See tähendab täiustatud kvalifitseeritud elektroonilist allkirja. Täiustatud kvalifitseeritud elektrooniline allkiri – mis see on? Dokumentide loetelu elektroonilise digitaalallkirja saamiseks

Vastavalt föderaalseadusele, mis reguleerib elektroonilise allkirja kasutamist, saab üksikisiku või organisatsiooni tuvastamiseks kasutada kolme tüüpi.

Üks neist tüüpidest on täiustatud kvalifitseeritud elektrooniline allkiri, mis on juriidilisest seisukohast seda tüüpi allkirjade kõige turvalisem versioon.

Selline allkiri luuakse FSB poolt sertifitseeritud krüptograafiliste tööriistade abil.

Veelgi enam, sellel allkirjal peab olema spetsiaalne dokument -. Viimase väljastab akrediteerimismenetluse läbinud sertifitseerimisasutus.

Just see dokument võib garanteerida, et elektrooniline . Kvalifitseeritud allkiri on autentne, kuni kohus ei otsusta teisiti.

Kvalifitseeritud EDS-i vajadus ja kasutusvaldkonnad määratakse kehtiva seadusandluse tasemel. Niisiis kasutatakse sellist tööriista:

koostöö käigus enda loodud organitega. Esiteks räägime maksuteenistusest - finantsjärelevalvet teostavast organist ja teistest sellega samaväärsetest riigiasutustest.

Põhimõtteliselt võib eelnimetatud asutustele erinevate aruannete esitamisel nõuda elektroonilist allkirja;

• kasutada avalikke teenuseid pakkuvate internetiportaalide võimalusi.
• Internetis tegutsemine (riiklik või äriline).
• Kaugema iseloomuga töösuhtes. Tööandja ja tema töötaja peavad interneti teel dokumentatsiooni vahetades kasutama elektroonilist allkirja.

Sertifitseerimisasutuse ülesanded kvalifitseeritud digitaalallkirja loomisel

on toodetud sertifitseeriva ettevõtte spetsialistide poolt, kes loovad ka spetsiaalsed ES võtme sertifikaadid ja väljastavad neid dokumente klientidele.

Lisaks on see konkreetne akrediteeritud sertifitseerimisasutus, kes määrab, kui kaua tema poolt väljastatud sertifikaat kehtib.

Taotleja esitamisel loovad spetsialistid talle ES-võtmed, sealhulgas võtmed nende allkirjade kontrollimiseks. Sertifitseeriv organisatsioon on kohustatud klienti kirjalikult teavitama kvalifitseeritud ES-i kasutamise konkreetsetest reeglitest, samuti nende kasutamisel tekkida võivatest riskidest.

Keskuse spetsialistid peaksid kliendile rääkima ka selliste allkirjade turvalisuse tagamiseks vajalikest meetmetest.

Sertifitseerimiskeskuse tööülesannete hulka kuulub ka ES-võtmete maksimaalse konfidentsiaalsuse tagamine. Selle organisatsiooni spetsialistid kontrollivad kvalifitseeritud ES-i ja tagavad nii klientide kui ka usaldusväärsete isikute suhtluse halduskeskuse endaga.

Teenuse osutamise lepingu sõlmimine akrediteeritud fondivalitseja poolt on avalikku laadi leping.

Kvalifitseeritud elektroonilise allkirja sertifikaadi väljastamise keskused

Kvalifitseeritud elektroonilise allkirja sertifikaati on õigus väljastada vaid neil keskustel, kes on läbinud akrediteerimismenetluse.

Tuleb märkida, et see protseduur viiakse läbi eranditult vabatahtlikkuse alusel. akrediteerimistunnistus on viis aastat.

See protseduur viiakse läbi ainult siis, kui organisatsiooni netovara on vähemalt miljon rubla.

Lisaks peavad keskusel olema vahendid elektrooniliste allkirjade loomiseks, mis on saanud vastava kinnituse turvateenistuselt.

Lõpuks peab ettevõttes töötama vähemalt kaks töötajat, kes on otseselt seotud elektrooniliste võtmesertifikaatide loomise ja klientidele väljastamisega.

Mis on kvalifitseeritud elektroonilise tüübi allkirjastamise sertifikaat?

Selline sertifikaat on omamoodi garantii kvalifitseeritud tüüpi ES-i autentsuse kohta. See dokument luuakse sertifitseeriva organisatsiooni tööriistu kasutades.

Sertifikaat sisaldab teavet selle numbri (see number on unikaalne), kehtivusaja, isiku - sertifikaadi omaniku - perekonnanime, eesnime ja isanime (kui omanik on organisatsioon, siis on märgitud selle asukoht).

Lisaks peavad dokumendis olema märgitud ES-i kontrollimise võti, ES-i tööriistade täpsed nimetused, akrediteeritud sertifitseerimiskeskuse asukoht, samuti võimalikud piirangud sertifikaadi kasutamisel, kui need on olemas.

Mida on vaja kvalifitseeritud elektroonilise digitaalallkirja kasutamiseks?

Kui omanik soovib sellele või teisele ametlikule paberile elektroonilise allkirjaga alla kirjutada, peab tal olema järgmine teave:

• EP võti,
• võti selle allkirja kinnitamiseks,
• kvalifitseeritud elektroonilise allkirja sertifikaat,
• CIPF (st krüptograafilise teabe kaitse vahend).

Kuidas teha kvalifitseeritud elektroonilist allkirja

Kuidas saada kvalifitseeritud? Selleks peate isiklikult saabuma sertifitseerimisettevõttesse. Teenuste saamiseks peab klient täitma spetsiaalse avalduse.

Lisaks peab allkirja taotleja esitama oma passi. Kui allkirja saab juriidiline isik, esitatakse asutamisdokumendid tema nimel.

Kui isik saab allkirja, peab tal internetikaubanduses osalemiseks olema juriidiliste isikute ja üksikettevõtjate registreerimisega tegeleva asutuse väljavõte (originaal või notari poolt kinnitatud koopia).

Lisaks tuleb see dokument välja anda vähemalt kuus kuud enne allkirja saamist.

Lisaks on allkirja tellimisel vaja esitada SNILS, samuti volikiri selle saamiseks, kui individuaalse võtme võtab usaldusisik, mitte omanik ise.

Reeglina antakse enamikus sertifitseerivates ettevõtetes kvalifitseeritud allkirjad kuni kahe päeva jooksul. Pärast seda perioodi antakse CEP-i omanikule võti, mis sisaldab unikaalset teatud märkide jada. Lisaks saab ta selle teabe kontrollimiseks võtme.

Kuidas kasutada kvalifitseeritud elektroonilist digitaalallkirja

Turvalisuse tagamiseks peab omanik allkirja kasutama ainult nendes valdkondades, mis on lisatud sertifikaadis otseselt ette nähtud.

Lisaks peab omanik tagama võtme konfidentsiaalsuse. Konfidentsiaalsusreeglitega saate tutvuda sertifitseeriva organisatsiooni töötajatelt.

Kui võtme konfidentsiaalsust on rikutud, peab klient sellest viivitamatult teavitama sertifitseerimisfirma töötajaid, samuti teisi elektroonilises dokumendihalduses osalejaid.

Allkirja ei tohiks kasutada, kui selle sertifikaat on kehtetuks tunnistatud või selle kehtivus on mingil põhjusel peatatud. Küsimuste korral võtke ühendust sertifikaate väljastava keskusega.

Seega on elektrooniline allkiri kvalifitseeritud versioonis allkiri, mille õiguslik tähendus on võrdne paberile pandud omakäelise allkirja õigusjõuga.

Selliseid rekvisiite kasutatakse praegu edukalt elektroonilises dokumendihalduses paljudes majandustegevuse valdkondades.

Tuleb märkida, et elektrooniline allkiri ei ole mõeldud ega saa seaduse kohaselt
asendada organisatsiooni pitsat. Fakt on see, et trükkimine on atribuut
eranditult paberdokumendid. Kui seadus seda nõuab
konkreetse dokumendi kinnitamiseks, siis sellise dokumendi EDS-i
ei saa kasutada. Kuid märgime, et õigusaktid osaliselt
trükikasutuse reguleerimine on viimasel ajal kippunud pehmenema.
Niisiis, eraorganisatsioonide vaheliste lepingute osas - nendes trükkimine alates 2015. aastast
aasta on vabatahtlik. Sama kehtib ka maksuaruandluse kohta.

Aga kui me räägime näiteks tööraamatu täitmisest, siis on sellel pitsat peal
määra kindlasti. Vähemalt selle kasutamise vajaduse kohta kirjas
kuupäevaga 15.05.2015 nr 1168-6-1 ütleb Rostrud. Seetõttu kinnitage tööraamat
EDS ei tööta. Tegelikult on seni tööjõu elektrooniline formaat
raamatuid ja see pole seadusega ette nähtud. Pange tähele, et ekspertide arutelude tasemel
ja isegi jõustruktuurid, elektroonilise kasutuselevõtu võimalus
tööraamatud - kuid pole veel selge, isegi millel need esindavad
mõistetasand - pabertööraamatu analoog, kuid elektroonilisel kujul või
sama failide komplekt, mis asendab töövihikut ja on sellega kohandatud
allkirjastamine elektroonilise allkirjaga.

Omakorda võib õigusaktiga kehtestada otsese keelu
EDS-i kasutamine teatud tüüpi dokumentide kasutamisel. Niisiis,
näiteks ei saa sõlmida töölepingut töötaja ja
tööandja, tingimusel, et kasutatakse elektroonilist allkirja - alates
see on koostatud tööõiguse jurisdiktsioonis, kus EDS-i kasutamine ei ole
reguleeritud, mis tähendab, et see pole lubatud.

Üldjuhul elektroonilise allkirja kasutamise võimalused sisse
üksikisikute või äriüksuste vahelise dokumendivoo raames,
esindavad erinevaid riike. Siiani pole meie riik ühelegi alla kirjutanud
rahvusvahelised õigusaktid, mis reguleeriksid kohaldamist mitte ainult
"rahvusvahelisele" elektroonilisele allkirjale, aga ka sellisele, mis võimaldaks
suhelda vähemalt kahe erineva riigi esindajatega. Isegi kui see
väga lähedased liitriigid - näiteks Venemaa, Kasahstan,
Valgevene, et kehtestada ühtne riikidevaheline standard elektrooniliste seadmete kasutamiseks
allkirjade andmine võib olla väga keeruline. Kuid loomulikult töötage selles suunas
on käimas – ja on tõendeid, et lähitulevikus võtavad EAEU riigid omaks
elektroonika hooldust reguleeriv rahvusvaheline õigusakt
dokumentide liikumine riikidevahelise ühenduse raames.

Seega vaatamata sellele, et EDS on mõeldud tavaallkirja analoogiks
üksikisik (esindab ennast või organisatsiooni) ja isegi täiustatud analoog -
eelkõige dokumendi kaitse tagamine muudatuste eest, praktikas see
ei pruugi olla seotud kõigi õigussuhetega. Kuigi loomulikult
selliste õigussuhete ring muutub üha laiemaks. See katab juba peaaegu
igasugune tsiviilõigus, finantssuhted, paljud aspektid
haldussuhted. Tõenäoliselt võetakse varsti vastu
vajalikud muudatused tööseadusandluses, tänu millele
Elektroonilist allkirja saab kasutada ka töötajavahelistes õigussuhetes
ja tööandja.

Võttes arvesse elektroonilise allkirja kasutamise märgitud tunnuseid - kui see
kasutamine on võimalik ainult siis, kui see on selgesõnaliselt lubatud või selgesõnaliselt keelatud
seadusega, võib elektroonilise dokumendihalduse korraldus nõuda
EDS-i rakendamine mitmes sordis - millest igaüks saab
järgima konkreetset valdkonda reguleerivate õigusaktide nõudeid
õigussuhted. Praktikas olukord elektroonilise dokumendihalduse valdkonnas
täpselt nii see käibki. Kaasaegne ettevõte ja isegi tavaline kodanik
elektrooniliste dokumentide allkirjastamisel võib nõuda mitmekordset allkirja,
Näiteks:

• maksuaruandluseks, päringud riigiasutustele (näiteks läbi
  veebisait "Gosuslugi");
• eraõiguslike tsiviilõiguslike suhete jaoks;
• suhtlemiseks pankade, teiste finantsorganisatsioonidega.

Video – CEP-i kasutamise eelistest elektroonilises dokumendihalduses:

Nüüd – uurime, millised on dokumentide kasutamise põhiprintsiibid
EDS. Kasulik on neid uurida sortide omaduste arvestamise kontekstis
elektroonilised allkirjad.

Lisateave selle kohta, miks vajate täiustatud elektroonilist allkirja.

EDS-i tüübid ja nende erinevused

Mis tahes allkirja kasulikkuse peamine kriteerium on ainulaadsus, mille tõttu
seda ei saa lihtsalt kopeerida ega reprodutseerida. Tavaline allkiri on
ainulaadne käsitsi joonistatud graafika, mis on täielikult reprodutseeritav
ainult selle autor saab. Omakorda moodustatakse elektrooniline allkiri
kasutades spetsiaalset tarkvara, ainulaadset digitaalsete märkide jada,
mida saab reprodutseerida ainult EDS-i seaduslik omanik.

Praktikas saab sellist järjestust esitada:

1. Sisselogimise ja parooli (või lihtsalt parooli) kombinatsioon To
   e-post või muu elektrooniline dokumendivahetusvahend.

Saates faili oma e-postkastist, isik, kes varem logis oma
konto kasutades ainult talle teadaolevat sisselogimist ja parooli, tõendab autorsust
ja saadetava faili omandiõigus.

Sel juhul kasutab ta nn
lihtne elektrooniline allkiri- see, mis võimaldab teil näidata
dokumendi saaja, kes selle saatis, ning tõendama, et dokument
saadeti selle autori (õiguste valdaja) teadmisega.

Loomulikult selliselt allkirjastatud dokumendi juriidiline identiteet
tuleb paigaldada väga hoolikalt. On selge, et mis tahes
isik, teades kasti parooli, saab esineda selle kasti omanikuna ja
saata tema nimel kõik dokumendid.

1. Digitaalne kood, mis seotakse teatud viisil
   allkirjastatud dokumendile ja teeb usaldusväärselt kindlaks selle autorsuse ja
   õiguslik kuuluvus.

Vastav kood on ebaproportsionaalselt keerulisem kui parool
e-mail. Veelgi enam, iseenesest tema teadmised - ehkki täpselt kirjas,
ei anna midagi selle võimaliku paljunemise osas ilma teadmata
EDS omanik. Fakt on see, et see kood on ühekordne ja on koostatud
konkreetne dokument, millele on alla kirjutanud konkreetne õigussuhete subjekt.
Korrake koodi soovitud struktuuris (selles, mis annab põhjust seda kaaluda
juriidiline), peab dokumendile allakirjutaval isikul olema juurdepääs
elektroonilise allkirja algsed riistvara-tarkvara liidesed (edaspidi
Selles artiklis vaatleme, mis need on). Kui sellist ligipääsu pole, siis
võltsima allkirja ja kehastuda dokumendi autoriks (autoriõiguste omanikuks).
kolmas osapool ei tööta.

See on nn
täiustatud digitaalallkiri. Samal ajal on seda kahte tüüpi:

• oskusteta;
• kvalifitseeritud.

Nende vahel on ainult üks erinevus:
kvalifitseeritud elektrooniline allkiri (QES)- on see, mis
heaks kiidetud volitatud riigiasutuste poolt. Tehnoloogiliselt mõlemat tüüpi
tugevdatud allkirjad töötavad samade põhimõtete järgi (mis samal ajal võivad
erinevad EDS-i riigile vastavuse astme poolest
standardid).

Kvalifitseeritud elektroonilist allkirja võib õigustatult pidada üheks enim
populaarsed EDS-i tüübid, kuna enamikus õigussuhetes
selline allkiri on samaväärne tavalise allkirjaga (selle abiga allkirjastatud dokumendid,
neil on sama juriidiline jõud, mis on kinnitatud tavalise allkirjaga paberkandjal).

Kvalifitseeritud elektroonilisi allkirju annavad välja spetsialistid
organisatsioonid - sertifitseerimiskeskused. Neil on vajalik
riiklik akrediteering ja vastavalt sellele ka volitus välja anda
vastav EDS.

Seega, rääkides "elektroonilisest allkirjast" ettevõttes või suhtluses
asutused, vaikimisi võib seda mõista täpselt
CEP kvalifitseeritud allkiri - kui see vastab täielikult nõuetele,
seadusandluses ette nähtud föderaalsete tööstusharu hõlmavate normide tasemel ja
osariigi standardid.

Uurime üksikasjalikumalt põhimõtteid, mille alusel CEP-i rakendatakse (paljudes aspektides
langeb kokku nendega, mis iseloomustavad kvalifitseerimata tugevdatud
EDS).

1. Esitage küsimus meie spetsialistile artikli lõpus.
2. Hankige üksikasjalik konsultatsioon ja nüansside täielik kirjeldus!
3. Või leidke valmis vastus meie lugejate kommentaaridest.

Mis on CEP ja kuidas see toimib?

See või teine ​​dokument (fail) allkirjastatakse CEP-iga järgmiselt:

1. Spetsiaalne krüpteerimisprogramm - näiteks võrguühenduseta "CryptoArm" või
   spetsiaalne pilveliides selliste tarnijate nagu ettevõte saidil
   "Contour", loeb dokumenti ja vajadusel genereerib selle räsi -
   unikaalne kirjeldus, mis tuvastab dokumendi.

Dokumendis muudatusi ei tehta. See on erinevus EDS-i ja tavapärase vahel
allkiri, mis kantakse dokumendile ja muutub selle osaks.

1. Loetud andmete (genereeritud räsi) põhjal krüpteerimisprogramm,
   kasutades spetsiaalseid tarkvaraalgoritme (privaatvõti) genereerib EDS -
   ainulaadne (st loodud spetsiaalselt loetava faili või selle jaoks
   räsi) märgijada - sama digitaalne kood. loogika poolt
   mille see jada on üles ehitatud, määrab kompleks
   tarkvara algoritm - nii keeruline, et volitamata
   selle reprodutseerimine ilma konkreetsele privaatvõtmele juurdepääsuta on äärmiselt oluline
   raske.

Elektroonilise allkirja privaatvõti asetatakse tavaliselt turvalisele andmekandjale,
mis on EDS-i omaniku käsutuses. See võib olla eToken, mälupulk,
pilvesalvestus või muu saadaolev või soovitatav meedium.

EDS privaatvõti on alati unikaalne. See väljastatakse konkreetsele kasutajale.
kasutades võimsaid krüpteerimisalgoritme, mis, kasutades sisse lülitatud arvuteid
praegune tehnoloogilise arengu tase on peaaegu võimatu
vastavalt dekrüpteerida, samuti võltsida privaatvõtit.

Paljudel juhtudel on raske isegi lihtsalt kopeerida, sest tarkvara
privaatvõtme rakendamise algoritm kirjutatakse faili, mis pole avatud
lugedes täies mahus. Seega, kui CEP-i omanik hoiab turvalist mälupulka
privaatvõti kaasas – ta ei pea kartma, et keegi alla kirjutab
kasutades selleks kolmanda osapoole seadet.

Paljudel juhtudel on juurdepääs privaatvõtmele täiendavalt kaitstud - koos
kasutades PIN-koode, paroole, SMS-i autoriseerimisalgoritme ja muid
minimeerida privaatvõtme kasutamise tõenäosust
keegi muu kui elektroonilise allkirja omanik. Viimane kord
EDS-i omaniku tuvastamiseks töötatakse välja erinevaid biomeetrilisi mehhanisme
(sõrmejälje, võrkkesta ja muude individuaalsete väliste tunnuste järgi)
inimene).

Vastavalt artikli lõikele 1 Seaduse nr 63 10 kohaselt on EDS-i omanik kohustatud tagama
allkirja privaatvõtme konfidentsiaalsus. See tähendab - ärge andke EDS-iga "mälupulka".
kellelegi ja teavitage viivitamatult sertifitseerimiskeskust ebaseaduslikest asjaoludest
elektroonilise allkirja võtmekandja üleandmine kolmandale osapoolele (misjärel CA
blokeerib allkirja).

Täiustatud kvalifitseeritud elektroonika kasutamise õiguslikud tagajärjed
allkirjad on samad, mis paberil allkirja kasutamisel. kus,
allkirja nimiomanik peab vastutama isegi selle eest
CEP loata kasutamine. Hiljem artiklis uurime, kuidas
allkirja kasutamisel võivad kaasneda tagajärjed (EDS-i omaniku vastutus) (sh
sealhulgas tuvastamata isikud) ja millistel juhtudel saab neid tühistada
kohus. Kuid praegu jätkame CEP-i rakendamise algoritmi kaalumist - see hõlmab
ise päris palju etappe.

Krüpteerimisprogrammi poolt genereeritud EDS (privaatvõti) võib olla:

• kombineerida allkirjastatud dokumendiga ühte kindlas vormingus faili
  (näiteks SIG-fail - kasutatakse "CryptoARM-is");
• paigutatakse eraldi faili, mis on seotud allkirjastatava isikuga (tavaliselt
  paigutatud temaga samasse kausta).

Esimene võimalus on mugav selle poolest, et puudub oht EDS-i juhuslikuks eraldumiseks ja
allkirjastatud fail. Teine on see, et vajadusel saab allkirjastatud faili
avaneb ja loeb (kuigi ilma seda autentimata) rakendusega
kasutades tuttavat redaktorit (SIG-faili avamiseks
vajate sama krüpteerimisprogrammi või muud ühilduvat programmi, mis teil on
faili saaja ei pruugi mingil põhjusel seda olla).

Allkirjastatud faili (selle
räsi) ja EDS. Näiteks pilve töövoos saab faile leida
mõnes serverikataloogis ja nende jaoks mõeldud EDS - teistes.

EDS on salvestatud faili (või lisatud koos allkirjastatud dokumendiga
SIG-faili koostis) saab täiendada muud tüüpi andmetega. Näiteks -
teavet allkirjastava avaliku võtme sertifikaadi kohta. Tuleks öelda
eraldi.

Soovitame teie ettevõtte jaoks parimat tüüpi elektroonilist allkirja!
Tasuta ekspertide konsultatsioon!

Jätke taotlus ja saate konsultatsiooni 5 minuti jooksul.

Millist teavet sisaldab elektroonilise allkirja sertifikaat?

Faili allkirjastamise protseduuri kõige olulisem komponent on peegeldus EDS-i struktuuris
teave elektroonilise allkirja avaliku võtme sertifikaadi kohta. levinud
tehnoloogiline lähenemine, mille kohaselt andmed EDS-i omanike sertifikaatide kohta (ja
tegelikult asuvad sertifikaadifailid ise) Interneti-serverites (in
samas kui EDS-i struktuur peegeldab ainult kehtestatud
sertifikaadi lingi vorming). Seetõttu sertifikaadi kontrollimiseks arvuti
saatja (nagu ka saaja, kes seejärel autentib
EDS) peab olema ühendatud Internetiga.

Elektroonilise allkirja sertifikaat on mõeldud tõendama, et:

1. Elektroonilise allkirja omanikul on õigus dokumente allkirjastada
   - see tähendab, et kasutage privaatset EDS-võtit, mis tal on. tunnistus
   näitab, et üksikisik või majandusüksus, keda esindab volitatud isik
   isikul on EDS-i kasutamiseks seaduslik luba.

Elektroonilise allkirja sertifikaadil on "visualiseeritud" osa – tekst
plokk, mis sisaldab konkreetset teavet saatja kohta (näiteks tema
nimi, õiguslik seisund). Tänu sellele visualiseerimisele on dokumendi saaja
ta saab veenduda, et dokument on isikult kätte saadud
mis pidi teda saatma.

Siin peaks CEP-i allkirjastatud dokumendi (faili) saaja olema väga
tähelepanelik. Kõigi märkide kohaselt võib EDS olla seaduslik, selle sertifikaat -
kehtiv. Kui aga selgub, et elektroonilise allkirja omaniku nimi
ei ühti selle inimese täisnimega, kellelt faili oodati - parem on natuke oodata
selle kättesaamise kinnitus (mis viiakse omakorda läbi koos
kasutades saaja elektroonilist allkirja, kui see on olemas, või muul viisil, umbes
poolte vahel kokku lepitud).

1. CEP-i omanik on volitatud dokumente allkirjastama
   konkreetsetes õigussuhetes.

See tähendab, et sertifikaat mängib sel juhul volituste piiritleja rolli
omanik dokumentide allkirjastamise osas: ta reguleerib "juurdepääsu taset"
inimest töövoo erinevatesse valdkondadesse.

Seega privaatvõtme kasutamiseks - genereeriv kood
EDS konkreetsetes õigussuhetes peab isikul olema kehtiv tunnistus
selliste õigussuhete elektrooniline allkiri.

Sertifikaadil on teatud kehtivusaeg (tavaliselt 1-3 aastat
sõltuvalt konkreetsest EDS-i tüübist). Kui see on aegunud, siis autorsus
(õiguslik kuuluvus) ei kuulu tõendamisele, kuna
formaalselt loetakse, et dokument ei ole omaniku poolt allkirjastatud.

Kui elektroonilise allkirja omanik kaotas kogemata privaatvõtme kandja
(või on kahtlus, et tuvastamata isikud või need
isikud, kellel pole selleks luba), vajab ta
viivitamatult tühistada (tühistada) oma sertifikaat CA kaudu.
Kui pärast sertifikaadi kehtetuks tunnistamist keegi (või omanik ise, kui ta leiab
vedaja) kasutab privaatvõtit, siis ei loeta digitaalallkirja seaduslikuks.
Samal ajal on paljudel juhtudel krüpteerimisprogrammid, mis suhtlevad serveritega
CA-d ise avastavad, et avaliku võtme sertifikaat on kehtetu ja
lukustada privaatvõtmed.

Kuidas kontrollitakse täiustatud kvalifitseeritud elektroonilist allkirja?

Fail, mis on allkirjastatud elektroonilise allkirjaga (või "üldfailiga".
vormingus nagu SIG) saab kopeerida nii mitu korda kui vaja ja teisaldada mis tahes
huvitatud isikud. Näiteks vastaspoolele (kui me räägime allkirjastamisest
leping või akt), riigiorgan (kui räägime maksu- või
muu aruandlus), pank (kui sinna saadetakse maksekorraldus). Nende
ülesandeks on kontrollida vastuvõetud faili autentsust ja
autorsus (õiguslik kuuluvus).

Faili autentimine (autor või seaduslik omand)
adressaat nõuab tavaliselt sama krüpteerimisprogrammi kasutamist
millega on seotud dokumendile alla kirjutanud subjekt. Kumbki – ühildub
tema lahendusi. Mõlemal juhul on avalik võti kasutaja käsutuses -
avalikult kättesaadav tarkvaraalgoritm, mis on kohandatud elektrooniliseks lugemiseks
allkirjad, mis on loodud EDS-i omanike privaatvõtmeid kasutades.

Tehniliselt sisaldub avalik võti elektroonilise allkirja sertifikaadi struktuuris.
Programm, mida adressaat kasutab allkirjastatud faili avamiseks, loeb
antud avalikku võtit ja kasutab lugemiseks sellesse manustatud algoritmi
privaatvõti (ja sellele järgnev sertifikaadi sisu analüüs).

EDS-i autentimisprotseduur hõlmab:

1. Elektroonilise allkirja lugemine (dokumendiga seotud failina või kui
   osa SIG-failist) ja allkirjastatud dokument ise avaliku võtmega, analüüs
   EDS-kood faili sisule vastavuse kohta (räsi).

Selles etapis määratakse järgmine:

• asjaolu, et saaja käsutuses on dokument, mis on täielikult olemas
  sisult identne saatja allkirjastatuga;
• asjaolu, et dokument on allkirjastatud seadusliku privaatvõtmega.

1. EDS-sertifikaadi kontrollimine.

Kui selgub, et sertifikaat on kehtiv, tehakse järgmised andmed usaldusväärselt kindlaks:

• saatja poolt dokumendile allakirjutamise õiguspärasus;
• dokumendi autorsus ja seaduslik omandiõigus.

1. Dokumendi autentsuse fakti tuvastamine – kahtluste puudumisel, et
   et dokumendis on võrreldes originaaliga muudatusi
   allkirjastatud faili, samuti kahtlustatavaid probleeme sertifikaadiga.

Kindlaksmääratud kontrollietapid läbinud dokument omandab täieõigusliku
juriidiline jõud nende õigussuhete raames, mille jaoks tunnistus on välja antud
elektrooniline allkiri.

Niisiis, täiustatud kvalifitseeritud elektroonilise allkirja rakendamise mehhanism
hõlmab kasutamist:

1. privaatvõti- tarkvara algoritm, kasutades
   mis konkreetse dokumendi (faili) jaoks genereeritakse kordumatu EDS-kood,
   lubades:

• tuvastada dokumendi muutumatuse fakt selle allkirjastamise hetke ja selle vahel
  saaja poolt avamise hetk;
• tuvastama dokumendi allkirjastamise fakti konkreetse juriidilise EDS-i näidisega.

1. tunnistus- dokument, mis võimaldab:

• teha kindlaks, et privaatvõtit kasutas EDS-i omanik;
• teha kindlaks, et privaatvõtit kasutanud elektroonilise allkirja omanik
  on volitatud allkirjastama dokumente konkreetsete õigussuhete raames.

1. avalik võti- tarkvaraalgoritm, mis
   sisaldub tunnistusel.

See algoritm käivitatakse elektroonilise dokumendi saaja poolel,
mis loeb privaatvõtit, analüüsib seda, lubab adressaadil
dokument elektroonilise allkirja sertifikaadi andmetega tutvumiseks.

Eduka kontrolli läbinud dokument moodustab seega juriidilise
tagajärjed. Näiteks kui see on maksuaruandlus, siis seda arvestatakse
informeeritud maksumaksja majandusnäitajatest ning lähtudes
saadud andmeid kontrollitakse. Kui see on leping - allakirjutanu
poolel tekivad tema poolt kehtestatud õigused ja kohustused.

Kuid on täiesti võimalik, et EDS-i abil dokumendi allkirjastamisel selle
omanik avastab, et parem oleks mitte millelegi alla kirjutada. Mida ta peaks tegema
selline olukord? Kas elektroonilist allkirja on võimalik kuidagi kehtetuks tunnistada,
kord dokumendile kinnitatud?

• Kas EDS-iga allkirjastatud dokumenti on võimalik tühistada?

  Elektrooniline allkiri, mis on seaduse või lepinguga tunnustatud
  isiku omakäelise allkirja analoog, ei kuulu tühistamisele - täpselt nagu
  käsitsi kirjutatud allkiri. Samas selline allkirjade tuvastamine
  määrata ainult siis, kui teatud kriteeriumid on täidetud. Kui selline
  kriteeriumid ei ole täidetud - allkirja ei võeta omakorda analoogiks
  käsitsi kirjutatud ja seetõttu lihtsalt ei tunnistata seda kehtivaks.

  Vastavalt seaduse nr 63 artikli 6 sätetele
  elektroonilise allkirjaga allkirjastatud dokumendid on juriidiliselt tunnustatud
  samaväärsed käsitsi kirjutatud allkirjaga kinnitatutega:

  1. Kõikidel juhtudel, kui täiustatud kvalifitseeritud elektrooniline
     allkiri. Muidugi - eeldusel, et seda rakendatakse vooluga
     sertifikaat ja seaduslik privaatvõti.

  Erand – kui EDS-i kasutamine on selgesõnaliselt keelatud (või ei ole lubatud)
  föderaalmäärus (nagu EDS-i kasutamise keelu puhul, kui
  töölepingu koostamine).

  1. Kui rakendatakse lihtsat või kvalifitseerimata elektroonilist allkirja – millal
     vastavus järgmistele tingimustele:
  • kui vastavad EDS-id on seaduse või kokkuleppe alusel võrdsustatud käsitsi kirjutatud
    õigussuhete konkreetsete poolte vahel;
  • kui õigussuhte pooled on kindlaks määranud EDS-i kontrollimise korra.

  Lihtsale EDS-ile on kehtestatud mitmeid lisanõudeid. Jah, tema
  tunnustatakse käsitsi kirjutatud analoogina, kui:

  • vastab seaduse nr 63 artiklis 9 ettenähtud kriteeriumidele;
  • elektroonilises dokumendihalduses osalejate kokkuleppel kehtestatakse reeglid
    dokumendi autori (autoriõiguse omaniku) identifitseerimine, samuti reeglid,
    vastutavate isikute kohustuste määratlemine konfidentsiaalsuse tagamiseks
    EDS.

  Samal ajal tuleb need eeskirjad koostada vastavalt sätetele
  föderaalseadus.

  raames ei ole lubatud kasutada lihtsat elektroonilist allkirja
  dokumendivoog, millest osa moodustab teave
  riigisaladus.

  Seega, kui allkiri on tunnistatud omakäelise allkirja analoogiks, siis üldjuhul ei saa vältida selle dokumendile kandmise õiguslikke tagajärgi.

  Erandiks sellest reeglist on elektroonilise allkirja ja selle kompromiss
  omavoliline kasutamine (sealhulgas tuvastamata isikute poolt). See
  võib-olla tingitud:

  • ebaseaduslikud tegevused arvutiturbe valdkonnas – mis võivad
    väljenduda infosüsteemide häkkimises ja ebaseadusliku juurdepääsu hankimises
    EDS privaatvõtmetele;
  • korruptsiooniaktid, järelevalve, rikkumised olemasolevate kohalike ja
    ettevõtte töötajate seadusandlikud juhised, mis viivad
    EDS-võtmetele juurdepääsu saamine tuvastamata isikute poolt või mitte
    kellel on selleks volitus.

  Kui need õigusrikkumised aset leiavad, on võimalik kaasata
  õiguslikud mehhanismid, mille eesmärk on tagada legitiimsete huvide kaitse
  elektroonilise allkirja omanik. Muidugi peab ta selleks tõestama
  asjaolu, et teatud isikutel puudub isiklik huvi toimepanemise vastu
  ebaseaduslikud tegevused. Samas tuleb tõendada ka vastuvõtmise fakt.
  mõjutatud isikule kõik vajalikud ennetusmeetmed
  häkkerite ja hoolimatute töötajate tegevuse vastu võitlemine.

  Kindlustage oma tegevus! Hangi elektrooniline allkiri! Meie
  eksperdid räägivad teile kõik üksikasjad.

  Jätke taotlus ja saate konsultatsiooni 5 minuti jooksul.

  Kohtupraktika ülevaade

  On kohtupretsedente, mis võimaldavad meil öelda, et see on õigustatud
  EDS-i õiguste omanikud on elektroonilise allkirja kahjustamise korral kõik
  võimalus oma väidet tõestada ja oma huve kaitsta.

  Seega Tööstusringkonnakohtu poolt läbivaadatud asjas nr 1-361/2016
  Süüdistatavana esines LLC finantsdirektor Stavropol ja aastal
  kannatanuna - ettevõtte direktorina. Süüdistatav, kasutades
  direktori elektrooniline allkiri ilma loata (st üleandmise fakt
  EDS privaatvõtit ei dokumenteeritud), varastas rohkem kui
  1 miljon rubla. Kurjategija jäi süüdi.

  Seega võib elektroonilise allkirja kahjustamise korral EDS-i õiguse valdaja huvide kaitseks üheks argumendiks olla privaatvõtme kolmandatele isikutele üleandmise dokumenteeritud faktide puudumine. Omakorda, kui selline dokument oli - ja selle tulemusena kinnitas seda
  EDS-i omanik omal vastutusel andis allkirja üle teisele isikule - EDS-i omanikul muutub oma õiguste kaitsmine ebaproportsionaalselt keerulisemaks.

  Asjas nr A60-32436 / 2015, arutatud Sverdlovski oblasti arbitraažikohtus,
  seal on isik, kes võttis ebaseaduslikult enda valdusesse kellegi teise EDS-i (välja antud
  ettevõtte teine ​​töötaja), esitades KA-le „võltsitud” volikirja
  elektroonilise allkirja saamine. Selle EDS-i abil sõlmis ta lepingu, vastavalt
  millele ettevõttel on kohustus kauba eest tasuda. Ettevõte ei tunnistanud neid
  kohustusi, viidates sellele, et EDS-i kasutas isik, kellel ei ole
  siis õigus. Ja kohus jättis selle jõusse – tunnistas ära elektroonilise allkirja, mis oli
  ebaseaduslikult saadud, kehtetu. Selle tulemusena leping
  Ettevõte pidi tarnete eest tasuma, samuti tunnustati
  kehtetu.

  Selgub, et kui kolmas isik saab võltsitud dokumente kasutades juurdepääsu elektroonilisele allkirjale, on EDS-i omanikul kõik võimalused vältida õiguslikke tagajärgi, mis kaasnevad allkirja kasutamisega selle isiku (või teiste isikute poolt, kes ühel põhjusel või teine, pääses allkirjale ligi). Kuid kui elektroonilise allkirja saamise dokumendid on seaduslikud, võib olukord osutuda sootuks teisiti.

  Ilmselgelt on teises pretsedendis teatud roll õigusliku tekkimisel
  Tagajärjed mängisid ka sertifitseerimiskeskuse tegevus. Võimalik, et
  võltsitud volikirjal olid kõik vajalikud seaduslikkuse tunnused, kuid fakt -
  UC "jätis sellest ilma". Kindlasti on tema spetsialistid sel juhul võtnud kõik
  vajalikud sammud volikirja autentsuse kontrollimiseks ja
  see asjaolu määras KA vastu nõuete puudumise.

  Kuid on täiesti ilmne, et sellistel juhtudel iga CA huvides -
  kontrollige selliseid dokumente rangelt, kuna see on tõenäoline
  et kohus tunnustab sellise organisatsiooni spetsialistide tegevust, kes kiitsid heaks "võltsingu"
  tahtlik (või kokkumängus "võltsingu" kandjaga) volikiri
  volikirjad). Siis peab selle eest vastutama sertifitseerimisasutus
  õiguslikud tagajärjed, mis on seotud ebaseaduslikult hangitud elektroonika kasutamisega
  allkiri.

  Kuidas kindlustada

  Loomulikult on EDS-i seadusliku omaniku huvides minimeerida
  sarnased pretsedendid. Kui see on organisatsioon, võib ta sellega nõustuda
  ettevõttesisesed eeskirjad, mille eesmärk on:

  1. Dokumentidele juurdepääsu eristamine, mis:
  • võimaldama hankida privaatseid EDS-võtmeid;
  • anda töötajale volitused olemasolevate EDS-võtmete kasutamiseks;
  • võimaldab teil EDS-i kolmandatele isikutele kasutamiseks üle anda.
  1. Võttes kõik vajalikud meetmed kaitsetaseme tõstmiseks
     ettevõtte infosüsteem. Praktikas võivad need meetmed esineda järgmiselt:
  • vastutustundlike töötajate määramisel, kes peaksid õigeaegselt
    varustada ettevõtte arvutid viirusetõrjeprogrammide ja muud tüüpi tarkvaraga
    andmekaitse;
  • suurendamisele suunatud sidetaristu kaasajastamisel
    ettevõttesisese andmevahetuse turvalisuse tase erinevate välistega
    õppeained;
  • tehnilise ja sotsiaalse suunitlusega ennetustöö tegemisel
    - ettevõtte infoturbe taseme tõstmise osas.
  1. Töötajate suhtlemise reguleerimine, saadaval
     kus elektrooniline allkiri asub, ja liikide eest vastutavad töötajad
     õigussuhetes osalemisega seotud tegevused organisatsioonis, millega
     millist elektroonilist dokumendihaldust teostatakse.

  Võimalusel peaks olema teave nende tegevuste elluviimise kohta
  olema dokumenteeritud – selleks, et vajadusel tõendada nende fakti
  rakendamine kohtuvaidlustes.

  Elektroonilise dokumendihalduse (EDF) sordid

  Niisiis, me juba teame, et ettevõtja või tavakodanik praktikas
  teatud sisestamiseks võib vaja minna mitut tüüpi EDS-i
  õigussuhted. Kui käsitleme õigussuhteid konkreetselt ettevõtluses, siis
  elektroonilise dokumendihalduse tagamine neis eeldab reeglina
  EDS registreerimine:

  1. Maksuaruandluse jaoks

  Selline elektrooniline allkiri võimaldab teil esitada föderaalsele maksuteenistusele elektroonilisel kujul:

  • maksutagastused;
  • arvutused;
  • muud seaduse alusel aruandlusdokumendid (näiteks sertifikaadid 2-NDFL).

  Aruandluse EDS võimaldab paljudel juhtudel suhelda ka föderaalse maksuteenistusega
  juhuslike taotluste alusel. Näiteks - seotud taotluse kinnitamisega
  teatud maksustamissüsteem (võimalusena lihtsustatud maksusüsteem) vastaspoolele või
  teised huvitatud isikud.

  Kõnealustel eesmärkidel täiustatud kvalifitseeritud
  elektrooniline allkiri.

  Pange tähele, et maksuaruandluseks kasutatav elektrooniline allkiri sobib paljudel juhtudel veebikassade registreerimiseks vastavalt seadusele nr 54-FZ. Oluline on, et EDS-sertifikaat oleks kehtiv ja et seda oleks tehniliselt võimalik kasutada kassaaparaadi registreerimisel Venemaa föderaalse maksuteenistuse veebisaidil. See tähendab, et sertifikaat ei tohiks olla pilvepõhine (kuna seda on keeruline pilveserverist eraldada) ja selle väljastanud sertifitseerimisasutus ei tohiks piirata sertifikaadi kasutamist kolmanda osapoole tarkvara kasutamisel (käesolevas juhul veebiliidesed maksu ametlikul veebisaidil
  Venemaa teenused).

  2. Töövõtjatega suhtlemiseks

  Siin räägime elektroonilisest allkirjast, mis võimaldab teil sertifitseerida:

  • lepingud (kaupade ost-müük, teenuste osutamine);
  • saatedokumendid (arved, saatelehed);
  • finantsdokumendid (aruanded, aktid).

  Vaadeldavatel eesmärkidel on põhimõtteliselt võimalik kasutada mis tahes
  EDS - isegi lihtne (kui see on ette nähtud eraõigusliku lepinguga
  majandusüksused ja lihtne allkiri vastab nõuetele,
  kehtestatud Art. seaduse nr 63-FZ artikkel 9). Kuid praktikas organisatsioonid proovivad
  maksimeerida dokumendivoo turvalisust ja nõustuda
  kasutada täiustatud elektroonilisi allkirju.

  3. Suhtlemiseks teiste valitsusasutustega

  Siin saab rääkida majandusüksuse osalusest võimalikult laialdaselt
  suhete spekter. Näiteks:

  • kaupade tarnimisel ja teenuste osutamisel riigihangete, pakkumiste raames,
    sealhulgas kaitsesfääris;
  • tollidokumentide koostamisel;
  • kinnisvaratehingutes;
  • vahekohtumenetluses;
  • erinevate tööstusharude tariifipoliitika väljatöötamisel.

  Reeglina eeldab osalemist kõigis nendes õigussuhete rühmades
  eraldi allkiri - kuulub täiustatud kvalifitseeritud EDS-i kategooriasse.

  4. Pankadega suhtlemiseks

  Siin on elektroonilist allkirja vaja:

  • arvelduskonto (kontode) haldamine;
  • pöördub panga poole väljavõtete, aruannete koostamiseks;
  • laenutaotluste esitamine;
  • suvaliste päringute saatmine teenindavale pangale.

  Üldjuhul koostab pank kõnealustel eesmärkidel kliendile täiustatud
  elektrooniline allkiri.

  5. EGAIS-i ja muude infosüsteemide jaoks

  Siin võib olla vajalik elektrooniline allkiri, näiteks:

  • alkoholitooteid müüv ettevõte;
  • puitu müüv ettevõte;
  • haiguslehte väljastav tööandja;
  • Vene Föderatsiooni keskpangale alluv finantsasutus;
  • eluaseme- ja kommunaalteenuste pakkuja.

  Seega viitavad need teemad oma töö käigus stabiilselt
  teatud riigi infosüsteemide ressursid. Iga tüübi jaoks
  õigussuhted, jällegi reeglina eraldi tugevdatud
  kvalifitseeritud elektrooniline allkiri.

  Tähelepanuväärne on see, et enamikku EDS-i tüüpe, mis on mõeldud kasutamiseks eespool loetletud tüüpi majandusüksustele, saab põhimõtteliselt kombineerida ühisel privaatvõtmete kandjal.

  Tehniliselt asjakohased digiallkirjad (tegelikult - nende jaoks sertifikaadid) võivad olla
  kombineerida erinevatel viisidel ja müüa "universaalsena"
  elektrooniline allkiri erinevatele õigussuhetele. Paljud CA-d
  nad teevad seda - selleks, et müüa allkirju ettevõtetele ja üksikettevõtjatele "pakendatud"
  tee. See on kliendile kindlasti kasulik. Kuid on veel üks rida
  tähelepanuväärsed nüansid, mis iseloomustavad hinnakujundust EDS-i turul - uurime
  nende.

  Kui palju maksab EDS-i väljastamine

  Sertifitseerimiskeskuste teenuste turul on hinnakujundus äärmiselt kõrge
  ebasüstemaatiline. Suur hulk organisatsioone, mis
  tegevused selles segmendis, konkureerivad aktiivselt omavahel ja pakuvad
  turul kõige laiemas valikus tariife – paljudel juhtudel isikupärastatud.

  Levinud lähenemisviis on see, et sertifitseerimisasutused pakuvad oma
  klientidel kasutada elektrooniliste allkirjade "konstrueerijaid" – ja tellida
  toode, mis hõlmab mitme EDS-i (EDS-sertifikaadi) paigutamist
  üks privaatvõtme kandja. Eespool märkisime, et tehniline võimalus
  erinevate sertifikaatide ühendused ühel kandjal on reeglina ja
  sertifitseerimiskeskused kasutavad seda praktikas turu moodustamisel
  pakkumisi.

  "Disain" toote hinna määramise üldpõhimõte, mis
  millest paljud turuliidrid kinni peavad – kui panna rohkem
  sama vedaja sertifikaatide kasutamine tähendab igaühe maksumuse vähenemist eraldi
  saanud tunnistuse. Seega, kui majandusüksusel on usaldusväärne
  on vaja kasutada suurt hulka EDS-e - saate ohutult
  ühendage need ühel kandjal, tellides CA-st vastava toote. Niisiis
  on odavam võrreldes erinevate sertifikaatide ostmisega
  privaatvõtme kandjad.

  Vastavat "disaini" lähenemist pakuvad juhtivad turuosalised -
  firmad "Kontur", "Takskom", "Tensor" jt. Olenevalt konkreetsest
  sertifikaatide kombinatsioonide korral võib EDS-i maksumus varieeruda mitmesajast
  kuni kümneid tuhandeid rublasid (reeglina antakse elektroonilise allkirja hind
  1 kasutusaasta kohta – sertifikaadi standardne kehtivusaeg).

  Näiteks võimaldab ettevõte Taxcom veebikassade kasutajatel tellida
  eraldi EDS - kasutamiseks ainult nõuete täitmise eesmärgil
  Seadus nr 54-FZ. Selline allkiri maksab 1500 rubla. Omakorda kl
  toote "Kvalifitseeritud klassika" ostmine ettevõttes "Kontur"

  Makstes 3000 rubla aastas, on ka kasutajal juurdepääs
  sertifikaat online kassaaparaatidega töötamiseks ja lisaks sellele
  lai valik muid kasulikke sertifikaate - aruandluseks, osalemiseks
  pakkumiste, ostude jms süsteemid.

  Nii et konkreetse sertifikaadi (sertifikaatide komplekti) valimine
  elektrooniline allkiri - äritegevusega seotud protseduur
  vajaduste väljaselgitamise osas küllaltki palju tööd
  teatud õigussuhete sõlmimisega seotud äritegevus. Siin on oluline
  vältige 2 äärmust - selget sertifikaatide "puudust" (mille tagajärjel
  peab kulutama raha täiendavate soetamiseks) ja selge enammakse eest
  mittevajalikud, nagu praktika näitab, sertifikaadid.

  Teha kindlaks vajadus varustada ettevõte teatud tüüpi EDS-idega
  alati on kasulik teada vastavate sortide kasutuse eripärasid
  elektrooniline allkiri. Mõelge, milline see spetsiifilisus on,
  kui me räägime digiallkirja kasutamisest veebikassades.

  Millised on elektroonilise allkirja kasutamise võimalused veebikassaga töötamisel

  Tegelikult, miks on online-kassa kasutajal EDS-i vaja?

  Keskse vastaspoole registreerimine maksuteenistuses

  Rangelt võttes on EDS sel juhul vajalik ainult unikaalse lahendamiseks
  ülesanded - kassaaparaadi registreerimine (täpsemalt selle peamine
  tehnoloogiline komponent, fiskaalakumulaator) Vene Föderatsiooni föderaalses maksuteenistuses. Üldiselt
  selline registreerimine toimub maksuteenistuse ametliku veebisaidi kaudu. Sest
  selle rakendamine, nagu me eespool märkisime, nõuab "faili" -
  mis asub kasutaja arvutis, elektroonilise allkirja sertifikaat.
  Sobib see, mis väljastatakse maksuaruandluseks või eraldi,
  mõeldud spetsiaalselt veebikassade registreerimiseks.

  Omakorda ainult registreerimiseks mõeldud sertifikaat
  föderaalse maksuteenistuse veebikassad ei suuda reeglina nende kasutamist tagada
  elektrooniline allkiri muudes õigussuhetes. Selles mõttes selline tunnistus ja
  seda, mis väljastatakse EDS-i aruandluseks, ei tohiks lugeda
  vahetatavad. "Aruandluse" sertifikaat - mitmekülgsem.

  

  Kui EDS väljastatakse isikule, kes esindab organisatsiooni või kellel
  IP-olekut, siis on teil vaja ka EDS-i saamiseks sertifitseerimiskeskuses
  esitama ettevõtte riikliku registreerimisega seotud dokumendid. Enne
  kokku - föderaalses maksuteenistuses registreerimistunnistus ja osariigi väljavõte
  Registreeri.

  Kui organisatsiooni nimel tegutseb teine ​​juriidiline isik, siis registreerimiseks
  elektrooniline allkiri, nõuab see mitmeid lisadokumente - selliseid
  nagu näiteks:

  • majandusüksuse juhtorganite otsus volituste üleandmise kohta
    ettevõtte huvide esindamine teise juriidilise isiku ees;
  • koopia selle juriidilise isiku põhikirjast, kellele esindusfunktsioonid on üle antud
    organisatsiooni huvid.

  Neid dokumente täiendab avaldus EDS-i väljastamiseks - vormistatakse vormil
  sertifitseerimisasutusele ja saadetakse CA-le. Kõigi dokumentide esitamise ajaks
  mõned CA-d nõuavad, et maksaksite elektroonilise allkirja eest – ja seega
  komplektile võib olla vaja lisada maksekviitung
  sertifikaat (üks või mitu) EDS. Vedaja maksab eraldi
  privaatvõti – mis valitakse konkreetse eesmärgi alusel
  elektroonilise allkirja tüübid.

  2. Volitatud riigiorganis

  Näiteks - Venemaa föderaalses maksuteenistuses, kui me räägime EDS-i hankimisest maksu eest
  aruandlus. Ametiasutusele allkirja andmise taotlemise eelised,
  mis tegelikult saavad allkirjastatud dokumendid
  Mida:

  • allkiri on tasuta;
  • EDS-sertifikaat saab olema universaalne (seda saab kasutada näiteks
    internetikassa registreerimiseks), kohandatud kasutamiseks enamikus
    krüpteerimisprogrammid;
  • riigiasutuse poolt väljastatud EDS-sertifikaat võimaldab
    kasutada mitmeid kasulikke veebiteenuseid, mille on välja töötanud
    keha.

  Tuleb märkida, et EDS-i registreerimine aastal
  Multifunktsionaalsed keskused (MFC-d) – asutused, mis võimaldavad kodanikke
  (paljudel juhtudel - ja juriidilised isikud) erinevates küsimustes
  suhelda ametiasutustega "ühe akna" režiimis.

  MFC-d saab registreerimisel varustada mitmesuguste vahendusfunktsioonidega
  elektrooniline allkiri suhtlemiseks teatud valitsustega
  ametiasutused – ja nendega ühendust võtmine võib olla rohkem
  mugavam kui otse volitatud agentuuri külastamine.

  3. Panga vahendusel

  Paljud finantsasutused, mis väljastavad peamist elektroonilist allkirja
  korraldada kliendi juurdepääsu arvelduskontole, pakkuda teenuseid
  EDS-i registreerimine muudel eesmärkidel. Need teenused on aga sageli
  on tasuta – ja neid võib pidada panga lojaalsuspoliitika osaks
  bränd.

Seadus näeb ette kahte tüüpi elektroonilisi allkirju: liht- ja täiustatud allkirju. Viimasel on kaks vormi: kvalifitseeritud ja mittekvalifitseeritud.

Lihtne elektrooniline allkiri on sisselogimise ja parooli kombinatsioon ning kinnitab, et elektroonilise sõnumi saatis konkreetne isik.

Täiustatud kvalifitseerimata allkiri mitte ainult ei tuvasta saatjat, vaid kinnitab ka, et dokument ei ole pärast allkirjastamist muutunud. Liht- või kvalifitseerimata elektroonilise allkirjaga sõnumi võib (poolte eelneval kokkuleppel ja seaduses spetsiaalselt sätestatud juhtudel) võrdsustada omakäeliselt allkirjastatud paberdokumendiga.

Täiustatud kvalifitseeritud elektrooniline allkiri kinnitatakse akrediteeritud sertifitseerimiskeskuse sertifikaadiga ja see on kõigil juhtudel võrdsustatud "reaalajas" allkirjaga paberdokumendiga.

Selleks, et elektrooniline dokument loetaks allkirjastatuks lihtsa elektroonilise allkirjaga, peab olema täidetud üks järgmistest tingimustest:

1. lihtne elektrooniline allkiri sisaldub elektroonilises dokumendis endas;
2. lihtsa elektroonilise allkirja võtit rakendatakse vastavalt reeglitele, mille on kehtestanud selle infosüsteemi operaator, mille abil toimub elektroonilise dokumendi loomine ja (või) saatmine, ning loodud ja (või) saadetud elektrooniline dokument sisaldab teave isiku kohta, kelle nimel see loodi ja (või) elektrooniline dokument saatis.

Samas ei täpsusta seadus, kes täpselt võib olla lihtsa elektroonilise allkirja võtme omanik, vaid kehtestab selle kasutamisele piirangud. Lihtsat elektroonilist allkirja ei saa ilmselgelt kasutada riigisaladust sisaldavat teavet sisaldavate elektrooniliste dokumentide allkirjastamisel ega riigisaladust sisaldavat teavet sisaldavas infosüsteemis.

Reguleerivad õigusaktid ja (või) elektroonilises suhtluses osalejate vahelised lepingud, millega nähakse ette lihtsa elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärseks tunnistamine käsitsi kirjutatud allkirjaga allkirjastatud paberdokumentidega, peaksid eelkõige ette nägema:

1. elektroonilisele dokumendile lihtallkirjaga allkirjastaja määramise eeskirjad;
2. lihtallkirjavõtit loova ja (või) kasutava isiku kohustus hoida see konfidentsiaalsena.

Täiustatud kvalifitseerimata ja täiustatud kvalifitseeritud elektroonilised allkirjad saadakse omakorda teabe krüptograafilise teisendamise tulemusena elektroonilise allkirja võtme abil,

võimaldab tuvastada elektroonilisele dokumendile alla kirjutanud isiku,

võimaldada tuvastada elektroonilises dokumendis muudatuste tegemise fakti pärast selle allkirjastamise hetke,

luuakse elektroonilise allkirja tööriistade abil.

Kvalifitseeritud elektrooniline allkiri koos ülaltoodud funktsioonidega peab vastama järgmistele lisafunktsioonidele.

1. kvalifitseeritud sertifikaadil on märgitud elektroonilise allkirja kinnitusvõti;
2. elektroonilise allkirja loomiseks ja kontrollimiseks kasutatakse elektroonilise allkirja tööriistu, mis on saanud kinnituse vastavalt elektroonilise allkirja seadusele kehtestatud nõuetele.

Samas on peamine erinevus elektroonilise allkirja kinnitusvõtme kvalifitseeritud sertifikaadi vahel see, et selle peab väljastama akrediteeritud sertifitseerimiskeskus või akrediteeritud sertifitseerimiskeskuse usaldusisik.

Elektroonilisel kujul kvalifitseeritud elektroonilise allkirjaga allkirjastatud teave loetakse elektrooniliseks dokumendiks, mis on samaväärne käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga, välja arvatud juhul, kui föderaalseadused või nende alusel vastu võetud normatiivaktid näevad ette dokumendi koostamise nõuet. eranditult paberil.

Riigiteenuste portaalis on registreerimisel mitu etappi, mis avavad kasutajatele erinevaid võimalusi. Üks kasutaja algatamise etappe on elektrooniline allkiri, tänu millele saate nii oma isiklikule kontole sisse logida kui ka elektroonilisi teenuseid tellida.

Esialgu kasutasid elektroonilist allkirja vaid juriidilised isikud, kes eelistasid suhelda maksuametiga elektrooniliselt. See võimaldas kaitsta dokumente, kui need saadeti vastavatele asutustele kontrollimiseks. Hiljem võeti see tava laiemas tähenduses üle üksikisikute jaoks.

Elektrooniline allkiri on viis dokumendi autentsuse kinnitamiseks. Elektroonilise allkirja loomisel kasutatakse erinevat tüüpi krüptimist, mistõttu võib sellel olla erinev välimus. Seejärel lisatakse see lühikood põhidokumendile, mis saadetakse meili teel.

ES kehtib aasta, pärast seda on vaja seda uuendada uue võtme või sertifikaadi ostmisega. Pange tähele, et teenus on tasuline. Selle erikulu sõltub lepingus sisalduvatest tingimustest. Praeguseks on ES-i minimaalne summa üksikisikute jaoks 700 rubla. Tariifidega saate tutvuda RosIntegrationi sertifitseerimiskeskuse ametlikul veebisaidil.

Elektroonilise allkirja tüübid

Elektroonilist allkirja on kolme tüüpi:

• Lihtne;
• Kvalifitseerimata;
• Kvalifitseeritud.

1. Lihtsat elektroonilist allkirja kasutatakse sageli igapäevaelus. See on ühekordne kood. Sellise andmete krüptimisega puutuvad kasutajad pidevalt kokku näiteks pangakaardilt makse kinnitamisel. Toimingu edukaks lõpuleviimiseks tuleb sisestada kood, mis saadetakse kaardiga seotud telefoninumbrile.
2. Elektroonilistes dokumentides kasutatakse kvalifitseerimata ES-i. Tavaelus puutuvad kasutajad sellega harva kokku, kuna selle registreerimine on võimalik ainult juhtimiskeskuses. Seda tüüpi elektroonilist digitaalallkirja kasutades saate oma kirju riigiasutustele elektroonilisel saatmisel "sertifitseerida". Teenusel endal on aga privaatsuspiirangud.
3. Kvalifitseeritud elektrooniline allkiri on üksikisiku jaoks paberallkirja võrdne analoog. Ja juriidiliste isikute puhul võib see asendada ka organisatsiooni pitserit. Tänu sellele mitmekesisusele saab dokumente e-postiga saata igale asutusele. Mingit teavet pole vaja isiklikult kinnitada.

Kuidas hankida riigiteenuste veebisaidile EDS-i?

Riigiteenuste portaaliga töötamiseks kasutatakse lihtsat ja kvalifitseeritud elektroonilist allkirja. Igasuguse identifikaatori saamine on otseselt seotud saidil registreerumisega. Kuid kuna need EP-d on erineva iseloomuga, erineb saamise kord oluliselt.

Tähtis! Kvalifitseeritud elektroonilisel allkirjal on suurem kaal kui lihtsal, kuna see avab juurdepääsu kõigile portaaliteenustele. Peamine erinevus seisneb selles, et lihtne digiallkiri annab juurdepääsu teabele näiteks trahvisummade kohta. Kuid ainult kvalifitseeritud elektroonilise allkirjaga on kasutajal võimalus saata taotlusi teenuste saamiseks elektroonilisel kujul.

Lihtsa elektroonilise allkirja loomine

Lihtne elektrooniline allkiri luuakse portaalis kasutaja registreerimise esimeses etapis. See on nn "lihtsustatud registreerimine", mis nõuab külastajalt vaid teatud andmete sisestamist andmebaasi. Kõik toimub eemalt ja ei võta palju aega.

Absoluutselt kõigile portaali kasutajatele määratakse lihtsat tüüpi allkiri, kuna see juhtub kohe pärast registreerimist.

Teenusele üles laaditud teave saadetakse kontrollimiseks. Ja kui neil olevad andmed ühtivad ühise andmebaasi andmetega, saab klient ressurssi kasutada. Tegelikult on praeguses etapis lihtsa elektroonilise allkirja loomine lõppenud. Kasutaja saab siseneda portaali, vaadata saadaolevat teavet.

Portaali kärbitud funktsionaalsust saab laiendada, kui lõpetate lihtsa elektroonilise allkirja registreerimise kvalifitseerimata allkirjaks. Selleks tuleb isiklikult ühendust võtta Vene Posti või. Kaasas peab olema pass ja SNILS. Valitsusasutuste töötajad kontrollivad dokumentide vastavust profiili seadetes määratule. Ja kui need on tõesti teie dokumendid, väljastatakse ühekordne kood, mis sisestatakse teie isiklikule kontole profiili seadetes. Pärast selle kasutuselevõttu paljastavad riigiteenused kogu oma potentsiaali.

Märge! Riigiteenuste portaalis registreerimine pole vajalik, kui kasutaja võtab algselt ühendust MFC-ga lihtsa elektroonilise allkirja loomiseks. Pärast seda piisab kodus SNILSi sissepääsu valimisest.

Kvalifitseeritud elektroonilise allkirja loomine

Kvalifitseeritud elektrooniline allkiri antakse juhtimiskeskuses USB-mälupulgale. Vajalik on telefoni teel ühendust võtta teie paikkonnas kvalifitseeritud elektroonilise allkirja loomisega tegeleva asutusega ja tellida ES. Pärast seda peate passiga isiklikult kontorisse minema. ES luuakse erinevate tariifidega. Miinimumtariif sobib riigiteenuste portaaliga töötamiseks.

Koos mälupulgaga, mis sisaldab teavet elektroonilise allkirja kohta, saab klient oma arvutisse installimiseks tarkvara, litsentsi ja sertifikaadi. Kodus peate installima programmi ja sisestama USB-mälupulga USB-pistikusse. Allpool riigiteenuste portaalis olevas volituse vormis peate valima "Logi sisse elektrooniliselt". Ja seejärel valige tee irdkandja juurde.

Milleks saab ECP-d kasutada?

Riigiteenuste elektroonilist allkirja kasutatakse juurdepääsu avamiseks kõigile saidi funktsioonidele:

• Taotluse saatmine sertifikaatide, väljavõtete jms saamiseks;
• Riigilõivu tasumine 30% soodustusega, kui see on ette nähtud konkreetse teenusega.

Lisaks on eraisikul võimalus saata maksudeklaratsioon interneti kaudu. Samuti kasutavad EP-sid jätkuvalt juriidilised isikud. Kuid samal ajal on vajalik, et tõend oleks täidetud tema ettevõtte riigiteenuste portaaliga töötamiseks volitatud isiku nimele.

Video:

Elektrooniline allkiri riigiteenuste portaalis

Kvalifitseeritud elektrooniline allkiri on kõige populaarsem digitaalallkirja tüüp, mida kasutavad nii suurettevõtted kui ka üksikettevõtjad. Millised on kvalifitseeritud EDS-i eelised? Mis on selle kasutamise eripära? Kuidas see erineb teistest EDS-i tüüpidest?

Taskukohane – mitte alati tõhus

Ilmselgelt ei ole kvalifitseeritud elektrooniline allkiri kõige kättesaadavam digitaalallkirja tüüp, kuid juurdepääsetavus ei tähenda alati tõhusat.

EDS-i kõige soodsam versioon on lihtne elektrooniline allkiri.

Lihtne allkiri luuakse koodide, paroolide jms omaniku identiteedi kontrollimise vahenditega, enamasti skeemi “login-password” järgi, harvem ühekordset parooli kasutades. Lihtne EDS võimaldab edukalt tuvastada dokumendi allkirjastanud isiku. Kuid erinevalt selle kvalifitseeritud vastest ei võimalda see pärast allkirjastamist jälgida dokumendi sisu muutusi.

Lihtsa elektroonilise allkirja kasutamise ulatus on oluliselt piiratud (pöördumine riigistruktuurile, kohalikele omavalitsustele või eraisikule). Turvalisusaste on madal. Valitsusasutustega suheldes ei saa sellist dokumenti võrdsustada paberkandjal.

Koguge jõudu

Kui ettevõte või üksikettevõtja osaleb laiemas suhetes, on vaja luua täiustatud elektrooniline allkiri.

Jääb üle valida, kas vajate kvalifitseerimata või kvalifitseeritud digitaalallkirja.

Mõlemat tüüpi elektroonilised allkirjad saadakse teabe krüptograafilise teisendamise teel ja need võimaldavad teil tuvastada mitte ainult dokumendi allkirjastanud isiku identiteeti, vaid ka jälgida dokumendi sisu muutusi alates selle allkirjastamisest. Samuti on need kaitstud kahe võtmega - elektroonilise allkirja privaatvõti, mis on salvestatud märgi kandjale, ja digitaalallkirja kontrollimiseks vajalik avalik võti.

"Väike" nüanss

Esmapilgul on ainus erinevus kvalifitseerimata ja kvalifitseeritud digitaalallkirja vahel sertifitseerimisprotseduur.

See “väike” nüanss mõjutab aga oluliselt elektroonilise allkirja kasutamise võimalust.

Kvalifitseerimata EDS-i loomiseks saab kasutada akrediteerimata keskuste sertifikaate.

Mõned kaasaegsed tehnoloogiad aitavad üldse ilma sertifikaadita hakkama saada, kui need vastavad mitmetele seadusenõuetele. Selline elektrooniline allkiri on rakendatav enamiku suhete tüüpide puhul, välja arvatud juhul, kui normatiivaktiga on kehtestatud muid nõudeid või ei ole eelnevalt kokku lepitud osalejatevahelises ametlikus lepingus.

Mis on kvalifitseeritud elektrooniline allkiri? Kvalifitseeritud EDS hõlmab võimalikult laia valikut suhtevaldkondi, sealhulgas riigi infosüsteemide ja elektrooniliste platvormide kasutamist.

Kvalifitseeritud digitaalallkirjaga allkirjastatud dokument on samaväärne paberdokumendiga.

Sellise elektroonilise allkirja sertifikaadi saab väljastada ainult akrediteeritud keskus (Vene Föderatsiooni kommunikatsiooniministeeriumi akrediteering). Sellise EDS-i krüptokaitse tarkvara ja riistvara (token) on sertifitseeritud Venemaa Föderaalse Julgeolekuteenistuse poolt.

Millised on kvalifitseeritud EDS-i eelised?

Lisaks laiaulatuslikule rakendusalale võimaldab kvalifitseeritud digitaalallkiri teil:

• Tagada selle omaniku elektroonilise allkirja ja isikuandmete maksimaalne kaitse
• Tuvastage ja jälgige muudatusi dokumendis alates kvalifitseeritud elektroonilise allkirja loomisest
• Tehke kindlaks dokumendile allakirjutanud isik

Kvalifitseeritud EDS-võti aitab säästa aega ja närve.

Lühikesed erinevused lihtsa ja kvalifitseeritud elektroonilise digitaalallkirja vahel

Vene Föderatsiooni föderaalseadus nr 63 "Elektroonilise allkirja kohta" 6. aprillil 2011 kehtestab järgmised elektroonilise allkirja tüübid (ES).

Mis on lihtne elektrooniline allkiri

• kinnitab, et dokumendile on alla kirjutanud konkreetne isik
• ei võimalda kontrollida dokumendis endas pärast allkirjastamist tehtud muudatusi

Täiustatud kvalifitseerimata elektrooniline allkiri (NEP)

• võimaldab teil tuvastada saatja
• kinnitab muudatuste puudumist dokumendis endas ei ole allkirjastamise hetkest alates muutunud
• tingimusteta allkirjaga allkirjastatud dokument võrdsustatakse paberkandjal, kõigi reeglite kohaselt omakäeliselt allkirjastatud dokumendiga
• väljastanud mitteakrediteeritud keskused

Täiustatud kvalifitseeritud elektrooniline allkiri (QES)

• omab akrediteeritud keskuse sertifikaati
• loodud FSB poolt krüptokaitse valdkonnas litsentsitud tööriistade abil

Hankige täiustatud kvalifitseeritud elektrooniline allkiri

Kust saada täiustatud kvalifitseeritud elektroonilist allkirja. Tellides meilt elektroonilise allkirja, saate vastava sertifikaadiga kvalifitseeritud elektroonilise allkirja, mille valime välja spetsiaalselt teie tegevusvaldkonna hangetel osalemiseks vajalike ülesannete ja platvormide jaoks.

Kuidas saada täiustatud kvalifitseeritud elektroonilist allkirja. Saada avaldus, saada meile dokumendid ja saada digiallkiri.