani certifikat može uključivati ​​nestandardne detalje (npr. Matični broj osiguranik) mogu se uključiti samo ako su zahtjevi za njihovu namjenu i mjesto u potvrdi definirani u dokumentima dostavljenim za potvrdu usklađenosti sredstava certifikacijskog centra sa zahtjevima FSB-a.

2011

Tijekom cijelog vremenskog razdoblja u Rusiji je izdano 5-7 milijuna certifikata elektroničkih ključeva

Tijekom cijelog razdoblja primjene zakona o elektroničkim potpisima iz 2002. u Rusiji je izdano 5-7 milijuna certifikata ključeva elektroničkog potpisa, procjenjuju stručnjaci Ministarstva telekomunikacija i masovnih komunikacija. Vrijedit će do 1. srpnja 2012., a potom će se morati zamijeniti novima.

U 2011. godini u Rusiji se počelo formirati tržište usluga za izdavanje medija elektroničkog potpisa građanima. Ne koštaju više od 500 rubalja, ali je bilo teško procijeniti potražnju u to vrijeme: još nije odlučeno koji su dokumenti prikladni za koji potpis.

Potpis najviše razine, zaštićen od krivotvorenja, je tzv. pojačani kvalificirani potpis. Sredstva kojima se dokumenti ovjeravaju takvim potpisom izdaju posebni centri za ovjeru koje je certificirao FSB. Prema podacima Ministarstva telekomunikacija i masovnih komunikacija, Jedinstveni državni registar certifikata ključeva potpisa sadrži 284 takva centra.

Alati za izdavanje jednostavnijih potpisa - poboljšani nekvalificirani i jednostavni - mogu se kupiti na tržištu, za to ne morate kontaktirati certifikacijski centar.

U 2011. centri za certificiranje, čije je tarife proučavao dopisnik Vedomosti, naplaćuju 2.000-10.000 rubalja za izdavanje elektroničkog potpisa. (ovisno o broju povezanih usluga - na primjer, za 10 000 rubalja možete sudjelovati i na seminaru o korištenju takvog potpisa). Ali cijena bi se trebala radikalno smanjiti, obećala je tajnica za tisak ministra komunikacija Elena Lashkina, zapravo će se smanjiti na trošak prijevoznika. Za nositelja poboljšanog elektroničkog potpisa ovjerenog od strane FSB-a morat ćete platiti 500-600 rubalja, au budućnosti - 300 rubalja. Za nekvalificirani poboljšani elektronički uređaj možete kupiti bilo koji USB flash pogon (od 100 rubalja).

Predsjednik Medvedev potpisao zakon "O elektroničkom potpisu"

Potreba za novim zakonom nastala je zbog toga što odredbe važeći zakon o elektroničkom potpisu (FZ-1) nije bio usklađen sa suvremenim načelima regulacije elektroničkog potpisa koji djeluju u europskim zemljama.

Postoje tri vrste elektroničkog potpisa - jednostavni elektronički potpis, nekvalificirani elektronički potpis i kvalificirani elektronički potpis.

Kvalificirani elektronički potpis je elektronički potpis koji:

• dobiven kao rezultat kriptografske transformacije informacija pomoću ključa za potpis;
• omogućuje identifikaciju osobe koja je potpisala dokument;
• omogućuje otkrivanje činjenice izmjene dokumenta nakon što je potpisan;
• izrađene pomoću alata za elektronički potpis.

Osim toga, ključ provjere za takav potpis naveden je u kvalificiranom certifikatu, a za izradu i provjeru elektroničkog potpisa koriste se sredstva koja su primila potvrdu o usklađenosti sa zahtjevima utvrđenim u skladu sa saveznim zakonom.

Prije uporabe EDS centar preslike potvrde u papirnatom i elektroničkom obliku dostaviti nadležnom tijelu. Sami certifikacijski centri podliježu obveznom licenciranju i morali su biti organizirani u jedinstveni hijerarhijska struktura. Iako je zakon stupio na snagu početkom 2002. godine, ovlaštena državna agencija (tada je to bila Federalna agencija za informacijska tehnologija) pojavio se tek 2004. godine, a glavni certifikacijski centar, bez kojeg je rad svih ostalih nemoguć, pojavio se 2005. godine. Licenciranje certifikacijskih centara uopće nije funkcioniralo zbog suprotnosti s kasnije usvojenim zakonom „O licenciranju pojedinačne vrste aktivnosti."

Kao rezultat toga, kao što je navedeno u objašnjenju zakona "O digitalnim potpisima", u Rusiji digitalne potpise praktički koriste samo pravne osobe, a broj izdanih certifikata nije veći od 0,2% ukupnog stanovništva. Zakon koji je sada usvojen ne zahtijeva licenciranje od certifikacijskih centara - oni mogu proći akreditaciju i to samo na dobrovoljnoj osnovi. Akreditaciju će provoditi ovlašteno tijelo koje imenuje Vlada, a koje će ujedno organizirati i rad Glavnog centra.

Da bi bila akreditirana, ruska ili strana pravna osoba mora imati neto imovina za iznos od najmanje 1 milijun rubalja. i financijska jamstva za isplatu naknade pogođenim klijentima u iznosu od 1,5 milijuna rubalja, imati najmanje dva IT stručnjaka s višim strukovno obrazovanje i proći proceduru potvrde s FSB-om. Centri su dužni svim osobama omogućiti slobodan pristup registrima važećih i opozvanih certifikata, a do obveznog prijenosa registra certifikata u korijenski centar doći će samo ako centru prestane akreditacija. Certifikacijski centar također može oko sebe organizirati sustav centara u odnosu na koje će biti korijenski.

Plan pripreme pravnih akata za provedbu saveznih zakona "O elektroničkom potpisu" i "O izmjenama i dopunama određenih zakonskih akata" Ruska Federacija u vezi s donošenjem Saveznog zakona „O elektroničkom potpisu“, odobrenog Nalogom Vlade Ruske Federacije od 12. srpnja 2011. br. 1214-r. Plan utvrđuje vremenski okvir za izradu pravnih akata Vlade Ruske Federacije i pravnih akata saveznih izvršnih tijela koji se odnose na korištenje elektroničkog potpisa. Ministarstvo telekomunikacija i masovnih komunikacija Rusije jedan je od odgovornih izvršitelja za razvoj pravnih akata, od kojih će većina biti razvijena u suradnji s FSB Rusije, Ministarstvom ekonomskog razvoja Rusije, kao i zainteresiranim saveznim izvršnim tijelima .

Prema planu, do 30. srpnja 2011. bit će imenovan federalni izvršni organ ovlašten za korištenje elektroničkog potpisa; do 31. kolovoza zahtjevi za oblik kvalificiranog certifikata ključa za provjeru elektroničkog potpisa, zahtjevi za sredstva elektroničkog potpisa, zahtjevi za certifikaciju centar sredstva i postupak za akreditaciju certifikacijskih centara. Do 31. listopada moraju biti donesene odluke Vlade o vrstama elektroničkih potpisa koje državne agencije koriste prilikom međusobnog organiziranja elektroničke interakcije, o vrstama elektroničkih potpisa koji se koriste pri podnošenju zahtjeva za javne usluge te o postupku korištenja jednostavnog elektronički potpis pri pružanju državnih i općinskih usluga. Do 30. studenog mora biti odobren postupak korištenja elektroničkog potpisa prilikom prijave za državne i općinske usluge. Posljednji planirani dokument bit će potpisan u ožujku 2012. godine.

Zakon iz 2011. omogućio je elektroničko potpisivanje dokumenata čiji promet nije reguliran zakonom izravno djelovanje, napominje zamjenik voditelja Rosreestra Sergej Sapelnikov. Malo dokumenata podliježe regulaciji: izvadci iz katastra nekretnina i Jedinstvenog državnog registra prava, fakture itd. Novi zakon će, u teoriji, omogućiti javnim bilježnicima elektroničku ovjeru izvoda iz vjenčanog lista, punomoći itd. Međutim, još nije. Jasno je koji će od tri formata potpisa prihvatiti vladine agencije i koji se dokumenti njima mogu potpisati. Zakonom nije utvrđeno kakvu vrstu potpisa određena agencija može koristiti, u kojem formatu se mora potpisati generalni direktor tvrtke, u kojem - Glavni računovođa, a u kojem - građanin, kaže Sapelnikov. Za tijela će vrste elektroničkog potpisa odrediti Vlada, a za poslovnu i svakodnevnu komunikaciju građani i pravne osobe imaju pravo sami odabrati vrstu potpisa, kaže djelatnica Ministarstva telekomunikacija.

Dana 30. ožujka 2011., na sjednici Vijeća Federacije, odlučeno je izmijeniti zakon o elektroničkim digitalnim potpisima (EDS), bez suspenzije zakona u njegovoj sadašnjoj verziji. Sada dokument ne propisuje pravilo da određena osoba mora imati jedan digitalni potpis, kao i svoj grafički osobni potpis. Zbog toga su službenici i gospodarstvenici prisiljeni koristiti različite potpise u različitim informacijskim sustavima.

“Kod nas svaki informacijski sustav zahtijeva da službena osoba izda pojedinačni digitalni potpis za svaki pojedini sustav. Smatramo to kategorički neprihvatljivim: prvo, to je dodatna birokratska barijera, a drugo, to je veliki gubitak vremena i novca", istaknuo je jedan od inicijatora amandmana, član Odbora za ekonomsku politiku Vijeća Federacije Jurij Roslyak.

Prema njegovim riječima, sada službenik koji radi u sustavu riznice ima sedam različitih digitalnih potpisa. “Može doći do točke apsurda kada osoba može imati 10-12 digitalnih potpisa da ne bi bila ograničena njegova poslovna sposobnost”, dodao je. Prema njegovim riječima, jedinstveni digitalni potpis trebao bi se izdavati u sustavu certifikacijskih centara. Mora djelovati u svim sustavima javnog informiranja koji postoje u Rusiji. Jednako je očito da ova teza nema nikakve veze s identifikacijom u zatvorenim informacijskim sustavima.

“Trenutno je u tijeku rad na usuglašavanju dizajna: u kojem poglavlju treba uključiti ovaj amandman. Mislim da ćemo u roku od mjesec dana završiti ovaj posao i započeti postupke mirenja barem početkom lipnja,” objašnjava Yu. Roslyak.

Državna duma odobrila je prijedlog zakona "O elektroničkom potpisu"

U ožujku 2011. Državna duma Ruske Federacije odobrila je u posljednjem čitanju nacrt Saveznog zakona „O elektroničkim potpisima“, koji je namijenjen zamjeni postojećeg Saveznog zakona br. 1-FZ „O elektroničkim digitalnim potpisima“ od 2002. godine. Zakonom se namjeravaju “urediti odnosi u vezi s uporabom elektroničkog potpisa pri obavljanju građanskopravnih poslova, pružanju državnih i općinskih usluga, izvršenju državnih i općinske funkcije, kao i pri obavljanju drugih pravno značajnih radnji.”

Sukladno čl. 5. prijedloga zakona definira tri nove vrste elektroničkog potpisa: jednostavan, nekvalificirani i kvalificirani (najsigurniji). Certifikati ključeva digitalnog potpisa koji se trenutno koriste ekvivalentni su kvalificiranim certifikatima elektroničkog potpisa.

Zakon uređuje izdavanje i korištenje certifikata ključeva potpisa, provjeru vjerodostojnosti potpisa, akreditaciju i pružanje usluga certifikacijskih centara koji će izdavati certifikate ključeva elektroničkog potpisa. Do 1. srpnja 2012. takvi će centri nastaviti s radom kao i dosad, ali će morati proći obveznu akreditaciju od strane nadležnog tijela. Od ljeta 2012. pravo izdavanja kvalificiranih potpisa imaju isključivo akreditirani certifikacijski centri.

Situacija s digitalnim potpisima u Ruskoj Federaciji takva je da svaki korisnik, kako bi radio s informacijskim sustavima koji zahtijevaju korištenje elektroničkog digitalnog potpisa, mora izraditi zasebni digitalni potpis za gotovo svaki od njih. Kako bi riješio ovu situaciju, Vijeće Federacije Ruske Federacije priprema amandman na zakon "O elektroničkim digitalnim potpisima", koji je dizajniran da olakša život korisnicima digitalnog potpisa. Zbog toga bi trebao postati jedinstven za sve informacijske sustave, a ne ograničavati poslovnu sposobnost njihovih nositelja.

Naredba V. Putina o prijelazu državnih agencija na bespapirni protok dokumenata do 2012

U veljači 2011. ruski premijer Vladimir Putin potpisao je naredbu br. 176 - "O odobrenju akcijskog plana za prijelaz saveznih izvršnih tijela na bespapirni protok dokumenata pri organizaciji unutarnjih poslova." Ovim dokumentom odobren je Akcijski plan za prelazak federalnih tijela na bespapirni protok dokumenata i utvrđeno da se provedba mjera za prelazak na bespapirni protok dokumenata provodi "na teret sredstava predviđenih u federalnom proračunu".

Do lipnja 2011. godine planira se osigurati "službenicima federalnih izvršnih tijela elektronički digitalni potpis za korištenje u elektroničkom upravljanju dokumentima" te izraditi ili modernizirati sustav elektroničkog upravljanja dokumentima ministarstava i odjela. Od 1. siječnja 2012., prema planu, bespapirni protok dokumenata trebao bi profunkcionirati u svim federalnim državnim agencijama.

2010.: Izvješće Ministarstva energetike predsjedniku Ruske Federacije o potrebi za digitalnim potpisima za elektroničke državne usluge

Elektronički digitalni potpisi najaktivnije se koriste u financijskom sektoru - to je olakšano sve većim prodorom sustava internetskog bankarstva i inicijativom Savezne porezne službe, čiji odjeli prihvaćaju izvještavanje u elektroničkom obliku. Osim toga, ruski predsjednik Dmitry Medvedev nedavno je potpisao Savezni zakon br. 229-FZ od 27. srpnja 2010., koji predviđa izmjene i dopune prvog i drugog dijela Poreznog zakona Ruske Federacije. Među njima je mogućnost izdavanja računa elektroničkim putem uz međusobni dogovor stranaka u transakciji i ako strane imaju kompatibilne tehnička sredstva te mogućnosti primanja i obrade računa. Jedan od obaveznih uvjeta za takav proces je potpisivanje računa elektroničkim digitalnim potpisom.

Prema tržišnim stručnjacima, izrada bilo kakve financijske dokumentacije i izvješćivanja jedan je od najjednostavnijih primjera industrije u kojoj korištenje digitalnog potpisa može donijeti profit. U današnje vrijeme organizacije često moraju iznajmljivati ​​skladišta za pohranjivanje financijskih izvješća - razdoblje skladištenja dokumenata može biti 5 godina ili čak i više. Na to se troši dosta novca. Osim toga, svaki obični privatnik ima kod kuće i svojevrsno skladište u kojem se čuvaju dokumenti. Ako se svi ovi dokumenti prenesu u elektronički oblik, to će značajno olakšati život osobi ili tvrtki i osigurati veću sigurnost dokumenata - uostalom, papirnati dokumenti se ne mogu tako lako kopirati kao elektronički.

U Sjedinjenim Američkim Državama UETA i Nacionalni zakon o elektroničkim dokumentima daju elektroničkim dokumentima istu težinu kao i tradicionalnim papirnatim obvezama potpisanim rukom.

Ovi statuti definiraju elektronički potpis kao "elektronički zvuk, simbol ili proces priložen ili logički povezan s ugovorom ili drugim zapisom i priložen od strane osobe s namjerom da potpiše zapis." Tako se svaka poslovna transakcija može izvršiti elektroničkim putem.

“U SAD-u ljudi koriste elektroničke potpise u svim aspektima koji se odnose na njihov svakodnevni život. Možete elektronički podnijeti zahtjev za hipoteku ili osiguranje kao dio zajma za automobil, kaže Stephen Bisbee, predsjednik eOriginala, tvrtke iz Baltimorea koja ima patent na proces izrade, potpisivanja i prijenosa dokumenata elektroničkim putem.

Najprogresivnija poduzeća više se ne pitaju hoće li koristiti elektronički potpis – fokusirana su na to kako njegovu upotrebu najbolje integrirati u vlastite poslovne procese.

Sljedeći korak bit će upravljanje bilo kojim "digitalnim" poslovanjem na mreži. “Ovo je pomak naprijed – od jednostavnih potpisa do složenih financijskih transakcija u elektroničkom obliku”, kaže Bisbee i predviđa da će se prekretnica na ovom području dogoditi u sljedeće četiri godine.

1994: U Rusiji je usvojen EDS standard - GOST R 34.10-94

Elektronički digitalni potpisi došli su u Rusiju 1994. godine, kada su prvi ruski standard EDS – GOST R 34.10-94, koji je 2002. godine zamijenjen GOST R 34.10-2001.

1976: Razvoj elektroničkog potpisa u SAD-u

Može se smatrati rodnim mjestom digitalnog potpisa: 1976. američki kriptografi Whitfield Diffie i Martin Hellman prvi su predložili koncept "elektroničkog digitalnog potpisa", iako su samo pretpostavili da bi sheme digitalnog potpisa mogle postojati. Ali već 1977. razvijen je RSA kriptografski algoritam

Uz pomoć kojeg možete utvrditi jesu li informacije sadržane u elektroničkom dokumentu iskrivljene od trenutka formiranja potpisa, a također vam omogućuje potvrdu vlasništva nad određenim dokumentom od strane vlasnika.

Dekodiranje osnovnih pojmova

Svaki elektronički potpis mora biti potvrđen posebnim certifikatom kojim se potvrđuje identitet vlasnika. Certifikat možete dobiti u posebnom centru ili kod ovlaštenog predstavnika.

Vlasnik certifikata je pojedinac, za koje je certifikacijsko tijelo izdalo certifikat elektroničkog potpisa. Svaki vlasnik ima dva ključa potpisa: javni i privatni. Privatni ključ elektroničkog potpisa omogućuje potpisivanje elektroničkih dokumenata, njime možete generirati elektronički potpis. Čuva se u tajnosti, poput PIN koda za bankovnu karticu.

Funkcija javnog ključa je provjera vjerodostojnosti potpisa na dokumentima. Na jedinstven je način povezan sa zatvorenim "kolegom".

U zakonu

Savezni zakon "O elektroničkom digitalnom potpisu" dijeli elektroničke potpise na nekoliko vrsta: jednostavni elektronički potpis, poboljšani nekvalificirani elektronički potpis i kvalificirani elektronički potpis. Pomoću jednostavnog elektroničkog potpisa možete potvrditi činjenicu stvaranja elektroničkog potpisa za određenu osobu. To se postiže upotrebom lozinki, kodova i drugih sredstava.

Pojačani nekvalificirani digitalni potpis rezultat je kriptografske transformacije informacija koja se provodi korištenjem ključa privatnog digitalnog potpisa. Koristeći takav potpis, možete utvrditi identitet potpisnika dokumenta, kao i otkriti, ako ih ima, promjene koje su se dogodile od potpisivanja papira.

Kvalificirani potpis

Poboljšani kvalificirani elektronički potpis ima iste značajke, ali za njegovu izradu elektronički digitalni potpis provjerava se sredstvima kriptografske zaštite koje je ovjerila Federalna služba sigurnosti. Certifikate takvog potpisa može izdati samo akreditirani certifikacijski centar i nigdje drugdje.

Prema istom zakonu, potpisi prve dvije vrste izjednačeni su s vlastoručnim potpisom na papirnatom dokumentu. Između osoba koje obavljaju bilo koju transakciju korištenjem digitalnog potpisa potrebno je sklopiti odgovarajući ugovor.

Treći tip (kvalificirani digitalni potpis) analogan je ne samo vlastoručnom potpisu, već i pečatu. Dakle, dokumenti ovjereni takvim potpisom imaju pravnu snagu i priznaju ih regulatorna tijela (Savezna porezna služba, Fond socijalnog osiguranja i drugi).

Zahtjev za pravna lica

Trenutno se digitalni potpis najčešće koristi za pravne osobe. Tehnologija digitalnih potpisa naširoko se koristi u elektroničkom upravljanju dokumentima. Namjena ovih potonjih može biti različita: vanjska i interna razmjena, dokumenti mogu biti kadrovske ili zakonodavne prirode, organizacijski, administrativni ili trgovački i industrijski, jednom riječju sve što se može obaviti samo potpisom i pečatom. EDS registracija moraju se provoditi u ovlaštenom centru.

Za interni protok dokumenata, digitalni potpis je koristan jer vam omogućuje brzo pokretanje odobravanja dokumenata organizirajući interne procese. EDS omogućuje direktoru ne samo da potpisuje dokumente dok je izvan ureda, već i da ne skladišti hrpe papira.

U međukorporacijskom dokumentarnom prometu elektronički digitalni potpis jedan je od najvažnijih uvjeta jer bez njega digitalni papiri nemaju pravnu snagu i ne mogu se koristiti kao dokaz u slučaju podnošenja tužbe. Elektronički dokument potpisan poboljšanim elektroničkim potpisom zadržava svoju legitimnost čak i ako je dulje vrijeme pohranjen u arhivi.

Elektronsko izvješćivanje

EDS je neophodan za prijavu regulatornim tijelima. Mnogi se dokumenti mogu podnijeti elektronički umjesto da nosite cijelu hrpu obrazaca. Klijent ne samo da može odabrati vrijeme i ne stajati u redu, već i podnijeti izvješća na prikladan način: putem 1C programa, portala vladine agencije ili poseban softver posebno dizajniran za tu svrhu. Temeljni element u takvom procesu bit će digitalni potpis. Za pravnu osobu koja je dobila certifikat elektroničkog potpisa glavni kriterij bi trebala biti pouzdanost certifikacijskog centra, ali način dostave nije bitan.

Državne službe

Većina građana susrela se s pojmom “elektronički potpis” na raznim web stranicama. Jedan od načina verifikacije računa, primjerice, na portalu koji omogućuje pristup mnogim državnim uslugama je potvrda putem elektroničkog potpisa. Štoviše, digitalni potpis za pojedince omogućuje potpisivanje bilo kojeg digitalnog dokumenta poslanog određenom odjelu ili primanje potpisanih pisama, ugovora i obavijesti. Ako izvršna vlast prihvaća elektroničke dokumente, tada svaki građanin može poslati digitalno potpisan zahtjev i ne gubiti vrijeme predajući papire po redoslijedu.

UEC

Analog elektroničkog potpisa za fizičke osobe je univerzalna elektronička kartica u koju je ugrađen pojačani kvalificirani digitalni potpis. UEC ima oblik plastične kartice i sredstvo je identifikacije građana. Unikatan je, poput putovnice. Pomoću ove kartice možete izvršiti mnoge radnje - od plaćanja i primanja državnih usluga, do zamjene dokumenata kao što su medicinska polica i SNILS kartica.

Univerzalna elektronička kartica može se kombinirati s elektroničkim novčanikom, bankovni račun pa čak i putnu kartu, jednom riječju, s bilo kojim dokumentom koji se može prihvatiti digitalno. Je li zgodno nositi samo jedan dokument? Ili je lakše sve držati u papirnatom obliku kao i obično? Ovo će pitanje u skoroj budućnosti morati riješiti svaki građanin, jer tehnologija sve čvršće ulazi u naše živote.

Ostale aplikacije

Također, za vođenje se koriste dokumenti potpisani elektroničkim potpisom elektroničko trgovanje. Dostupnost digitalnog potpisa u u ovom slučaju jamči kupcima da su ponude na aukciji stvarne. Osim toga, ugovori koji nisu potpisani elektroničkim digitalnim potpisom nemaju pravnu snagu.

Elektronički dokumenti mogu se koristiti kao dokazi prilikom razmatranja predmeta na arbitražnom sudu. Sve potvrde ili potvrde, kao i drugi dokumenti ovjereni digitalnim potpisom ili drugim analognim potpisom, pisani su dokaz.

Protok dokumenata između pojedinaca odvija se uglavnom u papirnatom obliku, ali je moguće prenijeti papire ili sklopiti ugovore korištenjem elektroničkog potpisa. Udaljeni radnici mogu koristiti digitalni potpis za elektroničko slanje potvrda o prihvaćanju.

Kako odabrati certifikat

Budući da postoje tri vrste elektroničkih potpisa, građani često imaju pitanje koji je certifikat bolji. Treba imati na umu da je svaki elektronički potpis analogan vlastoručnom potpisu, a trenutno zakonodavstvo Ruske Federacije utvrđuje da osoba ima pravo koristiti ih po vlastitom nahođenju.

Izbor digitalnog potpisa izravno ovisi o zadacima koji će se njime rješavati. Ako se pripremate podnijeti izvješća regulatornim tijelima, bit će potreban kvalificirani potpis. Za međukorporacijski protok dokumenata također je najčešće potreban kvalificirani elektronički potpis, jer samo on ne samo da daje dokumentima pravnu snagu, već vam omogućuje i utvrđivanje autorstva, kontrolu promjena i cjelovitost dokumenata.

Interni dokumentarni promet moguće je provoditi sa svim vrstama elektroničkih digitalnih potpisa.

Kako potpisati dokument digitalnog potpisa?

Glavno pitanje za one koji ga trebaju koristiti prvi put elektronički digitalni potpis, tako je dokument potpisan. S papirima je sve jednostavno - potpišeš i predaš, ali kako to napraviti na računalu? Ovaj proces je nemoguć bez upotrebe posebnog softvera. Program za digitalni potpis naziva se kriptoprovajder. Instalira se na računalo i već se u njegovom okruženju odvijaju razne aktivnosti s obrascima.

Postoji prilično velik broj pružatelja kripto usluga, kako komercijalnih tako i besplatnih. Svi su certificirani od strane državnih agencija, međutim, ako je potrebna interakcija s 1C:Enterprise, tada bi se trebao odlučiti na jedan od dva proizvoda: VipNet CSP ili CryptoPro CSP. Prvi program je besplatan, ali drugi je potrebno kupiti. Također biste trebali znati da su kod istodobnog instaliranja dva kriptoprovajdera neizbježni sukobi, pa će za ispravan rad jedan od njih morati biti uklonjen.

Prema recenzijama korisnika, prikladna aplikacija za generiranje digitalnih potpisa zove se CyberSafe. Ne samo da vam omogućuje potpisivanje dokumenata, već radi i kao certifikacijski centar, odnosno ovaj program provjerava vaš digitalni potpis. Korisnik također može uploadati dokumente na server, tako da će potpisani ugovor ili certifikat biti dostupan svim stručnjacima tvrtke koji imaju pristup programu, te ga neće biti potrebno slati svima e-poštom. S druge strane, možete osigurati da samo određena skupina ljudi dobije pristup.

EDI - obavezan ili ne?

Mnoga su poduzeća već shvatila da je digitalni potpis pogodnost, a upravljanje elektroničkim dokumentima (EDF) štedi vrijeme, no hoće li ga koristiti ili ne potpuno je osobni izbor. Za provedbu EDI-ja nije potrebno spajanje operatera, po dogovoru možete koristiti običnu e-poštu ili bilo koji drugi način elektroničkog prijenosa informacija, sve ovisi o dogovoru između sudionika u razmjeni.

Organiziranje bilo kakvog elektroničkog protoka dokumenata povezano je s određenim troškovima, osim toga, morat ćete instalirati i konfigurirati program za potpisivanje dokumenata - kriptoprovajder. Ovo se može učiniti kao sami, te koristiti usluge stručnjaka koji instaliraju softver na daljinu, čak i bez posjeta uredu klijenta.

EPC u internom EDO-u

U slučaju međukorporacijskog prometa, prednosti i mane su odmah jasne, i pozitivne strane u jasnoj većini. Među nedostacima, jedini nedostaci koji se mogu primijetiti su troškovi ključa elektroničkog digitalnog potpisa, organizacija softvera (čak i ako je to jednokratni trošak), kao i minimiziranje osobnih sastanaka predstavnika i menadžera tvrtke, međutim , po potrebi se može organizirati sastanak.

Ali kako će upravljanje elektroničkim dokumentima unutar poduzeća biti korisno? Kako će se nadoknaditi troškovi opskrbe svih zaposlenika ključevima digitalnog potpisa?

Korištenje digitalnih dokumenata štedi vrijeme: umjesto da prvo ispiše potreban papir pa ga traži među hrpom ispisa ili čak ode u drugi ured, ako se koristi mrežni printer, zaposlenik može potpisati i poslati sve bez napuštanja radnog stola. Osim toga, prilikom prelaska na EDF smanjuju se troškovi papira, tonera i Održavanje pisači.

Digitalni dokumenti također mogu biti alat za očuvanje povjerljivosti. Elektronički potpis nije moguće krivotvoriti, što znači da čak i ako zaposlenik ili voditelj ima nedobronamjernike unutar tvrtke, oni neće moći izvršiti nikakvu zamjenu dokumenata.

Često se inovacije teško promiču, pa zaposlenicima isprva može biti teško naviknuti se na novi format za podnošenje dokumenata, ali kada jednom procijene pogodnost digitalnog potpisa, više se neće htjeti vratiti trčanju s papirologijom .

Psihološka barijera

Elektronički digitalni potpisi pojavili su se relativno nedavno, pa ih je mnogima teško percipirati kao pravi analog poznatih papirnatih dokumenata. Sličan problem javlja se u mnogim poduzećima: zaposlenici jednostavno ne smatraju ugovor potpisanim sve dok na papiru nema pravog pečata i potpisa. Koriste skenirane papirnate dokumente i lako izgube ključ digitalnog potpisa. Još jedan komad papira pomoći će vam da prevladate ovu psihološku barijeru. Odredba o elektroničkom upravljanju dokumentima službeno ovjerenim "mokrim" potpisom omogućit će zaposlenicima da shvate da se radi o ozbiljnoj stvari i tretiraju digitalni dokumenti slijedi isto kao i za analogni.

Još jedan problem može nastati u obrazovnom dijelu. Mnoga poduzeća zapošljavaju starije zaposlenike. Oni su vrijedni kadrovi, iskusni u svom poslu, imaju puno iskustva, ali im može biti prilično teško objasniti kako se koristiti elektroničkim digitalnim potpisom, jer su tek nedavno savladali e-mail, ali ovdje je sve puno više komplicirano i ima mnogo nijansi.

Zadatak obuke može se delegirati IT odjelu ili se može koristiti pomoć stručnjaka treće strane. Mnoge tvrtke provode računalne obuke i tečajeve za svoje zaposlenike, gdje im se objašnjavaju osnove rada s e-poštom i raznim programima. Zašto ne uključiti aplikaciju za generiranje digitalnih potpisa na ovaj popis?