Електронен цифров подпис (ЕЦП). Електронен цифров подпис (ЕЦП) – понятия и дефиниции Какво е инструмент за електронен подпис

Поради широкото използване на информационните технологии във всички сфери на живота на съвременното общество, управлението на процесите в организациите не е изключение. От особено значение в тази област са електронните системи за управление на документи, предназначени да организират и автоматизират процесите на взаимодействие между служителите. Използването на тези системи гарантира ефективно управление на организационните документи и продуктивна работа на служителите. За да се организира пълноценен електронен документооборот, е необходимо да се използва електронен подпис, който също ще е необходим за извършване на онлайн търговски операции и подаване на отчети до някои държавни агенции.

Правно основание

Първоначално електронният подпис се използва в банките на отделни европейски страни, а по-късно с въпроса за правното му регулиране се занимават ООН и Европейският съюз. В Руската федерация въпросът за правното регулиране на електронните подписи възникна през втората половина на 90-те години като част от обсъждането в Държавната дума на проблемите на сигурността на безналичните плащания и електронната търговия и липсата на подходящ законов контрол. механизми. Концепцията за електронен подпис е формулирана за първи път във Федералния закон от 10 януари 2002 г. „За електронния цифров подпис“ (наричан по-нататък Федералният закон от 2002 г.), който стана невалиден от юли 2013 г. В съответствие с този закон, електронен цифров подпис е необходим електронен документ, предназначен да защити този електронен документ от фалшифициране, получен в резултат на криптографска трансформация на информация с помощта на частния ключ на електронен цифров подпис и позволяващ да се идентифицира собственикът на сертификата за ключ за подпис, като както и да установи липсата на изкривяване на информацията в електронния документ.

Понастоящем правното основание за използването на електронни подписи в Руската федерация е Федералният закон от 6 април 2011 г. „За електронните подписи“ (наричан по-долу Федералният закон от 2011 г.). Съгласно него електронен подпис означава информация в електронен вид, която е прикрепена към или по друг начин свързана с друга информация в електронен вид (подписана информация) и която се използва за идентифициране на лицето, което подписва информацията. Настоящият федерален закон определя основните понятия и принципи за използване на електронен подпис, установява видовете електронни подписи и условията за тяхното признаване, а също така регулира правомощията на публичните органи, правата и задълженията на участниците в електронното взаимодействие с помощта на електронен подпис.

По този начин настоящата дефиниция на електронен подпис е по-широка от предишната и сега понятието електронен цифров подпис, дадено в предишния закон, е близко, но не е идентично с понятието усъвършенстван електронен подпис, чиито характеристики са следното:

Получена в резултат на криптографска трансформация на информация с помощта на ключ за електронен подпис;

Позволява да определите лицето, подписало електронния документ;

Позволява ви да откриете факта на извършване на промени в електронен документ след подписването му;

Създаден с помощта на инструменти за електронен подпис;

Ключът за проверка на електронния подпис е посочен в квалифицираното удостоверение;

За създаване и проверка на електронен подпис се използват инструменти за електронен подпис, които са получили потвърждение за съответствие с изискванията, установени в съответствие с Федералния закон „За електронните подписи“ от 2011 г.

Трябва също така да се отбележи, че в периода от април 2011 г. до юни 2013 г. и двата горепосочени закона бяха в сила паралелно, което се дължи на необходимостта от време на участниците на пазара и държавните агенции да преминат към нови сертификати и правила за работа с електронни подписи.

Същността на електронния подпис

Електронният подпис в Руската федерация се използва от физически и юридически лица и е аналог на ръкописен подпис на упълномощено лице на хартия и печат, само по отношение на придаването на правна сила на електронен документ. Основните цели на използването на електронен подпис са:

Електронен документооборот на фирмата;

Участие в електронна търговия на електронни платформи за търговия;

Подаване на отчети до държавни органи.

Предимствата на използването на електронен подпис за една организация са следните:

Намаляване на времето за обмен на документи и извършване на сделки;

Намаляване на разходите за създаване, доставка, съхранение на документи;

Гаранции за надеждност и конфиденциалност на предаваната информация;

Ефективна система за обмен на документи за служителите на компанията;

Премахване на проблема с наличието/липса на правомощия за подписване на определени документи.

По този начин с електронния документооборот с помощта на електронен подпис е възможно да се избегнат много проблеми с хартиения документооборот, значително да се намали времето, необходимо за обмен на информация и да се повиши ефективността на организацията като цяло.

В допълнение към предимствата на използването на електронен подпис има и недостатъци:

Използване от недобросъвестни потребители;

Недостъпност/загуба на електронни архиви на всички документи на организации поради проблеми с технологиите;

Разходи за оборудване и софтуер.

Тези недостатъци обаче са по-склонни да действат като опасения, които са абсолютно неоснователни в случай на правилно използване на система за електронно управление на документи с електронен подпис в предприятието: използването на персонализиран софтуер, създаването на резервни копия на информацията, навременното ремонт и подмяна на оборудване и др.

Използването на електронни подписи в Руската федерация се извършва въз основа на няколко принципа, които са основни принципи в тази област:

Свобода на избор на вида електронен подпис - участникът има право самостоятелно да определи вида на електронния подпис, ако изискването за използване на конкретен тип електронен подпис в съответствие с целите на неговото използване не е предвидено от федерални закони или разпоредби приети в съответствие с тях или със споразумение между участниците в електронното взаимодействие;

Свобода на използване на информационни технологии и технически средства - участникът има възможност да използва по свое усмотрение всякакви информационни технологии и (или) технически средства, които му позволяват да спазва изискванията на Федералния закон от 2011 г. по отношение на използването на специфични видове електронни подписи;

Недопустимо е електронен подпис и (или) подписан от него електронен документ да се признава за лишен от правна сила само въз основа на това, че такъв електронен подпис не е създаден лично, а с помощта на средства за електронен подпис за автоматично създаване и (или) автоматична проверка на електронни подписи в информационната система.

Анализът на принципите на използване на електронен подпис ни позволява да направим заключение за свободата на избор на вида електронен подпис и необходимите технически средства за участник в електронното взаимодействие в зависимост от целите на неговата дейност и правната уредба на тази дейност по отношение на наличие/липса на задължителни изисквания за електронен подпис.

Основни понятия

За да разберете напълно механизма на функциониране на електронния подпис, е необходимо не само повърхностно да разберете неговата същност, но и да проучите основните понятия, които се появяват в тази област.

Участниците в електронното взаимодействие са лица и (или) организации, които обменят информация в електронна форма, включително държавни агенции, местни власти и др.

Корпоративната информационна система е информационна система, в която участниците в електронното взаимодействие са определен кръг от хора.

Обществена информационна система е информационна система, в която участниците в електронното взаимодействие са неопределен кръг лица и чието използване не може да бъде отказано на тези лица.

Ключът за електронен подпис е уникална последователност от знаци, предназначена за създаване на електронен подпис.

Ключът за проверка на електронния подпис е уникална последователност от знаци, уникално свързана с ключа за електронен подпис и предназначена за проверка на автентичността на електронния подпис.

Сертификат за ключ за проверка на електронен подпис е електронен документ или документ на хартиен носител, издаден от удостоверяващ център или упълномощен представител на удостоверителния център и потвърждаващ, че ключът за проверка на електронен подпис принадлежи на собственика на сертификата за ключ за проверка на електронен подпис.

Сертификат за квалифициран ключ за проверка на електронен подпис е сертификат за ключ за проверка на електронен подпис, издаден от акредитиран сертифициращ център или упълномощен представител на акредитиран сертифициращ център или федерален изпълнителен орган, упълномощен в областта на използването на електронни подписи (Министерството на съобщенията и СМИ на Руската федерация).

Инструментите за електронен подпис са инструменти за криптиране (криптографски), които се използват за създаване или проверка на електронен подпис, създаване или проверка на ключ за електронен подпис.

Сертификационният център е юридическо лице или индивидуален предприемач, който изпълнява функциите по създаване и издаване на сертификати за ключове за проверка на електронни подписи и др. Понастоящем функциите на главния сертификационен център по отношение на акредитираните сертификационни центрове се изпълняват от Министерството на телекомуникациите и медиите на Руската федерация, което акредитира сертификационните центрове.

Инструменти на сертификационен център - софтуер и (или) хардуер, използвани за изпълнение на функциите на сертификационен център.

Видове електронен подпис

Руското законодателство предвижда 3 основни типа електронен подпис:

1) прост електронен подпис - електронен подпис, който чрез използване на кодове, пароли или други средства потвърждава факта на формиране на електронен подпис от определено лице;

2) подобрен неквалифициран електронен подпис (неквалифициран електронен подпис) - електронен подпис, който се получава в резултат на криптографска трансформация на информация с помощта на ключ за електронен подпис и ви позволява да определите лицето, подписало електронния документ, и да откриете факта на извършване промени в документа след момента на неговото подписване, както и създадени с помощта на средства за електронен подпис;

3) подобрен квалифициран електронен подпис (квалифициран електронен подпис) - електронен подпис, който се получава в резултат на криптографска трансформация на информация с помощта на ключ за електронен подпис, ви позволява да определите лицето, подписало електронния документ, и да откриете факта на извършване промени в документа след момента на подписването му, а също така се създава с помощта на средства за електронен подпис. В този случай ключът за проверка на електронния подпис е посочен в квалифицирания сертификат, а за създаване/проверка на електронния подпис се използват инструменти за електронен подпис, които са получили потвърждение за съответствие с изискванията, установени в съответствие със законодателството на Руската федерация. Федерация в тази област.

Във връзка с промените в законодателството и разпоредбите на Федералния закон „За електронния подпис“ от 2011 г., където няма предишна концепция за „електронен цифров подпис“, е необходимо да се разгледа въпросът за връзката между сега съществуващите подписи и новите нечий. По този начин сертификатите за ключове за подпис, издадени в съответствие с Федерален закон № 1-FZ от 10 януари 2002 г. „За електронния цифров подпис“, се признават за квалифицирани сертификати. В същото време електронен документ, подписан с електронен подпис, чийто ключ за проверка се съдържа в сертификата за ключ за проверка на електронен подпис, издаден по предварително установения от закона ред, през срока на валидност на посочения сертификат, но не по-късно от 31 декември 2013 г., се признава за електронен документ, подписан с квалифициран електронен подпис. Също така, в случаите, когато федерални закони и други регулаторни правни актове, влезли в сила преди 1 юли 2013 г., предвиждат използването на електронен цифров подпис, се използва подобрен квалифициран електронен подпис.

Въпреки това, за пълното използване на електронните подписи във връзка с горните промени, организациите трябва да вземат предвид не само правните аспекти на равенството на определени видове подписи, но и да проучат техническия аспект. При сравняване на квалифициран сертификат за подпис и сертификат за електронен цифров подпис, залегнали във Федералния закон от 2002 г., техните разлики ще възникнат в присъствието / отсъствието на полето SNILS (осигурителен номер на индивидуална лична сметка в Пенсионния фонд на Руската федерация) , което може да доведе до невъзможност за използване в конкретни системи в зависимост от техните изисквания. В този случай трябва предварително да се информирате за изискванията за типа електронен подпис за конкретните цели на организацията или да имате и двата сертификата.

В същото време е важно да се знае, че квалифицираният електронен подпис не е универсален и задължителното му използване е предвидено само за редица информационни системи на държавни органи, като например портала gosuslugi.ru или системата за отчетност на Федералната данъчна служба на Руската федерация. Що се отнася до платформите за търговия, те сами определят изискванията за електронни подписи и имат право да използват както квалифициран подпис, така и електронен цифров подпис, предвиден от Федералния закон от 2002 г. Тази ситуация с независимостта на определяне от различни системи създава проблем под формата на невъзможност на някои от тях да работят с квалифициран електронен подпис дори до края на закона от 2002 г.

В тази ситуация най-логичното за една организация е да определи целите за използване на електронен подпис. Ако това е докладване на държавни агенции, тогава е спешно да се получи квалифициран подпис. Ако обаче говорим за други търговски сделки, по-добре е да се свържете със сертифициращ център, за да получите квалифициран подпис, за да избегнете неудобна ситуация в случай на преминаване на сайт към задължителното изискване.

Заслужава да се отбележи също, че няколко електронни документа, свързани помежду си (пакет), могат да бъдат подписани с един електронен подпис и всеки такъв документ поотделно се разпознава като подписан. В същото време все още не трябва да забравяте за изискванията за конкретни видове електронни подписи в някои случаи.

Електронните подписи, създадени в съответствие със законите на чужда държава и международните стандарти, се признават в Руската федерация в зависимост от тяхното съответствие с характеристиките на един или друг тип. Издаването на сертификат за ключ за проверка на електронен подпис в съответствие с нормите на чуждото право не е причина за обявяване на документа за невалиден.

Процедура за получаване на електронен подпис

Получаването на електронен подпис става на няколко етапа:

1. Намиране на подходящ сертифициращ орган

За да получите електронен подпис, първо трябва да вземете решение за целите на използването на електронен подпис от вашата организация и в зависимост от тях да изберете сертифициращ център, който е упълномощен да издава сертификати за ключове за проверка на електронни подписи.

Компетентността на удостоверителния център включва:

Създаване и издаване на удостоверения за ключове за проверка на електронен подпис на лица, които ги заявяват (заявители);

Утвърждаване на срокове на валидност на сертификати за ключове за проверка на електронен подпис;

Анулиране на издадените им сертификати за ключове за проверка на електронен подпис;

Издаване по искане на заявителя на средства за електронен подпис, съдържащи ключ за електронен подпис и ключ за проверка на електронен подпис (включително създадени от удостоверителен център) или предоставящи възможност за създаване на ключ за електронен подпис и ключ за проверка на електронен подпис от заявител;

Поддържа регистър на издадените и отменени сертификати за ключове за проверка на електронен подпис, включително информация, съдържаща се в сертификатите за ключове за проверка на електронен подпис, издадени от този удостоверителен център, както и информация за датите на прекратяване или анулиране на сертификати за ключове за проверка на електронен подпис и основания за това прекратяване или анулиране;

Одобряване на реда за поддържане на регистъра на удостоверенията, които не са квалифицирани, и реда за достъп до него, както и осигуряване на достъп на лицата до информацията, съдържаща се в регистъра на сертификатите, включително чрез Интернет;

Създаване на ключове за електронен подпис и ключове за проверка на електронен подпис по заявка на заявителите;

Проверка на уникалността на ключовете за проверка на електронния подпис в регистъра на сертификатите;

Проверка на електронни подписи при заявки от участници в електронното взаимодействие;

Извършване на други дейности, свързани с използването на електронен подпис.

Освен това сертификационният център има следните отговорности:

Писмено информиране на заявителите за условията и реда за използване на електронни подписи и средства за електронен подпис, за рисковете, свързани с използването на електронни подписи, както и за необходимите мерки за гарантиране сигурността на електронните подписи и тяхната проверка;

Осигуряване на актуалността на информацията, съдържаща се в регистъра на сертификатите, и нейната защита от неоторизиран достъп, унищожаване, промяна, блокиране и други неправомерни действия;

Безплатно предоставяне на всяко лице по негово искане по установения ред за достъп до регистъра на сертификатите на информация, съдържаща се в регистъра на сертификатите, включително информация за анулиране на сертификат за ключ за проверка на електронен подпис;

Гарантиране на поверителността на ключовете за електронен подпис, създадени от удостоверителния център.

По този начин основните функции на удостоверителния център са да проверява електронни подписи, чиито ключове за проверка са посочени в сертификатите за ключове за проверка на електронен подпис, издадени от доверени лица, и да осигурява електронно взаимодействие между доверени лица, както и доверени лица с сертификационен център. Информацията, въведена в регистъра на сертификатите, подлежи на съхранение за целия период на дейност на сертифициращия център, освен ако нормативните правни актове не установяват по-кратък период. В случай на прекратяване на дейността на удостоверителен център без прехвърляне на функциите му на други лица, той трябва да уведоми писмено собствениците на сертификати за ключове за проверка на електронен подпис, които са издадени от този удостоверителен център и чийто срок на валидност не е изтекъл, най-малко един месец преди датата на прекратяване на дейността на този удостоверителен център. В този случай, след приключване на дейността на удостоверителния център, информацията, вписана в регистъра на удостоверенията, трябва да бъде унищожена. В случай на прекратяване на дейността на удостоверителен център с прехвърляне на неговите функции на други лица, той трябва да уведоми писмено собствениците на сертификати за ключове за проверка на електронен подпис, които са издадени от този удостоверителен център и срокът на валидност на които не е изтекъл. е изтекъл най-малко един месец преди датата на прехвърляне на неговите функции. В този случай, след приключване на дейността на сертификационния център, информацията, вписана в регистъра на сертификатите, трябва да бъде прехвърлена на лицето, на което са прехвърлени функциите на сертификационния център, който е прекратил дейността си.

В същото време е важно да се оцени стабилността и качеството на доставчика на услуги, които по правило се определят от широчината на областите на използване на техните сертификати. И, разбира се, не трябва да вземате решение в зависимост от цената, тъй като за пълна работа е необходимо да закупите пълен комплект под формата на ключов носител, лиценз за право на използване на инструмент за електронен подпис и сертификат на ключ за проверка на електронен подпис. Цените варират. В интернет можете да намерите уебсайтовете на сертифициращите органи в подходящ регион и да разберете цялата информация в детайли.

2. Подаване на заявление и документи за получаване на електронен подпис

След като сте избрали сертифициращ орган, трябва да подадете заявление за издаване на сертификат за електронен подпис. Такова заявление може да бъде подадено на уебсайта чрез попълване на кратък формуляр, след обработването на който мениджърът ще ви се обади, за да уточни подробностите по заявлението, а по-късно ще трябва да предоставите списък с документи в Регистрационния център на сертификационен център. Възможно е също да попълните пълна регистрационна карта на уебсайта и да се явите на мястото, където се издават удостоверения, когато е готова. На този етап формулярът за кандидатстване зависи от избора на конкретен сертифициращ орган.

След наблюдение на сайтовете на сертифициращите органи, списъкът с документи, необходими за създаване на квалифициран сертификат за ключ за подпис, обикновено изглежда така:

За юридически лица

Нотариално заверено копие или оригинал с просто копие на извлечение от Единния държавен регистър на юридическите лица

Нотариално заверено копие или оригинал с просто копие на удостоверението за регистрация в данъчния орган

За индивидуални предприемачи

Заявление за издаване на сертификат за ключ за подпис

Нотариално заверено копие или оригинал с просто копие на извлечение от Единния държавен регистър на индивидуалните предприемачи

Нотариално заверено копие или оригинал с просто копие на удостоверението за регистрация в данъчния орган

Копие от SNILS на собственика на сертификата

Копие от паспорта на бъдещия притежател на сертификат

Копие от паспорта на получателя на сертификата

Пълномощно за получаване на сертификат за подписващ ключ (ако това не е собственикът на сертификата)

Пълномощно, потвърждаващо пълномощията на собственика на сертификата за ключ за подпис (ако собственикът няма право да действа от името на юридическо лице без пълномощно)

За физически лица

Заявление за издаване на сертификат за ключ за подпис

Нотариално заверено копие или оригинал с обикновено копие на удостоверението за регистрация в данъчния орган

Копие от паспорта

Копие от SNILS на собственика на сертификата.

3. Получаване на сертификат и комплект

Личното присъствие на собственика на сертификата или негов упълномощен представител за получаване на сертификата за ключ за проверка на електронен подпис е задължително условие за повечето удостоверяващи органи. Въпреки факта, че на практика има случаи на предоставяне на услуги от разстояние чрез изпращане на сканирани документи за кандидатстване по имейл и получаване на сертификат за електронен подпис също по пощата, най-често измамниците действат по този начин. Регистрацията на сертификата и издаването на комплекта в сертифициращия център няма да отнеме много време. Този комплект обикновено включва:

Ключови носители (дискета, флашка, токен), съдържащи файлове с ключа за електронен подпис;

Сертификат за ключ за проверка на електронен подпис, който също е записан във вид на файл на същия ключов носител;

Копие от сертификат за ключ за проверка на електронен подпис на хартиен носител с подпис и печат на удостоверителния център;

Лиценз за право на използване на компютърна програма, която в юридически смисъл се нарича средство за електронен подпис;

Самата програма за електронен подпис (инсталационните файлове) и документацията към нея са на CD.

В случай на кражба или загуба на ключа за електронен подпис, трябва да се свържете с удостоверителния център, да докладвате този факт и да получите нов ключ и нов сертификат за ключа за проверка на електронния подпис, като всички етапи на получаването му трябва да бъдат изпълнени отново и сертификатът ще бъде напълно различен.

Също така е важно да се отбележи, че електронният подпис има период на валидност и има период на валидност на ключа за подпис - това е периодът от време, през който ключът може да се използва за създаване на подпис, и период на валидност на ключа за проверка на подписа - периодът от време, през който ключът може да се използва за проверка на валидността на електронния подпис. Обикновено първият срок се определя на 1 година, а вторият срок се определя на 1 до 15 години. Но дори след получаване на нов ключ за подписване и нов сертификат след изтичане на стария, до изтичане на „стария“ сертификат всички „стари“ подписи ще се считат за валидни.

Изисквания към служителите на организацията при работа с електронни подписи

Въпреки простата процедура за получаване на електронен подпис, за ефективното му използване е необходимо да се обърне внимание на осигуряването на информационна сигурност на работното място на служителя. Процедурата за осигуряване на информационна сигурност при работа с електронни подписи по правило се определя от ръководителя на организацията въз основа на препоръки за организационни и технически мерки за сигурност, както и действащото руско законодателство в областта на информационната сигурност.

Служителите с достъп до ключова информация и работа с електронен подпис трябва да бъдат идентифицирани и одобрени в определен списък. Те трябва да преминат подходящо обучение и да се запознаят с документацията за конкретна информационна система, както и с нормативните документи за използването на електронни подписи. Най-често организациите имат служител, отговорен за сигурността на работата на средствата за криптографска защита на информацията, който участва в пълния процес на поддръжка на тези процеси, включително създаването на специализирани длъжностни характеристики. В случай на уволнение или преместване в друг отдел с промяна в длъжностните задължения на служителя, се препоръчва да промените ключовете, до които този служител е имал достъп.

Струва си да се отбележи, че най-общите изисквания са посочени по-горе, което още веднъж подчертава сериозността на използването на електронен подпис в една организация. На практика обаче всяка организация е индивидуална в регулирането на този въпрос.

Регистрация на трудови отношения

Използването на електронни подписи за формализиране на трудовите отношения със служители, които са в отдалечен достъп, напоследък стана особено актуално. Така през април 2013 г. влязоха в сила промени в Кодекса на труда на Руската федерация, които регулират регулирането на труда на отдалечените работници и предвиждат сключването на трудов договор за дистанционна работа чрез обмен на електронни документи. Но в рамките на тези трудови отношения се използва само квалифициран електронен подпис и за двете страни: работодател и служител. За потвърждаване на запознаването със заповедта за работа, правилата за вътрешния трудов ред и други документи в електронна форма служителят също трябва да използва само подобрен квалифициран електронен подпис.

Същевременно документите, свързани с трудовата дейност на дистанционния работник, се изготвят и на хартиен носител чрез копия на документи в електронен вид, които се заверяват с квалифициран електронен подпис на работодателя и се изпращат на дистанционния работник за преглед . Именно този екземпляр служителят подписва с електронния си подпис.

Отговорност за нарушаване на законодателството за електронния подпис

Отговорност за нарушаване на разпоредбите на закона за използването на електронни подписи е предвидена за различни участници в електронното взаимодействие. Важно е да се отбележи, че Федералният закон „За електронния цифров подпис“ от 2002 г. предвижда наказателна, гражданска и административна отговорност в съответствие с регулаторните правни актове на Руската федерация за незаконно използване на електронен цифров подпис на друго лице, включително незаконно получаване на частен ключ и (или) без надлежно разрешение за незаконно създаване и използване на частни ключове, както и в случай на щети на потребителя на публичния ключ поради неоторизиран достъп до частния ключ по вина на собственикът на сертификата за ключ за подписване.

В действащия закон от 2011 г. обаче няма подобни препратки към отговорността на участниците в електронното взаимодействие. Същевременно законодателят обърна внимание на уреждането на отговорността на удостоверителния център за вреди, причинени на трети лица в резултат на неизпълнение или неточно изпълнение на задължения, произтичащи от договора за предоставяне на услуги от удостоверителния център, т.к. както и неизпълнение или неправилно изпълнение на задълженията, предвидени в този закон.

По този начин, след като проучихме правната уредба и организационните аспекти на използването на електронен подпис, можем да заключим за уместността на тази технология в момента. Широкото използване на информационните технологии и преходът към електронно управление на документи в близко бъдеще ще дадат плодовете на своето положително въздействие, но това ще отнеме известно време. Законовата уредба на механизмите за функциониране на електронните подписи, включително преходния период от разпоредбите на престанал да действа закон, към новия правен ред, изисква допълнително уточняване. Особено си струва да се отбележи сложността и сложността на използването на различни видове електронни подписи, което се отразява негативно на възприятието на организациите за процеса на въвеждане на нови технологии. Освен това проблемен въпрос е липсата на достатъчна законова регламентация на отговорността на всички участници в електронното взаимодействие. Предполага се, че е логично да се установи допълнителна отговорност за служителите чрез местни актове на определена организация. В момента обаче в Русия циркулацията на електронни документи с помощта на електронен подпис бързо набира скорост.

Федералният закон на Руската федерация „За митническото регулиране в Руската федерация“ № 311-FZ от 27 ноември 2010 г. постановява, че декларацията за стоки се подава в електронна форма (член 204). Изключение от това правило се прави само за определен списък от стоки, митнически процедури, както и някои случаи, които са установени с Указ на правителството на Руската федерация № 1154 от 13 декември 2013 г.

Декларацията за стоки, както и всички придружаващи документи, подадени в електронна форма, са подписани (заверени) с електронен подпис (ES), чийто вид се определя от федералния изпълнителен орган, упълномощен в областта на митническото дело, в съответствие с със законодателството на Руската федерация. Процедурата за проверка на електронните подписи се установява от федералния изпълнителен орган, упълномощен в областта на митническите въпроси (член 204 от Федералния закон № 311-FZ от 27 ноември 2010 г.).

Типът електронен подпис, който трябва да се използва за електронна митническа декларация, е установен от клауза 5 от Заповедта на Федералната митническа служба на Русия № 2187 от 25 октомври 2011 г., която по-специално гласи:

„За потвърждаване на собствеността и неизменността на електронни документи в информационната система на митническите органи се използва квалифициран електронен подпис. Информацията в електронен вид, предадена в процеса на обмен на информация и подписана с квалифициран електронен подпис, се признава за електронен документ, равностоен на документ на хартиен носител, подписан със собственоръчен подпис.“

По този начин всички документи, предавани в електронни съобщения, трябва да бъдат удостоверени с електронен подпис. Съобщения, които съдържат документ, който не е удостоверен с електронен подпис, не могат да се приемат от системата за електронно деклариране.

Заповед на Федералната митническа служба на Русия № 1761 от 17 септември 2013 г., която регламентира реда за използване на системата ED, установява, че взаимодействието на деклараторите с митническите органи по време на митническа декларация и освобождаване на стоки се извършва чрез електронен метод за обмен на информация с помощта на подобрени квалифицирани електронни подписи по начина, определен от Федералния закон № 63-FZ от 06.04.2011 г. „За електронните подписи“.

В съответствие с Федерален закон № 63-FZ от 06.04.2011 г. (член 5, клауза 4), подобреният квалифициран електронен подпис е електронен подпис, който отговаря на следните изисквания:

  • получена в резултат на криптографска трансформация на информация с помощта на ключ за електронен подпис;
  • ви позволява да идентифицирате уникално лицето, подписало електронния документ;
  • ви позволява да откриете факта на извършване на промени в електронен документ след подписването му;
  • създаден с помощта на инструменти за електронен подпис.
  • ключът за проверка на електронния подпис е посочен в квалифицираното удостоверение (KSKP EP);
  • За създаване и проверка на електронен подпис се използват инструменти за електронен подпис, които са получили потвърждение за съответствие с изискванията, установени в съответствие с Федералния закон № 63-FZ.

Параграф 6 от Заповед № 1761 на Федералната митническа служба на Русия от 17 септември 2013 г. също установява, че:

„Информацията, отразена в електронните документи, посочени в параграф 3 от процедурата, декларирана от декларатора пред органа за митническо деклариране, е информация, необходима за митнически цели и се удостоверява с електронния подпис на лицето, съставило EDT.“

Лицето, което съставя и подписва декларацията за стоки (чиито данни са посочени в колона 54) и е собственик на ключа за електронен подпис. Това е директно посочено в параграф 6 от Заповед на Федералната митническа служба на Русия № 2187 от 25 октомври 2011 г.:

„Собственикът на сертификата за ключ за проверка на квалифициран електронен подпис и съответния ключов носител е упълномощен представител на заинтересованото лице.“

Трябва да се отбележи, че действителният подобрен квалифициран електронен подпис не се съхранява на ключов носител, той се появява в момента на подписване на документа в резултат на използване на инструменти за цифров подпис, е негова неразделна част и служи за три основни цели:

  1. Осигурява недвусмислена идентификация на лицето, предоставило електронния документ върху електронния документ;
  2. Гарантира невъзможност за извършване на промени в електронния документ след подписването му;
  3. Гарантира неотричането на авторството на електронния документ от лицето, което го е подписало.

Федерален закон № 63-FZ дава следното определение за електронен подпис:

„Електронният подпис е информация в електронна форма, която е прикачена или свързана по друг начин с друга информация в електронна форма (информацията, която се подписва) и която се използва за идентифициране на лицето, подписващо информацията.“

2. Средства за електронен подпис

За създаване и проверка на ES, създаване на ключ за ES и ключ за проверка на ES трябва да се използват инструменти за електронен подпис, които позволяват да се установи фактът, че подписаният електронен документ е променен след момента на подписването му, както и да се гарантира практическата невъзможност за изчисляване на ключа на ES от самия ES или от неговия ключ за проверка.

EP средствата включват:

  1. Ключ за електронен подписе уникална последователност от знаци, предназначена за създаване на електронен подпис. Ключът за електронен подпис (наричан още частен ключ) трябва да се пази в тайна от собственика и да се използва от него изключително за генериране на електронен подпис в процеса на създаване на електронен документ. ES ключът се използва и за генериране на ES верификационния ключ на етапа на неговото генериране.
  2. Ключ за проверка на електронен подписе уникална последователност от знаци, уникално свързана с ключа за електронен подпис и предназначена за проверка на автентичността на електронния подпис. Ключът за проверка на цифровия подпис (наричан още публичен ключ) не е секретен и е предназначен за проверка на цифровия подпис от получателя на подписан електронен документ.
  3. Система за криптографска защита на информацията (CIPS)е специален софтуерен пакет, предназначен за криптиране на данни. Системата за електронно деклариране за целите на митническото оформяне използва CryptoPro CSP CIPF, разработен от компанията Crypto-Pro. Програмният продукт CIPF “CryptoPro CSP” трябва да бъде инсталиран на всички работещи компютри и транспортни сървъри, на които се генерира или верифицира електронния подпис.

В процеса на създаване на електронен подпис инструментите за електронен подпис трябва да показват на лицето, подписващо електронния документ, съдържанието на информацията, която подписва, да създават електронен подпис само след потвърждение от лицето, подписващо електронния документ, както и ясно да показват, че е създаден електронен подпис.

При проверка на ES инструментите за електронен подпис трябва да показват съдържанието на електронен документ, подписан от ES, да показват информация за извършване на промени в документ, подписан от ES, както и недвусмислено да идентифицират лицето, използващо чийто ES ключ са подписани електронните документи.

3. Удостоверителен център

Можете да получите инструменти за електронен подпис за работа със системата за електронно деклариране за целите на митническото освобождаване, като се свържете с един от сертифициращите центрове (CA), акредитирани от федералния орган за съответствие с изискванията на Федерален закон № 63-FZ, както и тези включен в системата на доверените сертификационни центрове на Федералната митническа служба в съответствие със Заповед на Федералната митническа служба № 2187 от 25 октомври 2011 г.

Сертификационният център е орган, който потвърждава легитимността на използването на електронен подпис.

За да направите това, в съответствие с член 15 от Федералния закон № 63-FZ:

„1. Изисква се акредитиран CA да съхранява следната информация:
1) данни за основния документ, идентифициращ притежателя на квалифицираното удостоверение - физическо лице;
2) информация за името, номера и датата на издаване на документа, потвърждаващ правото на лицето, действащо от името на заявителя - юридическо лице, да кандидатства за квалифицирано удостоверение;
3) информация за имената, номерата и датите на издаване на документи, потвърждаващи правомощията на собственика на квалифициран сертификат да действа от името на трети страни, ако информацията за такива правомощия на собственика на квалифициран сертификат е включена в квалифицирания сертификат. .
2. Акредитираният СО трябва да съхранява информацията, посочена в част 1 от този член, за срока на дейността си, освен ако регулаторните правни актове на Руската федерация не предвиждат по-кратък период. Информацията трябва да се съхранява във форма, която позволява да се провери нейната цялост и надеждност.
3. Акредитираният удостоверителен център е длъжен да предоставя на всяко лице безплатен достъп, използвайки информационни и телекомуникационни мрежи, до издадените от този удостоверителен център квалифицирани удостоверения и до актуалния списък на анулираните квалифицирани удостоверения по всяко време през периода на дейност на този удостоверителен център. център за сертифициране, освен ако не е установено друго с федерални закони или приети в съответствие с техните регулаторни правни актове.
4. Ако бъде взето решение за прекратяване на дейността му, акредитираният удостоверителен център е длъжен:
1) информира упълномощения федерален орган за това не по-късно от един месец преди датата на прекратяване на дейността му;
2) прехвърля регистъра на квалифицираните сертификати на упълномощения федерален орган по предписания начин;
3) прехвърляне за съхранение на упълномощения федерален орган по предписания начин информацията, която се съхранява в акредитиран сертификационен център.

4. Удостоверение за ключ за проверка на квалифициран електронен подпис

Сертификат за ключ за проверка на квалифициран електронен подпис (KSKP EP) - електронен документ или документ на хартиен носител, издаден от акредитиран УО или упълномощен представител на акредитиран УО, или федерален изпълнителен орган, упълномощен в областта на проверката на електронния подпис и потвърждаващ, че електронният ключът за проверка на подписа принадлежи на собственика на подписите на сертификата за ключ за проверка на електронния подпис.

Сертификационният център, който е част от системата от доверени УО на митническите органи, създава KSKP ES в съответствие с Заявления за KSKP ES на заинтересовани лица в съответствие с Правилника на УО и ги издава на техните собственици под формата на електронен документ. Собственикът на KSKP ES, издаден под формата на електронен документ, също има право да получи копие от KSKP ES на хартиен носител, заверено от сертифициращия център.

KSKP EP задължително трябва да съдържа следната информация (член 17 от Федералния закон № 63-FZ):

  • уникален номер на квалифицираното удостоверение, начална и крайна дата на валидността му;
  • фамилия, собствено име и бащино име (ако има) на собственика на квалифициран сертификат - за физическо лице или име, местонахождение и основен държавен регистрационен номер на собственика на квалифициран сертификат - за юридическо лице;
  • осигурителен номер на индивидуалната лична сметка (SNILS) на собственика на квалифициран сертификат - за физическо лице или идентификационен номер на данъкоплатеца на собственика на квалифициран сертификат - за юридическо лице;
  • ключ за проверка на електронен подпис;
  • имена на средства за електронен подпис и средства на акредитиран удостоверяващ център, които се използват за създаване на ключ за електронен подпис, ключ за проверка на електронен подпис, квалифициран сертификат, както и данни за документ, потвърждаващ съответствието на тези средства с изискванията, установени в в съответствие с този федерален закон;
  • наименование и местонахождение на акредитирания удостоверителен център, издал квалифицираното удостоверение, номер на квалифицираното удостоверение на удостоверителния център;
  • ограничения за използване на квалифицирано удостоверение (ако са установени такива);
  • друга информация за собственика на квалифицираното удостоверение (по искане на заявителя).

Прекратяване и отмяна на КСКП ЕД

В съответствие със Заповед на Федералната митническа служба № 2187 от 25 ноември 2011 г.:

„КСКП ЕР престава да бъде валидно поради:
1) след изтичане на установения срок на валидност;
2) въз основа на заявлението на собственика на сертификата за ключ за проверка на електронния подпис;
3) въз основа на заявление за отнемане на удостоверение за ключ за проверка на квалифициран електронен подпис;
4) в случай на прекратяване на дейността на удостоверителния център без прехвърляне на неговите функции на други лица;
5) при получаване, в съответствие със законодателството на Руската федерация, на информация за обстоятелства, които могат да доведат до отрицателни последици за митническите органи на Руската федерация или заинтересованото лице или да повлияят на надеждността на информацията, изпратена до митническите органи;
6) в други случаи, установени със споразумение между удостоверителния център и собственика на сертификата за ключ за проверка на електронния подпис.“

При необходимост от отмяна на KSKP ES, Заявлението за прекратяване на удостоверението трябва да бъде изпратено до УО не по-късно от следващия ден след възникване на такава необходимост.

Необходимостта от отмяна на SKP ES може да се дължи на следните причини:

  1. Промяна в информацията, съдържаща се в KSKP ES, т.е. несъответствие с действителните данни (например промяна на фамилното име на собственика на KSKP ES, уволнение на собственика на KSKP ES от организацията и др. .);
  2. Компрометиране на ES ключа.

Все повече руски предприятия внедряват електронни системи за управление на документи, като вече оценяват от собствения си опит предимствата на тази технология за работа с документи. Електронният обмен на данни се осъществява чрез информационни системи, компютърни мрежи, Интернет, електронна поща и много други средства.

Електронният подпис е реквизит на електронен документ, предназначен за защита на информацията от фалшифициране.

Използването на електронен подпис ви позволява да:

  • участват в електронна търговия, аукциони и търгове;
  • изграждане на връзки с населението, организациите и държавните агенции на съвременна основа, по-ефективно, на най-ниска цена;
  • разширете географията на вашия бизнес чрез дистанционно извършване на различни, включително икономически, транзакции с партньори от всеки регион на Русия;
  • значително намаляване на времето, изразходвано за извършване на транзакция и обмен на документация;
  • изграждане на корпоративна система за обмен на електронни документи (един от нейните елементи).

С използването на електронен подпис работата по схемата „разработване на проект в електронен вид - създаване на хартиено копие за подпис - изпращане на хартиено копие с подпис - преглед на хартиено копие“ остава в миналото. Вече всичко може да се направи по електронен път!

Видове електронен подпис

Установени са и са регламентирани следните видове: обикновен електронен подпис и усъвършенстван електронен подпис. В същото време усъвършенстваният електронен подпис може да бъде квалифициран или неквалифициран.

Таблица

Каква е разликата между 3-те вида електронни подписи?

Свиване на шоуто

Много е трудно да се фалшифицира всеки електронен подпис. А с подсилен квалифициран подпис (най-сигурният от трите) с текущото ниво на изчислителна мощност и необходимите времеви ресурси, това е просто невъзможно да се направи.

Обикновените и неквалифицирани подписи върху електронен документ заменят хартиен документ, подписан със собственоръчен подпис, в случаите, предвидени от закона или по споразумение на страните. Подобреният квалифициран подпис може да се разглежда като аналог на документ с печат (т.е. "подходящи" за всеки повод).

Електронният документ с квалифициран подпис замества хартиения документ във всички случаи, освен когато законът изисква документът да е само на хартиен носител. Например с помощта на такива подписи гражданите могат да се свързват с държавни органи, за да получат държавни и общински услуги, а държавните органи могат да изпращат съобщения до гражданите и да взаимодействат помежду си чрез информационни системи.

С частния ключ подписваме, а с публичния проверяваме електронния подпис.

За да можете да подписвате документи по електронен път, трябва да имате:

  • ES ключ(т.нар затворенключ) - използва се за създаване на електронен подпис за документ;
  • Сертификат за ключ за проверка на ES (отворен ES ключ) - с негова помощ се проверява автентичността на електронния подпис, т.е. потвърждава се собствеността на електронния подпис на конкретно лице.

Организациите, които изпълняват функциите по създаване и издаване на сертификати за ключове за проверка на електронен подпис, както и редица други функции, се наричат сертификационни центрове.

В процеса на създаване на сертификат за ключ за проверка на ES се генерират ключ за ES и ключ за проверка на ES за всеки потребител. И двата ключа се съхраняват във файлове. За да се гарантира, че никой друг освен собственика на подписа не може да използва ключа за цифров подпис, той обикновено се записва на защитен ключов носител(обикновено заедно с ключа за проверка на електронния подпис). Също като банкова карта, той е оборудван с ПИН код. И точно както при картови транзакции, преди да използвате ключа за създаване на електронен подпис, трябва да въведете правилната стойност на ПИН кода (вижте фигурата).

Сигурните ключови носители се произвеждат от различни производители и обикновено приличат на флаш карта на външен вид. Предоставянето от страна на потребителя на поверителността на неговия ES ключ гарантира, че нападателите няма да могат да подпишат документ от името на собственика на сертификата.

За да се гарантира поверителността на ключа за електронен подпис, е необходимо да следвате препоръките за съхранение и използване на ключа за електронен подпис, съдържащи се в документацията, като правило, издавана на потребителите в сертифициращия център - и ще бъдете защитени от незаконни действия извършва се с ключа за електронен подпис от Ваше име. Най-добре е личният ви ключ да е достъпен само за вас. Тази идея е много важна за предаване на всеки собственик на ключ. Това се постига най-добре чрез издаване на инструктивни материали по тази тема и запознаване на служителите с тях под подпис.

рисуване

Програмата изисква парола (ПИН код), за да подпише документ с електронен подпис чрез ключ за електронен подпис, съдържащ се на флашка, свързана към компютъра.

Свиване на шоуто

Пример 1

Фрагмент от Ръководството за гарантиране на сигурността при използване на квалифициран електронен подпис на JSC Electronic Moscow

Свиване на шоуто

Когато създавате електронен подпис, инструментите за електронен подпис трябва:

  1. покаже на лицето, подписващо електронния документ, съдържанието на информацията, която подписва;
  2. създаване на електронен подпис само след потвърждение от лицето, подписващо електронния документ, на операцията по създаване на електронен подпис;
  3. показват ясно, че е създаден електронен подпис.

При проверка на електронен подпис инструментите за електронен подпис трябва:

  1. показват съдържанието на електронен документ, подписан с електронен подпис;
  2. показва информация за извършване на промени в електронен документ, подписан с електронен подпис;
  3. посочете лицето, използващо чийто ключ за електронен подпис са подписани електронните документи.

Сертификатът за ключ за проверка на електронен подпис съдържа цялата необходима информация за проверка на електронния подпис. Данните от сертификата са отворени и публични. Обикновено сертификатите се съхраняват в хранилището на операционната система в удостоверителния център, който ги е издал, за неопределено време (точно както нотариусът съхранява цялата необходима информация за лицето, извършило нотариалното действие вместо него). В съответствие с разпоредбите на Закон № 63-FZ център за проверка, който е издал сертификата за ключ за проверка на електронния подпис, е длъжен да предоставя информация безплатно на всяко лице при поискване от негова страна, съдържащи се в регистъра на удостоверенията, вкл. информация за анулиране на сертификат за ключ за проверка на електронен подпис.

Свиване на шоуто

Олег Комарски, ИТ специалист

Удостоверителният център, издал електронния подпис, съхранява сертификата на ключа за проверка на този електронен подпис за неопределено време, или по-точно за цялото време на неговото съществуване. Докато сертификационният център работи, няма проблеми, но... центърът е търговска организация и може да прекрати съществуването си. По този начин, в случай на прекратяване на дейността на СО, съществува възможност за загуба на информация за сертификати, тогава електронните документи, подписани с електронни подписи, издадени от закрития СО, могат да загубят правното си значение.

В тази връзка се планира да се създаде един вид държавно хранилище на сертификати (както валидни, така и отменени). Това ще бъде нещо като държавен нотариален център, където ще се съхраняват данните за всички удостоверения. Но засега такава информация се съхранява в СО за неопределено време.

Какво трябва да вземе предвид работодателят, когато оборудва служителите си с електронен подпис?

В сертификата за ключ ES Задължително има информация за пълното име неговия собственик, има и възможноствключително допълнителна информация, като напр Име на компаниятаИ длъжност. Освен това сертификатът може да посочи идентификатори на обекти (OID), определящи отношението, при чието осъществяване ще има правно значение електронен документ, подписан с електронен подпис. Например OID може да посочи, че служителят има право да публикува информация в платформата за търговия, но не може да подписва договори. Тези. Използвайки OID, можете да разграничите нивото на отговорност и правомощия.

Има тънкости при прехвърляне на правомощия, когато служителите са уволнени или преместени на друга длъжност. Те трябва да се вземат предвид.

Пример 2

Свиване на шоуто

При освобождаването на търговския директор Иванов, който е подписвал документи с електронен подпис, трябва да бъде поръчан нов ключов носител за работа с електронен подпис на новото лице, което замени Иванов на тази длъжност. Все пак Петров не може да подписва документи с подписа на Иванов (дори и електронен).

Обикновено при уволнение се организира преиздаване на ключове за електронен подпис; Като правило, за да направят това, самите служители посещават центъра за сертифициране. Организацията, която плаща за издаването на ключове, също е собственик на ключа, така че има право да спре валидността на сертификата. По този начин рисковете се свеждат до минимум: изключва се ситуация, когато уволнен служител може да подписва документи от името на предишния работодател.

Свиване на шоуто

Наталия Храмцовская, д-р, водещ експерт по управление на документи в компания EOS, експерт ISO, член на Държавния бюджетен инспекторат и ARMA International

Ефективното бизнес представяне на една организация зависи от много фактори. Един от ключовите елементи на цялата система за управление е принципът на взаимозаменяемостта на служителите. Трябва предварително да помислите кой ще замести служителите, които временно не могат да изпълняват служебните си задължения поради болест, командировка, отпуск и др. Ако вашата организация се занимава с подписване на документи с електронни подписи, този аспект трябва да се вземе предвид отделно. Всеки, който пренебрегне този организационен проблем, рискува да се натъкне на сериозни проблеми.

Показателно в този смисъл е дело № А56-51106/2011 г., което беше разгледано от Арбитражния съд на град Санкт Петербург и Ленинградска област през януари 2012 г.

Как възникна проблема:

  • LLC "Търговска асоциация "Tvernefteprodukt" през юли 2011 г. подаде единственото заявление за участие в открит търг в електронна форма за доставка на бензин с горивни карти за клона на Горна Волга на Федералната държавна бюджетна научна институция "Държавен изследователски институт на езерото и Речен риболов" (ФГНУ "ГосНИОРХ"). Тръжната комисия на клиента реши да сключи държавен договор с единствения участник в търга.
  • Проектът на държавен договор беше изпратен от клиента на оператора на електронната платформа на 12 юли 2011 г. и той го прехвърли на LLC. В законоустановения срок ООД не изпрати на оператора на електронната платформа проект на договор, подписан с електронен подпис на лице, което има право да действа от името на участника при подаване на поръчката, т.к. този служител беше в отпуск по болест.
  • През юли 2011 г. отделът на Федералната антимонополна служба в Санкт Петербург (UFAS) прегледа информацията, подадена от клиента за укриването на LLC от сключване на договор и реши да го включи в регистъра на недобросъвестни доставчици.

Несъгласен с решението на Федералната антимонополна служба, LLC се обърна към съда. И трите съдилища признаха LLC за виновно за избягване на сключването на договор. И в крайна сметка през октомври 2012 г. се оказа, че LLC се е свързало с клиента на 10 август 2011 г. и е посочило не болестта на своя служител, а неговата небрежност като причина да не подпише договора.

Друг интересен случай е при подписване на държавна поръчка с електронен подпис на неупълномощено лице. Този случай беше разгледан от Арбитражния съд на област Калуга през септември 2011 г. (дело № A23-2637/2011).

Обстоятелствата бяха следните:

  • През март 2011 г. SEL TECHSTROY LLC беше признат за победител в открит търг. В този момент LLC имаше промяна на генералния директор: бившият генерален директор В. стана заместник на новия генерален директор П. Но новият генерален директор все още не беше имал време да издаде електронен подпис. Затова на 14 март 2011 г. решихме да „опростим живота си“ и да подпишем държавния договор с цифровия подпис на напусналия си пост В. Но основната грешка беше, че В. подписа документа като генерал директор на СЕЛ ТЕХСТРОЙ ООД.
  • Публикувана е информация за освобождаването на генералния директор на В. и назначаването на П. за генерален директор, както и пълномощното за извършване на действия от името на наредителя, издадено на В. като заместник генерален директор. на сайта на електронната платформа за търговия едва на 24 март 2011 г., т.е. след подписване и изпращане на договора на клиента.
  • Клиентът забеляза този пропуск, вярвайки, че договорът е подписан от неупълномощено лице, и през април 2011 г. той се свърза с Федералната антимонополна служба. В резултат на това Федералната антимонополна служба включи LLC в регистъра на недобросъвестни доставчици за период от 2 години поради избягване на сключване на държавен договор.

При разглеждането на това дело на първа инстанция съдът отбеляза, че новият генерален директор на компанията, П., в обясненията си пред Федералната антимонополна служба, първо, потвърди готовността си да подпише държавен договор, и второ, той призна, че допусната грешка, без да се оспорват правомощията на В., посочени в пълномощно. Освен това фактът, че пълномощното е публикувано на официалния сайт на електронната платформа, макар и със закъснение, се оценява от съда като активни действия на дружеството за отстраняване на грешката. В резултат на това Арбитражният съд нареди на Федералната антимонополна служба да изключи LLC от регистъра на безскрупулни доставчици. През декември 2011 г. Двадесети апелативен арбитражен съд подкрепи позицията на първоинстанционния съд.

Но Федералният арбитражен съд на Централния окръг през март 2012 г. отсъди различно. Според него на 14.03.2011 г. В. е използвал електронен подпис в нарушение на разпоредбата на чл. 4 от Федералния закон „За електронния цифров подпис“ и условията, посочени в сертификата за ключ за подпис (в крайна сметка електронен документ с електронен подпис, който не отговаря на условията, включени в сертификата, няма правно значение). В резултат на това съдът заключи, че правителственият договор е подписан от неупълномощено лице и призна решението на Федералната антимонополна служба да признае LLC за безскрупулен доставчик за законно.

Подобни случаи често се разглеждат от съдилищата. Тогава директорът, който има сертификат за ключ за електронен подпис и има право да подписва документи от името на фирмата, подава оставка, а новият директор няма време да направи цифровия си подпис и да подпише договора навреме. След това се опитват да подпишат документи с подписа на служител, който вече е напуснал (или е прехвърлен на друга длъжност в същата организация). Тогава възникват проблеми с небрежността на служителите или тяхното заболяване (както в първия от описаните случаи) и отново нямат време да делегират правомощия на друго лице и да му издадат електронен подпис. Но резултатът е един и същ - организацията попада в списъка на недобросъвестните доставчици и е лишена от правото да сключва договори на бюджетни средства.

Получаването от служител на организация на ключ за електронен подпис, осигуряване на неговата безопасност и действията с него обикновено се регулират от заповед за организацията с одобрение на инструктивни материали. Те определят реда за използване на ключове за електронен подпис за подписване на документи, получаване, подмяна и отнемане на сертификат за ключ за проверка на електронен подпис, както и действията, предприети при компрометиране на ключа за електронен подпис. Последните са подобни на действията, извършвани при загуба на банкова карта.

Как да изберем сертификационен център?

Закон № 63-FZ предвижда разделянето на сертификационните центрове на преминали и непреминали процедурата за акредитация (сега тя се извършва от Министерството на телекомуникациите и масовите комуникации на Руската федерация). На акредитиран сертифициращ център се издава подходящ сертификат и за да получите квалифициран сертификат на ключ за проверка на електронен подпис, трябва да се свържете с такъв УО. Неакредитираните СО могат да издават само други видове подписи.

Когато избирате CA, трябва да имате предвид, че не всеки от тях използва всички възможни доставчици на крипто. Тоест, ако партньорите, организиращи електронно управление на документи, се нуждаят от електронни подписи, генерирани с помощта на конкретен доставчик на крипто, тогава те трябва да изберат сертификационен център, който работи специално с този криптографски инструмент за защита на информацията (CIPF).

Процедурата за получаване на електронен подпис и необходимите документи

За да организирате обмена на електронни документи между организациите, трябва да изпълните следните стъпки:

  • определяне на целите и спецификата на документооборота между вашата и друга организация. Това трябва да бъде формализирано под формата на споразумение или договор, който определя и регулира операциите и състава на документите с електронен подпис, предавани по електронен път (такива стандартни споразумения се подписват например от банки с клиенти, позволявайки използването на система клиент-банка);
  • обмен на сертификати за ключове за проверка на електронния подпис на лица, документи, подписани от които ще се прехвърлят между организациите. Ясно е, че партньорите могат да получават такива сертификати не само един от друг, но и от сертифициращия орган, който е издал тези сертификати;
  • издава вътрешни инструкции, регламентиращи процедурата за предаване и получаване на електронни документи на друга организация, включително процедурата за проверка на електронния подпис на получените документи и действията, в случай че се установи, че са направени промени в документ, след като е подписан с електронен подпис.

За да изработят ключове за електронен подпис и сертификати за ключове за проверка на цифров подпис, потребителите трябва да предоставят на сертифициращия център документи за кандидатстване, документация, потвърждаваща точността на информацията, която трябва да бъде включена в сертификата за ключ за проверка на цифров подпис, както и съответните пълномощни.

За осигуряване на необходимото ниво на идентификация на потребителя, процедурата за получаване на сертификати за ключове за проверка на електронен подпис изисква личното присъствие на неговия собственик.

Вярно, има и изключения. Например днес за служители на държавни и бюджетни организации, както и служители на изпълнителни органи на град Москва, сертификационният център на JSC Electronic Moscow разработи система за масово издаване на сертификати за ключове за проверка на електронния подпис (SKPEP), което, като същевременно поддържа високо ниво на надеждност на идентификацията на потребителя, дава възможност за посещение на център за сертифициране по избор от всеки служител лично, което значително намалява финансовите и времеви разходи на организацията в сравнение с издаването на SKPEP, организирано по традиционната схема.

Колко струва един електронен подпис?

Грешка е да се мисли, че сертификационният център просто продава носители за съхранение на ключове и сертификати, услугата е сложна и носителят с ключова информация е един от компонентите. Цена пълен пакет електронен подписзависи от:

  • регион;
  • ценова политика на удостоверителния център;
  • видове подпис и области на неговото приложение.

Обикновено този пакет включва:

  • услуги на удостоверителен център за изготвяне на сертификат за ключ за проверка на електронен подпис;
  • прехвърляне на права за използване на съответния софтуер (CIPF);
  • предоставяне на получателя на необходимия софтуер за работа;
  • доставка на защитени ключови носители;
  • техническа поддръжка за потребителите.

Средно цената варира от 3000 до 20 000 рубли за пълен пакет с една ключова информация. Ясно е, че когато една организация поръча десетки или стотици сертификати за ключове за своите служители, цената на „подписал“ ще бъде значително по-ниска. Ключовете се преиздават всяка година.

В момента в Русия циркулацията на електронни документи с помощта на електронен подпис бързо набира скорост. Електронните подписи се прилагат широко както в държавните организации, така и в частния бизнес. Необходимо е да се има предвид, че различните видове електронни подписи имат различна цена, че документ, удостоверен с електронен подпис, е правно значим, поради което прехвърлянето на ключови носители заедно с ПИН кода на други лица е неприемливо.

Най-важното: електронният подпис значително спестява време, премахвайки документацията, което е изключително важно в условията на ожесточена конкуренция и когато партньорите се намират от разстояние.

Проблемът засега остава само в областта на потвърждаването на автентичността на такъв подпис и документа с него през целия му дълъг период на съхранение.

Бележки под линия

Свиване на шоуто


Добър ден, скъпи читатели! Тази статия е посветена на собствениците на фирми, независимо от техния размер и организационна форма, и обикновените граждани на нашата страна. Ще бъде еднакво полезно и интересно както за обикновени индивидуални предприемачи, така и за собственици на големи търговски предприятия. Какво общо имат? Отговорът е прост - документооборот и необходимост от взаимодействие с различни държавни органи! Затова нека поговорим за инструмент, който значително ще опрости потока от документи, както в рамките на предприятието, така и извън него! Днес ще разгледаме подробно как да получите електронен подпис (ЕЦП)!

Нека започнем със същността на електронния подпис и механизма на неговото функциониране, след това разгледаме обхвата и безусловната полезност, след което ще обсъдим как да го получим за физически лица, индивидуални предприемачи и юридически лица, както и да говорим за необходимите документи. Събрахме най-пълната информация за това как да получите електронен подпис! Между другото, ако е необходимо, можете да го използвате, за да затворите индивидуален предприемач. Статията описва как да направите това!

Какво е електронен цифров подпис: простата същност на сложна концепция!

Всеки документ в предприятието трябва да бъде подписан от упълномощено лице. Подписът му дава юридическа сила. Съвременните технологии прехвърлиха документооборота в електронен формат. Което се оказа изключително удобно! Първо, електронните документи опростиха и ускориха обмена на данни в предприятието (особено при международно сътрудничество). На второ място, разходите, свързани с техния оборот, са намалели. Трето, сигурността на търговската информация значително се повиши. Въпреки електронния формат, всеки документ трябва да бъде подписан, поради което е разработен електронен цифров подпис.

Какво е електронен цифров подпис? Това е аналог на традиционното рисуване в цифров формат, което се използва за придаване на юридическа сила на документи на електронен носител. Думата „аналог“ трябва да се разбира като последователност от криптографски символи, произволно генерирани с помощта на специален софтуер. Съхранява се на електронен носител. Често се използват флаш устройства.

Има две важни понятия, свързани с електронния подпис: сертификат и ключ. Сертификатът е документ, който удостоверява, че даден електронен подпис принадлежи на определено лице. Тя може да бъде редовна или засилена. Последният се издава само от някои акредитирани сертификационни центрове или директно от FSB.

Ключът за електронен подпис е същата последователност от знаци. Ключовете се използват по двойки. Първият е подписът, а вторият е ключът за проверка, който удостоверява неговата автентичност. За всеки нов подписан документ се генерира нов уникален ключ. Важно е да се разбере, че информацията, получена на флашка в сертифициращия център, не е електронен подпис - това е просто средство за създаването му.

Подписът в електронен формат има същата правна тежест и сила, както под документ на хартиен носител. Разбира се, ако няма нарушения при прилагането на този параметър. Ако бъдат открити несъответствия или отклонения от нормата, документът няма да стане валиден. Използването на цифрови подписи се регулира от държавата чрез два закона, Федерален закон № 1 и Федерален закон № 63. Те засягат всички области на приложение на подписа: в гражданскоправните отношения, при взаимодействие с общински и държавни органи.

Как се появи идеята за използване на EPC: нека си спомним миналото!

През 1976 г. двама американски криптографи, Дифи и Хелман, предложиха създаването на електронни цифрови подписи. Това беше само теория, но тя отекна сред обществеността. В резултат на това още през 1977 г. криптографският алгоритъм RSA видя бял свят, което направи възможно създаването на първите електронни подписи. В сравнение с реалните те бяха много примитивни, но точно в този момент беше положена основата за бъдещото бързо развитие на индустрията и широкото разпространение на електронния документооборот.

Милениумът донесе значителни промени. Съединените щати приеха закон, според който подписът на хартиен носител е равен по правна сила на електронния. Така се появи нов бързо развиващ се пазарен сегмент, чийто обем, според американските анализатори, ще достигне 30 милиарда долара до 2020 г.

В Русия първите електронни устройства започнаха да се използват едва през 1994 г. Първият закон, който регулира използването им, е приет през 2002 г. Той обаче се отличаваше с изключително неясни формулировки и неяснота в тълкуването на термините. Законът не даде ясен отговор на въпроса как да получите електронен подпис и да го използвате.

През 2010 г. беше разработен мащабен проект за създаване на виртуална среда за предоставяне на обществени услуги в електронен формат, който през август същата година беше представен за разглеждане на президента на Руската федерация. Една от ключовите области на проекта е възможността за използване на цифрови подписи. Регионите бяха задължени да създадат условия за свободен достъп на физически и юридически лица до възможностите за електронен документооборот, така че всеки да може да получи електронен документ. Оттогава „електронната държава“ активно се развива в Русия.

През 2011 г. президентът задължи изпълнителната власт да премине към електронен документооборот в своите структури. До юни същата година всички длъжностни лица са снабдени с цифрови подписи. Програмата беше финансирана от федералния бюджет. През 2012 г. електронното управление на документи започна да работи във всички изпълнителни органи на Руската федерация без изключение.

След тези трансформации възникнаха два неотложни проблема. Първо, ЕП не беше универсален. За всяка цел трябваше да се получи нов подпис. Второ, някои доставчици на крипто не бяха съвместими с други, което постави клиентите им в трудна ситуация. Ето защо от 2012 г. започва глобален процес на унификация в областта на електронния документооборот. Благодарение на това разполагаме със съвременни универсални сигнатури и софтуер.

Цифров подпис: 5 предимства и 6 случая на употреба!

Много предприемачи все още не са използвали EPC в своите бизнес дейности. В много отношения причината за това е елементарното непознаване на всичките му възможности и предимства. Използвайки електронния формат за подписване на документи, бизнес субектите (индивидуални предприемачи, юридически лица) получават следните предимства:

  1. Документите са максимално защитени от фалшификация.

Тъй като компютърът е много труден за измама. В този случай човешкият фактор е напълно изключен. В крайна сметка може просто да не забележите, че подписът под документа се различава от оригиналния. Невъзможно е да се фалшифицира електронен подпис. Това изисква много голяма изчислителна мощност, която е почти невъзможна за изпълнение при сегашното ниво на развитие на устройствата и много време.

  1. Оптимизиране, ускоряване и опростяване на документооборота.

Напълно елиминира възможността за изтичане на данни или загуба на важни документи. Всяко копие, заверено с електронен идентификатор, гарантирано ще бъде получено от адресата в изпратената форма: никакви извънредни обстоятелства не могат да го повредят.

  1. Намалете разходите, като премахнете хартиените носители.

За малките компании поддържането на хартиена документация не беше обременително, но това не може да се каже за големите предприятия. Много от тях трябваше да наемат отделни помещения и складове за съхранение на документи за 5 години. В допълнение към разходите за хартия, принтери, мастило и офис консумативи, беше добавен и наем! Освен това, в зависимост от сферата на дейност, някои компании биха могли да намалят разходите чрез намаляване на броя на служителите, които се занимават с документи: получаване, обработка и др. Необходимостта от рециклиране на хартия също изчезна: за някои видове организации, чиято дейност е свързана с поверителна информация, дори този ред на разходите се оказа значителен. Процесът на унищожаване на документи с цифров подпис е няколко кликвания на компютърна мишка.

  1. Форматът на документите, подписани с електронен подпис, отговаря напълно на международните изисквания.
  2. Не е необходимо да получавате отделен подпис за участие в търгове или да подавате отчети до регулаторните органи.

Можете да получите електронен подпис, който ще ви позволи да го използвате на всички необходими сайтове.

Преди да преминем към въпроса как да получите електронен подпис, ние изброяваме всички възможни опции за неговото използване:

  1. Вътрешен документооборот. Включва движението на търговска информация, поръчки, инструкции и др. вътре в компанията.
  2. Външен документооборот. Говорим за обмен на документи между две партньорски организации в B2B системата или между предприятие и B2C клиент.
  3. Подаване на отчети до регулаторните органи:
  • Федерална данъчна служба,
  • Пенсионен фонд,
  • Фонд за социално осигуряване,
  • митническа служба,
  • Rosalkogolregulirovanie,
  • Росфинмониторинг и др.
  1. За достъп до системата Клиент-Банка.
  2. Да участва в търгове и търгове.
  3. За да получите държавни услуги:
  • Уебсайт на държавните служби,
  • Роспатент,
  • Rosreestr.

Как да получите електронен подпис: инструкции стъпка по стъпка!

След като преценихте всички предимства на използването на електронен подпис, решихте да се сдобиете с такъв. И, разбира се, бяхме изправени пред логичния въпрос: как да направим това? Ще отговорим на този въпрос с подробни инструкции стъпка по стъпка, които ще ви помогнат бързо и лесно да получите електронен подпис!

Общо ще трябва да преминете през 6 стъпки.

Стъпка 1. Избор на вид електронен подпис.

Стъпка 2. Избор на сертифициращ орган.

Стъпка 3. Попълване на заявлението.

Стъпка 4. Плащане на фактурата.

Стъпка 5. Събиране на пакет документи.

Стъпка 6. Получаване на електронен подпис.

Сега нека поговорим за всяка стъпка по-подробно!

Стъпка 1. Избор на вид: всеки харесва своя!

Първата стъпка към получаването на електронен подпис е изборът на неговия вид. Според федералните закони се разграничават следните видове цифрови подписи:

  1. просто. Той кодира информация за собственика на подписа, така че получателят на хартията да е убеден кой е подателят. Не предпазва от фалшифициране.
  2. Подсилени:
  • неквалифициран - потвърждава не само самоличността на подателя, но и факта, че не са направени промени в документа след подписването.
  • квалифициран – най-сигурният подпис, чиято юридическа сила е 100% еквивалентна на тази на обикновения подпис! Издава се само в тези центрове, които са акредитирани от FSB.

Напоследък все повече клиенти искат да получат подобрен квалифициран подпис, което е съвсем разумно. Както всички други „ключове“, които осигуряват достъп до лична информация или финансови транзакции, цифровите подписи се преследват от различни категории измамници. Анализаторите смятат, че през следващите 10 години първите два вида просто ще остареят. Изборът зависи от случая на използване на цифровия подпис. За да улесним вземането на решение, сме събрали данните в таблица, която ще ви помогне да направите избор и да се спрете на конкретна необходима и достатъчна форма.

Обхват на приложение просто Неквалифициран Квалифицирани
Вътрешен документооборот + + +
Външен документооборот + + +
Арбитражен съд + + +
Уебсайт на държавните служби + - +
Надзорни органи - - +
Електронни търгове - - +

Ако ще получите електронен цифров подпис за удобство при подаване на отчети, ще трябва да подадете заявление за квалифициран такъв. Ако целта е документооборот в предприятието, тогава е достатъчно да получите обикновен или неквалифициран подпис.

Стъпка 2. Сертификационен център: ТОП 7 най-големи и надеждни компании!

Удостоверителният център е организация, чиято цел е да генерира и издава електронни цифрови подписи. СО е юридическо лице, чийто устав определя съответния вид дейност. Техните функции включват:

  • издаване на електронен подпис;
  • предоставяне на публичен ключ на всеки;
  • блокиране на електронен подпис, ако има съмнение за неговата ненадеждност;
  • потвърждаване на автентичността на подписа;
  • медиация при конфликтни ситуации;
  • снабдяване на клиенти с целия необходим софтуер;
  • техническа поддръжка.

В момента в Руската федерация работят около сто такива центрове. Но има само седем лидери в индустрията:

  1. EETP е лидер на пазара за електронна търговия в Руската федерация. Дейността на компанията е силно диверсифицирана, което не й пречи да заема водещи позиции във всеки сегмент. Освен с организиране и провеждане на търгове, тя се занимава с продажба на непродаваеми имоти, обучава спецификите на участието в търгове, генерира и продава цифрови подписи.
  2. Electronic Express е официалният оператор на управление на електронни документи на Федералната данъчна служба. Има пълен набор от лицензи (включително FSB лиценз).
  3. Taxnet – разработва софтуер за електронен документооборот. Включително създаване и внедряване на цифрови подписи.
  4. Сертум-Про Контур е фирма, занимаваща се с удостоверения за електронен подпис. Освен това предлага много удобни допълнителни услуги за своите клиенти, които значително ще разширят възможностите на електронния подпис.
  5. Такском - фирмата е специализирана във външния и вътрешния документооборот на фирмите и отчитане пред различни регулаторни органи. За целта се разработва подходящ софтуер и се създават електронни подписи. Включен е в списъка на официалните оператори на данни за касово оборудване.
  6. Компанията Tensor е гигант в света на документооборота по телекомуникационни мрежи. Предоставя пълен набор от услуги: от разработването на комплекси за автоматизиране на работния процес в предприятията до създаването и внедряването на електронни подписи.
  7. Национален удостоверителен център - разработва и продава различни сертификати за електронен подпис, предлага на клиенти софтуер за генериране и подаване на отчети до всички държавни органи.

Изберете CA в зависимост от вашите възможности и местоположение. Важно е да проверите дали във вашия град има пункт за издаване на готови електронни подписи. Това е доста лесно да разберете, като посетите официалните уебсайтове на компаниите.

Ако по някаква причина не сте доволни от центровете от нашия ТОП-7 списък, тогава можете да използвате услугите на други компании. Пълен списък на акредитираните УО можете да намерите на уебсайта www.minsvyaz.ru в раздела „Важно“.

Стъпка 3. Как да получите електронен подпис: попълнете заявлението!

Изборът е направен, сега знаете точно какво искате, така че е време да подадете заявление до центъра за сертифициране. Това може да стане по два начина: като посетите офиса на фирмата или попълните заявка на сайта й.

Дистанционното подаване на заявление ще ви спести лично посещение. Приложението съдържа минимум информация: трите имена, телефон за контакт и имейл. В рамките на един час след изпращане, служител на CA ще ви се обади обратно и ще изясни необходимата информация. Освен това той ще отговори на всички въпроси, които ви интересуват и ще ви посъветва какъв тип електронен подпис да изберете за вашия случай.

Стъпка 4. Платете сметката: пари предварително!

Ще трябва да платите за услугата, преди да я получите. Тоест, веднага след приемане на заявката и съгласуване на детайлите с клиента, ще бъде издадена фактура на негово име. Цената на цифровия подпис варира в зависимост от фирмата, с която сте се свързали, региона на пребиваване и вида на подписа. Включва:

  • генериране на сертификат за ключ за подпис,
  • софтуер, необходим за създаване, подписване и изпращане на документи,
  • техническа поддръжка на клиенти.

Минималната цена е около 1500 рубли. Средно 5000-7000 рубли. Цената на един електронен подпис може да бъде по-малко от 1500 рубли само ако подписите са поръчани за голям брой служители на едно предприятие.

Стъпка 5. Документи за получаване на електронен подпис: създаваме пакет!

При изготвянето на пакет от документи е важно кой субект на гражданското право действа като клиент: физическо лице, юридическо лице или индивидуален предприемач. Затова ще разгледаме документите за получаване на електронен подпис поотделно за всяка категория.

Физическите лица трябва да предоставят:

  • изявление,
  • паспорт плюс копия,
  • индивидуален номер на данъкоплатеца,
  • SNILS.
  • Касова бележка.

Упълномощен представител на получателя на електронния подпис може да подава документи в КО. За да направите това, трябва да издадете пълномощно.

За да получи електронен подпис, юридическото лице ще трябва да подготви:

  1. Изявление.
  2. Две удостоверения за държавна регистрация: с OGRN и TIN.
  3. Извлечение от регистъра на юридическите лица. важно! Екстрактът трябва да е „свеж“. Всеки сертифициращ орган има свои собствени изисквания в това отношение.
  4. Паспорт плюс копие на лицето, което ще използва електронния подпис.
  5. SNILS на служителя, който ще използва цифровия подпис.
  6. Ако подписът се издава за директора, тогава трябва да се приложи заповед за назначаване.
  7. За служители, които са по-ниско в йерархичната стълбица на компанията, ще трябва да издадете пълномощно за правото да използвате електронния подпис.
  8. Касова бележка.

Документи за получаване на цифров подпис от индивидуални предприемачи:

  1. Изявление.
  2. Удостоверение за регистрация с номер OGRNIP.
  3. Удостоверение с TIN.
  4. Извлечение от регистъра на предприемачите, издадено не по-рано от 6 месеца, или копие, заверено от нотариус.
  5. Паспорт.
  6. SNILS.
  7. Касова бележка.

Упълномощен представител на индивидуален предприемач може да вземе електронен цифров подпис, ако има пълномощно и паспорт. При подаване на заявление по електронен път документите се изпращат до КО по пощата, а при лично посещение се подават едновременно със заявлението.

Стъпка 6. Получаване на цифров подпис: финалната линия!

Можете да получите документи в множество пунктове за издаване в цялата страна. Информация за тях можете да намерите на официалния сайт на КО. Обикновено срокът за получаване на подпис не надвишава два до три дни.

Забавяне е възможно само от страна на клиента, който не е платил навреме услугите на удостоверителния център или не е събрал всички необходими документи. Моля, имайте предвид, че трябва да получите своевременно извлечение от единния държавен регистър на индивидуалните предприемачи или юридически лица, тъй като този процес отнема 5 работни дни! Някои УО предоставят услугата спешно издаване на цифрови подписи. Тогава цялата процедура отнема около час. Сега знаете как да получите електронен подпис.

важно! Електронният подпис е валиден една година от датата на получаването му. След този период ще трябва да го подновите или да вземете нов.

Направи си сам цифров подпис: невъзможното е възможно!

Всъщност създаването на електронен подпис сами е напълно възможно. Ако имате подходящо образование, разбирате задълбочено какво е електронен цифров подпис и имате непобедим ентусиазъм. Не забравяйте обаче, че не само ще трябва да генерирате криптографска последователност, но и да разработите и напишете съответния софтуер. Възниква естествен въпрос: защо правя това? Освен това пазарът е пълен с готови решения! За големите компании също не е изгодно да „бърникат“ с независимото разработване на електронни подписи, тъй като ще трябва да наемат нови служители в ИТ отдела. И в статията

(EDS) е реквизит на електронен документ, предназначен да защити този електронен документ от фалшифициране, получен в резултат на криптографска трансформация на информация с помощта на частен ключ на електронен цифров подпис и позволяващ идентифициране на собственика на сертификата за ключ на EDS, както и да установи липсата на изкривяване на информацията в електронния документ.

Нормативни документи, свързани с цифровия подпис

Използването на цифрови подписи при сключване на сделки се регулира от Федералния закон от 10 януари 2002 г. N1-FZ „ЗА ЕЛЕКТРОННИТЕ ЦИФРОВИ ПОДПИСИ“. Законът провъзгласява общите разпоредби на „правилата“ на електронните пазари относно признаването на електронен подпис в електронен документ като еквивалентен на саморъчен подпис в документ на хартиен носител.


  • Приложен електронен цифров подпис

    • Услуга за времеви печат

      Срокът на валидност на всеки сертификат за цифров подпис е ограничен до определен период от време. След изтичането му всички документи, създадени с този електронен подпис, губят юридическата си сила, т.к невъзможно е да се определи дали сертификатът е бил валиден към момента на подписване на този документ или не? Това автоматично означава, че документът е невалиден в съответствие с Федералния закон „За електронния цифров подпис“.

      Услугата времеви печат ви позволява да докажете съществуването на документ в определен момент от време.

      Услугата за времеви печат може да бъде Сертифициращ орган, който има точен и надежден източник на време и предоставя услуги за създаване на времеви печати.

      Печатът за време е аналогичен на датата върху документа, който се подписва. Той също така потвърждава, че сертификатът е бил валиден към момента на подписването на документа. Това означава, че остава възможно използването на отменен сертификат за проверка на цифровите подписи, създадени преди отмяната. Този проблем е от значение за всички електронни системи за управление на документи. Времевият печат може да се използва и за потвърждаване на получаването или изпращането на документ, когато е необходимо.

      Какво друго ви позволява да използвате цифров подпис?

      Електронният цифров подпис е един от най-важните елементи за организиране на пълноценен електронен документооборот, т.к служи като аналог на собственоръчния подпис на лицето. В допълнение, използването на цифров подпис ви позволява да:

      * Следене на целостта на предадения документ: при всяка случайна или умишлена промяна на документа, подписът ще стане невалиден, тъй като се изчислява на базата на първоначалното състояние на документа и отговаря само на него.
      * Защита срещу промени (фалшификация) на документа: гаранцията за откриване на фалшификация по време на контрол на целостта прави фалшификацията в повечето случаи непрактична.
      * Невъзможност за отказ от авторство. Тъй като правилен подпис може да бъде създаден само чрез познаване на частния ключ и той трябва да бъде известен само на собственика, собственикът не може да откаже своя подпис върху документа.
      * Доказателство за авторството на документа: Тъй като можете да създадете правилен подпис само като знаете частния ключ, а той трябва да бъде известен само на собственика, собственикът на двойката ключове може да докаже своето авторство на подписа под документа. В зависимост от детайлите на дефиницията на документа могат да бъдат подписани полета като „автор“, „направени промени“, „клеймо за време“ и др.

      Какво трябва да се направи, за да работите с цифров подпис?

      За да работите с цифров подпис, трябва:

      • осигуряват наличие на персонални компютри в съответствие с изискванията;
      • осигуряват наличието на специализиран софтуер за работа с електронен подпис;
      • определя лицето, на което се издава удостоверението за електронен подпис;
      • изберете метод за получаване на електронен подпис;
      • сключват договор за СО и заплащат услугите по издаване на сертификат за ключ за подпис.

      Оставете вашия коментар!

Сподели с приятели:
Свързани публикации
© 2024 missnaomi.ru Бизнес. Докладване. Данъчно облагане. Регистрация. Кредитиране