Χρήση ψηφιακών υπογραφώνγίνεται όλο και πιο συνηθισμένο στη Ρωσία. Και αυτό δεν είναι καθόλου περίεργο, αφού το EDS είναι σε πολλές περιπτώσεις πιο ασφαλές από τα αντίστοιχα στηρίγματα που είναι τοποθετημένα με στυλό ή σφραγίδα. Πώς παράγεται μια ηλεκτρονική υπογραφή για ένα νομικό πρόσωπο; Πώς να αποκτήσετε το κατάλληλο εργαλείο;
Ορισμός EDS
Αρχικά, ας ορίσουμε την ουσία του EDS.Τι είναι η ηλεκτρονική ψηφιακή υπογραφή; Εννοείται ως οι λεπτομέρειες του εγγράφου, παρόμοιες με αυτές που είναι επικολλημένες με ένα στυλό σε χαρτί, αλλά γίνονται μόνο με τη χρήση ειδικών αλγορίθμων υπολογιστή.
Ο κύριος σκοπός του EDS είναι να το επιβεβαιώσειότι το έγγραφο υπογράφηκε από συγκεκριμένο πρόσωπο. Μεταξύ άλλων χρήσιμων ιδιοτήτων που έχει μια ηλεκτρονική ψηφιακή υπογραφή είναι ένα πιστοποιητικό ακεραιότητας του εγγράφου, η απουσία οποιωνδήποτε τροποποιήσεων σε αυτό κατά τη διαδρομή μεταξύ του αποστολέα και του παραλήπτη.
Χρήση ψηφιακών υπογραφών
Σε ποιους τομείς χρησιμοποιείται το EDS;Σχεδόν το ίδιο με μια κανονική υπογραφή: στην κυκλοφορία εγγράφων μεταξύ οργανισμών, μεταξύ επιχειρήσεων και κρατικών φορέων, σε επικοινωνίες με τη συμμετοχή ιδιωτών. Ένα EDS που πληροί όλες τις απαραίτητες νομικές προϋποθέσεις ισοδυναμεί νομικά με μια υπογραφή που γίνεται με στυλό και σε ορισμένες περιπτώσεις με σφραγίδα, αν μιλάμε για νομικά πρόσωπα.
Η χρήση ηλεκτρονικής υπογραφής είναι συνηθισμένηστον τραπεζικό τομέα: για παράδειγμα, κατά την εξουσιοδότηση σε συστήματα τύπου «τράπεζα-πελάτης», ενεργοποιούνται οι κατάλληλοι μηχανισμοί για την επαλήθευση της ταυτότητας του χρήστη ενός χρηματοοικονομικού προϊόντος. Χρησιμοποιώντας τους αλγόριθμους που υιοθετούνται στον χρηματοπιστωτικό και πιστωτικό οργανισμό, ο πελάτης υπογράφει εντολές πληρωμής, κάνει διάφορες αιτήσεις και αιτήματα.
Σε ορισμένες περιπτώσεις, το EDS θεωρείται ως άλλοπιο αξιόπιστα στηρίγματα από μια υπογραφή που γίνεται με στυλό. Αυτό οφείλεται στο γεγονός ότι είναι πολύ δύσκολο να το παραποιήσετε, καθώς και στο γεγονός ότι χρησιμοποιώντας το EDS, όπως σημειώσαμε παραπάνω, μπορείτε να ελέγξετε αν έχουν γίνει αλλαγές στα αρχεία που αποστέλλονται.
Στη Ρωσική Ομοσπονδία, καθολικήηλεκτρονικές κάρτες. Με τη βοήθειά τους, οι πολίτες μπορούν να εκτελέσουν μεγάλο αριθμό διαφορετικών ενεργειών. Μεταξύ αυτών είναι η υπογραφή εγγράφων στο Διαδίκτυο. Πώς είναι αυτό δυνατόν? Για να χρησιμοποιήσετε αυτήν τη λειτουργία UEC, πρέπει να αγοράσετε μια συσκευή ανάγνωσης καρτών - μια συσκευή που μπορεί να διαβάσει δεδομένα από μια κάρτα και να τα μεταφέρει μέσω ειδικών διαδικτυακών καναλιών. Είναι απαραίτητο να χρησιμοποιήσετε μια συσκευή που υποστηρίζει το πρότυπο PC / SC.
Δομή EDS
Πώς είναι δομημένο το EDS;Πώς λειτουργεί ο μηχανισμός ελέγχου ταυτότητας εγγράφων; Πολύ απλό. Μια ηλεκτρονική υπογραφή από μόνη της είναι ένα χαρακτηριστικό εγγράφου που μπορεί να τοποθετηθεί μόνο από ένα άτομο (ή οργανισμό). Το αντίστοιχο θέμα ροής εγγράφων έχει ένα μόνο αντίγραφο του εργαλείου με το οποίο έχει ρυθμιστεί το EDS - αυτό είναι το ιδιωτικό κλειδί της ηλεκτρονικής υπογραφής. Κατά κανόνα, κανείς άλλος δεν το έχει, όπως συμβαίνει με ένα μοναδικό παράδειγμα αυτόγραφου ενός ανθρώπου, το οποίο φτιάχνει με στυλό. Τα κλειδιά εκδίδονται από εξειδικευμένους οργανισμούς – κέντρα πιστοποίησης. Μπορούν επίσης να είναι διαπιστευμένοι από το Υπουργείο Συγκοινωνιών.
Το EDS μπορεί να διαβαστεί χρησιμοποιώντας το δημόσιο κλειδί,το οποίο, με τη σειρά του, μπορεί να είναι στη διάθεση οποιουδήποτε αριθμού ατόμων. Χρησιμοποιώντας αυτό το εργαλείο, ο παραλήπτης του εγγράφου βεβαιώνεται ότι έχει σταλεί και υπογραφεί από συγκεκριμένο αποστολέα. Εάν το δημόσιο κλειδί δεν αναγνωρίζει την ψηφιακή υπογραφή, τότε τοποθετείται από λάθος άτομο από το οποίο πρέπει να προέρχεται το έγγραφο.
Υπογραφή πιστοποιητικού κλειδιού
Ένα σημαντικό στοιχείο της ροής εγγράφων είναι ένα πιστοποιητικόκλειδί ηλεκτρονικής υπογραφής. Είναι, κατά κανόνα, μια ηλεκτρονική πηγή δεδομένων που περιέχει πληροφορίες για τον αποστολέα των αρχείων. Το πιστοποιητικό πιστοποιεί ότι το κλειδί που ανήκει στο άτομο είναι έγκυρο. Αυτό το έγγραφο περιέχει επίσης βασικές πληροφορίες για τον αποστολέα. Το πιστοποιητικό ισχύει, κατά κανόνα, για 1 έτος από την ημερομηνία έκδοσης. Το αντίστοιχο στοιχείο της υπογραφής μπορεί επίσης να ανακληθεί με πρωτοβουλία του ιδιοκτήτη του, για παράδειγμα, εάν χάσει τον έλεγχο του κλειδιού ή υποψιαστεί ότι έπεσε σε λάθος χέρια. Τα έγγραφα που θα υπογραφούν χωρίς έγκυρο πιστοποιητικό δεν έχουν νομική ισχύ.
Από τεχνολογική άποψη, ο μηχανισμός ανταλλαγήςΤα αρχεία κατά τη χρήση του EDS συνήθως υλοποιούνται σε κάποιο περιβάλλον λογισμικού. Δηλαδή, τα αρχεία αποστέλλονται και λαμβάνονται σε ειδική μορφή χρησιμοποιώντας τη διεπαφή εξειδικευμένου λογισμικού. Μπορεί να προσαρμοστεί, για παράδειγμα, για ροή εργασιών στον τομέα των φορολογικών δηλώσεων ή για ανταλλαγή αρχείων μεταξύ διαφορετικών εταιρειών.
Καθολικό σύστημα λήψης και αποστολήςΔεν έχουν δημιουργηθεί ακόμη έγγραφα στη Ρωσική Ομοσπονδία, αλλά τέτοιες εργασίες βρίσκονται σε εξέλιξη. Η επιτυχής ολοκλήρωσή του θα επιτρέψει τη δημιουργία ενός περιβάλλοντος λογισμικού που, θεωρητικά, θα μπορεί να αντικαταστήσει πλήρως τη διαχείριση εγγράφων σε χαρτί, καθώς κάθε πολίτης, μαζί με ένα προσωπικό αυτόγραφο, θα μπορεί να βάλει και ηλεκτρονική υπογραφή σε οποιοδήποτε έγγραφο. Στην πραγματικότητα, η ανάπτυξη της UEC είναι ένα από τα πρώτα βήματα προς αυτή την κατεύθυνση.
Αλλά προς το παρόν, μπορείτε να ρυθμίσετε ένα EDS χρησιμοποιώντας αυτήν την κάρτασε περιορισμένο αριθμό πόρων. Επομένως, η επαλήθευση ηλεκτρονικής υπογραφής πραγματοποιείται πλέον σε διαφορετικά προγράμματα και η χρήση τους πραγματοποιείται κατόπιν συμφωνίας μεταξύ του αποστολέα και του παραλήπτη των εγγράφων.
Είναι επίσης δυνατή η ανταλλαγή αρχείων έξωαντίστοιχες διεπαφές. Σε αυτήν την περίπτωση, κάθε έγγραφο μπορεί να συμπληρωθεί με ένα ένθετο κειμένου με ένα μοναδικό κρυπτογράφηση, το οποίο δημιουργείται χρησιμοποιώντας το ιδιωτικό κλειδί και διαβάζεται από τον παραλήπτη του αρχείου χρησιμοποιώντας το δημόσιο κλειδί. Το έγγραφο θα αναγνωριστεί εάν ταιριάζουν οι αντίστοιχοι αλγόριθμοι, καθώς και εάν το πιστοποιητικό που αναφέραμε παραπάνω είναι έγκυρο.
Ωστόσο, ο εν λόγω κρυπτογράφηση θα κάνει είτεδιαφορετικά να δημιουργηθεί από ειδικό πρόγραμμα. Θεωρητικά, φυσικά, οι χρήστες μπορούν να αναπτύξουν το δικό τους - και αυτό επίσημα θα θεωρείται επίσης EDS, αλλά σε αυτήν την περίπτωση δεν χρειάζεται να μιλάμε για επαρκές επίπεδο ασφάλειας διαχείρισης εγγράφων. Στις μεγάλες επιχειρήσεις, συνήθως τίθενται ειδικές απαιτήσεις για αυτό. Όπως και στις κρατικές υπηρεσίες. Ας μελετήσουμε λεπτομερέστερα την πτυχή που αντικατοπτρίζει τους τύπους EDS ανάλογα με το επίπεδο ασφάλειας.
Επίπεδα ασφαλείας EDS
Μπορεί να σημειωθεί ότι η αποστολή εγγράφων μέσωΤο ηλεκτρονικό ταχυδρομείο είναι επίσης μία από τις επιλογές για τη χρήση του EDS. Σε αυτή την περίπτωση, μιλάμε για χρήση απλής ηλεκτρονικής υπογραφής. Το «κλειδί» του είναι ο κωδικός που εισάγει ο αποστολέας. Ο νόμος για την ηλεκτρονική υπογραφή παραδέχεται ότι αυτός ο τύπος EDS μπορεί να είναι νομικά σημαντικός, αλλά η πρακτική επιβολής του νόμου δεν συνοδεύεται πάντα από την εφαρμογή αυτού του σεναρίου. Και αυτό είναι κατανοητό: τον κωδικό πρόσβασης - καθαρά θεωρητικά - μπορεί να εισάγει όποιος τον γνωρίζει, και να προσποιείται ότι είναι ο αποστολέας.
Επομένως, ο ίδιος νόμος για την ηλεκτρονική υπογραφήκαθορίζει ότι μπορούν να χρησιμοποιηθούν πολύ πιο ασφαλείς επιλογές EDS στη ροή εργασίας. Μεταξύ αυτών είναι ένα βελτιωμένο και πιστοποιημένο EDS. Υποθέτουν ότι οι ιδιοκτήτες τους έχουν στα χέρια τους αξιόπιστα ηλεκτρονικά κλειδιά που είναι πολύ δύσκολο να πλαστογραφηθούν. Μπορούν να κατασκευαστούν με τη μορφή ειδικού μπρελόκ eToken - σε ένα μόνο αντίγραφο. Χρησιμοποιώντας αυτό το εργαλείο και ένα ειδικό πρόγραμμα, ένα άτομο μπορεί να στείλει υπογεγραμμένα έγγραφα στον παραλήπτη, ο οποίος στη συνέχεια, χρησιμοποιώντας το δημόσιο κλειδί για την επαλήθευση της ηλεκτρονικής υπογραφής, θα μπορεί να επαληθεύσει τη σωστή προέλευση των αρχείων.
Ειδικές Υπογραφές
Ποια είναι η διαφορά μεταξύ ενός ενισχυμένου EDS και ενός πιστοποιημένου;Τεχνολογικά, μπορεί να είναι πολύ παρόμοια και να χρησιμοποιούν γενικά παρόμοιους αλγόριθμους κρυπτογράφησης. Αλλά στην περίπτωση ενός πιστοποιημένου EDS, ένα πιστοποιητικό για αυτό εκδίδεται από ένα κέντρο πιστοποίησης (από εκείνα που είναι διαπιστευμένα από το Υπουργείο Συγκοινωνιών). Αυτός ο τύπος ηλεκτρονικής υπογραφής θεωρείται ο πιο ασφαλής και στις περισσότερες περιπτώσεις εξομοιώνεται νομικά με τις αντίστοιχες λεπτομέρειες του εγγράφου, το οποίο τοποθετείται χειροκίνητα σε χαρτί.
Πιστοποιημένη ψηφιακή υπογραφή στις περισσότερες περιπτώσειςαπαιτείται κατά την αλληλεπίδραση επιχειρήσεων και ατόμων με κρατικούς φορείς, επομένως οι απαιτήσεις για την αναγνώριση εγγράφων σε τέτοια σενάρια επικοινωνίας μπορεί να είναι πολύ αυστηρές. Ένα ενισχυμένο EDS σε αυτή την περίπτωση μπορεί να μην τους ικανοποιεί πάντα, για να μην αναφέρουμε, φυσικά, μια απλή ηλεκτρονική υπογραφή. Τα διαπιστευμένα κέντρα πιστοποίησης, κατά κανόνα, συνιστούν στους πελάτες τους τον καλύτερο τύπο λογισμικού, με τη βοήθεια του οποίου η διαχείριση εγγράφων πραγματοποιείται με χρήση EDS.
Τύποι ηλεκτρονικών υπογραφών
Έτσι, ένα καθολικό EDS, ικανό ανά πάσα στιγμήγια να αντικαταστήσει την υπογραφή σε χαρτί δεν έχει ακόμη αναπτυχθεί στη Ρωσία. Επομένως, τα εργαλεία που εξετάζουμε παρουσιάζονται σε ένα ευρύ φάσμα ποικιλιών προσαρμοσμένων στον έναν ή τον άλλο σκοπό της ανταλλαγής αρχείων. Εξετάστε τους πιο συνηθισμένους τύπους επικοινωνιών που χρησιμοποιούν την ηλεκτρονική υπογραφή εγγράφων.
Το EDS που απαιτείται για τη συμμετοχή είναι δημοφιλέςεμπορικούς οργανισμούς σε διάφορες δημοπρασίες ("Sberbank-AST", "RTS-Tender"), καθώς και για παρουσία σε ορόφους συναλλαγών, για παράδειγμα, εκείνους που είναι μέλη της Ένωσης ETP. Υπάρχει ένα EDS προσαρμοσμένο για να λειτουργεί με βάσεις δεδομένων για πτωχεύσεις νομικών προσώπων και γεγονότα που σχετίζονται με τις δραστηριότητές τους.
Στην πύλη Gosuslugi.ru όλοι οι εγγεγραμμένοι λαμβάνουν επίσης ηλεκτρονική υπογραφή. Έτσι, οι δημόσιες υπηρεσίες μπορούν στη συνέχεια να παραγγελθούν ηλεκτρονικά - δεν χρειάζεται να παραπέμψετε ένα έντυπο έγγραφο σε ένα ή άλλο τμήμα. Ένα ευρύ φάσμα υπηρεσιών ανοίγει σε έναν πολίτη, μπορείτε ακόμη και να κάνετε αίτηση για διαβατήριο μέσω Διαδικτύου. Μία από τις επιλογές για την υλοποίηση υλικού του EDS για χρήση στην πύλη Gosuslugi.ru είναι το UEC, το οποίο αναφέραμε παραπάνω.
Πώς να αποκτήσετε ένα EDS
Λόγω της απουσίας στη Ρωσική Ομοσπονδία ενιαίας δομής για έκδοσηκαθολική EDS, υπάρχει μεγάλος αριθμός ιδιωτικών εταιρειών που ασχολούνται με το σχεδιασμό ηλεκτρονικών υπογραφών. Ονομάζονται, όπως σημειώσαμε παραπάνω, κέντρα πιστοποίησης. Αυτοί οι οργανισμοί εκτελούν τις ακόλουθες κύριες λειτουργίες:
- καταχωρίστε τους χρήστες ως νόμιμα εξουσιοδοτημένα υποκείμενα εργασίας με έγγραφα κατά τη χρήση του EDS.
- έκδοση πιστοποιητικού ηλεκτρονικής υπογραφής·
- σε ορισμένες περιπτώσεις παρέχετε αποστολή και επαλήθευση εγγράφων με EDS.
Έτσι, εάν κάποιος πολίτης ή οργανισμός χρειάζεται ψηφιακή υπογραφή, θα πρέπει να απευθυνθεί στο κατάλληλο κέντρο πιστοποίησης.
Έγγραφα για την απόκτηση EDS
Πώς εκδίδεται η ηλεκτρονική υπογραφή;νομική οντότητα? Πώς να αποκτήσετε ένα τόσο χρήσιμο εργαλείο για τις επιχειρήσεις; Έτσι, το πρώτο βήμα είναι να επιλέξετε μια αρχή πιστοποίησης. Συνιστάται η εφαρμογή σε εκείνες τις δομές που είναι διαπιστευμένες από κρατικούς φορείς. Ένας κατάλογος αυτών των οργανισμών μπορεί να βρεθεί στον ιστότοπο του Υπουργείου Επικοινωνιών της Ρωσικής Ομοσπονδίας - minsvyaz.ru.
Τα ακόλουθα κύρια έγγραφα πρέπει να υποβληθούν στο κέντρο πιστοποίησης:
- απόσπασμα από το ενοποιημένο μητρώο νομικών προσώπων
- πιστοποιητικά: για εγγραφή νομικής οντότητας, για εγγραφή στην Ομοσπονδιακή Φορολογική Υπηρεσία.
Όταν πρόκειται για την απόκτηση προσωπικής υπογραφήςγια τον επικεφαλής του οργανισμού - το αναφερόμενο σύνολο εγγράφων πρέπει να συμπληρωθεί με αντίγραφο του πρωτοκόλλου για το διορισμό του γενικού διευθυντή στη θέση. Εάν το EDS παραληφθεί από υπάλληλο που δεν είναι μέλος των ανώτατων οργάνων διοίκησης της εταιρείας, τότε απαιτείται αντίγραφο της εντολής για την απασχόλησή του, καθώς και πληρεξούσιο. Φυσικά, θα χρειαστείτε έναν ειδικό διαβατηρίου και SNILS.
Όπως μπορούμε να δούμε, η διαδικασία στο πλαίσιο της οποίας εκδίδεται ηλεκτρονική υπογραφή για ένα νομικό πρόσωπο δεν είναι καθόλου περίπλοκη. Πώς να αποκτήσετε ένα EDS για έναν μεμονωμένο επιχειρηματία;
Πολύ απλό. Θα χρειαστείτε τα ακόλουθα βασικά έγγραφα:
- απόσπασμα από το USRIP.
- πιστοποιητικά: για εγγραφή ως μεμονωμένος επιχειρηματίας και για εγγραφή στην Ομοσπονδιακή Φορολογική Υπηρεσία.
- το διαβατήριο ·
- SNILS.
Εάν ένα άτομο που δεν είναι μεμονωμένος επιχειρηματίας, ιδιοκτήτης ή εκπρόσωπος LLC θέλει να λάβει EDS, τότε το μόνο που χρειάζεται να φέρει στο κέντρο πιστοποίησης είναι το TIN, το διαβατήριο και επίσης το SNILS.
Απόκτηση ηλεκτρονικής υπογραφής - συνήθως όχι πάρα πολύμακρά διαδικασία. Πολλά κέντρα πιστοποίησης είναι έτοιμα να παράσχουν ένα κλειδί eToken ή ισοδύναμο, καθώς και έναν οδηγό για τη χρήση ενός EDS εντός λίγων ωρών μετά την υποβολή της σχετικής αίτησης.
Πρακτικές αποχρώσεις της εργασίας με το EDS
Μελετήσαμε πώς εκδίδεται μια ηλεκτρονική υπογραφή για ένα νομικό πρόσωπο, πώς να αποκτήσετε αυτό το εργαλείο. Ας εξετάσουμε τώρα μερικές αξιοσημείωτες αποχρώσεις της πρακτικής χρήσης του EDS.
Έτσι, όταν οργανώνετε μια ροή εγγράφων μεταξύ δύοκαι περισσότερες εταιρείες, είναι επιθυμητό να χρησιμοποιηθούν οι υπηρεσίες ενδιάμεσων δομών που θα βοηθήσουν τις εταιρείες να αποφύγουν σφάλματα στην ανταλλαγή αρχείων, καθώς και να εξασφαλίσουν τη συμμόρφωση με όλες τις νομικές απαιτήσεις σχετικά με αυτές τις επικοινωνίες. Μεταξύ των καλύτερων επιλογών για την επισημοποίηση τέτοιων συμφωνιών είναι η σύναψη συμφωνιών προσχώρησης, οι οποίες προβλέπονται από το άρθρο 428 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας.
Κατά την οργάνωση της ροής εγγράφων μεταξύ διαφορετικώνΣυνιστάται επίσης στους οργανισμούς να εγκρίνουν τη διαδικασία εργασίας με αρχεία σε περιπτώσεις όπου δεν μπορεί να προσδιοριστεί η γνησιότητα της ψηφιακής υπογραφής. Για παράδειγμα, αυτό είναι δυνατό εάν το πιστοποιητικό του κλειδιού ηλεκτρονικής υπογραφής έχει λήξει.
Στην αρχή του άρθρου, εξετάσαμε την ταξινόμηση του EDS σύμφωνα με τον βαθμό ασφάλειας. Ποιοι είναι οι μηχανισμοί για τη σωστή χρήση απλών, βελτιωμένων και αναγνωρισμένων ηλεκτρονικών υπογραφών;
Εάν μια εταιρεία αποφασίσει να χρησιμοποιήσει ένα απλό EDS γιαανταλλαγή εγγράφων με άλλο οργανισμό, τότε πρέπει να συνάψει πρόσθετες συμφωνίες που καθορίζουν έναν τέτοιο μηχανισμό. Οι σχετικές συμφωνίες θα πρέπει να αντικατοπτρίζουν τους κανόνες για τον προσδιορισμό του ποιος ακριβώς έστειλε το έγγραφο μέσω e-mail και, ως εκ τούτου, να τεθεί ένα απλό EDS.
Αν μιλάμε για ηλεκτρονικές συναλλαγές, τότε η υπογραφήπρέπει να ενισχυθούν (τουλάχιστον) και να πληρούν τα κριτήρια που έχουν υιοθετηθεί σε επίπεδο συγκεκριμένης διαδικτυακής πλατφόρμας όπου πραγματοποιούνται τέτοιες επικοινωνίες.
Η αναφορά στις κρατικές υπηρεσίες θα πρέπεινα πραγματοποιείται μόνο όταν χρησιμοποιείται ειδική ηλεκτρονική υπογραφή. Εάν μιλάμε για τη δημιουργία εργασιακών σχέσεων εξ αποστάσεως (ο Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας επέτρεψε πρόσφατα αυτόν τον τύπο επικοινωνίας), τότε θα πρέπει να χρησιμοποιηθεί ειδική υπογραφή σε αυτή τη διαδικασία.
