Kako dobiti EDS u certifikacijskom centru? Gdje kupiti elektronički digitalni potpis? Što je regulirano zakonom o elektroničkom potpisu?

Vrijeme je loše: kiša i snijeg, prodoran vjetar. Štoviše, ovaj je postupak na Arbitražnom sudu za koji su hitno potrebni dodatni dokumenti. Volio bih da ih mogu tamo poslati bez napuštanja kuće ... Je li vam nešto slično poznato?

Sada elektronički potpis koriste i pravne i fizičke osobe. Priznaju ga sudovi, regulatorna tijela i vladine agencije.

Materijal publikacije omogućit će vam jasnu ideju o postupku registracije i korištenja EDS-a.

1. Što je elektronički digitalni potpis

Krenimo s osnovnim konceptom članka.

Elektronički digitalni potpis (EDS) - analog osobnog potpisa, pruža mogućnost odobrenja elektroničke dokumentacije. Služi kao jamac njegove cjelovitosti i autentičnosti.

Elektronički potpis (ES) omogućuje:

• ovjeriti izvor poruke;
• kontrolirati dosljednost predmeta;
• onemogućiti odbijanje činjenice odobravanja poruke.

ES shema uključuje dva procesa: algoritam generiranja potpisa i algoritam provjere.

Da bih bolje predstavio ovaj postupak, nacrtao sam ga.

Često se postavlja pitanje zakonitosti takvog odobrenja. S tim u vezi postoji velika sudska praksa koja potvrđuje zakonitost digitalnog potpisa.

Primjer

Odluka suda Volga-Vyatka u jednom od slučajeva razmatranih 2010. godine indikativna je.

Tvrtka A podnijela je zahtjev protiv svog partnera Tvrtka B radi povrata za isporučeni, ali neplaćeni proizvod. Tijekom transakcije korišteni su elektronički dokumenti ovjereni EDS-om.

Neplaćanje je optuženik objasnio činjenicom da su dostavljeni dokumenti, ovjereni na ovaj način, nevaljani i stoga ne mogu poslužiti kao osnova za nagodbe.

Sud nije prihvatio objašnjenja okrivljenika, budući da je ranije potpisan dodatni sporazum između bivših partnera koji je omogućavao korištenje dokumentacije potpisane elektroničkim potpisom u okviru tih ugovornih odnosa.

Stoga su svi dokumenti pravilno sastavljeni i imaju vizu ovlaštene osobe. Sud je u cijelosti udovoljio zahtjevu.

Propisi o elektroničkom potpisu provode se u okviru Saveznog zakona br. 63 “O elektroničkim potpisima”.

Regulira njegovu upotrebu:

• u civilnopravnim transakcijama;
• pružanje javnih usluga;
• pružanje komunalnih usluga;
• obavljanje državnih funkcija itd.

Postoje neki zahtjevi za ES.

Glavni su:

• jednostavnost provjere autentičnosti;
• visoka složenost njezina krivotvorenja.

2. Koje su vrste EDS - TOP-3 glavne vrste

Vrste EDS propisane su zakonom. Članak 5. FZ-63 spominje: jednostavan i ojačan. Pojačani je pak nekvalificiran (UNEP) i kvalificiran (UKEP).

Upoznajmo ih bolje!

Pogled 1. Jednostavni elektronički potpis

Dakle, jednostavni elektronički "autogram", oblikovan uz pomoć posebnih kodova (lozinki), svjedoči o odobrenju poslanih poruka.

Nije obdaren nikakvim drugim moćima.

Pogled 2. Ojačani nekvalificirani elektronički potpis

Ova varijanta nastaje u procesu kriptografske transformacije informacija pomoću ES ključa.

Takva potvrda omogućuje ne samo identificiranje autora, već i identificiranje neovlaštenih prilagodbi poslane poruke.

Pogled 3. Poboljšani kvalificirani elektronički potpis

Ovo je najzaštićenija vrsta.

Ima sve znakove UNEP-a i neke dodatne osobine:

• ključ za provjeru nalazi se u kvalificiranoj potvrdi;
• stvorio i verificirao UKEP koristeći sredstva koja je odobrio FSB.

3. Gdje se koristi elektronički potpis - pregled glavnih mogućnosti

Elektronički se potpisi koriste u raznim poljima, ovisno o vrsti.

Moguća područja primjene elektroničkog potpisa:

Pogledajmo pobliže svaki slučaj upotrebe.

Opcija 1. Unutarnji i vanjski tijek dokumenata

ES je posebno tražen u unutarnjem i vanjskom protoku dokumenata. Ovako ovjerena dokumentacija tvrtke smatra se odobrenom i postaje zaštićena od ispravki.

S elektroničkim protokom dokumenata između ugovornih strana, dokumenti potpisani EDS-om dobivaju pravni status. Mogu se ovjeriti i ugovori i primarni knjigovodstveni dokumenti (računi itd.).

Opcija 2. Arbitražni sud

Često se prilikom razmatranja predmeta na Arbitražnom sudu mogu zatražiti dodatni dokazi koje je dopušteno iznijeti u u elektroničkom obliku.

Ovjera takvih ES dokumenata zakonski je potrebna. Tada su pravno obvezujući i jednaki su pisanim dokazima na papiru.

Danas arbitražni sudovi Ruske Federacije prihvaćaju na razmatranje sljedeće dokumente ovjerene digitalnim potpisom:

• izjave;
• predstavke;
• recenzije.

Opcija 3. Tok dokumenata s pojedincima

Pojedinci još uvijek rijetko potpisuju bilo koji dokument digitalnim potpisom, iako je ova praksa svake godine sve popularnija, posebno među ljudima koji rade na daljinu.

Elektronički digitalni potpis omogućuje im elektroničku razmjenu potvrda o prihvaćanju njihovih usluga. Uz pomoć elektroničkog potpisa fizičke osobe izumitelji imaju pravo podnijeti patentnu prijavu na web mjestu Rospatent. Njezini vlasnici mogu napisati zahtjev za državnu registraciju pojedinog poduzetnika ili pravne osobe izravno na web mjestu poreznog odjela.

Opcija 4. Javne usluge

Portal javnih usluga znatno olakšava život Rusima. Ako želite bez problema dobiti puni pristup uslugama portala, izdajte EDS.

Pomoću nje možete komunicirati s prometnom policijom, podnijeti zahtjev za putovnicu, matičnom uredu itd.

Opcija 5. Nadzorna tijela

Elektroničko izvještavanje ovjereno kvalificiranim elektroničkim potpisom pravno je obvezujuće i priznato od strane regulatornih tijela.

Uz njegovu pomoć podnose izvješća ne samo poreznoj upravi, već i mirovinskom fondu Ruske Federacije, FSS-u, Rosstatu itd.

Opcija 6. Elektroničko nadmetanje

Elektroničke dražbe su specijalizirana mjesta, mjesta na kojima se okupljaju dobavljači i kupci, zaključuju se transakcije za kupnju / prodaju usluga, radova i robe.

Da biste sudjelovali u njima, morate kupiti EDS. Ovako potpisani dokumenti potvrđuju stvarnost prijedloga i postaju legalni.

4. Kako doći do elektroničkog potpisa - 6 jednostavnih koraka

Čuli ste da EDS omogućuje vlasnicima da izvršavaju razne pravno značajne radnje bez napuštanja ureda ili kuće.

Želite li dobiti takav potpis i pridružiti se redovima njegovih sretnih vlasnika, ali ne znate kako to ispravno učiniti?

Došli ste na pravu adresu! U svojim mini-uputama reći ću vam kako brzo i pravilno doći do digitalnog potpisa.

Korak 1. Odredite vrstu elektroničkog potpisa

Prije naručivanja potvrde o elektroničkom potpisu, preporučujem da još jednom odgovorite na pitanje: "Zašto mi je potreban?"

Ako ga planirate koristiti samo za interni elektronički tijek dokumenata vaše tvrtke, onda jednostavan ili nekvalificirani EDS za pravna osoba.

Ako ćete potpis koristiti u vanjskoj elektroničkoj razmjeni, tada je već potreban kvalificirani elektronički potpis.

Korak 2. Odabir certifikacijskog centra

Certifikacijski centar (CA) je pravna osoba čija je jedna od zakonskih aktivnosti formiranje i izdavanje EDS-a.

Odaberite CA koji je najbliži vašem mjestu. Također obratite pažnju na troškove usluga i vrijeme proizvodnje ES-a.

Možda ste zainteresirani za uslugu "Out-of-the-box", a zatim odaberite centar koji nudi ovu uslugu.

Korak 3. Ispunite i pošaljite prijavu

Određena je vrsta potpisa, odabrano je tijelo za ovjeru, došao je red na zahtjev.

Možete ga poslati na dva načina:

• osobno posjetite ured;
• ispunite obrazac na web mjestu centra.

Sadrži samo najnužnije podatke: puno ime i prezime, kontaktne podatke (telefon, e-mail).

Nakon primitka prijave, upravitelj CA-a kontaktirat će vas i pojasniti sve podatke potrebne za izdavanje EDS-a, savjetovati se o cijenama i uvjetima.

Korak 4. Platite račun

Nakon obrade zahtjeva od strane stručnjaka centra, primit ćete račun za plaćanje. Kao što znate, usluge se obično plaćaju na temelju "Novac navečer, stolice ujutro", odnosno na osnovi 100% pretplate.

Trošak ES-a u prosjeku je 5-7 tisuća rubalja, minimalna cijena je 1,5 tisuća rubalja.

Uključuje:

• generiranje potvrde s potpisom ključa;
• potrebno softver;
• tehnička podrška.

Račun možete platiti i u gotovini i u gotovini.

Korak 5. Dostavljamo dokumente

Popis dokumenata ovisi o statusu podnositelja zahtjeva: pravna osoba, individualni poduzetnik, pojedinac.

Tablica sadrži potrebne dokumente, uzimajući u obzir status podnositelja zahtjeva:

№	Status podnositelja zahtjeva	Potrebni dokumenti
1	Entitet	Kopije: potvrda o registraciji kod Federalne porezne službe, potvrda o ovlaštenju čelnika pravne osobe, putovnica podnositelja zahtjeva, SNILS vlasnika potvrde, punomoć kojom se potvrđuju ovlasti vlasnika potvrde, punomoć za dobivanje potvrde (ako je vlasnik nije primio) Izvornik: zahtjev za izdavanje certifikata
2	SP	Kopije: potvrda o državnoj registraciji pojedinca kao samostalnog poduzetnika, putovnica, SNILS Originali: zahtjev za izradu certifikata, javnobilježnička punomoć kojom se potvrđuju ovlasti vlasnika certifikata koji djeluje u ime pojedinog poduzetnika (ako vlasnik Certifikata nije individualni poduzetnik), javnobilježnička punomoć za dobivanje certifikata (ako potvrdu prima predstavnik individualnog poduzetnika)
3	Fizička osoba	Kopije: SNILS, putovnica Izvornik: izjava

Korak 6. Primamo EDS

Potpis možete dobiti na mjestima izdavanja, koja su sada brojna. Njihove adrese pronaći ćete na web mjestu odabranog centra.

Elektronički se potpis obično proizvodi za 2-3 dana. Neki CA pružaju uslugu hitne registracije i izdavanja (u roku od sat vremena). Nakon posjeta punktu u dogovoreno vrijeme, uz dostavu izvornika dokumenata (za provjeru kontrole), primit ćete svoj EDS.

Zapamtiti! Elektronički potpis vrijedi godinu dana, a zatim ga treba obnoviti ili ponovno izdati.

5. Gdje nabaviti EDS - pregled TOP-3 certifikacijskih centara

Tradicionalno vam predstavljam izbor tvrtki koje pružaju usluge registracije EDS-a.

Danas vam skrećem pažnju 3 specijalizirana centra.

Tvrtka svojim klijentima nudi izdavanje različitih certifikata za ES ključeve.

Gosportali, elektronička dražba, natječaji, državne kupnje postat će dostupni vlasnicima EDS-a koji su izdali visokokvalitetni stručnjaci Alfa-Service.Tvrtka je spremna hitno izraditi bilo koji EDS i tada postupak za njegovo dobivanje neće trajati više od 10 minuta.

Fleksibilne cijene i stalne promocije u okviru programa lojalnosti, tvrtke čine EDS dostupnim svima.

TC "Taxcom" djeluje na polju elektroničkog upravljanja dokumentima od 2000. godine. Tijekom svog postojanja tvrtka je uspostavila stalnu suradnju s raznim organizacijama, poduzećima i vladinim agencijama.

Partneri i klijenti su:

• razna ministarstva i odjeli (Ministarstvo vanjskih poslova, Ministarstvo ekonomskog razvoja, Federalna porezna služba itd.);
• poznate marke (Nokia, Svyaznoy, HeadHunter itd.):
• kreditne institucije (Sberbank, Alfa-Bank, itd.);
• Ruska pošta itd.

Klijente privlače pouzdanost i besprijekoran ugled tvrtke te one neosporne prednosti koje Taxcom posjeduje.

Prednosti rada:

• postoji akreditacija;
• širok raspon elektroničkih potpisa za različite svrhe (zahtjev za ponude, natječaji za izgradnju itd.);
• iskusni profesionalci;
• nova generacija sigurnih medija.

Centar za tehnologije bez papira osnovan je 2016. izdvajanjem smjera tehnologija bez papira iz tvrtke Garant-Park LLC u zasebnu tvrtku.

Centar pruža širok spektar usluga u 2 velika područja:

• tehnologije bez papira u protoku dokumenata;
• elektroničko nadmetanje.

Tvrtka svojim kupcima nudi povećanje prodaje zahvaljujući internetskoj usluzi Centra za odabir dražbe prema parametrima koje su oni postavili.

Omogućuje vam:

• pronaći odgovarajući natječaj ili nabavu;
• pratiti trgovine u Ruskoj Federaciji i inozemstvu;
• osvajanje više aukcija.

6. Kako pohraniti elektronički digitalni potpis - 3 dokazana načina

U suvremenom svijetu problem zaštite različitih informacija, uključujući elektroničke potpise, postaje sve važniji.

Za svoju sigurnost vlasnici koriste razne metode. Ukratko ću vam reći o najčešćim.

Metoda 1. Lokalno spremište

Vrlo uobičajena metoda skladištenja je lokalna. U tom se slučaju elektronički autogram stavlja na računalo, na primjer, u registar.

Mane lokalne metode:

• nema mobilnosti ključa;
• ne postoji način da njegov vlasnik neprestano kontrolira ključ.

Metoda 2. Skladištenje u oblaku

Ova metoda podrazumijeva spremanje ključa na udaljenu sigurnu uslugu.

Da biste je koristili, trebate proći tešku višestupanjsku provjeru autentičnosti, što uvelike povećava sigurnost ove pohrane.

Metoda 3. Pohrana na tokenima

I na kraju, treći način - tokeni.

Token je uređaj koji može formirati par ključeva i EDS. Glavna svrha ovog uređaja je pohrana elektroničkih ključeva.

Povjeravanjem svog elektroničkog digitalnog potpisa tokenu pouzdano ćete ga zaštititi od uljeza.

Da biste ga koristili, morate unijeti svoj PIN. Gotovo je nemoguće podići ga. Uz to će biti blokirana 3 neuspješna pokušaja i token.

Prednosti pohrane digitalnog potpisa na token:

• visoko pouzdana metoda skladištenja;
• pristup putem PIN-koda;
• PIN kod se ne prenosi mrežom, što znači da ga se ne može presresti;
• dugotrajna upotreba (5-20 godina);
• ne zahtijeva ožičenje, napajanje, posebne čitače.

Neke dodatne informacije možete saznati gledajući videozapis.

7. Zaključak

Rezimirati! U vrijeme kontinuirane informatizacije elektronički potpis neophodan je i za organizacije i za pojedince. Štedi vrijeme, proširuje mogućnosti!

Elektronički digitalni potpis (EDS) daje vlasnicima pristup s bilo kojeg prikladnog mjesta na kojem postoji Internet, širokom spektru državnih usluga, elektroničkom trgovanju, aukcijama, elektroničkom izvještavanju itd.

Bankarska garancija za osiguranje izvršenja ugovora - kako doći do bankovne garancije: upute za registraciju za početnike + 3 koristan savjet kako provjeriti bankovnu garanciju

Elektronički potpis (ES) je softverski i kriptografski alat koji pruža:

• provjera integriteta dokumenata;
• povjerljivost dokumenata;
• identifikacija osobe koja je poslala dokument

Elektronički potpis koriste fizičke i pravne osobe kao analog rukom potpisanog da bi elektroničkom dokumentu dala pravnu snagu jednaku pravnoj snazi \u200b\u200bpapirnatog dokumenta potpisanog vlastitim potpisom i zapečaćenim.

Elektronički dokument je bilo koji dokument stvoren pomoću računalna tehnologija i pohranjeni na medijima obrađenim pomoću računalne tehnologije, bilo da se radi o pismu, ugovoru ili financijskom dokumentu, dijagramu, crtežu, crtežu ili fotografiji.

Prednosti upotrebe elektroničkog potpisa

Korištenje elektroničkog potpisa omogućuje:

• značajno smanjiti vrijeme provedeno na registraciji transakcije i razmjeni dokumentacije;
• poboljšati i smanjiti troškove postupka za pripremu, dostavu, računovodstvo i čuvanje dokumenata;
• jamčiti točnost dokumentacije;
• minimizirati rizik financijskih gubitaka povećavanjem povjerljivosti razmjene informacija;
• izgraditi korporativni sustav razmjene dokumenata.

Nemoguće je krivotvoriti elektronički potpis - to zahtijeva ogromnu količinu izračuna koji se ne mogu implementirati sa suvremenom razinom matematike i računalne tehnologije u prihvatljivom vremenu, odnosno sve dok podaci sadržani u potpisanom dokumentu ostaju relevantni. Dodatnu zaštitu od krivotvorenja pruža ovjera od strane tijela za ovjeru javnog ključa za potpis.

Korištenjem elektroničkog potpisa rad prema shemi "razvoj projekta u elektroničkom obliku - stvaranje papirnate kopije za potpis - slanje papirnate kopije s potpisom - pregled papirnate kopije - prijenos elektroničkim putem na računalo" stvar je prošlosti.

Tri vrste elektroničkog potpisa

Elektronički potpisi su zakonom iz 2011. podijeljeni u tri vrste.

• Jednostavni potpisi stvoreni su pomoću kodova, lozinki i drugih alata koji vam omogućuju prepoznavanje autora dokumenta, ali ne dopuštaju provjeru promjena od trenutka potpisivanja.
• Ojačani nekvalificirani potpis stvoren pomoću kriptografskih sredstava i omogućuje vam utvrđivanje ne samo autora dokumenta, već i provjeru promjena. Za stvaranje takvih potpisa može se upotrijebiti potvrda neakreditiranog centra; možete i bez potvrde ako vam tehnička sredstva omogućuju poštivanje zakonskih zahtjeva.
• Poboljšani kvalificirani potpis je vrsta ojačanog, ima certifikat akreditiranog centra i stvoren je uz pomoć sredstava koja je potvrdio FSB.

Jednostavni i nekvalificirani potpisi zamjenjuju potpisani papirnati dokument u slučajevima predviđenim zakonom ili sporazumom stranaka. Na primjer, jednostavni potpisi mogu se koristiti građanima za slanje poruka vlastima. Poboljšani potpis također se može smatrati analognim ovjerenom dokumentu.

Kvalificirani potpisi zamjenjuju papirnate dokumente u svim slučajevima, osim kada zakon zahtijeva samo papirnate dokumente. Primjerice, uz pomoć takvih potpisa građani mogu primati javne usluge u elektroničkom obliku, a tijela javne vlasti mogu građanima slati poruke i međusobno komunicirati putem informacijskih sustava. Prethodno izdani EDS certifikati i dokumenti potpisani uz njihovu pomoć izjednačeni su s kvalificiranim potpisima.

Strani elektronički potpisi u Rusiji su izjednačeni s vrstama potpisa kojima odgovaraju.

Jednostavni elektronički potpis, za razliku od prethodnog elektroničkog digitalnog potpisa, nije namijenjen zaštiti dokumenta od krivotvorenja. Ne otkriva moguće iskrivljenje sadržaja dokumenta. Njegova je jedina funkcija potvrditi činjenicu da je određena osoba formirala elektronički potpis (a ne sam dokument!).

Svrha identificiranja osobe koja je potpisala elektronički dokument, kao i otkrivanje činjenice da se dokument mijenja nakon potpisivanja, je poboljšani elektronički potpis. Taj je potpis (u dva oblika - nekvalificirani i kvalificirani) analogan prethodnom elektroničkom digitalnom potpisu.

Budući da jednostavan elektronički potpis zahtijeva upotrebu kodova, lozinki ili drugih sredstava, postat će jasno što se računa kao elektronički potpis, a što ne. Očito je da u slučaju e-pošte ulogu elektroničkog potpisa ne može igrati ime pošiljatelja, ručno postavljeno nakon teksta, jer ni na koji način ne ovisi o lozinci, pomoću koje je pošiljatelj formirao i poslao pismo. Podaci koji ukazuju na osobu u čije je ime dokument poslan može biti identifikator poruke u kombinaciji s IP adresom računala pošiljatelja, što ukazuje da je poruka stvorena kao rezultat pristupa poštanskom sustavu popraćen unosom lozinke koja pripada određenom korisnik. Adresa e-pošte pošiljatelja i ime pošiljatelja mogu se smatrati potpisom samo ako operator informacijskog sustava osigurava njihovu pouzdanost, jer poštanski protokol omogućuje da navedete bilo koje ime i bilo koju povratnu adresu, a neki poštanski sustavi ovdje ne nameću nikakva ograničenja.

EDS znači

EDS sredstva su hardverski i (ili) softverski alati koji osiguravaju provedbu barem jedne od sljedećih funkcija:

• stvaranje elektroničkog digitalnog potpisa u elektroničkom dokumentu pomoću privatnog ključa elektroničkog digitalnog potpisa,
• potvrda korištenjem javnog ključa elektroničkog digitalnog potpisa autentičnosti elektroničkog digitalnog potpisa u elektroničkom dokumentu,
• stvaranje privatnih i javnih ključeva elektroničkih digitalnih potpisa.

Kriptografska osnova

Elektronički potpis temelji se na kriptografiji javnog ključa. Uz njegovu pomoć generira se posebna korisnička potvrda. Sadrži korisničke podatke, javni ključ i elektronički potpis certifikata; može se provjeriti pomoću javnog ključa tijela za ovjeravanje. Algoritam garantira da samo tijelo za ovjere koje ima tajni ključ za šifriranje i povjerenje u koje je osnova za rad cijelog EDS sustava može generirati potpis.

Povjerenje u tijela za ovjeravanje temelji se na hijerarhijskom principu: certifikat tijela za ovjeravanje niže razine ovjerava se elektroničkim potpisom tijela za ovjeravanje više razine. Najviša razina certifikacijskih centara je federalna, koja je pod nadzorom državnih tijela. Cjelokupni sustav povjerenja zasnovan na certifikatima tvori takozvanu infrastrukturu javnih ključeva (PKI). Uz takvu infrastrukturu potrebno je provjeriti ne samo legitimnost ključa tijela za ovjeru koje je izdalo certifikat, već i svih viših tijela za ovjeru. Konkretno, prilikom formiranja elektroničke transakcije potrebno je provjeriti ne samo matematičku ispravnost EDS-a, već i valjanost cijelog lanca certifikata koji su uključeni u izradu certifikata potpisnika u trenutku potpisivanja određenog elektroničkog dokumenta.

Za sudjelovanje u postupcima nabave potreban je elektronički potpis. Koje vrste elektroničkog potpisa postoje, što utječe na cijenu potpisa i koji paket dokumenata mora biti pripremljen za primanje? Više detalja.

Certifikacijski centri

Tijelo za ovjere (Tijelo za ovjeravanje) (Englesko tijelo za ovjeru, CA) - organizacija koja izdaje certifikate za ključeve elektroničkog digitalnog potpisa.

Kronika

2018

Rusija radi na alternativi elektroničkom potpisu za identifikaciju na Internetu

Ministarstvo telekomunikacija i masovnih komunikacija predložilo je uvođenje jedinstvenog certifikata za verifikaciju ključa za EDS

Početkom travnja 2018. pojavile su se informacije da se ovlasti korisnika elektroničkih digitalnih potpisa mogu objediniti u jednom certifikatu za provjeru ključa poboljšane kvalificirane digitalne potpisnice. Ministarstvo telekomunikacija i masovnih komunikacija Rusije objavilo je odgovarajući nacrt zakona na portalu nacrta pravnih akata.

U obrazloženju nacrta zakona stoji da, prema trenutnom stanju stvari, korisnici EDS-a - fizičke i pravne osobe, vladine agencije i službenici - ne mogu pristupiti informacijskim sustavima različitih odjela, jer im je potrebna prisutnost identifikatora predmeta (OID) u kvalificiranoj potvrdi.

Istodobno, potvrde koje je izdalo akreditirano Ministarstvo telekomunikacija i masovnih komunikacija Rusije, kao autori mjenice, ne mogu se koristiti za provjeru elektroničkog potpisa u informacijskim sustavima takvih zasebnih odjela.

U objedinjenim certifikatima nema OID-ova, tako da postoje mnoge tvrtke na tržištu koje prodaju kvalificirane certifikate za provjeru ključa koji su dizajnirani za rad s jednom agencijom i stoga ne dopuštaju rad s drugima.

Sada Ministarstvo telekomunikacija i masovnih komunikacija predlaže uvođenje koncepta "ovlaštenog certifikata", koji će sadržavati i OID korisnika i podatke o njegovim ovlastima. Dakle, problem višestrukih potvrda - ako se račun usvoji - uklonit će se.

Pročitajte tekst nacrta zakona Ministarstva telekomunikacija i masovnih komunikacija Ruske Federacije "O izmjenama i dopunama Saveznog zakona" O elektroničkom potpisu ", Saveznog zakona" O zaštiti prava pravnih osoba i pojedinačnih poduzetnika u vršenju državne kontrole (nadzora) i općinske kontrole "i Saveznog zakona" O akreditaciji u nacionalnom sustavu akreditacija "" možete slijediti vezu.

2013: Vlada pojednostavljuje upotrebu jednostavnog elektroničkog potpisa u pružanju javnih usluga

Šef ruske vlade Dmitrij Medvedev potpisao je početkom 2013. dekret br. 33 koji opisuje postupak korištenja "jednostavnog elektroničkog potpisa" u pružanju državnih i općinskih usluga uz već korišteni poboljšani elektronički potpis.

Iako se pojam "jednostavni elektronički potpis" prvi put koristi u zakonu "O elektroničkom potpisu" usvojenom 2001. godine, njegov se opis prvi put pojavio u Rezoluciji br. Prema tekstu dokumenta, njegov će ključ biti kombinacija identifikatora i lozinke, a identifikator će biti osiguravajući broj osobnog računa pojedinca ili čelnika pravne osobe.

Za razliku od jednostavnog elektroničkog potpisa koji je uveden uredbom, već važeći „poboljšani elektronički potpisi“ kreiraju se pomoću kriptografskih alata i uključuju potvrdu akreditiranog tijela za ovjeru, što mu daje snagu tradicionalnom papirnatom dokumentu s vlastitim potpisom.

Za jednostavni elektronički potpis, naprotiv, nije potreban certifikat tijekom njegovog stvaranja, čime se iz postupka stvaranja isključuje lanac i krajnjih certifikacijskih centara i korijenskog CA Rostelecoma.

Istodobno, građani koji su dobili jednostavan potpis bit će oslobođeni potrebe korištenja prilikom pristupa Portalu javnih usluga elektronički ključ na bljeskalici, što je potrebno kada koristite poboljšani potpis.

Rezolucija br. 33 opisuje zahtjeve za jednostavnom lozinkom za elektronički potpis koja se mora sastojati od najmanje osam znakova, uključujući slova i brojeve, i ne smije sadržavati znakove "*" ili "#". Zanimljivo je da korisnici potpisa imaju pravo samostalno promijeniti ključ koristeći svoj osobni račun na Jedinstvenom portalu javnih usluga.

2012

Čeka se distribucija SIM-kartice s EDS-om

Prema istraživanju koje je u rujnu 2012. objavila analitička tvrtka TechNavio, tržište dvofaktorskih autentifikacija rast će za 20,8% godišnje u 2011.-2015. Dvofaktorska autentifikacija podrazumijeva da za pristup informacijama korisnik treba ne samo unijeti lozinku, već i imati određeni uređaj ili program kojim će potvrditi prava pristupa. Klasičan primjer je internetsko bankarstvo, gdje za potvrdu operacije trebate ne samo unijeti lozinku, već i birati jednokratni kôd poslan putem sms-a ili generiran posebnim programom na računalu.

Prema analitičarima, sljedeća faza u razvoju ovih tehnologija bit će provjera autentičnosti pomoću mobitela, kada se elektronički digitalni potpis "ušije" u SIM karticu uređaja, uz pomoć koje korisnik može provoditi pravno značajne radnje. Primjerice, takav je mehanizam već primijenjen u Estoniji. Druga mogućnost tehnološkog razvoja je stvaranje pametnih kartica, koje su elektroničke identifikacijske kartice.

Difuziju tehnologije olakšat će uvođenje bežične komunikacije kratkog dometa NFC u telefone. Dakle, mobitel se može koristiti umjesto bankovna kartica prilikom plaćanja robe u trgovini ili na ulazu u područje s ograničenim pristupom. Međutim, razvoj tržišta bit će otežan sigurnosnim razmatranjima i regulatornim radnjama koje nameću određene zahtjeve za prijenos i zaštitu povjerljivih podataka.

Istraživači TechNavio-a navode Entrust, Gemalto, RSA Security i VASCO Data Security među vodećim proizvođačima dvofaktorskih rješenja za provjeru autentičnosti.

Programeri druge razine uključuju ActivIdentity, CryptoCard, Deepnet security, Equifax, PhoneFactor, SecureAuth, SecurEnvoy i SafeNet Inc.

Dopuštenje vladinim agencijama da vladi predaju dokumente u elektroničkom obliku pomoću EDS-a

Prema njegovim riječima, Vlada je odobrila nacrt izmjena koje je uvelo Ministarstvo komunikacija i masovnih medija. Tako će se dokumentacija između državne i izvršne vlasti, kao i vladinog aparata, unositi u elektroničkom obliku pomoću elektroničkog digitalnog potpisa.

Denis Kuskov, generalni direktor analitičke agencije Telecom Daily, rekao je za TAdviser da bi stvaranje unutarnjeg sigurnog elektroničkog sustava upravljanja dokumentima uvelike olakšalo život odjela i ministarstava.

"Ako o projektu govorimo s gledišta IT-a, razvoj, implementacija, konfiguracija sustava ove razmjere i složenosti, kao i sa sličnim sigurnosnim zahtjevima, može koštati više od sto milijuna rubalja. To uključuje i EDS ključeve", rekao je Kuskov. "Sad je tržište takvih sustava prilično konkurentno, tako da vlada može prilično ozbiljno smanjiti troškove projekta."

Prema Kuskovu, u odsustvu bilo kakvih prepreka, razvoj, implementacija i otklanjanje pogrešaka EDMS-a i ključeva može potrajati oko godinu dana.

Kuskov je siguran da će biti potrebno najviše 20 EDS ključeva za svaki odjel ili instituciju. Kabinet ministara sastoji se od 21 člana.

U srpnju 2012. postalo je poznato da na jesen Vijeće Federacije namjerava provjeriti pripremu propisa u vezi s stvaranjem jedinstvenog elektroničkog digitalnog potpisa (EDS). Kako su mediji doznali, ako senatori ne budu zadovoljni rezultatima provjere, podnijet će zakonodavnu inicijativu za uvođenje jedinstvenog digitalnog potpisa. (Ranije je vlada RF produžila zakon "O elektroničkom digitalnom potpisu" za još godinu dana). Stručnjaci nisu sigurni da će se ideja provesti: govorimo o ogromnom poslu koji neće biti isplativo pokriti ni za certifikacijske centre ni za službenike.

Po prvi puta, pitanje da bi trenutni zakon o elektroničkom potpisu trebao biti dopunjen izmjenama i dopunama koji službenicima omogućuju upotrebu jednog potpisa za sve informacijske sustave postavili su senatori još u travnju 2011. Vijeće Federacije na kraju je odobrilo prijedlog senatora, a vlada je zauzvrat obećala, „da ovaj će se roman primijeniti u normativnim aktima o postupku upotrebe elektroničkih potpisa ”, rekao je novinarima Yury Roslyak, član Odbora za ekonomsku politiku Federacije. Međutim, gotovo godinu i pol dana normativni akti nikada nisu ugledali svjetlo.

“Od danas su propisi još u fazi izrade, pa ćemo na jesen provjeriti u kojem je obliku sve to provedeno. Ako ovo načelo nije ispunjeno, izaći ćemo s zakonodavnom inicijativom o zakonodavnom poticanju vlade, uključujući Ministarstvo telekomunikacija i masovnih komunikacija, da koristi ovu tehnologiju - dodaje Y. Roslyak.

Prema senatorima, trenutni zakon o digitalnim potpisima izuzetno je nezgodan: svaki informacijski sustav zahtijeva pojedinačni digitalni potpis, pa državni službenici i gospodarstvenici moraju koristiti nekoliko digitalnih potpisa odjednom.

Nalog FSB-a o zahtjevima za elektronički potpis i CA

Dana 17. veljače 2012. objavljena je naredba FSB-a Ruske Federacije od 27. prosinca 2011. br. 796 "O odobravanju zahtjeva za sredstvima za elektronički potpis i zahtjeva za sredstvima za ovjeru". Ranije je postojala naredba od 27. prosinca 2011. br. 795 "O odobravanju zahtjeva za obrascem kvalificirane potvrde ključa za provjeru elektroničkog potpisa."

U skladu s novim pravilima, prilikom potpisivanja dokumenta alat za potpis mora pokazati elektronički dokument osobi koja ga potpisuje, pričekati potvrdu te osobe, a nakon potpisivanja pokazati mu da je potpis stvoren. Pri provjeri potpisa alat mora pokazati elektronički dokument, kao i podatke o izmjenama potpisanog dokumenta i naznačiti osobu koja ga je potpisala.

Format kvalificirane potvrde značajno se razlikuje od formata EDS certifikata koji se izdaju u ovom trenutku (u skladu sa Saveznim zakonom br. FZ-1). Na primjer, kvalificirana potvrda mora sadržavati naziv sredstva za elektronički potpis i sredstva tijela za ovjeru koja se koristi za generiranje ključa za potpisivanje i ključa za ovjeru (privatni i javni ključ), kao i za stvaranje same potvrde.

U usporedbi s EDS certifikatima promijenio se način zastupanja ovlasti vlasnika certifikata. Na zahtjev vlasnika, EDS certifikat mogao bi sadržavati sve podatke potkrijepljene odgovarajućim dokumentima, a nestandardni detalji (na primjer, registarski broj osiguranika) mogu se uključiti u kvalificirani certifikat samo ako su zahtjevi za njihovu namjenu i mjesto u certifikatu definirani u dokumentima predviđenim za potvrda o sukladnosti sredstava certifikacijskog centra sa zahtjevima FSB-a.

2011

Za cijelo vrijeme u Rusiji izdano je 5-7 milijuna potvrda o ES ključevima

Za cijelo razdoblje zakona o elektroničkom potpisu iz 2002. godine u Rusiji je izdano 5-7 milijuna potvrda o ključevima elektroničkog potpisa, navodi Ministarstvo telekomunikacija i masovnih komunikacija, procjene stručnjaka. Oni će vrijediti do 1. srpnja 2012., a zatim će ih morati promijeniti u nove.

U Rusiji se 2011. godine počelo stvarati tržište usluga izdavanja nosača elektroničkog potpisa građanima. Koštaju najviše 500 rubalja, ali u to je vrijeme bilo teško procijeniti potražnju: još nije odlučeno za koje je dokumente prikladan koji potpis.

Potpis najviše razine zaštićen od krivotvorenja je takozvani pojačani kvalificirani potpis. Način na koji se dokumenti ovjeravaju takvim potpisom izdaju posebni certifikacijski centri koje je ovjerio FSB. Prema Ministarstvu telekomunikacija i masovnih komunikacija, Jedinstveni državni registar potvrda s potpisom sadrži 284 takva centra.

Sredstva za izdavanje jednostavnijih potpisa - pojačani, nekvalificirani i jednostavni - mogu se kupiti na tržištu, za to ne morate kontaktirati certifikacijski centar.

2011. certifikacijski centri, čije je tarife proučavao dopisnik Vedomosti, naplaćuju 2.000-10.000 rubalja za izdavanje elektroničkih potpisa. (ovisno o broju povezanih usluga - na primjer, za 10 000 rubalja također možete sudjelovati u seminaru o upotrebi takvog potpisa). No, cijenu bi trebalo drastično smanjiti, obećala je tiskovna tajnica ministrice komunikacija Elena Lashkina, zapravo, bit će svedena na troškove prijevoznika. Za nosača poboljšanog elektroničkog potpisa, ovjeren od strane FSB-a, morat ćete platiti 500-600 rubalja, au budućnosti - 300 rubalja. Za nekvalificirani ojačani EDS možete kupiti bilo koji USB bljesak voziti (od 100 rubalja).

Predsjednik Medvedev potpisao zakon "O elektroničkom potpisu"

Potreba za novim zakonom nastala je zbog činjenice da odredbe važećeg zakona o elektroničkim potpisima (FZ-1) nisu odgovarale suvremenim načelima regulacije elektroničkog potpisa koji djeluju u europskim državama.

Postoje tri vrste elektroničkog potpisa - jednostavan elektronički potpis, nekvalificirani elektronički potpis i kvalificirani elektronički potpis.

Kvalificirani elektronički potpis je elektronički potpis koji:

• dobivene kao rezultat kriptografske transformacije podataka pomoću ključa potpisa;
• omogućuje vam identificiranje osobe koja je potpisala dokument;
• omogućuje vam otkrivanje činjenice unošenja promjena u dokument nakon potpisivanja;
• stvorena pomoću alata za elektronički potpis.

Osim toga, ključ za provjeru takvog potpisa naveden je u kvalificiranoj potvrdi, a alati koji su dobili potvrdu o usklađenosti sa zahtjevima utvrđenim u skladu sa saveznim zakonom koriste se za stvaranje i provjeru elektroničkog potpisa.

Prije upotrebe EDS centar morao prenijeti papirnate i elektroničke kopije potvrde ovlaštenom tijelu. Sami certifikacijski centri podlijegali su obveznom licenciranju i morali su biti ugrađeni u jedinstvenu hijerarhijsku strukturu. Iako je zakon stupio na snagu početkom 2002., Ovlaštena državna agencija (tada je to bila Federalna agencija za informacijska tehnologija) pojavio se tek 2004., a korijenski certifikacijski centar, bez kojeg je nemoguće raditi svima ostalima, 2005. Licenciranje certifikacijskih centara uopće nije funkcioniralo zbog proturječnosti sa zakonom „O licenciranju određene vrste aktivnosti ".

Kao rezultat toga, kao što je navedeno u objašnjenju zakona "O elektroničkom potpisu", u Rusiji elektroničke potpise koriste samo pravne osobe, a broj izdanih potvrda nije veći od 0,2% ukupne populacije. Trenutno usvojeni zakon ne zahtijeva licenciranje od certifikacijskih centara - oni mogu biti akreditirani i to samo na dobrovoljnoj osnovi. Akreditaciju će provoditi ovlašteno tijelo imenovano od vlade, koje će također organizirati rad korijenskog centra.

Za akreditaciju ruska ili strana pravna osoba mora imati neto imovinu od najmanje milijun rubalja. i financijska jamstva za isplatu odštete pogođenim kupcima u iznosu od 1,5 milijuna RUB, da bi imali najmanje dva IT stručnjaka s najvišim strukovno obrazovanje i prođite kroz postupak potvrde FSB-a. Centri su obvezni omogućiti slobodan pristup bilo kojoj osobi registrima valjanih i poništenih certifikata; obvezni prijenos registra certifikata u korijenski centar dogodit će se samo u slučaju prestanka akreditacije centra. Certifikacijski centar također može oko sebe organizirati sustav centara, u odnosu na koji će biti korijen.

Plan za pripremu pravnih akata za provedbu saveznih zakona "O elektroničkom potpisu" i "O izmjenama i dopunama određenih zakonodavnih akata Ruska Federacija u vezi s usvajanjem Saveznog zakona "O elektroničkim potpisima" odobrenim naredbom Vlade Ruske Federacije od 12. srpnja 2011. br. 1214-r. Planom se utvrđuju rokovi za izradu pravnih akata Vlade Ruske Federacije i pravnih akata saveznih izvršnih tijela povezanih s uporabom elektroničkih potpisa. Ministarstvo telekomunikacija i masovnih komunikacija Rusije jedan je od odgovornih izvršitelja izrade pravnih akata, od kojih će većina biti izrađena zajedno sa Federalnom službom sigurnosti Rusije, Ministarstvom ekonomskog razvoja Rusije, kao i zainteresiranim saveznim izvršnim tijelima.

Prema tom planu, do 30. srpnja 2011. bit će imenovano federalno izvršno tijelo ovlašteno za upotrebu elektroničkih potpisa, do 31. kolovoza - zahtjevi za obrazac kvalificirane potvrde ovjernog ključa elektroničkog potpisa, zahtjevi za elektroničkim potpisom, zahtjevi za sredstva ovjernog centra i postupak za akreditaciju certifikacijskih centara. Vlada bi do 31. listopada trebala usvojiti rezolucije o vrstama elektroničkih potpisa koje vladine agencije koriste prilikom međusobnog organiziranja elektroničke interakcije, o vrstama elektroničkih potpisa koji se koriste prilikom prijavljivanja za državne usluge i o postupku korištenja jednostavnog elektroničkog potpisa u pružanju državnih i općinskih usluga. Do 30. studenog mora se odobriti postupak korištenja elektroničkog potpisa prilikom prijave za državne i općinske usluge. Posljednji planirani dokument bit će potpisan u ožujku 2012.

Zakonom iz 2011. postalo je moguće potpisivati \u200b\u200bdokumente elektroničkim potpisom, čiji promet nije reguliran zakonima izravne akcije, napominje zamjenik šefa Rosreestra Sergej Sapelnikov. Malo je dokumenata koji su predmet regulacije: izvodi iz katastra nekretnina i Jedinstvenog državnog registra prava, računi itd. Novi zakon, u teoriji, omogućit će bilježnicima da elektronički ovjeravaju izvode iz vjenčanih listova, punomoći itd. Međutim, još ne jasno je koji će od tri formata potpise prihvatiti vladine agencije i koje konkretne dokumente mogu potpisati. Zakon nije utvrdio kakvu vrstu potpisa može koristiti ovaj ili onaj odjel, u kojem formatu treba potpisati generalni direktor tvrtke, u kojem - glavni računovođa, a u kojem - građanin, kaže Sapelnikov. Za vlasti će vrste elektroničkog potpisa odrediti vlada, a za poslovnu i svakodnevnu komunikaciju građani i pravne osobe imaju pravo sami odabrati vrstu potpisa, kaže zaposlenik u Ministarstvu telekomunikacija i masovnih komunikacija.

Dana 30. ožujka 2011., na sastanku Vijeća Federacije, odlučeno je izmijeniti zakon o elektroničkom digitalnom potpisu (EDS) bez suspenzije zakona u njegovoj trenutnoj verziji. Sada se u dokumentu ne navodi pravilo da određena osoba treba imati jedan EDS, kao i njegov grafički osobni potpis. Zbog toga su službenici i poslovni ljudi prisiljeni koristiti različite potpise u različitim informacijskim sustavima.

“U našoj zemlji svaki informacijski sustav zahtijeva od službenika da izda pojedinačni digitalni potpis za svaki određeni sustav. To smatramo kategorički neprihvatljivim: prvo, ovo je dodatna birokratska barijera, a drugo, to je veliki gubitak vremena i novca ", rekao je jedan od pokretača izmjena i dopuna, član Odbora za ekonomsku politiku Vijeća Federacije Yuri Roslyak.

Prema njegovim riječima, sada službenik koji radi u sustavu riznice ima sedam različitih EDS-a. "Može doći do točke apsurda kada osoba može imati 10-12 EDS-a kako ne bi ograničila svoju poslovnu sposobnost", dodao je. Prema njegovim riječima, u sustavu certifikacijskih centara trebao bi se izdati jedinstveni digitalni potpis. Ona mora djelovati u svim sustavima javnog informiranja koji postoje u Rusiji. Jednako je očito da ova teza nema nikakve veze s identifikacijom u zatvorenim informacijskim sustavima.

„Sada se radi na dogovaranju dizajna: u kojem poglavlju treba uvrstiti ovaj amandman. Mislim da ćemo u roku od mjesec dana završiti ovaj posao i započeti postupke mirenja barem početkom lipnja ”, objašnjava Y. Roslyak.

Državna duma odobrila je nacrt zakona "O elektroničkom potpisu"

U ožujku 2011. Državna duma Ruske Federacije odobrila je u posljednjem čitanju nacrt Saveznog zakona „O elektroničkom potpisu”, koji treba zamijeniti postojeći od 2002. br. 1-FZ „O elektroničkom digitalnom potpisu”. Zakon se poziva da "regulira odnose na korištenju elektroničkog potpisa pri sklapanju građanskih transakcija, pružanju državnih i općinskih usluga, obavljanju državnih i općinskih funkcija, kao i pri obavljanju drugih pravno značajnih radnji".

Sukladno čl. 5. zakona definiraju tri nove vrste elektroničkog potpisa: jednostavan, nekvalificiran i kvalificiran (najsigurniji). Trenutno se koriste certifikati EDS ključa izjednačeni su s certifikatima kvalificiranog elektroničkog potpisa.

Zakon regulira izdavanje i uporabu potvrda ključeva potpisa, provjeru potpisa, akreditaciju i pružanje usluga certifikacijskih centara koji će izdavati certifikate ključeva elektroničkog potpisa. Do 1. srpnja 2012. takvi će centri nastaviti raditi u istom načinu, ali će morati proći obveznu akreditaciju u ovlaštenom tijelu. Od ljeta 2012. pravo izdavanja kvalificiranih potpisa daje se isključivo akreditiranim certifikacijskim centrima.

Situacija s digitalnim potpisima u Ruskoj Federaciji takva je da svaki korisnik za rad s informacijskim sustavima koji zahtijevaju upotrebu elektroničkog digitalnog potpisa mora stvoriti zasebni digitalni potpis za gotovo svakog od njih. Kako bi riješio ovu situaciju, Vijeće Federacije Ruske Federacije priprema izmjenu zakona "O elektroničkim digitalnim potpisima", koji je osmišljen kako bi olakšao život korisnicima EDS-a. Kao rezultat toga, trebao bi postati uobičajen za sve informacijske sustave, a ne ograničavati pravnu sposobnost njihovih nositelja.

Naredba Vladimira Putina o prijelazu državnih tijela do 2012. u protok dokumenata bez papira

U veljači 2011. godine ruski premijer Vladimir Putin potpisao je dekret br. 176-r "O odobravanju akcijskog plana za prelazak saveznih izvršnih tijela u protok dokumenata bez papira prilikom organiziranja unutarnjih aktivnosti." Ovim je dokumentom odobren akcijski plan za prijelaz saveznih vlasti na bezpapirni tok dokumenata i utvrđeno je da se provedba mjera za prijelaz na bezpapirni protok dokumenata provodi "na štetu sredstava osiguranih u saveznom proračunu".

Do lipnja 2011. planirano je pružanje „službenicima saveznih izvršnih tijela elektroničkih digitalnih potpisa za upotrebu u elektroničkom upravljanju dokumentima“, stvaranje ili modernizacija EDMS-a ministarstava i odjela. Od 1. siječnja 2012., prema planu, bezpapirni promet dokumenata trebao bi raditi u svim saveznim vlastima.

2010: Izvještaj Ministarstva gospodarstva predsjedniku Ruske Federacije o potrebi EDS-a za elektroničke državne usluge

Elektronički digitalni potpis najaktivnije se koristi u području financija - tome pridonosi rast penetracije sustava internetskog bankarstva i inicijativa Savezne porezne službe, čiji odjeli prihvaćaju izvještaje u elektroničkom obliku. Uz to, ruski predsjednik Dmitrij Medvedev nedavno je potpisao Savezni zakon br. 229-FZ od 27. srpnja 2010. koji predviđa izmjene prvog i drugog dijela Ruskog poreznog zakona. Među njima je mogućnost izdavanja računa u elektroničkom obliku uz međusobni dogovor strana u transakciji i ako stranke imaju kompatibilna tehnička sredstva i mogućnosti za primanje i obradu računa. Jedan od obvezni uvjeti takav je postupak potpisivanje računa pomoću EDS-a.

Prema tržišnim stručnjacima, stvaranje bilo kakve financijske dokumentacije i izvještavanja jedan je od najjednostavnijih primjera u industriji, gdje upotreba digitalnih potpisa može donijeti dobit. U današnje vrijeme organizacije često moraju unajmiti skladišta za pohranu financijskih izvještaja - razdoblje skladištenja dokumenata može biti 5 godina ili više. Na to se troše prilično značajna sredstva. Uz to, svaka obična privatna osoba kod kuće ima i svojevrsno skladište u kojem se čuvaju dokumenti. Ako se svi ti dokumenti prenesu u elektronički oblik, to će značajno olakšati život osobe ili tvrtke i osigurati veću sigurnost dokumenata - uostalom, papirnati se dokumenti ne mogu kopirati tako lako kao elektronički.

U Sjedinjenim Državama, UETA i nacionalni zakon o ES daju elektroničkim dokumentima istu težinu kao i tradicionalne rukom napisane obveze na papiru.

Ovim se statutom ES definira kao "elektronički zvuk, simbol ili postupak koji je pridružen ugovoru ili drugoj snimci ili je logično povezan s njim, a pridodaje ga osoba s namjerom da potpiše ovu snimku." Dakle, bilo koja poslovna transakcija može se provesti elektroničkim putem.

“U SAD-u ljudi koriste elektroničke potpise u svim aspektima svog svakodnevnog života. Možete se prijaviti za elektroničku hipoteku ili osiguranje kao dio zajma za automobil ”, kaže Stephen Bisbee, predsjednik eOriginal-a, baltimorske tvrtke koja posjeduje patent za elektroničko stvaranje, potpisivanje i prijenos dokumenata.

Najnaprednija poduzeća više se ne pitaju hoće li koristiti elektronički potpis - usredotočena su na to kako njegovu upotrebu najbolje integrirati u vlastite poslovne procese.

Sljedeći će korak biti upravljanje bilo kojim "digitalnim" poslom na mreži. "Ovo je pomak s jednostavnih potpisa na složene elektroničke financijske transakcije", kaže Bisbee i predviđa proboj na ovom području tijekom sljedeće četiri godine.

1994: U Rusiji je usvojen EDS standard - GOST R 34.10-94

Digitalni potpis došao je u Rusiju 1994. godine, kada je usvojen prvi ruski EDS standard - GOST R 34.10-94, koji je 2002. zamijenjen GOST R 34.10-2001.

1976: Razvoj elektroničkog potpisa u SAD-u

Može se smatrati rodnim mjestom elektroničkog potpisa: američki kriptografi Whitfield Diffie i Martin Hellman 1976. godine prvi su predložili koncept "elektroničkog digitalnog potpisa", iako su samo pretpostavljali da sheme elektroničkog digitalnog potpisa mogu postojati. Ali već 1977. razvijen je kriptografski algoritam RSA

Pomoću koje je moguće utvrditi jesu li podaci sadržani u elektroničkom dokumentu iskrivljeni od trenutka formiranja potpisa, a omogućuje vam i da vlasniku potvrdite vlasništvo nad dokumentom.

Objašnjenje osnovnih pojmova

Svaki elektronički potpis mora biti potvrđen posebnom potvrdom koja dokazuje identitet vlasnika. Potvrdu možete dobiti u posebnom centru ili od pouzdanog predstavnika.

Vlasnik certifikata je pojedinac kojem je tijelo za ovjeravanje izdalo certifikat o elektroničkom potpisu. Svaki vlasnik ima dva ključa s potpisom: javni i privatni. Privatni ES ključ omogućuje vam potpisivanje elektroničkih dokumenata, uz njegovu pomoć možete generirati elektronički potpis. Čuva se u tajnosti, poput PIN koda s bankovne kartice.

Funkcije javnog ključa uključuju provjeru autentičnosti potpisa na dokumentima. Nedvosmisleno je povezan s privatnim "kolegom".

Prema zakonu

Savezni zakon "O elektroničkim digitalnim potpisima" dijeli ES na nekoliko vrsta: jednostavni ES, ojačani nekvalificirani i kvalificirani ES. Jednostavnim elektroničkim potpisom može se potvrditi stvaranje elektroničkog potpisa za određenu osobu. To se postiže korištenjem lozinki, kodova i drugih sredstava.

Poboljšani nekvalificirani EDS rezultat je kriptografske transformacije informacija koja se izvodi pomoću privatnog EDS ključa. Pomoću takvog potpisa moguće je utvrditi identitet potpisnika dokumenta, kao i otkriti, ako postoje, promjene koje su se dogodile od potpisivanja radova.

Kvalificirani potpis

Poboljšani kvalificirani digitalni potpis ima iste značajke, međutim, da bi se stvorio, digitalni potpis provjerava se pomoću alata za kriptografsku zaštitu certificiranih od strane Federalne službe sigurnosti. Takve potvrde s potpisom mogu se izdati samo u akreditiranom certifikacijskom centru i nigdje drugdje.

Prema istom zakonu, potpisi prve dvije vrste izjednačeni su s rukom potpisanim potpisom na papirnatom dokumentu. Potrebno je sklopiti odgovarajući sporazum između ljudi koji obavljaju bilo koju transakciju pomoću elektroničkog potpisa.

Treći tip (kvalificirani EDS) analog je ne samo rukom potpisanog potpisa, već i pečata. Dakle, dokumenti ovjereni takvim potpisom imaju pravnu snagu i priznaju ih regulatorna tijela (FTS, FSS i drugi).

Prijava za pravne osobe

Trenutno se EDS najčešće koristi za pravnu osobu. Tehnologija digitalnih potpisa široko se koristi u elektroničkom upravljanju dokumentima. Svrha potonjeg može biti različita: vanjska i unutarnja razmjena, dokumenti mogu biti kadrovske ili zakonodavne prirode, organizacijski, administrativni ili komercijalni i industrijski, jednom riječju, sve što se može učiniti samo potpisom i pečatom. EDS registracija mora se obaviti u akreditiranom centru.

Za interni tijek rada digitalni potpis koristan je jer vam omogućuje brzo pokretanje činjenice odobravanja radova koji organiziraju interne procese. EDS omogućuje direktoru ne samo da potpisuje dokumente dok je izvan ureda, već i da ne sprema hrpe papira.

U međukorporacijskom tijeku dokumenata, elektronički digitalni potpis jedan je od najvažnijih uvjeta, jer bez njega digitalni papiri nemaju pravnu snagu i ne mogu se koristiti kao dokaz u slučaju potraživanja. Elektronički dokument potpisan poboljšanim elektroničkim potpisom zadržava legitimitet čak i tijekom dugotrajnog pohranjivanja u arhivi.

Elektroničko izvještavanje

EDS je neophodan za izvještavanje regulatornih tijela. Mnogi se dokumenti mogu predati elektroničkim putem, umjesto da sadrže čitavu hrpu obrazaca. Klijent može ne samo odabrati vrijeme i ne stajati u redu, već i podnositi izvješća na prikladan način: putem 1C programa, portala državnih agencija ili zasebnog softvera posebno dizajniranog za to. EDS će biti temeljni element u takvom procesu. Za pravnu osobu koja je dobila certifikat o elektroničkom potpisu, glavni kriterij trebala bi biti pouzdanost certifikacijskog centra, ali način njegove isporuke nije važan.

Državne službe

Većina građana susrela se s pojmom "elektronički potpis" na raznim web mjestima. Jedan od načina provjere računa, na primjer, na portalu koji pruža pristup raznim državnim uslugama, jest potvrda elektroničkim potpisom. Štoviše, EDS za pojedince omogućuje vam potpisivanje bilo kojih digitalnih dokumenata poslanih određenom odjelu ili primanje potpisanih pisama, ugovora i obavijesti. Ako izvršna vlast prihvati elektroničke dokumente, tada svaki građanin može poslati digitalno potpisan zahtjev i ne gubiti vrijeme podnoseći radove po principu "prvi dođe, prvi dobije".

UEC

Analog EDS-a za pojedince univerzalna je elektronička kartica u koju je ugrađen ojačani kvalificirani EDS. UEC izgleda poput plastične kartice i alat je za identifikaciju građana. Jedinstven je poput putovnice. Pomoću ove kartice možete provesti mnoge radnje - od plaćanja i primanja državnih usluga do zamjene dokumenata poput medicinske police i SNILS kartice.

Univerzalna elektronička kartica može se kombinirati s elektroničkim novčanikom, bankovnim računom, pa čak i putnom kartom, ukratko, s bilo kojim dokumentom koji se može digitalno prihvatiti. Je li prikladno nositi samo jedan dokument? ili je lakše sve držati na papiru na stari način? Ovo će pitanje u skoroj budućnosti morati riješiti svaki građanin, jer tehnologije postaju sve čvršće ukorijenjene u našem životu.

Ostale primjene

Također, dokumenti potpisani elektroničkim potpisom koriste se za elektroničko trgovanje. Digitalni potpis u ovaj slučaj jamči kupcima da su ponude na dražbi stvarne. Uz to, ugovori koji nisu potpisani uz pomoć EPC-a nemaju pravnu snagu.

Elektronički dokumenti mogu se koristiti kao dokaz pri razmatranju predmeta na arbitražnom sudu. Sve potvrde ili potvrde, kao i ostali papiri ovjereni digitalnim potpisom ili drugim analogom potpisa, pisani su dokaz.

Tijek dokumenata između pojedinaca odvija se uglavnom u papirnatom obliku, ali moguće je prijenos papira ili sklapanje ugovora pomoću elektroničkog potpisa. Udaljeni radnici mogu koristiti digitalne potpise za elektroničko slanje potvrda o prihvaćanju.

Kako odabrati certifikat

Budući da postoje tri vrste elektroničkih potpisa, građani često imaju pitanje koja je od potvrda bolja. Treba imati na umu da je svaki elektronički potpis analog rukom potpisanog potpisa i trenutno zakonodavstvo Ruske Federacije utvrđuje da osoba ima pravo koristiti ih prema vlastitom nahođenju.

Izbor digitalnog potpisa izravno ovisi o zadacima koji će se njime rješavati. Ako se priprema podnošenje izvještaja regulatornim tijelima, bit će potreban kvalificirani potpis. Za interkorporacijski protok dokumenata najčešće je potreban i kvalificirani elektronički potpis, jer samo on dokumentima daje ne samo pravnu snagu, već vam omogućuje utvrđivanje autorstva, kontrolu promjena i cjelovitost radova.

Interni tijek rada može se provesti sa svim vrstama elektroničkih digitalnih potpisa.

Kako potpisati EDS dokument?

Glavno pitanje za one koji prvi put trebaju koristiti elektronički digitalni potpis jest kako se dokument potpisuje. S papirima je sve jednostavno - potpisao sam ga i poklonio, ali kako to učiniti na računalu? Takav je postupak nemoguć bez upotrebe posebnog softvera. Program za EDS naziva se kriptografski pružatelj. Instalira se na računalo i već se u njegovom okruženju provode razne aktivnosti s obrascima.

Postoji dosta pružatelja kripto usluga, i komercijalnih i besplatnih. Sve su certificirane od državnih agencija, ali ako je potrebna interakcija s 1C: Enterprise, tada bi se trebao odabrati jedan od dva proizvoda: VipNet CSP ili CryptoPro CSP. Prvi program je besplatan, a drugi će trebati kupiti. Također biste trebali biti svjesni da će se prilikom istovremenog instaliranja dva davatelja usluge šifriranja neizbježno pojaviti sukobi, pa će jedan od njih morati biti uklonjen radi ispravnog rada.

Prikladna, prema recenzijama korisnika, aplikacija za generiranje digitalnih potpisa naziva se CyberSafe. Omogućuje vam ne samo potpisivanje dokumenata, već i kao certifikacijski centar, tj. Ovaj program ovjerava digitalni potpis. Korisnik također može prenijeti dokumente na poslužitelj, tako da će potpisani ugovor ili potvrda biti dostupni svim stručnjacima tvrtke koji imaju pristup programu i neće biti potrebno svima ih slati e-poštom. S druge strane, možete to učiniti tako da pristup ima samo određena skupina ljudi.

EDI - je li obvezan ili nije?

Mnoga su poduzeća već shvatila da je EDS pogodnost, a elektroničko upravljanje dokumentima (EDM) štedi vrijeme, ali korištenje ili ne isključivi je osobni izbor. Za provođenje EDM-a nije potrebno povezati operatora, po dogovoru možete koristiti redovnu e-poštu ili bilo koji drugi način elektroničkog prijenosa podataka, sve ovisi o dogovoru između sudionika razmjene.

Organizacija bilo kojeg elektroničkog upravljanja dokumentima povezana je s određenim troškovima, osim toga, morat ćete instalirati i konfigurirati program za potpisivanje dokumenata - davatelja kriptografije. To se može učiniti kao sami od sebei koristite usluge stručnjaka koji instaliraju softver na daljinu, čak i bez posjeta klijentovom uredu.

EPC u unutarnjem EDF-u

U slučaju interkorporacijskog prometa, prednosti i nedostaci su odmah jasni, a pozitivni aspekti su u jasnoj većini. Od nedostataka možemo primijetiti samo troškove EDS ključa, organizaciju softvera (čak i ako je to jednokratno rasipanje), kao i minimiziranje osobnih sastanaka predstavnika tvrtki i menadžera, ali ako je potrebno, sastanak se može organizirati.

Ali što će biti korisno za elektroničko upravljanje dokumentima u poduzeću? Kako će se nadoknaditi trošak opskrbe svih zaposlenika EDS ključevima?

Korištenje digitalnih dokumenata štedi vrijeme: umjesto da prvo ispišete potreban papir, a zatim ga potražite među hrpom ispisa ili čak odete u drugi ured, ako se koristi mrežni pisač, zaposlenik može sve potpisati i poslati bez napuštanja stola. Uz to, pri prelasku na EDF trošak papira, tonera i održavanje printeri.

Digitalni dokumenti također mogu biti alat za privatnost. Elektronički potpis ne može se krivotvoriti, što znači da čak i ako zaposlenik ili menadžer ima nevoljnike u tvrtki, neće moći izvršiti zamjenu dokumenata.

Često inovacije kreću škripavo, pa će se zaposlenicima u početku možda biti teško naviknuti se na novi format za podnošenje dokumenata, no čim uvaže pogodnost digitalnih potpisa, više se neće htjeti vratiti trčanju s papirima.

Psihološka barijera

Elektronički digitalni potpisi pojavili su se relativno nedavno, pa ih je mnogima teško shvatiti kao pravi analog uobičajenih papirnatih dokumenata. U mnogim poduzećima pojavljuje se sličan problem: zaposlenici jednostavno ne smatraju potpisanim ugovorom dok na papiru nema pravog pečata i potpisa. Koriste skenirane dokumente s papira, lako gube svoj EDS ključ. Prevladati ovu psihološku barijeru pomoći će ... još jedan papir. Službeno ovjerena uredba o "mokrom" potpisu o upravljanju elektroničkim dokumentima omogućit će zaposlenicima da shvate da je to ozbiljna stvar, a s digitalnim dokumentima treba postupati na isti način kao i s analognim.

Drugi problem može nastati u obrazovnom dijelu. Mnoga poduzeća zapošljavaju starije zaposlenike. Oni su vrijedno osoblje, iskusni u svom području, imaju puno iskustva, ali može im biti prilično teško objasniti kako se koristiti elektroničkim digitalnim potpisom, jer su oni nedavno ovladali e-poštom, a ovdje je sve puno složenije, a ima i mnogo nijansi.

Zadatak osposobljavanja može se prenijeti na IT odjel ili naručiti. Mnoge tvrtke za svoje zaposlenike pružaju računarske tečajeve i tečajeve na kojima uče osnove rada s e-poštom i raznim programima. Zašto na ovaj popis ne uključiti aplikaciju za generiranje EDS-a?