Utilisation de signatures numériques électroniquesest de plus en plus courant en Russie. Et ce n'est pas du tout surprenant, car EDS est dans de nombreux cas plus sûr que les accessoires correspondants fixés avec un stylo à bille ou un sceau. Comment se fait une signature électronique pour une personne morale? Comment obtenir le bon outil?
Définition d'EDS
Pour commencer, définissons l'essence de la signature numérique. Qu'est-ce qu'une signature numérique électronique? Il s'entend comme la condition préalable d'un document, similaire à celui qui est apposé avec un stylo à bille sur papier, mais uniquement réalisé à l'aide d'algorithmes informatiques spéciaux.
L'objectif principal d'un EDS est de confirmer queque le document a été signé par une personne spécifique. Parmi les autres propriétés utiles d'une signature numérique électronique, il y a la confirmation de l'intégrité du document, l'absence de toute modification dans celui-ci sur le chemin entre l'expéditeur et le destinataire.
Utilisation de signatures numériques
Dans quels domaines EDS est-il utilisé? Presque la même chose qu'une signature ordinaire: dans le flux de documents entre les organisations, entre les entreprises et les agences gouvernementales, dans les communications avec la participation des individus. Un EDS qui répond à toutes les exigences législatives nécessaires équivaut juridiquement à une signature faite avec un stylo à bille, et dans certains cas - et un sceau, lorsqu'il s'agit de personnes morales.
Les signatures électroniques sont courantesdans le secteur bancaire: par exemple, lors de l'autorisation dans des systèmes de type «banque-client», les mécanismes appropriés de vérification de l'identité de l'utilisateur du produit financier sont utilisés. En utilisant les algorithmes adoptés dans l'organisation financière et de crédit, le client signe les ordres de paiement, effectue diverses demandes et demandes.
Dans certains cas, EDS est considéré comme un autredes accessoires plus fiables qu'une signature, qui est faite avec un stylo à bille. Cela est dû au fait qu'il est très difficile de le simuler, ainsi qu'au fait qu'avec l'aide d'EDS, comme nous l'avons noté ci-dessus, vous pouvez vérifier si des modifications ont été apportées aux fichiers envoyés.
Dans la Fédération de Russie, universelcartes électroniques. Avec leur aide, les citoyens peuvent mener un grand nombre d'actions différentes. Parmi eux, la signature de documents sur Internet. Comment est-ce possible? Pour utiliser cette fonction UEC, vous devez acheter un lecteur de carte - un appareil capable de lire les données d'une carte et de les transmettre via des canaux en ligne spéciaux. Il est nécessaire d'utiliser un appareil prenant en charge la norme PC / SC.
Structure EDS
Comment EDS est-il organisé? Comment fonctionne le mécanisme d'authentification des documents? Très simple. Une signature électronique elle-même est un attribut de document qui ne peut être apposé que par une seule personne (ou organisation). Le sujet correspondant de la circulation des documents a un seul exemplaire de l'instrument avec lequel l'EDS est placé - il s'agit de la clé privée de la signature électronique. En règle générale, personne d'autre ne l'a, comme c'est le cas avec un échantillon unique d'autographe d'une personne, qu'il fait avec un stylo à bille. Les clés sont délivrées par des organismes spécialisés - des centres de certification. Ils peuvent également être accrédités par le ministère des Communications.
Vous pouvez lire l'EDS à l'aide de la clé publique,qui, à son tour, peut être à la disposition de n'importe quel nombre de personnes. À l'aide de cet outil, le destinataire du document s'assure qu'il a été envoyé et signé par un expéditeur spécifique. Si la clé publique ne reconnaît pas l'EDS, cela signifie qu'elle a été déposée par la mauvaise personne dont le document doit provenir.
Certificat de clé de signature
Un élément important du flux de travail est le certificatclé de signature électronique. Il s'agit généralement d'une source de données électronique contenant des informations sur l'expéditeur des fichiers. Le certificat certifie que la clé détenue par la personne est valide. Ce document contient également des informations de base sur l'expéditeur. Le certificat est valable, en règle générale, 1 an à compter de la date de sa délivrance. L'élément correspondant de la signature peut également être révoqué à l'initiative de son propriétaire, par exemple s'il perd le contrôle de la clé ou soupçonne qu'elle est tombée entre de mauvaises mains. Les documents qui seront signés sans certificat valide n'ont aucune force juridique.
D'un point de vue technologique, le mécanisme d'échangelors de l'utilisation d'EDS est généralement implémenté dans un certain environnement logiciel. Autrement dit, les fichiers sont envoyés et reçus dans un format spécial à l'aide d'une interface logicielle spécialisée. Il peut être adapté, par exemple, pour le flux de documents dans le domaine du reporting fiscal ou pour l'échange de fichiers entre différentes sociétés.
Système universel de réception et d'envoiles documents n’ont pas encore été créés en Fédération de Russie, mais ces travaux sont en cours. Son achèvement réussi permettra de créer un environnement logiciel qui, en théorie, sera en mesure de remplacer complètement le flux de documents papier, puisque chaque citoyen, avec un autographe personnel, pourra apposer une signature électronique sur n'importe quel document. En fait, le développement de l'UEC est l'un des premiers pas dans cette direction.
Mais pour l'instant, vous pouvez mettre un EDS en utilisant cette cartesur une quantité limitée de ressources. Par conséquent, les signatures électroniques sont actuellement vérifiées dans différents programmes, et leur utilisation est effectuée par accord entre l'expéditeur et le destinataire des documents.
Il est également possible d'échanger des fichiers à l'extérieurinterfaces correspondantes. Dans ce cas, chaque document peut être complété par une insertion de texte avec un chiffre unique, qui est créé à l'aide d'une clé privée, et est lu par le destinataire du fichier à l'aide d'une clé ouverte. Le document sera reconnu si les algorithmes correspondants correspondent, ainsi qu'à condition que le certificat mentionné ci-dessus soit valide.
Cependant, le chiffre en question sera ceci ouautrement créé par un programme spécial. En théorie, bien sûr, les utilisateurs peuvent développer le leur - et cela sera formellement également considéré comme un EDS, mais dans ce cas, il n'est pas nécessaire de parler d'un niveau suffisant de sécurité du flux de documents. Dans les grandes entreprises, des exigences particulières lui sont généralement fixées. La même chose que dans les institutions étatiques. Étudions plus en détail l'aspect qui reflète les types d'EDS, en fonction du niveau de sécurité.
Niveaux de sécurité EDS
On peut noter que l'envoi de documents viaLe courrier électronique est également l'une des options d'utilisation d'EDS. Dans ce cas, il s'agit d'utiliser une simple signature électronique. Sa "clé" est le mot de passe que l'expéditeur entre. La loi sur la signature électronique permet que ce type d'EDS puisse être juridiquement significatif, mais la pratique des forces de l'ordre ne s'accompagne pas toujours de la mise en œuvre de ce scénario. Et cela est compréhensible: un mot de passe - purement théorique - peut être saisi par quiconque le connaît et se fait passer pour l'expéditeur.
Par conséquent, la même loi sur la signature électroniquedétermine que des options EDS beaucoup plus sécurisées peuvent être utilisées dans le flux de travail. Parmi ceux-ci - EDS amélioré et qualifié. Ils supposent que leurs propriétaires ont entre les mains des clés électroniques fiables qui sont très difficiles à contrefaire. Ils peuvent être réalisés sous la forme d'un porte-clés eToken spécial - en un seul exemplaire. À l'aide de cet outil et d'un programme spécial, une personne peut envoyer des documents signés au destinataire, qui pourra alors, en utilisant la clé publique pour vérifier la signature électronique, vérifier la bonne origine des fichiers.
Spécificités des signatures qualifiées
Quelle est la différence entre un EDS amélioré et un EDS qualifié? Sur le plan technologique, ils peuvent être très similaires et utiliser des algorithmes de cryptage généralement similaires. Mais dans le cas d'une signature numérique qualifiée, le certificat correspondant est délivré par un centre de certification (parmi ceux accrédités par le ministère des Communications). Ce type de signature électronique est considéré comme le plus sûr et, dans la plupart des cas, est assimilé au sens juridique à l'exigence correspondante du document, qui est mis manuellement sur papier.
EDS qualifié dans la plupart des casest nécessaire au cours de l'interaction entre les entreprises et les particuliers avec les agences gouvernementales, par conséquent, les exigences pour l'identification des documents dans de tels scénarios de communication peuvent être très strictes. Dans ce cas, l'EDS amélioré peut ne pas toujours les satisfaire, sans parler, bien entendu, d'une simple signature électronique. En règle générale, les centres de certification accrédités recommandent à leurs clients le type de logiciel optimal, à l'aide duquel le flux de documents est effectué à l'aide d'EDS.
Types de signatures électroniques
Donc, une signature numérique universelle capable depour remplacer la signature sur papier, n'a pas encore été développé en Russie. Par conséquent, les outils que nous envisageons sont présentés dans une large gamme de variétés, adaptées à l'un ou l'autre objectif d'échange de fichiers. Examinons les types de communications les plus courants qui utilisent la signature électronique de documents.
Les EDS requis pour la participation sont populairesorganisations commerciales dans diverses ventes aux enchères ("Sberbank-AST", "RTS-Tender"), ainsi que pour la présence sur les parquets, par exemple ceux qui font partie de l'association ETP. Il existe un EDS adapté pour travailler avec des bases de données sur les faillites des personnes morales et les faits concernant leurs activités.
Sur le portail Gosuslugi.ru tous les inscrits reçoivent également une signature électronique. Ainsi, les services publics peuvent ensuite être commandés en ligne - il n'est pas nécessaire de renvoyer un document papier à un service particulier. Un large éventail de services est à la disposition d'un citoyen, vous pouvez même délivrer un passeport en ligne. L'une des options pour l'implémentation matérielle d'un EDS à utiliser sur le portail Gosuslugi.ru est UEC, que nous avons mentionnée ci-dessus.
Comment obtenir un EDS
En raison de l'absence dans la Fédération de Russie d'une structure unifiée d'extraditionEDS universel, il existe un grand nombre d'entreprises privées engagées dans la conception de signatures électroniques. Ils sont appelés, comme nous l'avons noté ci-dessus, des centres de certification. Ces organisations remplissent les principales fonctions suivantes:
- enregistrer les utilisateurs comme sujets de travail légalement éligibles avec des documents lorsqu'ils utilisent EDS;
- délivrer un certificat de signature électronique;
- dans certains cas, ils assurent l'envoi et la vérification des documents avec EDS.
Ainsi, si un citoyen ou une organisation a besoin d'une signature numérique, il devra se rendre au centre de certification approprié.
Documents pour obtenir EDS
Comment une signature électronique est émise pourentité légale? Comment obtenir un outil commercial aussi utile? La première étape consiste donc à choisir une autorité de certification. Il est conseillé de contacter les structures accréditées par les agences gouvernementales. La liste de ces organisations se trouve sur le site Web du ministère des Communications de la Fédération de Russie - minsvyaz.ru.
Les documents de base suivants doivent être soumis au centre de certification:
- un extrait du registre d'État unifié des personnes morales;
- certificats: d'enregistrement d'une personne morale, d'enregistrement auprès du Service fédéral des impôts.
Lorsqu'il s'agit d'obtenir une signature personnellepour le chef de l'organisation - l'ensemble de documents ci-dessus doit être complété par une copie du protocole sur la nomination du directeur général au poste. Si l'EDS est reçu par un salarié qui n'est pas membre des plus hautes instances dirigeantes de l'entreprise, une copie de l'ordonnance d'embauche, ainsi qu'une procuration, sont nécessaires. Naturellement, vous aurez besoin d'un passeport et d'un spécialiste SNILS.
Comme nous pouvons le voir, le processus dans lequel une signature électronique est émise pour une personne morale n'est pas du tout compliqué. Comment obtenir un EDS pour un entrepreneur individuel?
Très simple. Les documents de base suivants seront requis:
- extrait d'USRIP;
- certificats: lors de l'enregistrement en tant qu'entrepreneur individuel et lors de l'enregistrement auprès du Service fédéral des impôts;
- passeport;
- SNILS.
Si une personne qui n'a pas le statut d'entrepreneur individuel, de propriétaire ou de représentant d'une LLC souhaite recevoir un EDS, tout ce qu'elle doit apporter au centre de certification est un NIF, un passeport, ainsi que des SNILS.
L'obtention d'une signature électronique n'est généralement pas troplong processus. De nombreuses autorités de certification sont prêtes à fournir une clé eToken ou son équivalent, ainsi qu'un guide sur l'utilisation d'un EDS quelques heures après avoir rempli l'application correspondante.
Nuances pratiques du travail avec EDS
Nous avons étudié comment une signature électronique est émise pour une personne morale, comment obtenir cet outil. Examinons maintenant certaines des nuances notables de l'utilisation pratique des signatures numériques.
Ainsi, lors de l'organisation du flux de documents entre deuxet il est plus souhaitable pour les entreprises de rechercher les services de structures intermédiaires qui aideront les entreprises à éviter les erreurs dans l'échange de fichiers, ainsi qu'à s'assurer que toutes les exigences légales concernant ces communications sont respectées. La conclusion d'accords d'interconnexion, prévue par l'article 428 du Code civil de la Fédération de Russie, fait partie des options optimales pour formaliser de tels accords.
Lors de l'organisation du flux de travail entre différentsIl est également recommandé aux organisations d'approuver la procédure de travail avec des fichiers dans les cas où l'authenticité de la signature numérique ne peut être déterminée. Par exemple, cela est possible si le certificat de clé de signature électronique a expiré.
Au début de l'article, nous avons examiné la classification des signatures numériques en fonction du degré de sécurité. Quels sont les mécanismes pour une utilisation correcte de signatures électroniques simples, améliorées et qualifiées?
Si une entreprise décide d'utiliser un simple EDS pouréchange de documents avec une autre organisation, puis il doit conclure des accords supplémentaires garantissant un tel mécanisme. Les accords correspondants doivent refléter les règles permettant de déterminer qui a exactement envoyé le document par e-mail et ainsi mettre en place un simple EDS.
Si nous parlons de trading électronique, alors la signaturedoivent être renforcés (au moins) et répondre aux critères retenus au niveau de l'une ou l'autre des plateformes en ligne où de telles communications sont effectuées.
Les rapports aux agences gouvernementales devraienteffectuée uniquement avec l'utilisation d'une signature électronique qualifiée. Si nous parlons de l'établissement de relations de travail à distance (plus récemment, le Code du travail de la Fédération de Russie autorise ce type de communication), alors une signature qualifiée devrait être utilisée dans ce processus.
