Min virksomhet er franchising. Vurderinger. Suksesshistorier. Ideer. Arbeid og utdanning
Om nettstedet Kontakter
Meny
Kontakter
Nettstedsøk

hjem Eksempeldokumenter Elektronisk signatur for en juridisk enhet: hvordan får man den? Bruk av elektronisk signatur. Typer elektronisk signatur (EDS)

Elektronisk signatur for en juridisk enhet: hvordan får man den? Bruk av elektronisk signatur. Typer elektronisk signatur (EDS)

Bruken blir mer vanlig i Russland. Og dette er slett ikke overraskende, siden EDS i mange tilfeller er sikrere enn de tilsvarende rekvisittene festet med en kulepenn eller en forsegling. Hvordan produseres en elektronisk signatur? juridisk enhet? Hvordan få riktig verktøy?

EDS definisjon

Til å begynne med, la oss definere essensen av EDS. digital signatur? Det forstås som detaljene i dokumentet, lik det som er festet med en kulepenn på papir, men bare laget ved hjelp av spesielle datamaskinalgoritmer.

Hovedformålet med den digitale signaturen er å bekrefte at dokumentet er signert av en bestemt person. Blant andre nyttige egenskaper som en elektronisk digital signatur har, er et sertifikat for integriteten til dokumentet, fraværet av endringer i det på veien mellom avsender og mottaker.

Bruk av digitale signaturer

På hvilke områder brukes EDS? Praktisk talt på samme måte som den vanlige signaturen: i bedrifter og offentlige etater, i kommunikasjon med deltakelse av enkeltpersoner. Samsvar med alt du trenger lovlige krav En EDS er juridisk ekvivalent med en signatur, som gjøres med en kulepenn, og i noen tilfeller et segl, hvis vi snakker om juridiske personer.

Bruken av en elektronisk signatur er utbredt i banksektoren: for eksempel ved godkjenning i systemer av typen "bank-klient", aktiveres de tilsvarende mekanismene for brukeren av et finansielt produkt. Med hjelp fra de aksepterte finans- og kredittorganisasjon algoritmer, klienten signerer betalingsoppdrag, gjør ulike søknader og forespørsler.

I noen tilfeller anses en EDS som enda mer pålitelig nødvendighet enn en signatur laget med en kulepenn. Dette er på grunn av det faktum at det er svært vanskelig å forfalske det, samt det faktum at ved å bruke EDS, som vi bemerket ovenfor, kan du sjekke om det er gjort endringer i filene som sendes.

I Den russiske føderasjonen begynner universelle elektroniske kort å spre seg. Med deres hjelp kan innbyggerne gjennomføre et stort antall ulike aktiviteter. Blant dem er signering av dokumenter på Internett. Hvordan er dette mulig? For å bruke denne UEC-funksjonen må du kjøpe en kortleser - en enhet som kan lese data fra et kort og overføre dem via spesielle nettkanaler. Det er nødvendig å bruke en enhet som støtter PC/SC-standarden.

EDS struktur

Hvordan er EDS strukturert? Hvordan fungerer? Veldig enkelt. En elektronisk signatur i seg selv er et dokumentattributt som kun kan påføres av én person (eller organisasjon). Det tilsvarende dokumentflytemnet har en enkelt kopi av verktøyet som EDS er satt med - dette er den private nøkkelen til den elektroniske signaturen. Som regel er det ingen andre som har det, slik tilfellet er med et unikt eksempel på en persons autograf, som han lager med en kulepenn. Nøkler utstedes av spesialiserte organisasjoner - sertifiseringssentre. De kan også være akkreditert av kommunikasjonsdepartementet.

EDS kan leses ved hjelp av den offentlige nøkkelen, som igjen kan være til disposisjon for et hvilket som helst antall personer. Ved å bruke dette verktøyet sørger mottakeren av dokumentet for at det ble sendt og signert av en bestemt avsender. Hvis den offentlige nøkkelen ikke gjenkjenner den digitale signaturen, er den påført av feil person som dokumentet skal komme fra.

Signering av nøkkelsertifikat

Et viktig element i arbeidsflyten er sertifikatet til den elektroniske signaturnøkkelen. Det er som regel en elektronisk datakilde som inneholder informasjon om avsenderen av filene. Sertifikatet bekrefter at nøkkelen som eies av personen er gyldig. Dette dokumentet inneholder også grunnleggende informasjon om avsender. Sertifikatet er som regel gyldig i 1 år fra utstedelsesdato. Det tilsvarende elementet i signaturen kan også trekkes tilbake på initiativ fra eieren, for eksempel hvis han mister kontrollen over nøkkelen eller mistenker at den har falt i feil hender. De dokumentene som vil bli signert uten gyldig sertifikat har ingen rettskraft.

Fra et teknologisk synspunkt er mekanismen for å utveksle filer ved bruk av en EDS vanligvis implementert i et bestemt programvaremiljø. Det vil si at filer sendes og mottas i et spesielt format ved å bruke grensesnittet til spesialisert programvare. Den kan tilpasses for eksempel for arbeidsflyt innen skatterapportering eller for utveksling av filer mellom ulike selskaper.

Et universelt system for mottak og sending av dokumenter er ennå ikke opprettet i Russland, men slikt arbeid er i gang. Den vellykkede gjennomføringen vil gjøre det mulig å lage et programvaremiljø som teoretisk sett vil være i stand til å erstatte papirdokumenthåndtering fullstendig, siden enhver innbygger, sammen med en personlig autograf, også vil kunne sette en elektronisk signatur på alle dokumenter. Faktisk er utviklingen av UEC et av de første trinnene i denne retningen.

Men foreløpig kan du sette opp en EDS ved å bruke dette kortet på et begrenset antall ressurser. Derfor utføres det nå elektronisk signaturverifisering i ulike programmer, og bruken av dem utføres etter avtale mellom avsender og mottaker av dokumenter.

Det er også mulig å utveksle filer utenfor de tilsvarende grensesnittene. I dette tilfellet kan hvert dokument suppleres med et tekstinnlegg med en unik chiffer, som opprettes ved hjelp av den private nøkkelen og leses av mottakeren av filen ved hjelp av den offentlige nøkkelen. Dokumentet vil bli gjenkjent hvis de tilsvarende algoritmene samsvarer, og også hvis sertifikatet vi nevnte ovenfor er gyldig.

Imidlertid vil den aktuelle chifferen bli opprettet på en eller annen måte av et spesielt program. Teoretisk sett kan selvfølgelig brukere utvikle sine egne – og dette vil formelt sett også betraktes som en EDS, men i dette tilfellet er det ikke nødvendig å snakke om et tilstrekkelig nivå av dokumenthåndteringssikkerhet. I store firmaer stilles det vanligvis spesielle krav til det. Akkurat som i offentlige etater. La oss studere aspektet som gjenspeiler typene EDS avhengig av sikkerhetsnivået mer detaljert.

EDS sikkerhetsnivåer

Det kan bemerkes at sending av dokumenter via e-post også er et av alternativene for bruk av EDS. I dette tilfellet snakker vi om å bruke en enkel elektronisk signatur. Dens "nøkkel" er passordet som avsenderen skriver inn. Loven om elektronisk signatur tillater det denne arten EDS kan være juridisk viktig, men rettshåndhevelsespraksis er ikke alltid ledsaget av implementeringen av dette scenariet. Og dette er forståelig: Passordet - rent teoretisk - kan tastes inn av alle som kan det, og utgi seg for å være avsender.

Derfor bestemmer den samme loven om elektronisk signatur at mye sikrere EDS-alternativer kan involveres i arbeidsflyten. Disse inkluderer forsterket kvalifisert EDS. De antar at deres eiere har pålitelige elektroniske nøkler som er svært vanskelig å forfalske. De kan lages i form av en spesiell eToken nøkkelring - i en enkelt kopi. Ved å bruke dette verktøyet og et spesielt program kan en person sende signerte dokumenter til adressaten, som deretter, ved å bruke den offentlige nøkkelen for å verifisere den elektroniske signaturen, vil kunne bekrefte den korrekte opprinnelsen til filene.

Spesifikasjoner for kvalifisert signatur

Hva er forskjellen mellom en forbedret EDS og en kvalifisert en? Teknologisk kan de være svært like og bruke generelt lignende krypteringsalgoritmer. Men når det gjelder en kvalifisert EDS, utstedes et sertifikat for det av et sertifiseringssenter (blant de som er akkreditert av kommunikasjonsdepartementet). Denne typen elektronisk signatur anses som den sikreste og i de fleste tilfeller sidestilles juridisk med de tilsvarende detaljene i dokumentet, som legges manuelt på papir.

I de fleste tilfeller kreves det en kvalifisert digital signatur under samspillet mellom bedrifter og enkeltpersoner med offentlige etater, så kravene til å identifisere dokumenter i slike kommunikasjonsscenarier kan være svært strenge. En forbedret EDS i dette tilfellet kan ikke alltid tilfredsstille dem, for ikke å nevne, selvfølgelig, en enkel elektronisk signatur. Akkrediterte sertifiseringssentre anbefaler som regel sine kunder den beste typen programvare, ved hjelp av hvilken dokumenthåndtering utføres ved hjelp av EDS.

Typer elektroniske signaturer

Så en universell EDS som er i stand til å erstatte en papirsignatur når som helst, er ennå ikke utviklet i Russland. Derfor presenteres verktøyene vi vurderer i et bredt spekter av varianter tilpasset et eller annet formål med filutveksling. Vurder de vanligste typene kommunikasjon som bruker elektronisk signatur av dokumenter.

EDS som kreves for deltakelse av kommersielle organisasjoner i ulike auksjoner (Sberbank-AST, RTS-Tender), samt for tilstedeværelse på handelsgulv, for eksempel de som er medlemmer av ETP Association, er populære. Det er en EDS tilpasset for å jobbe med databaser om konkurser til juridiske personer og fakta knyttet til deres virksomhet.

På Gosuslugi.ru-portalen får alle registrerte personer også utstedt en elektronisk signatur. Dermed kan offentlige tjenester da bestilles på nett – det er ikke nødvendig å henvise et papirdokument til en eller annen avdeling. Et bredt spekter av tjenester åpner opp for en borger, du kan til og med søke om pass online. Et av alternativene for maskinvareimplementering av EDS for bruk på Gosuslugi.ru-portalen er UEC, som vi nevnte ovenfor.

Hvordan få en EDS

På grunn av mangelen på en enhetlig struktur i den russiske føderasjonen for utstedelse av universell EDS, er det et stort antall private firmaer involvert i å utstede elektroniske signaturer. De kalles, som vi bemerket ovenfor, sertifiseringssentre. Disse organisasjonene utfører følgende hovedfunksjoner:

Registrer brukere som lovlig autoriserte arbeidsobjekter med dokumenter når du bruker EDS;

utstede et elektronisk signatursertifikat;

I noen tilfeller gir de sending og verifisering av dokumenter med EDS.

Derfor, hvis en innbygger eller organisasjon trenger en digital signatur, må de gå til det aktuelle sertifiseringssenteret.

Dokumenter for å få en EDS

Hvordan utstedes en elektronisk signatur for en juridisk enhet? Hvordan få et så nyttig verktøy for virksomheten? Så det første trinnet er å velge en sertifiseringsinstans. Det er tilrådelig å søke på de strukturene som er akkreditert av statlige organer. En liste over disse organisasjonene finner du på nettsiden til kommunikasjonsdepartementet i den russiske føderasjonen - minsvyaz.ru.

Følgende hoveddokumenter skal sendes til sertifiseringssenteret:

Utdrag fra Unified State Register of Legal Entities;

Sertifikater: ved registrering av en juridisk enhet, ved registrering hos Federal Tax Service.

Hvis det er snakk om å skaffe en personlig signatur for lederen av organisasjonen, må det nevnte settet med dokumenter suppleres med en kopi av protokollen om utnevnelse av daglig leder til stillingen. Hvis EDS mottas av en ansatt som ikke er medlem av selskapets øverste ledelsesorganer, er det nødvendig med en kopi av bestillingen for hans ansettelse, samt en fullmakt. Naturligvis trenger du et pass og SNILS-spesialist.

Som vi kan se, er prosessen der en elektronisk signatur utstedes for en juridisk enhet ikke i det hele tatt komplisert. Hvordan få en EDS for en individuell gründer?

Veldig enkelt. Du trenger følgende grunnleggende dokumenter:

Utdrag fra USRIP;

Sertifikater: ved registrering som individuell gründer og ved registrering hos Federal Tax Service;

Pass;

Hvis en person som ikke er i status som en individuell gründer, eier eller representant for en LLC ønsker å motta en EDS, er alt han trenger å ta med til sertifiseringssenteret TIN, pass og også SNILS.

Å skaffe en elektronisk signatur er vanligvis ikke en veldig lang prosess. Mange sertifiseringssentre er klare til å gi en eToken-nøkkel eller tilsvarende, samt en veiledning for bruk av en EDS innen noen få timer etter at den relevante søknaden er gjort.

Praktiske nyanser ved å jobbe med EDS

Vi studerte hvordan en elektronisk signatur utstedes for en juridisk enhet, hvordan man får tak i dette verktøyet. La oss nå vurdere noen bemerkelsesverdige nyanser. praktisk bruk EDS.

Så når du organiserer en dokumentflyt mellom to eller flere selskaper, er det tilrådelig å henvende seg til tjenestene til mellomleddstrukturer som vil hjelpe selskaper med å unngå feil i filutveksling, og også garantere overholdelse av alle juridiske krav angående denne kommunikasjonen. På listen beste alternativene utførelse av slike avtaler - inngåelse av tiltredelsesavtaler, som er fastsatt i artikkel 428 i den russiske føderasjonens sivilkode.

Ved organisering av dokumentflyt mellom ulike organisasjoner anbefales det også å godkjenne prosedyren for arbeid med filer i tilfeller hvor ektheten til EDS ikke kan fastslås. Dette er for eksempel mulig hvis sertifikatet til den elektroniske signaturnøkkelen har utløpt.

I begynnelsen av artikkelen vurderte vi klassifiseringen av EDS i henhold til graden av sikkerhet. Hva er mekanismene for riktig bruk av enkle, forbedrede og kvalifiserte elektroniske signaturer?

Hvis et selskap bestemmer seg for å bruke en enkel EDS når de utveksler dokumenter med en annen organisasjon, må det konkluderes tilleggskontrakter støtter en slik mekanisme. De relevante avtalene bør gjenspeile reglene for å bestemme hvem som eksakt sendte dokumentet via e-post og dermed sette en enkel EDS.

Hvis det handler om elektronisk auksjon, så må signaturen forbedres (minst) og oppfylle kriteriene som er vedtatt på nivået til en bestemt nettplattform der slik kommunikasjon utføres.

Rapporterer til statlige strukturer bør kun utføres ved bruk av en kvalifisert elektronisk signatur. Når det gjelder etablering arbeidsforhold på avstand (siden nylig tillater den russiske føderasjonens arbeidskode denne typen kommunikasjon), så bør en kvalifisert signatur brukes i denne prosessen.

Ved hjelp av dette er det mulig å fastslå om informasjonen i det elektroniske dokumentet har blitt forvrengt siden det øyeblikket signaturen ble dannet, og lar deg også bekrefte at et bestemt dokument tilhører eieren.

Dechiffrere de grunnleggende konseptene

Hver elektronisk signatur må bekreftes av et spesielt sertifikat som bekrefter eierens identitet. Du kan få sertifikat på spesialsenter eller en betrodd representant.

Eieren av sertifikatet er en person som sertifiseringssenteret har utstedt et elektronisk signatursertifikat til. Hver eier har to signaturnøkler: offentlige og private. Den private ES-nøkkelen lar deg signere elektroniske dokumenter, den kan brukes til å generere en elektronisk signatur. Den holdes hemmelig, som en pinkode fra et bankkort.

Funksjonen til den offentlige nøkkelen er å verifisere ektheten til signaturen på dokumenter. Det er knyttet til en lukket "kollega" i en en-til-en ordre.

I følge loven

Den føderale loven "On Electronic Digital Signature" deler ES inn i flere typer: enkel ES, forbedret ukvalifisert og kvalifisert ES. Ved å bruke en enkel elektronisk signatur kan du bekrefte det faktum å opprette en ES for en bestemt person. Dette gjøres ved bruk av passord, koder og andre midler.

En forbedret ukvalifisert digital signatur er resultatet av en kryptografisk transformasjon av informasjon, som utføres ved hjelp av den private nøkkelen til den elektroniske signaturen. Ved hjelp av en slik signatur er det mulig å fastslå identiteten til underskriveren av dokumentet, samt å oppdage eventuelle endringer som har skjedd siden signeringen av papirene.

Kvalifisert signatur

Den forbedrede kvalifiserte ES har de samme funksjonene, men for å lage den kontrolleres DS med sertifisert Federal Service sikkerhet for kryptobeskyttelsesmidler. Sertifikater med en slik signatur kan bare utstedes i et akkreditert sertifiseringssenter, og ingen andre steder.

I følge samme lov tilsvarer signaturer av de to første typene en håndskrevet signatur på et papirdokument. Mellom personer som utfører enhver operasjon ved hjelp av ES, er det nødvendig å inngå en passende avtale.

Den tredje typen (kvalifisert digital signatur) er en analog av ikke bare en håndskrevet signatur, men også et segl. Dermed har dokumenter sertifisert med en slik signatur rettskraft og er anerkjent av regulatoriske myndigheter (FTS, FSS og andre).

Søknad for juridiske personer

For tiden brukes EDS oftest for en juridisk enhet. Teknologien til digitale signaturer i elektronisk dokumenthåndtering er mye brukt. Formålet med sistnevnte kan være forskjellig: ekstern og intern utveksling, dokumenter kan være av personell eller lovgivende karakter, organisatorisk, administrativ eller kommersiell og industriell, med et ord, alt som kan klare seg med bare en signatur og et segl. EDS-registrering må utføres i et akkreditert senter.

For intern arbeidsflyt er en digital signatur nyttig ved at den lar deg raskt starte faktumet med godkjenning av papirer som organiserer interne prosesser. EDS lar direktøren ikke bare signere dokumenter mens han ikke er på kontoret, men heller ikke lagre hauger med papirer.

I dokumenthåndtering mellom bedrifter er en elektronisk digital signatur en av de viktigste betingelsene, for uten den har digitale papirer ingen rettskraft og kan ikke brukes som bevis i tilfelle en rettssak. Et elektronisk dokument signert med en forbedret elektronisk signatur beholder sin legitimitet selv når det lagres i et arkiv over lengre tid.

Elektronisk rapportering

EDS er uunnværlig for rapportering til regulatoriske myndigheter. Mange dokumenter kan sendes til i elektronisk format i stedet for å bære en hel stabel med skjemaer. Klienten kan ikke bare velge tidspunkt og ikke stå i kø, men også sende inn rapporter på en måte som er praktisk for ham: gjennom 1C-programmer, portaler offentlige institusjoner eller separat programvare spesielt utviklet for dette. EDS vil være et grunnleggende element i en slik prosess. For en juridisk enhet som har mottatt et elektronisk signatursertifikat, bør hovedkriteriet være påliteligheten til sertifiseringssenteret, men leveringsmåten er uviktig.

offentlige tjenester

De fleste innbyggere har kommet over begrepet "elektronisk signatur" på forskjellige nettsteder. En av måtene å bekrefte en konto, for eksempel på en portal som gir tilgang til et sett med offentlige tjenester, er bekreftelse ved elektronisk signatur. Dessuten er EDS for enkeltpersoner lar deg signere alle digitale dokumenter som sendes til en bestemt avdeling, eller motta signerte brev, kontrakter og varsler. Hvis den utøvende myndigheten godtar elektroniske dokumenter, kan enhver innbygger sende en digitalt signert søknad og ikke kaste bort tiden sin på å arkivere papirer etter førstemann til mølla-prinsippet.

UEC

En analog av en EDS for enkeltpersoner er et universelt elektronisk kort der en forbedret kvalifisert elektronisk signatur er innebygd. UEC har form av et plastkort og er et identifiseringsverktøy for en borger. Det er unikt, som et pass. Gjennom dette kortet kan du utføre mange handlinger - fra å betale og motta offentlige tjenester, til å erstatte dokumenter som en medisinsk politikk og et SNILS-kort.

Et universelt elektronisk kort kan kombineres med en elektronisk lommebok, bankkonto og til og med en reisebillett, med et ord, med alle dokumentene som kan aksepteres digitalt. Er det praktisk å ta med bare ett dokument? Eller er det lettere å holde alt i papirform? Dette problemet vil måtte løses av alle innbyggere i nær fremtid, fordi teknologien blir mer og mer forankret i livene våre.

Andre applikasjoner

Også dokumenter signert av ES brukes til å utføre elektronisk handel. Tilstedeværelsen av en digital signatur i dette tilfellet garanterer kjøpere at tilbudene på auksjonen er reelle. I tillegg har kontrakter som ikke er signert ved hjelp av EOC ingen rettskraft.

Elektroniske dokumenter kan brukes som bevis ved behandling av saker i en voldgiftsdomstol. Eventuelle sertifikater eller kvitteringer, samt andre papirer attestert med en digital signatur eller annen analog til en signatur, er skriftlig bevis.

Dokumentflyt mellom enkeltpersoner skjer hovedsakelig i papirform, men det er mulig å overføre papirer eller inngå kontrakter ved hjelp av ES. Eksterne arbeidere kan bruke en digital signatur for å sende inn akseptsertifikater elektronisk.

Hvordan velge et sertifikat

Siden det er tre typer elektronisk signatur, har innbyggerne ofte et spørsmål om hvilket sertifikat som er best. Det bør huskes at enhver ES er en analog av en håndskrevet signatur, og videre dette øyeblikket Den russiske føderasjonens lovgivning fastslår at en person har rett til å bruke dem etter eget skjønn.

Valget av en digital signatur avhenger direkte av oppgavene som skal løses gjennom den. Hvis rapporter er under utarbeidelse for innsending til regulatoriske myndigheter, kreves det en kvalifisert signatur. For dokumenthåndtering mellom bedrifter er en kvalifisert elektronisk signatur også oftest nødvendig, fordi bare den ikke bare gir dokumenter juridisk kraft, men lar deg også etablere forfatterskap, kontrollere endringer og integriteten til papirer.

Intern dokumentflyt kan gjennomføres med alle typer digitale signaturer.

Hvordan signere et EDS-dokument?

Hovedspørsmålet for de som skal bruke elektronisk digital signatur for første gang er hvordan dokumentet signeres. Alt er enkelt med papirer - jeg signerte og ga det bort, men hvordan gjør jeg det på en datamaskin? En slik prosess er umulig uten bruk av spesiell programvare. Programmet for EDS kalles kryptografisk leverandør. Den er installert på en datamaskin, og ulike aktiviteter med skjemaer utføres allerede i miljøet.

Det er et ganske stort antall kryptoleverandører, både kommersielle og gratis. Alle er sertifisert av offentlige etater, men hvis interaksjon med 1C:Enterprise er nødvendig, bør valget gjøres på ett av to produkter: VipNet CSP eller CryptoPro CSP. Det første programmet er gratis, og det andre må kjøpes. Du bør også være klar over at når du installerer to kryptoleverandører samtidig, er konflikter uunngåelige, så for riktig drift må en av dem fjernes.

Praktisk, ifølge brukeranmeldelser, kalles en applikasjon for å generere digitale signaturer CyberSafe. Det lar deg ikke bare signere dokumenter, men fungerer også som et sertifiseringssenter, det vil si at dette programmet sjekker den digitale signaturen. Brukeren kan også laste opp dokumenter til serveren, slik at den signerte avtalen eller sertifikatet vil være tilgjengelig for alle bedriftsspesialister som har tilgang til programmet, og det vil ikke være behov for å sende det til alle via e-post. På den annen side kan du også gjøre det slik at kun en viss gruppe mennesker får tilgang.

EDO - obligatorisk eller ikke?

Mange bedrifter har allerede satt pris på at EDS er en bekvemmelighet, og elektronisk dokumenthåndtering(EDI) sparer tid, men om du vil bruke den eller ikke, er helt et personlig valg. For implementering av EDI er det ikke nødvendig å koble til operatøren, etter avtale kan du bruke vanlig e-post eller annen metode for elektronisk overføring av informasjon, alt avhenger av avtalen mellom deltakerne i utvekslingen.

Organiseringen av enhver elektronisk dokumenthåndtering er forbundet med visse kostnader, i tillegg må du installere og konfigurere et program for signering av dokumenter - en kryptografisk leverandør. Dette kan gjøres både på egen hånd og ved å bruke tjenestene til spesialister som fjerninstallerer programvaren, selv uten et besøk på kundens kontor.

EPC i intern EDI

Ved intercorporate turnover er fordeler og ulemper umiddelbart klare, og positive sider i klart flertall. Blant manglene kan man bare merke seg kostnadene ved EDS-nøkkelen, organisering av programvare (selv om dette er engangssløsing), samt minimere personlige møter med bedriftsrepresentanter og ledere, men om nødvendig kan et møte være organisert.

Men hva vil være nyttig elektronisk dokumenthåndtering i bedriften? Hvordan vil kostnadene ved å forsyne alle ansatte med EDS-nøkler bli betalt ned?

Bruk av digitale dokumenter sparer tid: i stedet for først å skrive ut nødvendig papir og så lete etter det blant en bunke med utskrifter eller til og med gå til et annet kontor hvis en nettverksskriver brukes, kan en ansatt signere og sende alt uten å reise seg fra bordet . I tillegg, ved overgang til EDI vil kostnadene for papir, toner og Vedlikehold skrivere.

Digitale dokumenter kan også være et verktøy for å opprettholde konfidensialitet. En elektronisk signatur kan ikke forfalskes, noe som betyr at selv om en ansatt eller leder har dårlige ønsker inne i bedriften, vil de ikke kunne utføre noen erstatning av dokumenter.

Ofte går innovasjoner tregt fremover, så det kan være vanskelig for ansatte å venne seg til det nye formatet for arkivering av dokumenter med det første, men når de først setter pris på bekvemmeligheten til EDS, vil de ikke lenger gå tilbake til å løpe rundt med biter. av papir.

Psykologisk barriere

Elektroniske digitale signaturer har dukket opp relativt nylig, så det er vanskelig for mange å oppfatte dem som en ekte analog av kjente papirdokumenter. I mange bedrifter oppstår et lignende problem: ansatte anser rett og slett ikke kontrakten som er signert før papiret har et ekte segl og signatur. De bruker skanninger fra papirdokumenter og mister lett EDS-nøkkelen. Kom over dette psykologisk barriere hjelp ... ett stykke papir til. Offisielt sertifisert med en "våt" signatur, vil bestemmelsen om elektronisk dokumenthåndtering la ansatte forstå at dette er en alvorlig ting, og digitale dokumenter bør behandles på samme måte som analoge.

Et annet problem kan oppstå i den pedagogiske delen. Mange bedrifter ansetter eldre arbeidstakere. De er verdifullt personell, erfarne innen sitt felt, har en lang historie, men det kan være ganske vanskelig for dem å forklare hvordan man bruker en elektronisk digital signatur, fordi de nylig har utviklet E-post, men her er alt mye mer komplisert, og til og med det er mange nyanser.

Oppgaven med opplæring kan overføres til IT-avdelingen eller å ty til hjelp fra tredjepartsspesialister. Mange bedrifter tilbyr dataopplæring og kurs for sine ansatte, hvor de får forklart det grunnleggende i arbeid med e-post og ulike programmer. Hvorfor ikke inkludere en applikasjon for å generere digitale signaturer i denne listen?

En elektronisk digital signatur er en analog av en håndskrevet signatur påført et elektronisk dokument. Innføringen og bruken av elektroniske dokumenthåndteringssystemer i organisasjoner av enhver form for eierskap medfører behovet for å bruke EDS for å garantere ektheten til de overførte dataene.

Hva er en ECP?

EDS er en parameter for et elektronisk dokument som har en digital representasjon. EDS er kun aktuelt i sammenheng med elektronisk datautveksling og kan ha samme juridiske verdi som en håndskrevet signatur på et papirdokument, dersom vilkår er oppfylt som garanterer ektheten og gyldigheten til de signerte dokumentene. Den juridiske kraften til EDS er lovfestet av føderal lov nr. 1 av 10. januar 2002 og føderal lov nr. 63 av 6. april 2011, som endret 28. juni 2014.

Begge føderale lover om elektronisk digital signatur regulerer mekanismene for bruk av elektroniske signaturer ved transaksjoner innenfor rammen av sivilrettslige forhold, funksjonen til statlige og kommunale tjenester.

Betydningen av EDS

EDS gir en digital analog av en signatur og segl knyttet til innholdet i et signert dokument og brukes i organiseringen av elektronisk datautveksling for å bekrefte autentisiteten til sendte og mottatte dokumenter.

Funksjonen til EDS tillater:

  • øke sikkerheten og konfidensialiteten til elektronisk dokumenthåndtering, beskytte dokumentet mot forfalskning;
  • å gi elektroniske data rettskraft som tilsvarer papirdokumenter med signatur og segl;
  • optimalisere arbeidsflytprosesser ved å forenkle og redusere kostnadene ved behandling og lagring av dokumenter;
  • bruke en enkelt signatur i elektronisk handel, når du sender inn ulike typer rapporter til statlige og skattemyndigheter, når du godkjenner og arbeider med økonomiske dokumenter;
  • garantere ektheten til elektronisk dokumentasjon;
  • sikre avtale med internasjonale systemer arbeidsflyt.

Omfanget av EDS

På ethvert område der datautveksling er regulert av informasjonsteknologier:

  • intern elektronisk dokumenthåndtering mellom divisjoner i én organisasjon, så vel som filialer;
  • dokumentflyt i interorganisatoriske systemer av B2B og B2C klasse;
  • tilgang til spesialiserte informasjonsressurser, for eksempel systemer i klassen "Client-bank";
  • overføring av skatte- og regnskapsrapporter til skattemyndighetene;
  • rapporterer til Pensjonsfond;
  • overføring av tolldeklarasjoner;
  • deltakelse i elektroniske auksjoner.

Hvordan fungerer ECP?

Den funksjonelle bruken av EDS lar deg signere et elektronisk dokument, sjekke signaturen til eieren for autentisitet, og innholdet i det signerte elektroniske dokumentet for endringer etter signering.

Signering og autentisering er basert på krypterings- og dekrypteringsnøkler. Avsenderen, ved hjelp av spesiell programvare og en nøkkel, genererer en sekvens av tegn som blir en del av dataene som sendes. Mottakeren bruker samme programvare og dekrypteringsnøkkel for å dekryptere de mottatte dataene og utføre en rekke kontroller. Hvis kontrollene var vellykket, er de mottatte dataene identiske med de sendte dataene, dvs. ikke endret etter signering. Sekvensen av tegn som genereres i denne prosessen er den elektroniske digitale signaturen.

Å forfalske en slik digital signatur vil kreve enten å stjele avsenderens krypteringsnøkkel, eller bruke mange år på å gå gjennom nøkkelalternativer til en passende er funnet.

Hvordan og hvor får man en EDS?

Så la oss se på spørsmålet om hvor du kan få en EDS for en enkeltperson og en juridisk enhet. ansikt. EDS nøkkelsertifikater produseres og utstedes av en spesialisert organisasjon - et sertifiseringssenter (CA). Funksjonene til CA inkluderer også brukerregistrering, kansellering, fornyelse og oppsigelse av nøkkelsertifikater. CA gir nødvendig teknisk støtte for driften av EDS. Til å få en EDS en deltaker i elektronisk dokumentbehandling må kontakte et autorisert sertifiseringssenter.

Den gjeldende listen over autoriserte CAer er tilgjengelig på nettstedet til den enhetlige EDS-portalen i Russland.

Prosedyren for å få en elektronisk digital signatur

Prosedyren for å få en EDS innebærer følgende trinn:

  • fyll ut et søknadsskjema på nettstedet til det valgte sertifiseringssenteret eller legg igjen en søknad med det angitte telefonnummeret og vent på en forbindelse med en spesialist - metoden avhenger av den spesifikke CA;
  • samle alle nødvendige dokumenter for å utstede et ES-sertifikat og sende kopier til CA. CA, på grunnlag av det utfylte søknadsskjemaet og et sett med dokumenter, utarbeider et ES-sertifikat;
  • få et EDS-sertifikat ved å levere originale dokumenter.

Vilkårene for å produsere nøkkelsertifikater avhenger av sertifiseringsmyndigheten, men i gjennomsnitt er de det 3-5 dager.

Hvilke dokumenter trengs for å få en EDS?

En digital signatur kan fås av både en juridisk enhet, uavhengig av organisasjonens eierform, og en individuell gründer. Enkeltpersoner kan også få en EDS (for eksempel for å delta i elektronisk handel).

Et elektronisk digital signatursertifikat inneholder informasjon om eieren av signaturen, så det er kun personen i hvis navn dette sertifikatet er utstedt, som kan be om og motta en EDS. I andre tilfeller er det nødvendig å gi en fullmakt for rett til å utstede og motta en EDS, sertifisert av en notar. Den autoriserte representanten, i hvis navn fullmakten er utstedt, gir et pass fra Den russiske føderasjonen og kopier av den andre, tredje siden og registreringssiden.

Pakke med dokumenter fra en juridisk enhet

  1. En kopi av registreringsbeviset bekreftet av en notarius publicus.
  2. Original eller bekreftet kopi av utdraget fra Unified State Register of Legal Entities. Foreldelsesfristen for et utdrag må ikke være mer enn 30 dager;
  3. Søknad om utstedelse av en EDS (søknadsskjemaet avhenger av CA).
  4. En kopi av ordren om utnevnelse til lederens stilling, hvis EDS-sertifikatet er laget i hans navn, med organisasjonens signatur og segl.

Dersom myndigheten til å lede organisasjonen overføres til en annen styringsfirma eller leder, deretter alle dokumentene som er oppført i avsnitt. 1-3 vedrørende forvaltningsselskapet.

I tillegg er det nødvendig å legge ved en attestert kopi av avgjørelsen fra styret om overføring av fullmakter, hvis eierformen er OJSC eller CJSC. Hvis formen for eierskap til organisasjonen er LLC, er kopier av det første og andre arket i charteret sertifisert av en notarius, et ark som indikerer muligheten for å overføre kontroll til en tredjepartsorganisasjon og et ark med et skattemyndighetsmerke. sørget for.

Hvordan få en EDS for en individuell gründer: en pakke med nødvendige dokumenter

  1. En kopi og original av et utdrag fra USRIP, hvis foreldelsesfrist ikke er mer enn 30 dager fra utstedelsesdatoen.
  2. En kopi av TIN-sertifikatet, sertifisert av en notar.
  3. Kopi av attest av statlig registrering IP-sertifisert av notarius.
  4. Søknad om utstedelse av en EDS.

Hvilke dokumenter trengs for å få en EDS for enkeltpersoner?

  1. Kopi av TIN-sertifikat.
  2. Kopier av 2., 3. side av det russiske passet og registreringssiden. Passet til Den russiske føderasjonen må oppgis når du sender inn en pakke med dokumenter.
  3. Søknad om utstedelse av en EDS.

Prosedyren for å skaffe og bruke en elektronisk digital signatur forenkles ettersom den juridiske kulturen på dette området utvikler seg og informasjonsteknologien forbedres. Elektronisk dokumenthåndtering ved bruk av EDS forårsaker ikke lenger mistillit både hos forretningspartnere og fra statens og skattemyndighetenes side.

Spørsmål, hvor man kan få tak i en elektronisk digital signatur, hva er omfanget av bruken, blir en tvungen nødvendighet dersom virksomheten blir internasjonal.

Hei kjære kollega! I denne artikkelen vil vi snakke i detalj om hvordan du får en elektronisk signatur og hva som kreves av deg for dette. Dette er mest sannsynlig ikke en artikkel, men trinn for trinn algoritme, der jeg prøvde å svare på alle de viktigste spørsmålene om dette emnet. Nå skal jeg ikke fortelle deg om hva en digital signatur er og hvorfor den trengs. Jeg snakket om dette i tilstrekkelig detalj i min . Du kan gå og lese den, og deretter gå tilbake til studien av denne artikkelen. Så la oss komme i gang...

Algoritme for å få en elektronisk signatur

Jeg bestemte meg for å starte artikkelen min med en beskrivelse av trinnene du må fullføre for å få en EDS.

  1. Velg hvilken elektronisk signatur (ES) du trenger.
  2. Velg en sertifiseringsinstans (CA).
  3. Fyll ut og send søknaden til UC.
  4. Få en faktura og betal den.
  5. Send inn alle nødvendige dokumenter (skanninger) til CA.
  6. Kom til CA med originaldokumentene for å motta ES.

La oss nå se nærmere på hvert trinn.

Trinn 1. Velge en ES

På dette stadiet må du bestemme for hvilke formål og oppgaver du trenger en ES. Dette kan være nøkkelen til å jobbe med EPGU (Unified Portal of State and Municipal Services); nøkkel for rapportering til Rosalkogolregulirovanie, Rosfinmonitoring, Pensjonsfond, skattemyndigheter, etc.; eller en nøkkel for å jobbe på elektroniske plattformer og delta i elektroniske auksjoner.

Trinn 2. Velge en sertifiseringsinstans

Den nåværende listen over sertifiseringsinstanser for å få en EDS er alltid tilgjengelig på den offisielle nettsiden til departementet for telekom og massekommunikasjon i den russiske føderasjonen - www.minsvyaz.ru .

For å gjøre dette, må du gå til dette nettstedet, og på hovedsiden i kolonnen "Viktig" finner du delen "Akkreditering av sertifiseringssentre".

Dette formatet åpnes med Microsoft Excel eller et annet regnearkredigeringsprogram. Per 26. mai 2015 kl denne listen gikk inn i 361 UT-er.

En av disse CA-ene er sertifiseringssenteret for Internet Technologies and Communications LLC.

Dette er sertifiseringsmyndigheten jeg kjenner personlig og hvis kvalitet på tjenestene jeg kan stå inne for. Godt team, utmerket service av høy kvalitet, bruk moderne teknologier, samt hastigheten på tjenesten og rimelige priser.

Trinn 3. Fylle ut søknaden

Etter at du har valgt egnet CA, må du fylle ut og sende søknad om utstedelse av elektronisk signatur. Dette kan gjøres eksternt – på senterets nettsider, eller direkte på kontoret.

I dette skjemaet må du spesifisere ditt navn, e-postadresse (e-post), kontakttelefonnummer og kommentar: "Jeg trenger en elektronisk signatur", samt skrive inn "captcha" - en alfabetisk kode som ligger til venstre for inntastingsfeltet. Klikk deretter på "Send søknad om EDS"-knappen.

Innen en time etter innsending av søknaden, vil lederen av senteret kontakte deg for å avklare detaljene, og gi deg råd om alle tilgjengelige spørsmål.

Trinn 4. Betale regningen

Jeg tror ikke dette trinnet vil forårsake noen problemer. Betal regningen og send støttedokumentet til CA.

Trinn 5. Innlevering av dokumenter til CA

Ved innsending av søknad om produksjon av ES-nøkkelsertifikat til et sertifiseringssenter skal søkeren fremlegge nødvendig pakke med dokumenter.

Dokumenter for å få en EDS

Liste over dokumenter for enkeltpersoner:

- en søknad om utstedelse av en ES;

— forsikringsbevis for statlig pensjonsforsikring (SNILS).

Liste over dokumenter for juridiske personer:

- en søknad om utstedelse av en ES;

— sertifikat for statlig registrering av en juridisk enhet (OGRN);

- attest Skattemyndighetene(TINN);

- utdrag fra Unified State Register of Legal Entities, for en periode på ikke mer enn seks måneder fra mottaksdatoen (original eller notarisert kopi);

Merk: Kravene til utløpsdatoen for et utdrag kan variere for ulike CAer.

- pass til en borger av den russiske føderasjonen til den fremtidige eieren av den elektroniske signaturen (kopier av siden med et bilde og en side med registrering);

- forsikringsbevis for statlig pensjonsforsikring (SNILS) til eieren av den elektroniske signaturen;

Hvis ES er laget i navnet til lederen av organisasjonen, er det også nødvendig å gi et dokument om utnevnelsen av lederen med hans signatur og segl av organisasjonen;

Hvis eieren av ES ikke er den første personen, men en ansatt i organisasjonen (dens autoriserte representant), er det nødvendig å gi som en del av dokumentene en fullmakt for å overføre fullmakter til en slik ansatt med signaturen til organisasjonens hode og segl;

Hvis dokumentene sendes eller mottas av en elektronisk signatur, ikke av eieren av den elektroniske signaturen, men av en autorisert representant for en juridisk enhet, er det nødvendig å gi en fullmakt for å overføre funksjoner til ham med signaturen fra leder og segl til organisasjonen, samt et identitetskort (passet til en borger av den russiske føderasjonen) til en slik representant.

Liste over dokumenter for individuelle gründere (IP):

- en søknad om utstedelse av en ES;

- sertifikat for statlig registrering av IP;

- sertifikat for registrering hos skattemyndigheten (TIN);

– utdrag fra USRIP, for en periode på ikke mer enn seks måneder fra datoen for mottak (original eller notarisert kopi);

Merk: Kravene til utløpsdatoen for et utdrag kan variere for ulike CAer.

- pass til en statsborger i den russiske føderasjonen (kopier av siden med et bilde og en side med oppholdstillatelse);

— forsikringsbevis for statlig pensjonsforsikring (SNILS);

Hvis dokumentene sendes eller mottas av en elektronisk signatur ikke av eieren av ES, men av hans autoriserte representant, er det nødvendig å gi en fullmakt sertifisert av en notarius for denne representanten.

Hvis eieren av ES overfører alle funksjonene for å få det til sin autoriserte representant, inkluderer listen over nødvendig dokumentasjon også et identitetskort (passet til en borger av den russiske føderasjonen) til denne autoriserte representanten.

Trinn 6. Få en ES

Du kan få en elektronisk signatur på et hvilket som helst CA-utstedelsessted som er praktisk for deg, og gi originalene til alle påkrevde dokumenter. Originalene vil kun være nødvendig for å verifisere informasjonen og vil deretter bli returnert til deg.

Så vi har vurdert hele prosedyren for å få en EDS, som du kan se, er det ikke noe komplisert med det.

Hvor mye koster en elektronisk signatur?

Det er ganske vanskelig å svare nøyaktig på dette spørsmålet, siden prisen for en EP avhenger av følgende parametere:

- type og omfang av EP;

— CAs prispolitikk;

- utstedelsesregionen til EP.

Det er også verdt å tydelig forstå hva denne kostnaden består av:

— utførelse og utstedelse av ES-nøkkelsertifikatet;

— gi rettigheter til å arbeide med spesialisert programvare;

– utstedelse av programvareverktøy som er nødvendige for å jobbe med ES;

— overføring av sikkerhetsnøkkelen til den elektroniske signaturbæreren;

- teknisk støtte.

Utvalget av priser for å utstede en elektronisk signatur for deltakelse i elektroniske auksjoner varierer fra 5 til 7 tusen rubler.

Frist for å lage elektronisk signatur

Produksjonstiden til EP-en er helt opp til deg, d.v.s. på hvor raskt nødvendig pakke med dokumenter utarbeides og sendes til CA og betaling for denne tjenesten foretas. Noen kan få en EDS på 1 time, og for noen kan det ta fra flere dager til en uke. Men gjennomsnittlig tid for å utstede en EDS for de fleste CA-er er 2–3 virkedager. Begrepet for å lage et utdrag fra Unified State Register of Legal Entities eller EGRIP i Federal Tax Service er 5 virkedager. Pass derfor på å motta den på forhånd.

EDS gyldighetsperiode

Husk at EDS er gyldig i nøyaktig 1 år. De. EDS må gis ut på nytt hvert år. Du kan fornye EDS ved samme CA der du mottok den, eller søke om utstedelse ved en annen CA.

Hvordan ser en elektronisk signatur ut?

De fleste av oss er vant til at en elektronisk signatur ser ut som en vanlig flash-stasjon. Dette er den såkalte nøkkelbæreren (ruToken eller eToken). Innvendig består denne flash-stasjonen av et kryptoprogram (CryptoPro CSP), en privat nøkkel og en offentlig nøkkel. Du kan lese mer om dette.

Elektronisk signaturverifisering

Det er ganske enkelt å bekrefte ektheten til en elektronisk signatur. For å gjøre dette, må du følge en enkel sekvens av handlinger, som er beskrevet i denne videoopplæringen:

EDS pinkode

Nøkkelbærere eller USB-nøkler (eToken, ruToken, ruToken EDS) er utstedt med standard passord (pin-koder) som allerede er installert:

- for eToken dette passordet er 1234567890;

- for ruToken og ruToken EDS disse er: bruker - 12345678; administrator - 87654321.

Etter å ha mottatt denne nøkkelbæreren og installert driverne på datamaskinen din, kan du endre disse pinkodene.

Dette avslutter artikkelen min. Jeg håper jeg klarte å svare på alle spørsmålene dine. Hvis ikke, spør dem nedenfor i kommentarfeltet. Lik og del informasjon med dine venner og kolleger.

P. S.: Hvis du trenger en elektronisk signatur til en god pris fra en pålitelig sertifiseringsinstans, så legg igjen forespørselen din.

Mer russiske bedrifter implementerer elektroniske dokumenthåndteringssystemer, allerede på egen erfaring, og evaluerer fordelene med denne teknologien for å jobbe med dokumenter. Elektronisk datautveksling utføres gjennom informasjonssystemer, datanettverk, Internett, e-post og mange andre måter.

Og en elektronisk signatur er et attributt til et elektronisk dokument designet for å beskytte informasjon mot forfalskning.

Ved å bruke en elektronisk signatur kan du:

  • delta i elektronisk handel, auksjoner og anbud;
  • bygge relasjoner til befolkningen, organisasjoner og myndigheter på moderne grunnlag, mer effektivt, til lavest mulig pris;
  • utvide geografien til virksomheten din ved å eksternt utføre ulike operasjoner, inkludert økonomiske, med partnere fra alle regioner i Russland;
  • redusere tiden brukt på å behandle transaksjonen og utveksling av dokumentasjon betydelig;
  • bygge bedriftssystem utveksling av elektroniske dokumenter (som et av elementene).

Med bruk av elektronisk signatur er arbeid etter ordningen "utvikling av et prosjekt i elektronisk form - opprettelse av papirkopi for signatur - sending av papirkopi med signatur - vurdering av papirkopi" en saga blott . Nå kan alt gjøres elektronisk!

Varianter av elektronisk signatur

Følgende typer er etablert og regulert: enkel elektronisk signatur og forbedret elektronisk signatur. Samtidig kan en forbedret elektronisk signatur være kvalifisert og ukvalifisert.

Bord

Hva er forskjellen mellom 3 typer elektronisk signatur

Skjul Vis

Det er veldig vanskelig å forfalske noen elektronisk signatur. Og med forbedret kvalifisert signatur(den sikreste av de tre) med det nåværende nivået av datakraft og de nødvendige tidsressursene, er dette rett og slett umulig å gjøre.

Enkle og ukvalifiserte signaturer på et elektronisk dokument erstatter et papirdokument signert med en håndskrevet signatur, i tilfeller fastsatt i lov eller etter avtale mellom partene. En forbedret kvalifisert signatur kan betraktes som en analog av et dokument med segl (dvs. "egnet" for enhver anledning).

Et elektronisk dokument med kvalifisert signatur erstatter et papirdokument i alle tilfeller, bortsett fra når loven krever at dokumentet utelukkende skal være på papir. For eksempel kan innbyggerne ved hjelp av slike signaturer søke statlige organer for å motta statlige og kommunale tjenester, og organer statsmakt kan sende meldinger til innbyggerne og samhandle med hverandre gjennom informasjonssystemer.

Vi signerer med den private nøkkelen, med den åpne nøkkelen verifiserer vi den elektroniske signaturen

For å kunne signere dokumenter med elektronisk signatur må du ha:

  • ES nøkkel(såkalt lukket nøkkel) - den brukes til å lage en elektronisk signatur for dokumentet;
  • ES-verifiseringsnøkkelsertifikat (åpen ES-nøkkel) - med dens hjelp kontrolleres ektheten til den elektroniske signaturen, dvs. eierskapet til den elektroniske signaturen til en bestemt person er bekreftet.

Organisasjoner som utfører funksjonene med å opprette og utstede sertifikater for ES-verifiseringsnøkler, samt en rekke andre funksjoner, kalles sertifiseringssentre.

I prosessen med å opprette et ES-verifiseringsnøkkelsertifikat, genereres en ES-nøkkel og en ES-verifiseringsnøkkel for hver bruker. Begge disse nøklene er lagret i filer. For at ingen bortsett fra eieren av signaturen skal kunne bruke ES-nøkkelen, skrives den vanligvis ned på sikker nøkkelbærer(som regel sammen med verifiseringsnøkkelen for elektronisk signatur). Det, som et bankkort, er utstyrt med PIN-kode. Og akkurat som med korttransaksjoner, før du bruker nøkkelen til å lage en elektronisk signatur, må du angi riktig PIN-kodeverdi (se figur).

Sikre nøkkelmedier er produsert av forskjellige produsenter og ser vanligvis ut som et flash-kort. Det er bruken av konfidensialiteten til ES-nøkkelen hans som garanterer at angripere ikke vil kunne signere dokumentet på vegne av sertifikateieren.

For å sikre konfidensialiteten til ES-nøkkelen, må du følge anbefalingene om lagring og bruk av ES-nøkkelen, som finnes i dokumentasjonen, vanligvis utstedt til brukere i sertifiseringssenteret - og du vil være beskyttet mot dårlig oppførsel utføres med en elektronisk signaturnøkkel på dine vegne. Det er best hvis din private nøkkel er tilgjengelig eksklusivt for deg. Denne ideen er veldig viktig å formidle til hver eier av nøkkelen. Dette oppnås best ved å utstede veiledningsmateriell på denne kontoen og gjøre ansatte kjent med dem mot underskrift.

Bilde

Programmet ber om et passord (PIN-kode) for å signere dokumentet med en elektronisk signatur ved å bruke ES-nøkkelen på "flash-stasjonen" koblet til datamaskinen

Skjul Vis

Eksempel 1

Fragment av retningslinjene for å sikre sikkerheten ved bruk av en kvalifisert elektronisk signatur fra Electronic Moscow OJSC

Skjul Vis

Når du oppretter en elektronisk signatur, må elektronisk signatur:

  1. vise personen som signerer det elektroniske dokumentet innholdet i informasjonen han signerer;
  2. opprette en elektronisk signatur først etter at personen som signerer det elektroniske dokumentet bekrefter operasjonen for å opprette en elektronisk signatur;
  3. tydelig vise at den elektroniske signaturen er opprettet.

Når du verifiserer en elektronisk signatur, må elektronisk signatur:

  1. vise innholdet i et elektronisk dokument signert med en elektronisk signatur;
  2. vise informasjon om å gjøre endringer i et elektronisk dokument signert med en elektronisk signatur;
  3. angi personen som bruker den elektroniske signaturnøkkelen de elektroniske dokumentene er signert.

ES-verifiseringsnøkkelsertifikatet inneholder alt nødvendig informasjon for å bekrefte den elektroniske signaturen. Dataene til sertifikatet er åpne og offentlige. Vanligvis lagres sertifikater i en butikk operativsystem i sertifiseringssenteret som produserte det på ubestemt tid (på samme måte som en notarius publicus lagrer all nødvendig informasjon om personen som utførte den notarielle handlingen for ham). I samsvar med bestemmelsene i lov nr. 63-FZ verifiseringssenter hvem som har produsert sertifikatet for verifiseringsnøkkelen for elektronisk signatur, er forpliktet til å gi gratis opplysninger til enhver person på dennes forespørsel som finnes i sertifikatregisteret, inkl. informasjon om kansellering av sertifikatet for verifiseringsnøkkelen for elektronisk signatur.

Skjul Vis

Oleg Komarsky, IT spesialist

Sertifiseringssenteret som utstedte den elektroniske signaturen lagrer sertifikatet til bekreftelsesnøkkelen til denne ES på ubestemt tid, mer presist, under hele tiden den eksisterer. Så lenge sertifiseringsmyndigheten jobber er det ingen problemer, men siden sentrum er kommersiell organisasjon, kan det slutte å eksistere. I tilfelle avslutning av virksomheten til CA er det således en mulighet for å miste informasjon om sertifikater, da kan elektroniske dokumenter signert med elektroniske signaturer utstedt av den lukkede CA miste sin juridiske betydning.

I denne forbindelse er det planlagt å opprette et slags statlig depot for sertifikater (både gyldige og tilbakekalte). Det vil være noe sånt som et statlig notarsenter, hvor data om alle attester vil bli lagret. Men foreløpig lagres slik informasjon i CA på ubestemt tid.

Hva bør arbeidsgivere vurdere når de utstyrer sine ansatte med elektroniske signaturer?

I ES-nøkkelsertifikatet nødvendigvis det er informasjon om fullt navn sin eier, det er også mulighet inkludering tilleggsinformasjon, som for eksempel Navnet på selskapet og posisjon. I tillegg kan attesten inneholde objektidentifikatorer (OID), som definerer relasjonene i gjennomføringen av hvilke et elektronisk dokument signert av en ES vil ha juridisk betydning. For eksempel kan en OID opplyse om at en ansatt har rett til å legge ut informasjon på handelsgulvet, men ikke kan signere kontrakter. De. ved hjelp av OID er det mulig å avgrense ansvars- og myndighetsnivå.

Det er finesser ved overføring av myndighet ved oppsigelse eller overføring av ansatte til annen stilling. De bør tas i betraktning.

Eksempel 2

Skjul Vis

Ved oppsigelse kommersiell direktør Ivanov, som signerte dokumenter med en elektronisk signatur, for en ny person som erstattet Ivanov i denne stolen, må du bestille en ny nøkkelbærer for å jobbe med ES. Petrov kan tross alt ikke signere dokumenter med Ivanovs signatur (om enn elektronisk).

Vanligvis, ved oppsigelse, organiseres gjenutstedelse av ES-nøkler; for dette besøker ansatte som regel selv et sertifiseringssenter. Organisasjonen som betaler for utstedelsen av nøklene er også eier av nøkkelen, så den har rett til å suspendere sertifikatets gyldighet. På denne måten minimeres risikoen: en situasjon utelukkes når en oppsagt ansatt kan signere dokumenter på vegne av en tidligere arbeidsgiver.

Skjul Vis

Natalia Khramtsovskaya, Ph.D., ledende ekspert på dokumenthåndtering av EOS-selskapet, ISO-ekspert, medlem av GMD og ARMA International

Effektiv næringsvirksomhet organisering avhenger av mange faktorer. En av nøkkelelementer hele styringssystemet er basert på prinsippet om utskiftbarhet av ansatte. Du bør tenke på forhånd på hvem som skal erstatte ansatte som midlertidig ikke oppfyller sine offisielle oppgaver på grunn av sykdom, forretningsreise, ferie o.l. Dersom din organisasjon tar for seg signering av dokumenter med elektronisk signatur, må dette aspektet vurderes separat. En som ikke respekterer dette organisatorisk problemstilling, risikerer å havne i alvorlige problemer.

Veiledende i denne forstand er sak nr. A56-51106/2011, som ble behandlet av voldgiftsdomstolen i St. Petersburg og Leningrad-regionen i januar 2012.

Hvordan oppsto problemet:

  • I juli 2011 sendte Tvernefteprodukt Sales Association LLC inn en enkelt søknad om deltakelse i en åpen auksjon i elektronisk form for levering av bensin ved bruk av drivstoffkort til Upper Volga-grenen til Federal State Budgetary Scientific Institution "State Research Institute of Lake and River Fisheries " (FGNU "GosNIORKh"). Auksjonskommisjonen til kunden bestemte seg for å inngå en statlig kontrakt med eneste medlem auksjon.
  • Utkastet til statskontrakt ble sendt av kunden til operatøren elektronisk plattform 12. juli 2011, og han overførte den til LLC. Innenfor perioden fastsatt ved lov sendte ikke LLC kontraktsutkastet signert med den elektroniske signaturen til personen som er berettiget til å handle på vegne av til operatøren av det elektroniske nettstedet, siden Dette utøvende var sykemeldt.
  • I juli 2011 vurderte St. Petersburg Department of the Federal Antimonopoly Service (UFAS) informasjonen kunden har gitt om LLCs unndragelse fra å inngå en kontrakt, og det ble tatt en beslutning om å inkludere den i registeret over skruppelløse leverandører.

Uenig i avgjørelsen fra OFAS, gikk LLC til retten. Alle tre domstolene fant LLC skyldig i kontraktsunndragelse. Og i siste utvei i oktober 2012 kom det frem at LLC søkte kunden 10. august 2011 og kalte ikke sykdommen til den ansatte, men hans uaktsomhet, som årsak til ikke å signere kontrakten.

Et annet interessant tilfelle skjedde da en statskontrakt ble signert med en elektronisk signatur fra en uautorisert person. Denne saken ble behandlet av voldgiftsdomstolen i Kaluga-regionen i september 2011 (sak nr. A23-2637/2011).

Omstendighetene var:

  • I mars 2011 ble SEL TEHSTROY LLC erklært vinneren av en åpen auksjon. På dette tidspunktet hadde LLC en endring i generaldirektøren: den tidligere generaldirektøren V. ble stedfortreder for den nye generaldirektøren P. Men den nye generaldirektøren hadde ennå ikke hatt tid til å utstede en EDS. Derfor, 14. mars 2011, bestemte de seg for å "forenkle livene deres" og signere en regjeringskontrakt ved å bruke EDS fra V., som forlot stillingen. Hovedfeilen var imidlertid at V. signerte dokumentet som administrerende direktør SEL TECHSTROY LLC.
  • Informasjon om oppsigelsen av daglig leder V. og utnevnelsen av P. som daglig leder, samt fullmakt til å opptre på vegne av deltakeren i ordren, utstedt til V. allerede som viseadministrerende direktør, ble lagt ut d. nettsiden til den elektroniske handelsplattformen først 24. mars 2011, t .e. etter signering og sending av kontrakten til kunden.
  • Denne forglemmelsen ble lagt merke til av kunden, som trodde at kontrakten var signert av en uautorisert person, og i april 2011 henvendte han seg til OFAS. Som et resultat inkluderte OFAS LLC i registeret over skruppelløse leverandører i en periode på 2 år på grunn av unndragelse fra å inngå en statskontrakt.

Ved behandling av denne saken i første rettsinstans bemerket retten at den nye daglige direktøren i selskapet, P., i sine forklaringer til OFAS, for det første bekreftet beredskapen til å signere statskontrakten, og for det andre innrømmet feilen, uten å bestride myndigheten til V., angitt i fullmakt. I tillegg ble det faktum at fullmakten ble lagt ut på den offisielle nettsiden til den elektroniske plattformen, om enn for sent, av retten ansett som aktive handlinger samfunnet for å rette feilen. Som et resultat beordret voldgiftsretten OFAS å ekskludere LLC fra registeret over skruppelløse leverandører. I desember 2011 stadfestet den tjuende voldgiftsretten stillingen til førsteinstansretten.

Men den føderale voldgiftsdomstolen i Central District i mars 2012 dømte noe annet. Etter hans mening brukte V. den 14. mars 2011 EDS i strid med bestemmelsene i art. 4 føderal lov«På elektronisk digital signatur» og vilkårene spesifisert i signaturnøkkelsertifikatet (et elektronisk dokument med en EDS som ikke oppfyller vilkårene i sertifikatet har tross alt ingen juridisk betydning). Til syvende og sist konkluderte retten med det statlig kontrakt ble signert av en uautorisert person, og anerkjent som lovlig beslutningen fra OFAS om å anerkjenne LLC som en skruppelløs leverandør.

Lignende saker behandles ofte av domstolene. Da blir direktøren, som har ES-nøkkelsertifikat og har rett til å signere dokumenter på vegne av selskapet, oppsagt, og ny direktør har ikke tid til å lage en elektronisk signatur for seg selv og signere kontrakt i tide. De prøver å signere dokumenter med signaturen til en ansatt som allerede har sluttet (eller overført til en annen stilling i samme organisasjon). Så er det problemer med uaktsomhet fra ansatte eller deres sykdom (som i den første av de beskrevne tilfellene), og igjen har de ikke tid til å delegere myndighet til en annen person og utstede ham en ES. Og resultatet er det samme - organisasjonen faller inn på listen over skruppelløse leverandører og mister retten til å inngå kontrakter finansiert over budsjettet.

Mottak av en ansatt i en organisasjon av en ES-nøkkel, som sikrer dens sikkerhet og handlinger med den, er vanligvis regulert av en ordre for en organisasjon med godkjenning av instruksjonsmateriell. De definerer prosedyren for bruk av ES-nøkler for å signere dokumenter, innhente, erstatte, tilbakekalle sertifikatet for ES-verifiseringsnøkkelen, samt handlingene som utføres når ES-nøkkelen er kompromittert. Sistnevnte ligner på handlingene som utføres når et bankkort går tapt.

Hvordan velge en sertifiseringsinstans?

Lov nr. 63-FZ sørger for inndeling av sertifiseringssentre i de som har bestått og de som ikke har bestått akkrediteringsprosedyren (nå utføres den av departementet for telekom og massekommunikasjon i Den russiske føderasjonen). Et akkreditert sertifiseringssenter utstedes et passende sertifikat, og for å oppnå kvalifisert sertifikat ES-verifiseringsnøkkelen må adresseres til en slik CA. Ikke-akkrediterte CAer kan bare utstede andre typer signaturer.

Når du velger en CA, bør det tas i betraktning at ikke alle bruker alle mulige kryptoleverandører. Det vil si at hvis partnere som organiserer elektronisk dokumenthåndtering trenger elektroniske signaturer generert ved hjelp av en spesifikk kryptografisk leverandør, bør du velge et sertifiseringssenter som fungerer spesifikt med dette kryptografiske informasjonsbeskyttelsesverktøyet (CIPF).

Prosedyren for å få en EP og nødvendige dokumenter

For å organisere utveksling av elektroniske dokumenter mellom organisasjoner, må du utføre følgende trinn:

  • bestemme målene og spesifikasjonene for dokumentflyten mellom din og en annen organisasjon. Dette bør formaliseres i form av en avtale eller kontrakt som definerer og regulerer driften og sammensetningen av dokumenter med elektronisk signatur overført elektronisk (f.eks. standard kontrakter signere for eksempel banker med kunder, slik at de kan bruke klient-banksystemet);
  • å utveksle sertifikater for ES-verifiseringsnøkler til personer hvis signaturer vil bli overført mellom organisasjoner. Det er klart at partnere kan motta slike sertifikater ikke bare fra hverandre, men også fra sertifiseringsmyndigheten som har utstedt disse sertifikatene;
  • utstede interne instrukser som styrer overføring og mottak av elektroniske dokumenter en annen organisasjon, inkludert prosedyren for å bekrefte den elektroniske signaturen til mottatte dokumenter og handlinger i tilfelle avsløring av det faktum å gjøre endringer i dokumentet etter å ha signert det med en elektronisk signatur.

For produksjon av elektroniske signaturnøkler og sertifikater for ES-verifikasjonsnøkler må brukere sende inn søknadsdokumenter, dokumentasjon som bekrefter nøyaktigheten av informasjonen som skal inkluderes i ES-verifiseringsnøkkelsertifikatet, samt passende fullmakter til sertifiseringssenteret.

For å sikre riktig nivå av brukeridentifikasjon, krever prosedyren for å få sertifikater for ES-verifiseringsnøkler personlig tilstedeværelse av eieren.

Riktignok finnes det unntak. For eksempel, i dag for ansatte i staten og budsjettorganisasjoner, så vel som ansatte ved de utøvende myndighetene i byen Moskva, utviklet sertifiseringssenteret til Electronic Moscow OJSC et system for masseutstedelse av sertifikater for elektronisk signaturverifiseringsnøkler (EPCS), som samtidig opprettholder et høyt nivå av brukeridentifikasjon pålitelighet, gjør det unødvendig å besøke sertifiseringssenteret av hver ansatt personlig, noe som reduserer organisasjonens penger og tidskostnader betydelig sammenlignet med utstedelsen av SCPE, organisert i henhold til den tradisjonelle ordningen.

Hvor mye koster en elektronisk signatur?

Det er en feil å tro at et sertifiseringssenter ganske enkelt selger medier for oppbevaring av nøkler og sertifikater, tjenesten er kompleks, og media med nøkkelinformasjon er en av komponentene. Pris full pakke med elektronisk signatur kommer an på:

  • region;
  • prispolitikk for sertifiseringssenteret;
  • typer signatur og dens omfang.

Vanligvis inkluderer denne pakken:

  • tjenester fra et sertifiseringssenter for produksjon av et ES-verifiseringsnøkkelsertifikat;
  • overføring av rettigheter til å bruke de respektive programvare(SKZI);
  • gi mottakeren nødvendig programvare for arbeidet;
  • levering av en sikker nøkkelbærer;
  • teknisk støtte brukere.

I gjennomsnitt varierer kostnadene fra 3 000 til 20 000 rubler for en komplett pakke med en transportør nøkkelinformasjon. Det er klart at når en organisasjon bestiller et dusin eller hundrevis av nøkkelsertifikater til sine ansatte, vil prisen per en "signer" være betydelig lavere. Nyutstedelse av nøkler gjennomføres i løpet av et år.

For tiden, i Russland, øker sirkulasjonen av elektroniske dokumenter ved hjelp av en elektronisk signatur raskt. Elektronisk signatur er mye implementert i statlige organisasjoner så vel som i private virksomheter. Derved må det tas hensyn til det forskjellige typer ES har forskjellige verdier, slik at et dokument sertifisert av en ES er juridisk viktig, derfor er overføring av nøkkelbærere sammen med en PIN-kode til andre personer uakseptabelt.

Det viktigste er at en elektronisk signatur sparer betydelig tid, og eliminerer papirarbeid, noe som er ekstremt viktig i et svært konkurranseutsatt miljø og når partnere er eksternt lokalisert.

Problemet så langt gjenstår bare i planen med å bekrefte ektheten til en slik signatur og et dokument med den gjennom den lange lagringsperioden.

Fotnoter

Skjul Vis


avtovsamare.ru - Min bedrift - Franchising. Vurderinger. Suksesshistorier. Ideer. Arbeid og utdanning

Massemedieregistreringsbevis EL nr. FS 77 - 57771 datert 18. april 2014.
Copyright © 2006-2017. Alt materiale er beskyttet av opphavsrett
Massemedier "BusinessGarant" er registrert av Federal Service for Supervision of Communications, Information Technologies and Mass Communications